Как определить, что приложение для Android потенциально опасно

Да, некоторые приложения для Android могут быть вредоносными - Apple, Microsoft и СМИ, похоже, рады напомнить нам об этом. Принять несколько основных мер предосторожности, и вы можете избежать этих потенциально опасных приложений.

Google не утверждает приложения вручную, как Apple, но сканирует приложения в Google Play Store на наличие вредоносных программ. Разрешения, обзоры и другая информация о репутации также может нам многое рассказать.

Это не в магазине Play

Android позволяет устанавливать приложения из-за пределов Google Play Store благодаря дополнительной загрузке. Эта дополнительная свобода предоставляет больше возможностей для выбора - например, возможность устанавливать приложения из Amazon App Store, если вы предпочитаете - но также открывает дополнительные риски. Как и в Windows, Mac OS X или Linux, вы можете получить программное обеспечение из любой точки сети и установить его. И, как и в настольных операционных системах, люди могут писать вредоносные приложения и распространять их через Интернет..

Как мы упоминали в нашем обзоре о том, стоит ли использовать антивирусные приложения Android, большинство вредоносных приложений Android поступают из-за пределов Google Play Store. Если вы загружаете пиратское приложение с теневого веб-сайта, вы не должны удивляться, если оно приносит вредоносное ПО в вашу систему.

Google не проверяет приложения, прежде чем они появятся в магазине Play Store, но они выполняют автоматическое сканирование, чтобы определить, являются ли приложения вредоносными. Если позднее вы обнаружите, что приложение, которое вы устанавливаете из Play Store, является вредоносным, его можно удаленно удалить с вашего устройства. Злоумышленники будут пытаться распространять опасные приложения за пределами магазина, чтобы обойти эту защиту.

Android теперь предлагает сканировать приложения на наличие вредоносных программ, когда вы устанавливаете их из-за пределов Play Store, но, как и любое антивирусное решение, это не идеально. Если приложение не доступно в магазине Play Store, это предупреждающий знак, и вы не должны устанавливать приложение, если у вас нет веских причин для этого. Если вы устанавливаете приложение из-за пределов Play Store, не забудьте разрешить устройству сканировать его на наличие вредоносных программ при появлении соответствующего запроса. Оставьте параметр Проверять приложения включенным, чтобы Android регулярно выполнял сканирование на наличие вредоносных приложений. Если Android предупреждает вас о приложении, удалите его.

Его разрешения не имеют смысла

Некоторые приложения запрашивают слишком много разрешений. Например, если простое приложение-фонарик требует разрешения на чтение вашей адресной книги, доступ к вашему местоположению и подключение к Интернету, это очень подозрительно. Приложение может загружать содержимое вашей адресной книги вместе с вашим местоположением на серверы рекламной сети. Если приложение запрашивает возможность отправлять SMS-сообщения, и ему не требуется это разрешение, оно может попытаться отправить SMS-сообщения на номера с более высокой скоростью и увеличить расходы на счет вашего мобильного телефона..

Разрешения представляют собой серьезную проблему в экосистеме Android, поскольку приложения часто запрашивают слишком много, и нет простого способа запретить их без рутирования вашего устройства, как на iOS от Apple. Нормально встретить приложения, которые требуют слишком много разрешений, но часто потому, что это приложение фактически использует ваш номер телефона, адресную книгу и местоположение на серверах рекламной сети, чтобы они могли отслеживать вас и показывать вам рекламу..

Обязательно следите за разрешениями при установке приложений. Если приложению, которому вы не доверяете, требуется слишком много разрешений, это означает, что приложение может злоупотребить этими разрешениями. Приложения могут запрашивать доступ к дополнительным разрешениям при обновлении, но вам придется согласиться на обновление вручную.

Установки, обзоры и репутация

Как и в случае настольных приложений, важно оценить, является ли приложение заслуживающим доверия, прежде чем предоставить ему доступ к вашей системе. На Android это означает просмотр количества раз, которое приложение было установлено, и просмотр его обзоров. Если приложение было установлено всего 50 людьми и имеет отрицательные отзывы, это приложение, вероятно, не стоит вашего времени и может быть потенциально вредоносным.

С другой стороны, если приложение имеет отзывы от четырех до пяти звезд и было установлено более чем миллионом человек, то это приложение с большей вероятностью будет заслуживать доверия. Конечно, это не всегда так - некоторым плохим приложениям удается обмануть большое количество людей при их установке и проверке..

Репутация разработчика также имеет значение. Приложение от Google, вероятно, безопаснее, чем приложение, созданное кем-то, о ком вы никогда не слышали. Приложение, созданное организацией, с которой вы знакомы - например, ваш банк, - вероятно, более надежное, чем организация, о которой вы никогда не слышали.

Система разрешений также вступает в силу здесь. Допустим, вы хотите установить небольшое приложение, и это приложение не требует никаких разрешений. Он должен быть абсолютно безопасен в использовании, потому что приложение не может делать ничего вредоносного, даже если оно этого хочет. С другой стороны, если это крошечное приложение требует разрешений для доступа к вашим контактам, учетным записям, местоположению, SMS-сообщениям и другим конфиденциальным данным, вы должны просматривать приложение с гораздо большим подозрением.

Как и с любым программным обеспечением, нет надежного способа узнать, является ли приложение вредоносным. Придерживайтесь приложений из Google Play, если это возможно. Обратите внимание на разрешения, количество раз, которое приложение было установлено, отзывы и общую репутацию разработчика..

Кредит изображения: другое на Flickr