Główna » jak » Jak sprawdzić, czy aplikacja na Androida jest potencjalnie niebezpieczna

    Jak sprawdzić, czy aplikacja na Androida jest potencjalnie niebezpieczna

    Tak, niektóre aplikacje na Androida mogą być złośliwe - Apple, Microsoft i media z przyjemnością przypominają nam o tym. Podejmij kilka podstawowych środków ostrożności i możesz uniknąć tych potencjalnie niebezpiecznych aplikacji.

    Google nie zatwierdza ręcznie aplikacji takich jak Apple, ale skanuje aplikacje w Sklepie Google Play pod kątem złośliwego oprogramowania. Uprawnienia, opinie i inne informacje o reputacji również mogą nam wiele powiedzieć.

    To nie jest w sklepie Play

    Android umożliwia instalowanie aplikacji spoza Sklepu Google Play dzięki przeniesieniu danych. Ta dodatkowa swoboda pozwala na większy wybór - na przykład możliwość instalowania aplikacji z Amazon App Store, jeśli wolisz - ale także otwiera dodatkowe ryzyko. Podobnie jak w systemie Windows, Mac OS X lub Linux, możesz pobrać oprogramowanie z dowolnego miejsca w sieci i zainstalować je. Ponadto, podobnie jak w komputerowych systemach operacyjnych, ludzie mogą pisać złośliwe aplikacje i rozpowszechniać je przez Internet.

    Jak już wspomnieliśmy w naszym przeglądzie, czy warto korzystać z aplikacji antywirusowych Androida, większość złośliwych aplikacji na Androida pochodzi spoza Sklepu Google Play. Jeśli pobierzesz piracką aplikację z podejrzanej strony, nie powinieneś się dziwić, jeśli przyniesie ona złośliwe oprogramowanie do twojego systemu.

    Google nie sprawdza aplikacji, zanim pojawią się w Sklepie Play, ale wykonują automatyczne skanowanie, aby sprawdzić, czy aplikacje są złośliwe. Jeśli aplikacja zainstalowana ze Sklepu Play zostanie później odkryta jako złośliwa, może zostać zdalnie usunięta z urządzenia. Atakujący będą próbować dystrybuować niebezpieczne aplikacje poza sklepem, aby mogli obejść tę ochronę.

    Android oferuje teraz skanowanie aplikacji pod kątem złośliwego oprogramowania podczas instalowania ich spoza Sklepu Play, ale - jak każde rozwiązanie antywirusowe - nie jest to doskonałe. Jeśli aplikacja nie jest dostępna w Sklepie Play, jest to znak ostrzegawczy i nie należy instalować aplikacji, chyba że masz ku temu dobry powód. Jeśli zainstalujesz aplikację spoza Sklepu Play, pozwól, by urządzenie skanowało ją w poszukiwaniu złośliwego oprogramowania, gdy pojawi się odpowiedni monit. Pozostaw włączone ustawienie Zweryfikuj aplikacje, aby system Android przeprowadzał regularne skanowanie w poszukiwaniu złośliwych aplikacji. Jeśli system Android wyświetli ostrzeżenie o aplikacji, odinstaluj ją.

    Jego uprawnienia nie powodują zmysłu

    Niektóre aplikacje żądają zbyt wielu uprawnień. Na przykład, jeśli prosta aplikacja latarki wymaga pozwolenia na odczyt książki adresowej, dostęp do swojej lokalizacji i połączenie z Internetem, jest to niezwykle podejrzane. Aplikacja może przesłać zawartość swojej książki adresowej wraz z lokalizacją na serwery sieci reklamowej. Jeśli aplikacja prosi o możliwość wysyłania wiadomości SMS i nie powinna potrzebować tego pozwolenia, aplikacja może próbować wysyłać wiadomości SMS na numery o podwyższonej opłacie i pobierać opłaty za rachunek za telefon komórkowy.

    Uprawnienia są poważnym problemem w ekosystemie Androida, ponieważ aplikacje często żądają zbyt wielu i nie ma łatwego sposobu na ich wyłączenie bez zrootowania urządzenia, jak to jest w Apple iOS. Normalne jest natknięcie się na aplikacje wymagające zbyt wielu uprawnień, ale często dzieje się tak, ponieważ aplikacja używa numeru telefonu, książki adresowej i lokalizacji do serwerów sieci reklamowych, aby mogły Cię śledzić i wyświetlać reklamy..

    Podczas instalowania aplikacji pamiętaj o uprawnieniach. Jeśli aplikacja, której nie ufasz, wymaga zbyt wielu uprawnień, oznacza to czerwoną flagę, że aplikacja potencjalnie nadużyje tych uprawnień. Aplikacje mogą żądać dostępu do dodatkowych uprawnień podczas aktualizacji, ale musisz ręcznie zaakceptować aktualizację.

    Instalacje, recenzje i reputacja

    Podobnie jak w przypadku aplikacji komputerowych, ważne jest, aby ocenić, czy aplikacja jest godna zaufania, zanim udostępnisz jej swój system. W systemie Android oznacza to sprawdzanie, ile razy aplikacja została zainstalowana i sprawdzanie jej opinii. Jeśli aplikacja została zainstalowana tylko przez 50 osób i ma negatywne opinie, ta aplikacja prawdopodobnie nie jest warta twojego czasu i może być potencjalnie złośliwa.

    Z drugiej strony, jeśli aplikacja ma opinie od czterech do pięciu gwiazdek i została zainstalowana przez ponad milion osób, ta aplikacja jest bardziej wiarygodna. Oczywiście nie zawsze tak jest - niektóre złe aplikacje potrafią oszukać dużą liczbę osób, aby je zainstalować i dobrze je przeglądać.

    Ważna jest również reputacja programisty. Aplikacja wykonana przez Google jest prawdopodobnie bezpieczniejsza niż aplikacja stworzona przez kogoś, o kim nigdy nie słyszałeś. Aplikacja stworzona przez znaną Ci organizację - na przykład Twój bank - jest prawdopodobnie bardziej godna zaufania niż organizacja, o której nigdy nie słyszałeś.

    Tutaj również obowiązuje system zezwoleń. Załóżmy, że chcesz zainstalować niewielką aplikację, a ta aplikacja nie wymaga żadnych uprawnień. Powinno być całkowicie bezpieczne, ponieważ aplikacja nie mogła zrobić nic złośliwego, nawet gdyby chciała. Z drugiej strony, jeśli ta niewielka aplikacja wymaga uprawnień do uzyskiwania dostępu do kontaktów, kont, lokalizacji, wiadomości SMS i innych poufnych danych, należy wyświetlić aplikację z dużo większą podejrzliwością.

    Podobnie jak w przypadku każdego oprogramowania, nie ma pewności, czy aplikacja jest złośliwa. Trzymaj się aplikacji z Google Play, jeśli to możliwe. Zwróć uwagę na uprawnienia, liczbę zainstalowanych aplikacji, recenzje i ogólną reputację programisty.

    Image Credit: othree on Flickr

    Jak powiedzieć, czy masz wersję 32-bitową lub 64-bitową Google Chrome
    Jak ustalić, czy komputer się przegrzewa i co z nim zrobić
    Jak powiedzieć, czy konkurs na Facebooku to oszustwo
    Następny artykuł
    Jak sprawdzić, czy e-mail jest fałszywy, fałszywy lub spam
    Poprzedni artykuł
    Jak powiedzieć, czy wirus rzeczywiście jest fałszywie pozytywny