Hogyan lehet megmondani, hogy egy Android alkalmazás potenciálisan veszélyes-e
Igen, néhány Android alkalmazás rosszindulatú lehet - az Apple, a Microsoft és a média örömmel emlékeztet minket erre. Vegyünk néhány alapvető óvintézkedést, és elkerülhetjük ezeket a potenciálisan veszélyes alkalmazásokat.
A Google manuálisan nem hagyja jóvá az olyan alkalmazásokat, mint az Apple, de a Google Play Áruházban lévő alkalmazásokat kártékony programokra szkennelik. Az engedélyek, a vélemények és az egyéb hírnévinformációk is sokat mondhatnak nekünk.
Nem a Play Áruházban van
Az Android lehetővé teszi az alkalmazások telepítését a Google Play Áruházon kívülről a sideloading révén. Ez az extra szabadság nagyobb választékot tesz lehetővé - mint például az Amazon App Store-ból származó alkalmazások telepítésének lehetősége, ha tetszik -, de további kockázatokat is nyit. Csakúgy, mint a Windows, a Mac OS X vagy a Linux, a szoftvert bárhonnan elérheti az interneten, és telepítheti. És az asztali operációs rendszerekhez hasonlóan, az emberek rosszindulatú alkalmazásokat írhatnak és terjeszthetnek az interneten keresztül.
Amint azt az áttekintésünkben említettük, hogy érdemes-e használni az Android víruskereső alkalmazásokat, a legtöbb rosszindulatú Android-alkalmazás a Google Play Áruházon kívülről származik. Ha egy kalózalkalmazást letölthet egy árnyékos webhelyről, nem kell meglepődnie, ha rosszindulatú programokat hoz a rendszerére.
A Google nem állítja fel az alkalmazásokat, mielőtt azok megjelennek a Play Áruházban, de automatizált szkenneléseket végeznek, hogy lássák, hogy az alkalmazások rosszindulatúak-e. Ha a Play Áruházból telepített alkalmazás később kártékonynak bizonyul, távolról távolítható el a készülékről. A támadók megpróbálják terjeszteni a veszélyes alkalmazásokat a bolton kívül, hogy megkerülhessék ezt a védelmet.
Az Android most már kínálja a rosszindulatú alkalmazások beolvasását, amikor azokat a Play Store-n kívül telepíti, de - mint minden víruskereső megoldás - ez nem tökéletes. Ha egy alkalmazás nem érhető el a Play Áruházban, ez egy figyelmeztető jel, és nem kell telepítenie az alkalmazást, hacsak nincs jó oka erre. Ha telepít egy alkalmazást a Play Áruházon kívülről, akkor győződjön meg róla, hogy engedélyezi a készüléknek, hogy kéri a kártékony programokat, ha kéri. Hagyja az Alkalmazások ellenőrzése beállítást engedélyezve, hogy az Android rendszeresen ellenőrizze a rosszindulatú alkalmazásokat. Ha az Android egy alkalmazásról figyelmeztet, távolítsa el azt.
Engedélyei nem értenek
Néhány alkalmazás túl sok engedélyt kér. Például, ha egy egyszerű zseblámpa alkalmazáshoz engedélye van a címjegyzék olvasására, eléréséhez és az internethez való csatlakozáshoz, ez szörnyen gyanús. Az alkalmazás feltöltheti a címjegyzék tartalmát a helyével együtt egy hirdetési hálózat szervereire. Ha egy alkalmazás SMS-üzenetek küldését kéri, és nem kell ezt az engedélyt kérnie, az alkalmazás megpróbál SMS-üzeneteket küldeni prémium-számokra és felszámítani a mobiltelefonszámláján.
Az engedélyek komoly problémát jelentenek az Android-ökoszisztémában, mivel az alkalmazások gyakran túl sokra kérnek, és nincs egyszerű módja annak, hogy letiltsák őket anélkül, hogy a készüléket gyökereznék, mivel az Apple iOS-on van. Szokás, hogy túl sok engedélyt igénylő alkalmazásokkal találkozunk, de gyakran azért, mert az alkalmazás valóban használja a telefonszámát, címjegyzékét és helyét egy hirdetési hálózat szervereire, így nyomon követheti és hirdetéseket jeleníthet meg Önnek.
Győződjön meg róla, hogy az alkalmazások telepítésekor figyelemmel kíséri az engedélyeket. Ha egy olyan alkalmazás, amelyre nem bízik, túl sok engedélyt igényel, ez egy piros zászló, amit az alkalmazás potenciálisan visszaélhet az engedélyekkel. Az alkalmazások frissítéskor további jogosultságokat kérhetnek, de manuálisan meg kell egyeznie a frissítéssel.
Telepítések, vélemények és hírnév
Az asztali alkalmazásokhoz hasonlóan fontos értékelni, hogy egy alkalmazás megbízható-e, mielőtt hozzáférést biztosít a rendszerhez. Android-on ez azt jelenti, hogy megnézzük, hogy hányszor telepítették az alkalmazást, és megnézik az értékelését. Ha egy alkalmazást csak 50 ember telepített, és negatív értékelései vannak, az alkalmazás valószínűleg nem éri meg az idejét, és esetleg rosszindulatú lehet.
Másrészről, ha egy alkalmazásnak négy-öt csillagos véleménye van, és több mint egymillió ember telepítette, akkor ez az alkalmazás sokkal megbízhatóbb. Természetesen ez nem mindig igaz - néhány rossz alkalmazás sikerül nagyszámú embert becsapni a telepítésükre és azok felülvizsgálatára.
A fejlesztő hírneve szintén fontos. A Google által készített alkalmazás valószínűleg biztonságosabb, mint egy olyan személy által készített alkalmazás, amelyet soha nem hallott. Egy olyan szervezet által létrehozott alkalmazás, amelyet ismernek - például bankja - valószínűleg megbízhatóbb, mint egy olyan szervezet, amelyet soha nem hallott.
Az engedélyezési rendszer itt is hatályba lép. Tegyük fel, hogy egy kis alkalmazást szeretnénk telepíteni, és az alkalmazás nem igényel engedélyeket. Tökéletesen biztonságosnak kell lennie, mert az alkalmazás nem tudott semmilyen rosszindulatú dolgot tenni, még akkor sem, ha azt akarta. Másrészről, ha a kis alkalmazásnak engedélye van ahhoz, hogy hozzáférjen a névjegyekhez, fiókokhoz, helyhez, SMS-ekhez és egyéb érzékeny adatokhoz, akkor sokkal több gyanúval kell megnéznie az alkalmazást.
Mint minden más szoftverhez, nem áll módunkban meggyőződni arról, hogy egy alkalmazás rosszindulatú. Ha lehetséges, ragaszkodj a Google Play alkalmazásaihoz. Vegye figyelembe az engedélyeket, az alkalmazás telepítésének számát, a véleményeket és a fejlesztő általános hírnevét.
Képhitel: más a Flickr-en