Как да разберете дали Android App е потенциално опасен

Да, някои приложения за Android могат да бъдат злонамерени - Apple, Microsoft и медиите изглеждат щастливи да ни напомнят за това. Вземете няколко основни предпазни мерки и можете да избегнете тези потенциално опасни приложения.

Google не одобрява ръчно приложения като Apple, но те сканират приложения в Google Play Store за злонамерен софтуер. Разрешения, прегледи и друга информация за репутацията също могат да ни кажат много.

Не е в магазина за игри

Android ви позволява да инсталирате приложения извън Google Play Магазин благодарение на sideloading. Тази допълнителна свобода дава възможност за по-голям избор - като възможността за инсталиране на приложения от Amazon App Store, ако предпочитате - но също така отваря допълнителни рискове. Точно както в Windows, Mac OS X, или Linux, можете да получите софтуер от всяко място в интернет и да го инсталирате. Освен това, както и при настолните операционни системи, хората могат да пишат злонамерени приложения и да ги разпространяват чрез интернет.

Както споменахме в нашия преглед дали антивирусните приложения на Android са полезни за използване, повечето злонамерени приложения за Android идват извън Google Play Магазин. Ако изтеглите пиратско приложение от сенчест уебсайт, не бива да се изненадвате, ако в компютъра ви се появи зловреден софтуер.

Google не проверява приложения, преди да се появят в Play Store, но извършват автоматизирани сканирания, за да видят дали приложенията са злонамерени. Ако по-късно се установи, че приложение, което инсталирате от Play Store, е злонамерено, то може да бъде премахнато от устройството ви отдалечено. Нападателите ще се опитат да разпространяват опасни приложения извън магазина, за да могат да заобиколят тази защита.

Android вече предлага да сканира приложения за злонамерен софтуер, когато ги инсталирате извън Play Store, но - както всяко антивирусно решение - не е идеално. Ако приложението не е налице в Play Store, това е предупредителен знак и не трябва да инсталирате приложението, освен ако нямате основателна причина да го направите. Ако инсталирате приложение извън магазина за Play, уверете се, че сте позволили на устройството да го сканира за злонамерен софтуер, когато бъдете подканени. Оставете настройката „Проверка на приложенията“ да е активна, за да може Android да извършва редовни проверки за злонамерени приложения. Ако Android ви предупреди за приложение, деинсталирайте го.

Нейните разрешения не правят смисъл

Някои приложения изискват твърде много разрешения. Например, ако обикновеното приложение за фенерче изисква разрешение за четене на адресна книга, достъп до местоположението ви и свързване с интернет, това е ужасно подозрително. Приложението може да качи съдържанието на адресната ви книга заедно с местоположението ви на сървърите на рекламна мрежа. Ако дадено приложение изисква възможност за изпращане на SMS съобщения и не е необходимо това разрешение, приложението може да се опита да изпрати SMS съобщения до премиум номера и да начислява такси върху сметката ви за мобилен телефон..

Разрешенията са сериозен проблем в екосистемата на Android, тъй като приложенията често изискват твърде много и няма лесен начин да ги забраните без вкореняване на вашето устройство, тъй като има на iOS на Apple. Нормално е да попаднете на приложения, които изискват твърде много разрешения, но често това приложение използва телефонния ви номер, адресна книга и местоположение на сървърите на рекламна мрежа, за да могат да ви проследяват и да ви показват реклами..

Не забравяйте да следите разрешенията при инсталирането на приложения. Ако приложение, на което не вярвате, изисква твърде много разрешения, това е червен флаг, че приложението потенциално ще злоупотреби с тези разрешения. Приложенията могат да поискат достъп до допълнителни разрешения, когато се актуализират, но ще трябва да се съгласите ръчно с актуализацията.

Инсталира, рецензии и репутация

Както при десктоп приложенията, важно е да прецените дали приложението е надеждно, преди да му дадете достъп до вашата система. На Android това означава да се разгледа колко пъти е инсталирано приложението и да се проверяват неговите отзиви. Ако дадено приложение е инсталирано само от 50 души и има отрицателни отзиви, това приложение вероятно не си струва времето и може да е потенциално злонамерено.

От друга страна, ако приложението има преглед от четири до пет звезди и е инсталирано от повече от един милион души, това приложение е много по-вероятно да бъде надеждно. Разбира се, това не винаги е вярно - някои лоши приложения успяват да подведат голям брой хора да ги инсталират и да ги прегледат добре.

Репутацията на предприемача също има значение. Приложение, направено от Google, вероятно е по-безопасно от приложение, направено от някое лице, за което никога не сте чували. Приложение, създадено от организация, която сте запознати - например с банката ви - вероятно е по-надеждно от организация, за която никога не сте чували.

Системата за разрешения също влиза в сила тук. Да речем, че искате да инсталирате малко приложение и това приложение не изисква разрешения. Тя трябва да бъде напълно безопасна за използване, защото приложението не може да направи нищо злонамерено, дори ако искаше. От друга страна, ако това малко приложение изисква разрешения за достъп до контактите ви, профили, местоположение, SMS съобщения и други чувствителни данни, трябва да видите приложението с много повече подозрения.

Както при всеки друг софтуер, няма никакъв сигурен начин да разберете дали дадено приложение е злонамерено. Ако е възможно, се придържайте към приложения от Google Play. Обърнете внимание на разрешенията, броя на инсталираните приложения, прегледите и общата репутация на разработчика.

Кредит за изображения: otree на Flickr