Strona główna Android 5 porad dotyczących wykrywania niebezpiecznych aplikacji w systemie Android i unikania ich

5 porad dotyczących wykrywania niebezpiecznych aplikacji w systemie Android i unikania ich

  • Gabriel Brooks
  • 0
  • 2993
  • 603
Reklama

Sklep Google Play to nie jedyny sposób pobierania aplikacji na Androida. Platformy innych firm zapewniają dostęp do aplikacji, które nie są dostępne w Sklepie Play, a także do aplikacji płatnych za darmo. Przeładowując te aplikacje, ryzykujesz swoje dane osobowe.

Czasami aplikacje w Sklepie Play również nie są bezpieczne. Mogą poprosić o szereg pozwoleń na dostęp do danych, których nie potrzebują, i wypychać reklamy, aby Cię śledzić. Chociaż Google dokłada wszelkich starań, aby szkodliwe aplikacje były poza sklepem, należy również zachować ostrożność.

Pokażemy Ci, jak unikać potencjalnie niebezpiecznych aplikacji na Androida.

1. Unikaj instalowania aplikacji z nieznanych źródeł

Sklep Play to najbezpieczniejsze miejsce do przeglądania i instalowania aplikacji na Androida. Google stosuje różne mechanizmy bezpieczeństwa i zapewnia bezpieczeństwo pobieranych aplikacji. Jednym z takich mechanizmów jest Google Play Protect, który działa w tle Jak Google Play Protect sprawia, że ​​Twoje urządzenie z Androidem jest bezpieczniejsze Jak Google Play Protect sprawia, że ​​Twoje urządzenie z Androidem jest bardziej bezpieczne Być może zobaczyłeś wyskakujące okienko „Google Play Protect”, ale co dokładnie czy to jest A jak ci to pomaga? skanować aplikacje ze Sklepu Play i nieznanych źródeł.

Aby sprawdzić status Play Protect na swoim urządzeniu, otwórz Sklep Play i dotknij Menu> Odtwórz Protect. Następnie sprawdź status Ostatnio skanowane aplikacje i przełączaj Popraw wykrywanie szkodliwych aplikacji opcja wysyłania nieznanych aplikacji do Google w celu dalszej oceny, jeśli chcesz.

Ładowanie boczne tylko w razie potrzeby

Sideloading to proces instalowania aplikacji (za pomocą pliku APK) na urządzeniu ze źródeł innych niż Sklep Play. Podczas bocznego ładowania aplikacji Jak ręcznie zainstalować lub sideload aplikacji na Androida Jak ręcznie zainstalować lub sideload aplikacji na Androida Chcesz sideload aplikacji na telefonie z Androidem? Ręczne instalowanie pakietów APK na Androidzie otwiera zupełnie nowy świat aplikacji i jest łatwe do zrobienia. , omijasz zabezpieczenia Sklepu Play i możesz w ten sposób narazić urządzenie na różne zagrożenia bezpieczeństwa. Istnieją zarówno uzasadnione, jak i nielegalne powody bocznego wczytywania aplikacji.

Dobre powody załadowania bocznego:

  • Możesz potrzebować aplikacji w lokalnym języku lub do wykonania określonego zadania skierowanego do Twojego regionu.
  • Aplikacja nie jest dostępna w Sklepie Play 10 Najlepsze aplikacje na Androida Nie w Sklepie Play 10 Najlepsze aplikacje na Androida Nie w Sklepie Play Sklep Play nie jest kompletną aplikacją na Androida. Jeśli nigdy nie zapuściłeś się poza to, naprawdę nie możesz tego przegapić. z powodu ograniczeń geograficznych lub zasad. Możesz także zainstalować starszą wersję konkretnej aplikacji, jeśli nowa zacznie się zawieszać lub usuniesz potrzebne funkcje.
  • Chcesz darmowej i otwartej aplikacji bez reklam i trackerów.

Złe powody załadowania bocznego:

  • Nie chcesz płacić za aplikację Piractwo na Androidzie: jak źle jest naprawdę? Piractwo na Androidzie: jak źle jest naprawdę? Android słynie z szalejącego piractwa, więc badamy dokładnie, jak źle jest. , ponieważ jest dostępny za darmo w zewnętrznych sklepach z aplikacjami lub losowych witrynach.
  • Pobieranie modowanych aplikacji do strumieniowego przesyłania nielegalnych filmów i programów telewizyjnych.

Ryzykuje, że możesz spotkać się z ładowaniem bocznym

Większość złośliwego oprogramowania pochodzi spoza Sklepu Play. Ponieważ kod źródłowy aplikacji zawiera złośliwe oprogramowanie, nie będziesz wcześniej wiedział o jego złośliwym działaniu. Zainfekowane aplikacje są zwykle dystrybuowane jako pirackie aplikacje, przepakowane legalne aplikacje, a nawet poprzez ataki drive-by download w przeglądarce.

Przepakowana aplikacja jest w większości oryginalna, ale zmodyfikowana o nowe funkcje. Programiści zwykle dodają nowe biblioteki reklam, aby kraść lub przekierowywać przychody z reklam. W niektórych przypadkach możesz zobaczyć przepakowaną aplikację ze złośliwym ładunkiem.

Ten ładunek może przełączać przełącznik GPS w tle, aby szpiegować Twoją lokalizację, wysyłać SMS-y na numery premium bez Twojej zgody i więcej. Gdy użytkownik przypadkowo dotknie baneru reklamowego w aplikacji, może przekierować użytkownika na złośliwą stronę internetową za pomocą fałszywego programu do pobierania wideo lub aplikacji do analizy baterii. Te fałszerstwa wykorzystują znane ikony i interfejsy, aby zdobyć zaufanie i ukraść dane osobowe.

O co pytać przed załadowaniem bocznym

Zapytaj siebie:

  • Czy ta aplikacja pochodzi z zaufanego źródła lub legalnej strony internetowej??
  • Czy to oficjalna strona dewelopera??
  • Czy pochodzi od renomowanego programisty lub wydawcy??
  • Niech inni korzystają z tej aplikacji?

Weryfikacja tych informacji jest łatwa. Szukaj w Reddit, przeglądaj fora XDA i pytaj społeczność o aplikację lub witrynę. Zbadanie tego sprawi, że korzystanie z aplikacji będzie bezpieczne.

2. Unikaj zewnętrznych sklepów z aplikacjami

Podczas gdy aplikacje innych firm przechowują 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida Nie chcesz korzystać ze Sklepu Google Play? Lub nie masz do niego dostępu? Oto najlepsze alternatywne sklepy z aplikacjami dla Androida. może być świetny, nie wszystkie rynki są takie same. Wiele z nich nie wymaga rejestracji programisty w celu przesłania aplikacji. Często brakuje im kontroli bezpieczeństwa, ścisłych zasad i kontroli jakości, więc łatwiej jest pobierać złośliwe aplikacje.

Najbezpieczniejsze sklepy z aplikacjami innych firm

Istnieją dwa rynki, na których można bezpłatnie pobierać aplikacje bez obawy o problemy z bezpieczeństwem.

F-Droid to sklep z aplikacjami dla darmowych i otwartych aplikacji na Androida. Jest to projekt oprogramowania prowadzony przez społeczność, opracowany przez wielu współpracowników. Na stronie dokumentacji znajduje się lista najczęściej zadawanych pytań oraz wsparcie dotyczące wydania aplikacji w sklepie F-Droid.

Istnieje cała strona modelu bezpieczeństwa i architektury, aby zweryfikować integralność sklepu i zapewnić bezpieczeństwo przed złośliwymi aplikacjami. Ponadto aplikacje na F-Droid nie mogą korzystać z żadnych zastrzeżonych usług Play, analityki ani bibliotek reklamowych. Mają też określony zestaw zasad i ścisły proces przeglądu aplikacji.

APKMirror to nie sklep z aplikacjami, ale projekt oprogramowania prowadzony przez społeczność, który selekcjonuje tylko aplikacje wysokiej jakości. Umożliwia instalowanie aplikacji, które nie są dostępne w Sklepie Play ze względu na ograniczenia geograficzne, udostępnia stare wersje popularnych aplikacji wraz z ich dziennikami zmian oraz umożliwia natychmiastowe aktualizacje aplikacji, które są wdrażane powoli. Ma również ścisły model zasad i zabezpieczeń dotyczących dołączania aplikacji.

3. Sprawdź uprawnienia aplikacji za pomocą AppBrain

Od Android Marshmallow przyznajesz aplikacjom indywidualne uprawnienia dostępu do niektórych danych lub funkcji w razie potrzeby. Przed zainstalowaniem dowolnej aplikacji musisz dokładnie zapoznać się z uprawnieniami, których oczekują aplikacje. Jakie są uprawnienia systemu Android i dlaczego warto się tym przejmować? Jakie są uprawnienia Androida i dlaczego warto się tym przejmować? Czy instalujesz aplikacje na Androida bez zastanowienia? Oto wszystko, co musisz wiedzieć o uprawnieniach aplikacji na Androida, ich zmianach i wpływie na Ciebie. .

U dołu strony informacyjnej każdej aplikacji znajduje się sekcja oznaczona etykietą Szczegóły pozwolenia. Ale to tylko podstawowe podsumowanie. Takie proste wyjaśnienie nie ilustruje sposobu, w jaki aplikacja faktycznie korzysta z pozwolenia.

W tym może pomóc aplikacja AppBrain Ad Detector. Ta aplikacja wykrywa wszystkie niedogodności, takie jak powiadomienia wypychane, spam na ekranie głównym i aplikacje z obawami o prywatność. Zawiera także szczegółowe informacje na temat sieci reklam i bibliotek używanych przez aplikacje śledzące.

Po zainstalowaniu przejdź do Edytuj ustawienia i Włącz tryb na żywo. Następnie przeskanuje wszystkie nowo zainstalowane aplikacje i wyświetli powiadomienia o problemach i obawach, jeśli to konieczne. Kran Pokaż aplikacje wyświetlać aplikacje według zainteresowań lub alfabetycznie. Możesz także stuknąć Pokaż obawy i sortuj aplikacje na podstawie obaw, sieci reklamowych, zestawów SDK społecznościowych używanych przez aplikację i nie tylko.

Możesz też przejść do statystyk AppBrain na komputerze i wpisać nazwę aplikacji w polu wyszukiwania. Następnie kliknij stronę aplikacji, aby zobaczyć szczegółową analizę. Zanotuj wiek i datę ostatniej aktualizacji aplikacji, częstotliwość aktualizacji, uprawnienia używane przez aplikację oraz sieci reklamowe, z których korzysta aplikacja.

Na podstawie tych informacji możesz zdecydować, czy zainstalować, czy pominąć aplikację. AppBrain zasugeruje również powiązane aplikacje, dzięki czemu można znaleźć alternatywę, która ma dobry wynik i mniej uprawnień.

4. Przejrzyj stronę z listą aplikacji

Sprawdzanie, czy aplikacja robi to, co twierdzi, jest dobrym sposobem na usunięcie problematycznych aplikacji. Czasami wykrycie nietypowego zachowania nie jest łatwe. Zachowanie uważane za szkodliwe w jednej aplikacji może być funkcją innej aplikacji. Zwracaj szczególną uwagę podczas przeglądania strony z listą aplikacji.

Przeczytaj recenzje aplikacji

Zamiast patrzeć na liczbę gwiazdek, przeczytaj recenzje i zwróć uwagę na to, co mówią użytkownicy. Jeśli aplikacja działa wystarczająco dobrze, ale użytkownicy narzekają na uprawnienia, o które prosi w ostatniej aktualizacji, wykonaj więcej badań. Zmień sortowanie recenzji z Najpierw najbardziej pomocny do Najpierw najnowszy, i pod Opcje, wybierać Ostatnia wersja. Spowoduje to wyświetlenie najnowszych opinii o bieżącej aktualizacji.

Niektórzy programiści kupują fałszywe recenzje, ale można je wykryć. Prawdziwa recenzja będzie zawierać problemy z aplikacją, a recenzent może również podzielić się swoją opinią. Pamiętaj też, czy programista odpowiada na tych recenzentów, czy nie. Recenzje mają również swój problem i nie należy ślepo ufać ocenom aplikacji.

Przeczytaj opis aplikacji

Opis powinien wyróżniać i opisywać kluczowe funkcje aplikacji. Szukaj oznak profesjonalizmu, w tym właściwej struktury zdań, czystej gramatyki i braku błędów ortograficznych. Uznany programista zwykle wyjaśnia główne funkcje, a nie tylko je wymienia. Większość zawiera również link zwrotny i wyjaśnia, co robią ich aplikacje.

Zasady Sklepu Play sugerują, że zrzuty ekranu powinny pokazywać najlepsze i najważniejsze funkcje Twojej aplikacji. Jeśli zrzut ekranu zostanie skradziony z legalnej listy, pokazującej bardziej ogólne obrazy interfejsu, jest to znak ostrzegawczy.

Sprawdź datę publikacji i liczbę pobrań

Rzuć okiem na datę wydania aplikacji i liczbę osób, które ją pobrały. Niedawno wydana aplikacja od małego programisty nie powinna mieć dużej liczby pobrań. Takie zachowanie może wskazywać na fałszywe pobieranie.

Jeśli liczba pobrań jest niska, aplikacja mogła zarejestrować się w Wczesny dostęp program. Zwykle sugeruje to zasadność, ponieważ oszuści nie zawracają sobie głowy wczesnym dostępem.

Sprawdź programistę aplikacji

Jeśli nie masz pewności co do autentyczności aplikacji, sprawdź nazwę programisty. Pokazuje się poniżej nazwy aplikacji. Stuknij nazwę programisty, aby wyświetlić jego stronę z innymi opublikowanymi aplikacjami. Jeśli zobaczysz pojedynczą aplikację (zwłaszcza z niedopasowaniem liczby pobrań i daty publikacji), strzeż się.

Aby sprawdzić, czy aplikacja jest naśladowcą, sprawdź pisownię. Na przykład WhatsApp Messenger został opracowany przez WhatsApp Inc. Jeśli widzisz “Co tam” lub “WhatzUp Messenger,” pomiń to. Renomowani programiści będą mieli witrynę internetową, informacje o innych aplikacjach, stronach mediów społecznościowych i dane kontaktowe.

Przeczytaj Politykę prywatności aplikacji

Jeśli aplikacja zbiera i przesyła dane osobowe lub wrażliwe dane użytkownika w jakikolwiek sposób, musi to zgłosić w polityce prywatności. U dołu każdej listy aplikacji znajduje się sekcja oznaczona etykietą Polityka prywatności. Dotknij tej sekcji, aby przeczytać o tym, co robi aplikacja.

Aplikacje, które proszą o niebezpieczne uprawnienia bez polityki prywatności, to duża czerwona flaga. Generatory polityki prywatności są również powszechne, więc przeczytaj kilka zdań, aby dowiedzieć się, czy wyglądają na autentyczne, czy fałszywe.

5. Zawsze instaluj aktualizacje systemu

Google wydaje comiesięczne aktualizacje zabezpieczeń dla Androida. Najlepiej jest instalować aktualizacje po ich przybyciu, ponieważ chronią one Twoje urządzenie przed określonymi lukami, które złośliwe aplikacje próbują wykorzystać.

Jednak nie każdy producent telefonów komórkowych wydaje aktualne aktualizacje Którzy producenci smartfonów są najlepsi dla aktualizacji Androida? Którzy producenci smartfonów są najlepsi dla aktualizacji Androida? Telefony z Androidem nie zawsze są aktualizowane, więc skąd wiesz, do którego producenta wybrać? . Dlatego przy podejmowaniu decyzji o zakupie następnego telefonu należy rozważyć, czy urządzenie otrzyma wsparcie przez co najmniej dwa lata głównych aktualizacji oraz okresowe aktualizacje zabezpieczeń.

Unikaj oczywistych oszustw

Google dokłada wszelkich starań, aby szkodliwe aplikacje były z dala. Często poprawia zasady Sklepu i banuje aplikacje, które naruszają te wytyczne. Jeśli podejmiesz środki ostrożności omówione tutaj, będziesz bezpieczny.

Jak można sobie wyobrazić, niektóre aplikacje w Sklepie Play są całkowicie niepotrzebne, więc nie powinieneś nawet zawracać sobie głowy instalowaniem ich. Sprawdź niektóre aplikacje oszustwa, których musisz unikać Aplikacje oszustwa w Sklepie Play Musisz unikać Aplikacje oszustwa w Sklepie Play Musisz unikać Dla każdej niesamowitej aplikacji, którą możesz znaleźć na Androida, tani podróbka czeka na marnowanie czasu i kradzież Twoje pieniądze. .




Jeszcze bez komentarzy

Jak korzystać z Geofencing, aby poprawić swoją prywatność i bezpieczeństwo
Bezpieczeństwo
Prywatność na Facebooku 25 rzeczy Sieć społecznościowa wie o tobie
Bezpieczeństwo
Superfish nie został jeszcze złapany Objaśnienie porwania protokołu SSL
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.