Jak zjistit, zda je aplikace Android potenciálně nebezpečná
Ano, některé aplikace pro Android mohou být nebezpečné - Apple, Microsoft a média nám to rádi připomínají. Proveďte několik základních bezpečnostních opatření a můžete se vyhnout těmto potenciálně nebezpečným aplikacím.
Google manuálně neschválí aplikace, jako je Apple, ale prohledávají aplikace v malwaru v Obchodě Google Play. Oprávnění, recenze a další pověstné informace nám mohou také hodně říci.
Není to v obchodě Play
Aplikace Android vám dovoluje instalovat aplikace mimo Obchod Google Play díky možnosti bočního posunu. Tato dodatečná volnost umožňuje větší volbu - například možnost instalovat aplikace z obchodu Amazon App Store, pokud chcete - ale také otevírá další rizika. Stejně jako v systémech Windows, Mac OS X nebo Linux, můžete získat software odkudkoli na webu a nainstalovat jej. A stejně jako v operačních systémech pro stolní počítače mohou lidé psát škodlivé aplikace a distribuovat je prostřednictvím webu.
Jak jsme zmínili v našem přehledu o tom, zda aplikace Android antivirové aplikace stojí za použití, většina škodlivých aplikací pro Android pochází z obchodu Google Play. Pokud stáhnete pirátskou aplikaci ze stinných webových stránek, neměli byste být překvapeni, pokud do vašeho systému přináší malware.
Společnost Google nekontroluje aplikace dříve, než se objeví v Obchodě Play, ale provádí automatizované kontroly a zjistí, zda jsou aplikace škodlivé. Pokud aplikace, která jste nainstalovali z Obchodu Play, později byla zjištěna jako škodlivá, může být vzdáleně odstraněna z vašeho zařízení. Útočníci se pokusí distribuovat nebezpečné aplikace mimo obchod, aby mohli tuto ochranu obejít.
Aplikace Android nyní nabízí možnost naskenovat aplikace pro škodlivý software, když je instalujete mimo Obchod Play, ale jako jakékoli antivirové řešení to není dokonalé. Pokud aplikace není v Obchodě Play dostupná, je to varovná značka a neměli byste ji nainstalovat, pokud nemáte důvod k tomu. Pokud nainstalujete aplikaci mimo Obchod Play, nezapomeňte zařízení po jeho vyzvání prohledat, zda má škodlivý software. Nechte nastavení ověřených aplikací povolit, aby systém Android prováděl pravidelné kontroly škodlivých aplikací. Pokud vás Android upozorní na aplikaci, odinstalujte ji.
Jeho oprávnění nedávají smysl
Některé aplikace vyžadují příliš mnoho oprávnění. Například pokud jednoduchá blikání aplikace vyžaduje povolení ke čtení vašeho adresáře, přístup k vaší poloze a připojení k Internetu, je to hrozně podezřelé. Aplikace může nahraje obsah vašeho adresáře spolu s vaší polohou na servery reklamní sítě. Pokud aplikace požaduje schopnost odesílat zprávy SMS a toto povolení by nemělo potřebovat, může se aplikace pokoušet poslat SMS zprávy na čísla s prémiovou sazbou a spustit poplatky za váš mobilní telefon.
Oprávnění jsou vážným problémem v systému Android, protože aplikace často vyžadují příliš mnoho a není snadný způsob, jak je zakázat bez zakořenění vašeho zařízení, jak tomu je na iOSu společnosti Apple. Je obvyklé, že se setkáte s aplikacemi vyžadujícími příliš mnoho oprávnění, ale často proto, že tato aplikace ve skutečnosti používá vaše telefonní číslo, adresář a umístění na serverech reklamní sítě, aby vás mohli sledovat a zobrazovat reklamy.
Při instalaci aplikací nezapomeňte sledovat oprávnění. Pokud aplikace, pro kterou nedůvěřujete, vyžaduje příliš mnoho oprávnění, je to červený příznak, že aplikace potenciálně zneužije tato oprávnění. Aplikace mohou po aktualizaci požádat o přístup k dalším oprávněním, ale musíte aktualizaci ručně souhlasit.
Instalace, recenze a reputace
Stejně jako u desktopových aplikací, je důležité posoudit, zda je aplikace důvěryhodná předtím, než jí udělíte přístup k vašemu systému. V systému Android to znamená, že se podíváte na kolikrát byla nainstalována aplikace a zkontrolovala její recenze. Pokud aplikace nainstalovala jen 50 lidí a má negativní hodnocení, pravděpodobně tato aplikace nestojí za váš čas a může být potenciálně nebezpečná.
Na druhou stranu, pokud aplikace má recenze od čtyř do pěti hvězdiček a instaluje ji více než milion lidí, je tato aplikace mnohem pravděpodobnější, že bude důvěryhodná. Samozřejmě, to není vždy pravda - některé špatné aplikace dokážou popudit velké množství lidí, aby je instalovali a přezkoumali je dobře.
Reputace vývojáře je také důležitá. Aplikace provedená společností Google je pravděpodobně bezpečnější než aplikace od nějaké osoby, o které jste nikdy neslyšeli. Aplikace vytvořená organizací, kterou znáte - např. Banka - je pravděpodobně důvěryhodnější než organizace, o které jste nikdy neslyšeli.
Systém oprávnění také vstoupí v platnost. Řekněme, že chcete nainstalovat malou aplikaci a tato aplikace nevyžaduje žádné oprávnění. Mělo by to být naprosto bezpečné, protože aplikace nemohla dělat nic zlomyslného, i kdyby chtěla. Na druhou stranu, pokud tato drobná aplikace vyžadovala přístup k vašim kontaktům, účtům, umístění, SMS a dalším citlivým údajům, měli byste aplikaci zobrazit mnohem více podezření.
Stejně jako u jakéhokoli softwaru, neexistuje žádný spolehlivý způsob, jak zjistit, zda je aplikace škodlivá. Pokud je to možné, držte se s aplikacemi z Google Play. Věnujte pozornost oprávněním, počtu nainstalovaných aplikací, recenzí a všeobecné pověsti vývojáře.
Image Credit: další na Flickru