11Sep

Jak zjistit, zda je aplikace Android potenciálně nebezpečná

Ano, některé aplikace pro Android mohou být škodlivé - Apple, Microsoft a média nám to rádi připomínají.Proveďte několik základních bezpečnostních opatření a můžete se vyhnout těmto potenciálně nebezpečným aplikacím.

Společnost Google manuálně neschválí aplikace, jako je Apple, ale v aplikaci Google Play skenuje aplikace pro malware. Oprávnění, recenze a další pověstné informace nám mohou hodně říci.

Není to v obchodě Play

Android umožňuje instalaci aplikací mimo Obchod Google Play díky možnosti bočního posunu. Tato dodatečná svoboda umožňuje větší výběr - například možnost instalace aplikací z obchodu Amazon App Store, pokud chcete - ale také otevírá další rizika. Stejně jako v systémech Windows, Mac OS X nebo Linux, můžete získat software odkudkoliv na webu a nainstalovat jej. A stejně jako v operačních systémech pro stolní počítače mohou lidé psát škodlivé aplikace a distribuovat je prostřednictvím webu.

Jak jsme uvedli v našem přehledu o tom, zda aplikace Android antivirové aplikace stojí za to používat, většina škodlivých aplikací pro Android pochází z obchodu Google Play. Pokud si stáhnete pirátskou aplikaci ze stinných webových stránek, neměli byste být překvapeni, pokud do vašeho systému přináší malware.

Společnost Google nevysvětluje aplikace dříve, než se objeví v Obchodě Play, ale provádí automatické prověřování, zda jsou aplikace škodlivé.Pokud aplikace, která jste nainstalovali z Obchodu Play, později byla zjištěna jako škodlivá, může být vzdáleně odstraněna z vašeho zařízení.Útočníci se pokusí distribuovat nebezpečné aplikace mimo obchod, aby mohli tuto ochranu obejít.

Android nyní nabízí skenování aplikací pro malware, když je nainstalujete mimo Obchod Play, ale - stejně jako jakékoli antivirové řešení - to není dokonalé.Pokud aplikace není v Obchodě Play dostupná, je to varovná značka a aplikace byste ji neměli nainstalovat, pokud nemáte dostatečné důvody k tomu. Pokud nainstalujete aplikaci mimo obchod Play, nezapomeňte zařízení po jeho vyzvání prohledat, zda má škodlivý software. Nechte nastavení ověřených aplikací povolit, aby systém Android prováděl pravidelné kontroly škodlivých aplikací.Pokud vás Android upozorní na aplikaci, odinstalujte ji.

Jeho oprávnění nedávají smysl

Některé aplikace vyžadují příliš mnoho oprávnění.Například pokud jednoduchá aplikace na baterku vyžaduje povolení číst váš adresář, přistupovat k vaší poloze a připojit se k internetu, je to hrozně podezřelé.Aplikace mohla načíst obsah adresáře spolu s vaší polohou na servery reklamní sítě.Pokud aplikace požaduje schopnost odesílat zprávy SMS a toto povolení by nemělo potřebovat, může se aplikace pokoušet poslat SMS zprávy na čísla s prémiovou sazbou a spustit poplatky za váš mobilní telefon.

Oprávnění jsou vážným problémem v systému Android, protože aplikace často vyžadují příliš mnoho a není snadný způsob, jak je zakázat bez zakořenění vašeho zařízení, stejně jako v iOSu Apple. Je obvyklé, že narazíte na aplikace, které vyžadují příliš mnoho oprávnění, ale často to proto, že aplikace skutečně používá vaše telefonní číslo, adresář a umístění na serverech reklamní sítě, aby vás mohli sledovat a zobrazovat reklamy.

Při instalaci aplikací nezapomeňte sledovat oprávnění.Pokud aplikace, které nedůvěřujete, vyžaduje příliš mnoho oprávnění, je to červený příznak, že aplikace potenciálně zneužije tato oprávnění.Aplikace mohou po aktualizaci požádat o přístup k dalším oprávněním, ale musíte ručně aktualizovat tuto aktualizaci.

SOUVISEJÍCÍ ČLÁNKY
Systém oprávnění pro Android je přerušený a Google právě to dělá to horší
iOS má oprávnění App, příliš: a jsou pravděpodobně lepší než Android

Instalace, recenze a reputace

Stejně jako u desktopových aplikací je důležité zhodnotit, Aplikace je důvěryhodná předtím, než jí udělíte přístup do vašeho systému. V systému Android to znamená, že se podíváte na kolikrát byla aplikace nainstalována a kontrolovat její recenze. Pokud byla aplikace nainstalována pouze 50 uživateli a má negativní hodnocení, pravděpodobně tato aplikace nestojí za váš čas a může být potenciálně škodlivá.

Na druhou stranu, pokud aplikace má recenze od čtyř do pěti hvězdiček a instaluje ji více než milion lidí, je tato aplikace mnohem pravděpodobnější, že bude důvěryhodná.Samozřejmě, že to není vždy pravda - některé špatné aplikace dokáží podvádět velké množství lidí, aby je instalovali a hodnotili dobře.

Značka vývojáře je také důležitá.Aplikace provedená společností Google je pravděpodobně bezpečnější než aplikace od nějaké osoby, o které jste nikdy neslyšeli. Aplikace vytvořená organizací, kterou znáte - například vaši banku - je pravděpodobně důvěryhodnější než organizace, o které jste nikdy neslyšeli.

Systém oprávnění také vstoupí v platnost zde.Řekněme, že chcete nainstalovat malou aplikaci a tato aplikace nevyžaduje žádné oprávnění.Mělo by to být naprosto bezpečné, protože aplikace nemohla dělat nic zlomyslného, ​​i kdyby chtěla. Na druhou stranu, pokud by tato drobná aplikace vyžadovala přístup k vašim kontaktům, účtům, umístění, SMS zprávům a dalším citlivým údajům, měli byste aplikaci zobrazit mnohem víc podezření.

Stejně jako u jakéhokoli softwaru, neexistuje žádný spolehlivý způsob, jak zjistit, zda je aplikace škodlivá.Pokud je to možné, držte se s aplikacemi z Google Play. Dávejte pozor na oprávnění, kolikrát byla aplikace nainstalována, recenze a obecnou pověst vývojáře.

Image Credit: další na Flickr