Kako vedeti, ali je aplikacija Android potencialno nevarna
Da, nekatere aplikacije za Android so lahko zlonamerne - Apple, Microsoft in mediji se veselijo, da nas opomnijo na to. Vzemite nekaj osnovnih varnostnih ukrepov in izognite se potencialno nevarnim aplikacijam.
Google ne odobri ročno aplikacij, kot je Apple, ampak pregleduje aplikacije v Trgovini Google Play za zlonamerno programsko opremo. Dovoljenja, pregledi in druge informacije o ugledu nam lahko prav tako veliko povejo.
Ni v Trgovini Play
Android vam omogoča namestitev aplikacij izven trgovine Google Play zahvaljujoč sideloadingu. Ta dodatna svoboda omogoča večjo izbiro - kot je možnost namestitve aplikacij iz Amazon App Store, če vam je ljubše - vendar pa tudi odpira dodatna tveganja. Tako kot v operacijskih sistemih Windows, Mac OS X ali Linux lahko programsko opremo dobite od koderkoli na spletu in jo namestite. Podobno kot pri namiznih operacijskih sistemih lahko ljudje pišejo zlonamerne aplikacije in jih distribuirajo prek spleta.
Kot smo omenili v našem pregledu, ali so protivirusne aplikacije za Android vredne uporabe, večina zlonamernih aplikacij za Android prihaja izven trgovine Google Play. Če prenesete piratsko aplikacijo s senčnega spletnega mesta, ne smete biti presenečeni, če v vaš sistem prinese zlonamerno programsko opremo.
Google ne prenaša aplikacij, preden se pojavijo v Trgovini Play, vendar opravijo samodejno skeniranje, da vidijo, ali so aplikacije zlonamerne. Če se aplikacija, ki jo namestite iz trgovine Play, kasneje odkrije, da je zlonamerna, jo lahko odstranite iz naprave. Napadalci bodo poskušali distribuirati nevarne aplikacije zunaj trgovine, da se bodo lahko izognili tej zaščiti.
Android zdaj ponuja možnost skeniranja aplikacij za zlonamerno programsko opremo, ko jih namestite zunaj trgovine Play, vendar - kot vsaka protivirusna rešitev - to ni popolno. Če aplikacija ni na voljo v Trgovini Play, je to opozorilni znak in aplikacije ne namestite, razen če imate dober razlog za to. Če nameščate aplikacijo izven trgovine Play, ne pozabite, da jo naprava optično prebere za zlonamerno programsko opremo. Pustite nastavitev »Preveri aplikacije«, ki omogoča, da Android izvaja redne preglede zlonamernih aplikacij. Če vas Android opozori na aplikacijo, jo odstranite.
Njegova dovoljenja ne smisel
Nekatere aplikacije zahtevajo preveč dovoljenj. Na primer, če preprosta aplikacija svetilke zahteva dovoljenje za branje imenika, dostop do vaše lokacije in povezavo z internetom, je to zelo sumljivo. Aplikacija lahko prenese vsebino vašega adresarja skupaj z vašo lokacijo na strežnike oglaševalske mreže. Če aplikacija zahteva možnost pošiljanja sporočil SMS in tega dovoljenja ne potrebuje, lahko aplikacija poskuša poslati SMS sporočila na premijske številke in zaračuna stroške na računu za mobilni telefon..
Dovoljenja so resen problem v ekosistemu Androida, saj aplikacije pogosto zahtevajo preveč in ni preprostega načina, da bi jih onemogočili, ne da bi zakoreninili napravo, kot je na iOS-u Apple. Normalno je, da naletite na aplikacije, ki zahtevajo preveč dovoljenj, vendar je pogosto zato, ker ta aplikacija dejansko uporablja vašo telefonsko številko, adresar in lokacijo strežnikov oglaševalske mreže, da vas lahko spremljajo in prikazujejo oglase..
Pri nameščanju aplikacij bodite pozorni na dovoljenja. Če aplikacija, ki ji ne zaupate, zahteva preveč dovoljenj, je to rdeča zastavica, da bo aplikacija potencialno zlorabila ta dovoljenja. Aplikacije lahko zahtevajo dostop do dodatnih dovoljenj, ko se posodabljajo, vendar se boste morali za posodobitev strinjati ročno.
Namestitve, ocene in ugled
Kot pri namiznih aplikacijah je pomembno oceniti, ali je aplikacija vredna zaupanja, preden ji omogočite dostop do sistema. V Androidu to pomeni, da je treba pregledati, kolikokrat je bila aplikacija nameščena in preveriti njene preglede. Če je aplikacijo namestil samo 50 oseb in ima negativne ocene, ta aplikacija verjetno ni vredna vašega časa in je lahko potencialno zlonamerna.
Po drugi strani pa, če ima aplikacija štiri-do-pet zvezdic in jo je namestil več kot milijon ljudi, je ta aplikacija veliko bolj verjetna. Seveda to ni vedno res - nekatere slabe aplikacije uspejo prevesiti veliko število ljudi, da jih namestijo in jih dobro pregledajo.
Pomemben je tudi ugled razvijalca. Aplikacija, ki jo je izdelal Google, je verjetno varnejša od aplikacije, ki jo je ustvarila oseba, za katero še niste slišali. Aplikacija, ki jo ustvari organizacija, ki jo poznate - na primer vaša banka - je verjetno bolj zaupanja vredna kot organizacija, za katero še niste slišali.
Sistem dovoljenj prav tako začne veljati tukaj. Recimo, da želite namestiti malo aplikacije in ta aplikacija ne potrebuje dovoljenj. Uporabiti ga je treba povsem varno, saj aplikacija ni mogla storiti ničesar zlonamernega, tudi če bi želela. Po drugi strani pa, če je ta majhna aplikacija zahtevala dovoljenja za dostop do stikov, računov, lokacij, sporočil SMS in drugih občutljivih podatkov, morate aplikacijo videti veliko bolj sumljivo.
Kot pri vsaki programski opremi, ni nobenega varnega načina, da bi ugotovili, ali je aplikacija zlonamerna. Če je mogoče, se držite aplikacij iz storitve Google Play. Bodite pozorni na dovoljenja, število nameščenih aplikacij, preglede in splošni ugled razvijalca.
Zasluge za slike: trije na Flickr