Tak, niektóre aplikacje na Androida mogą być złośliwe - Apple, Microsoft i media wydają się nam o tym przypominać. Podejmij kilka podstawowych środków ostrożności, aby uniknąć tych potencjalnie niebezpiecznych aplikacji.
Google nie zatwierdza ręcznie aplikacji, tak jak robi to Apple, ale skanuje aplikacje w Sklepie Google Play w poszukiwaniu złośliwego oprogramowania. Uprawnienia, recenzje i inne informacje dotyczące reputacji również mogą nam wiele powiedzieć.
Nie ma go w Sklepie Play
ZWIĄZANE Z: Czy Twój telefon z Androidem potrzebuje aplikacji antywirusowej?
Android umożliwia instalowanie aplikacji spoza sklepu Google Play dzięki Ładowanie boczne . Ta dodatkowa swoboda zapewnia większy wybór - na przykład możliwość instalowania aplikacji z Amazon App Store, jeśli wolisz - ale stwarza również dodatkowe ryzyko. Podobnie jak w systemie Windows, Mac OS X lub Linux, możesz pobrać oprogramowanie z dowolnego miejsca w Internecie i zainstalować je. Podobnie jak w komputerowych systemach operacyjnych, ludzie mogą pisać złośliwe aplikacje i rozpowszechniać je przez Internet.
Jak wspomnieliśmy w nasz przegląd tego, czy warto używać aplikacji antywirusowych na Androida , większość złośliwych aplikacji na Androida pochodzi spoza sklepu Google Play. Jeśli pobierzesz piracką aplikację z podejrzanej witryny, nie powinieneś być zaskoczony, jeśli wprowadzi ona złośliwe oprogramowanie do systemu.
Google nie sprawdza aplikacji, zanim pojawią się w Sklepie Play, ale wykonuje automatyczne skanowanie, aby sprawdzić, czy aplikacje są złośliwe. Jeśli aplikacja zainstalowana ze Sklepu Play zostanie później wykryta jako złośliwa, można ją zdalnie usunąć z urządzenia. Atakujący będą próbowali rozpowszechniać niebezpieczne aplikacje poza sklepem, aby obejść tę ochronę.
Android oferuje teraz skanowanie aplikacji pod kątem złośliwego oprogramowania, gdy instalujesz je spoza Sklepu Play, ale - jak każde rozwiązanie antywirusowe - nie jest to idealne. Jeśli aplikacja nie jest dostępna w Sklepie Play, jest to znak ostrzegawczy i nie powinieneś instalować aplikacji, chyba że masz ku temu dobry powód. Jeśli instalujesz aplikację spoza Sklepu Play, pamiętaj, aby po wyświetleniu monitu pozwolić urządzeniu przeskanować ją w poszukiwaniu złośliwego oprogramowania. Pozostaw ustawienie Weryfikuj aplikacje włączone, aby system Android przeprowadzał regularne skanowanie w poszukiwaniu złośliwych aplikacji. Jeśli Android ostrzega Cię o aplikacji, odinstaluj ją.
Jego uprawnienia nie mają sensu
Niektóre aplikacje wymagają zbyt wielu uprawnień. Na przykład, jeśli prosta aplikacja latarki wymaga pozwolenia na czytanie książki adresowej, dostęp do Twojej lokalizacji i łączenie się z Internetem, jest to bardzo podejrzane. Aplikacja może przesłać zawartość Twojej książki adresowej wraz z Twoją lokalizacją na serwery sieci reklamowej. Jeśli aplikacja żąda możliwości wysyłania SMS-ów, ale nie potrzebuje tego pozwolenia, może próbować wysyłać SMS-y na numery o podwyższonej opłacie i naliczać opłaty na rachunku za telefon komórkowy.
Uprawnienia to poważny problem w ekosystemie Androida , ponieważ aplikacje często żądają zbyt wiele i nie ma łatwego sposobu na zablokowanie ich bez zrootowania urządzenia na iOS firmy Apple . Aplikacje, które wymagają zbyt wielu uprawnień, to normalne zjawisko, ale często dzieje się tak dlatego, że w rzeczywistości używa ona Twojego numeru telefonu, książki adresowej i lokalizacji na serwerach sieci reklamowej, aby mogły Cię śledzić i wyświetlać reklamy.
Podczas instalowania aplikacji zwracaj uwagę na uprawnienia. Jeśli aplikacja, której nie ufasz, wymaga zbyt wielu uprawnień, jest to czerwona flaga, że aplikacja może nadużywać tych uprawnień. Podczas aktualizacji aplikacje mogą prosić o dostęp do dodatkowych uprawnień, ale musisz ręcznie wyrazić zgodę na aktualizację.
ZWIĄZANE Z: System uprawnień Androida jest uszkodzony, a Google po prostu go pogorszyło
Instalacje, recenzje i reputacja
ZWIĄZANE Z: Podstawowe zabezpieczenia komputera: jak chronić się przed wirusami, hakerami i złodziejami
Podobnie jak w przypadku aplikacji komputerowych, ważne jest, aby ocenić, czy aplikacja jest godna zaufania zanim nadasz mu dostęp do swojego systemu. W systemie Android oznacza to sprawdzenie, ile razy aplikacja została zainstalowana i sprawdzenie jej recenzji. Jeśli aplikacja została zainstalowana przez zaledwie 50 osób i ma negatywne recenzje, prawdopodobnie nie jest ona warta Twojego czasu i może być potencjalnie złośliwa.
Z drugiej strony, jeśli aplikacja ma recenzje od czterech do pięciu gwiazdek i została zainstalowana przez ponad milion osób, jest o wiele bardziej wiarygodna. Oczywiście nie zawsze jest to prawdą - niektórym złym aplikacjom udaje się nakłonić dużą liczbę osób do ich zainstalowania i dobrego sprawdzenia.
Liczy się również reputacja dewelopera. Aplikacja stworzona przez Google jest prawdopodobnie bezpieczniejsza niż aplikacja stworzona przez osobę, o której nigdy nie słyszałeś. Aplikacja stworzona przez organizację, którą znasz - na przykład Twój bank - jest prawdopodobnie bardziej godna zaufania niż organizacja, o której nigdy nie słyszałeś.
Tutaj również obowiązuje system uprawnień. Załóżmy, że chcesz zainstalować małą aplikację, a ta aplikacja nie wymaga uprawnień. Powinien być całkowicie bezpieczny w użyciu, ponieważ aplikacja nie mogłaby zrobić niczego złośliwego, nawet gdyby chciała. Z drugiej strony, jeśli ta niewielka aplikacja wymagała uprawnień dostępu do kontaktów, kont, lokalizacji, wiadomości SMS i innych poufnych danych, powinieneś spojrzeć na aplikację ze znacznie większą podejrzliwością.
Podobnie jak w przypadku każdego oprogramowania, nie ma niezawodnego sposobu sprawdzenia, czy aplikacja jest złośliwa. Jeśli to możliwe, trzymaj się aplikacji z Google Play. Zwróć uwagę na uprawnienia, liczbę instalacji aplikacji, recenzje i ogólną reputację programisty.
Źródło zdjęcia: inne na Flickr
