Google Play Store - это не единственный способ загрузки приложений для Android. Сторонние рынки предоставляют вам доступ к приложениям, которые недоступны в Play Маркете, а также платные приложения бесплатно. При загрузке этих приложений вы рискуете своими личными данными.
Иногда приложения в Play Store также небезопасны. Они могут запрашивать множество разрешений для доступа к данным, которые им не нужны строго, и отсылать рекламу для отслеживания. В то время как Google работает, чтобы сохранить вредные приложения из магазина, вы должны принять меры предосторожности, тоже.
Мы покажем вам, как избежать потенциально опасных приложений на Android.
1. Избегайте установки приложений из неизвестных источников.
Play Store - самое безопасное место для просмотра и установки приложений для Android. Google использует различные механизмы безопасности и гарантирует, что загружаемые приложения безопасны. Одним из таких механизмов является Google Play Protect, который работает в фоновом режиме для сканирования приложений из Play Маркета и неизвестных источников.
Чтобы проверить статус Play Protect на устройстве, откройте Play Store и нажмите « Меню»> «Воспроизвести защиту» . Затем проверьте статус недавно отсканированных приложений и включите опцию « Улучшить вредоносное приложение» для отправки неизвестных приложений в Google для дальнейшего просмотра, если хотите.
Только при необходимости
Sideloading - это процесс установки приложения (через файл APK) на вашем устройстве из других источников, кроме Play Store. Когда вы загружаете приложение , вы обойдете защиту Play Store и можете подвергнуть риску ваше устройство от различных угроз безопасности. Есть как законные, так и незаконные причины для загрузки приложения.
Риски, которые вы можете встретить при загрузке
Большинство вредоносных программ поступает из Play Маркета. Поскольку исходный код приложения содержит вредоносное ПО, вы заранее не узнаете о его злонамеренном поведении. Зараженные приложения обычно распространяются как пиратские приложения, переупаковываются законные приложения или даже при загрузке атак в браузере.
Переупакованное приложение в основном оригинально, но модифицировано с помощью новых функций. Разработчики обычно добавляют новые библиотеки объявлений, чтобы украсть или перенаправить доход от рекламы. В некоторых случаях вы можете увидеть переупакованное приложение со злонамеренной полезной нагрузкой.
Эта полезная нагрузка может переключать переключатель GPS в фоновом режиме, чтобы шпионить за вашим местоположением, отправлять тексты на номера премиум без вашего согласия и многое другое. Когда пользователь ошибочно удаляет рекламное объявление в приложении, он может перенаправить пользователя на вредоносный веб-сайт с помощью фальшивого загрузчика видео или приложения анализатора батареи. Эти подмены используют знакомые значки и интерфейсы для получения доверия и кражи личной информации.
Что нужно спросить перед загрузкой
Спроси себя:
- Это приложение из надежного источника или законного веб-сайта?
- Это официальный сайт разработчика?
- Это принадлежит уважаемому разработчику или издателю?
- Использовали ли другие люди это приложение?
2. Избегайте сторонних магазинов приложений
В то время как сторонние магазины приложений могут быть отличными, не все рынки одинаковы. Многие из них не требуют регистрации разработчиков для отправки своих приложений. Часто им не хватает средств контроля безопасности, строгих политик и контроля качества, поэтому проще загружать вредоносные приложения.
Самые безопасные магазины для сторонних приложений
Есть два рынка, где вы можете бесплатно скачать приложения, не беспокоясь о каких-либо проблемах безопасности.
F-Droid - это магазин приложений для бесплатных приложений с открытым исходным кодом для Android. Это проект программного обеспечения для сообщества, разработанный широким кругом участников. На странице документации перечислены все часто задаваемые вопросы и поддержка для публикации вашего приложения в магазине F-Droid.
Для проверки целостности хранилища и обеспечения безопасности от вредоносных приложений существует целая страница модели и архитектуры безопасности. Кроме того, приложения на F-Droid не могут использовать какие-либо проприетарные Службы Службы, аналитики или библиотеки объявлений. Они также имеют определенный набор политик и строгий процесс рассмотрения заявок .
APKMirror - это не магазин приложений, а проект программного обеспечения для сообщества, который поддерживает только высококачественные приложения. Он позволяет устанавливать приложения, которые недоступны в Play Store из-за ограничений по географии, предоставляет старые версии популярных приложений вместе с их изменениями и позволяет мгновенно обновлять приложения, которые медленно развертываются. Он также имеет строгую модель политики и безопасности для включения приложений.
3. Перекрестные проверки разрешений приложений с помощью AppBrain
Начиная с Android Marshmallow, вы предоставляете приложениям индивидуальное разрешение на доступ к определенным данным или функциям по мере необходимости. Перед установкой любого приложения вы должны полностью просмотреть разрешения, необходимые приложениям .
В нижней части каждой информационной страницы каждого приложения вы увидите раздел с надписью « Сведения о разрешении» . Но это всего лишь основное резюме. Такое простое объяснение не иллюстрирует, как приложение действительно использует это разрешение.
Именно здесь может помочь приложение AdBrain Ad Detector . Это приложение обнаруживает все неприятности, такие как push-уведомления, спам для рабочего стола и приложения с проблемами конфиденциальности. В нем также рассказывается о потребностях в работе рекламных сетей и приложений для отслеживания.
После установки перейдите в меню «Редактировать настройки» и « Включить режим вживую» . Затем он сканирует все вновь установленные приложения и покажет уведомления о неприятностях и заботе, когда это необходимо. Нажмите « Показать приложения», чтобы отображать приложения по интересам или в алфавитном порядке. Вы также можете использовать Show Concerns и сортировать приложения на основе проблем, рекламных сетей, социальных SDK, которые использует приложение, и т. д.
Кроме того, перейдите в AppBrain Stats на своем компьютере и введите имя приложения в поле поиска. Затем нажмите на страницу приложения, чтобы получить подробный анализ. Обратите внимание на возраст приложения и последнюю обновленную дату, частоту обновлений, разрешения приложений и рекламные сети, которые использует приложение.
На основе этой информации вы можете решить, устанавливать или пропускать приложение. AppBrain также предложит соответствующие приложения, поэтому вы можете найти альтернативу, которая имеет хороший балл и меньше разрешений.
4. Просмотрите страницу списка приложений
Проверка того, делает ли приложение то, что он утверждает, является хорошим способом отсеивания проблемных приложений. Иногда обнаружить ненормальное поведение непросто. Поведение, считающееся вредоносным в одном приложении, может быть особенностью другого приложения. Обратите пристальное внимание, просматривая страницу со списком приложений.
Читайте обзоры приложений
Вместо того, чтобы смотреть на количество звезд, прочитайте обзоры и обратите внимание на то, что говорят пользователи. Если приложение работает достаточно хорошо, но пользователи жалуются на разрешения, которые он запрашивает в недавнем обновлении, а затем делайте больше исследований. Измените сортировку рецензирования с наиболее полезной сначала до самой новой , а в разделе « Параметры» выберите « Последняя версия» . Это покажет новейшие обзоры для текущего обновления.
Некоторые разработчики покупают фальшивые отзывы, но вы можете их заметить. Подлинный обзор будет включать проблемы с приложением, и рецензент может поделиться своим мнением тоже. Также обратите внимание, отвечает ли разработчик тем рецензентам или нет. У отзывов также есть своя проблема, и вы не должны доверять рейтингам приложений вслепую .
Прочитать описание приложения
В описании должно быть указано и описать основные функции приложения. Ищите признаки профессионализма, включая правильную структуру предложения, чистую грамматику и отсутствие орфографических ошибок. Известный разработчик обычно объясняет основные функции, а не просто перечисляет их. Большинство из них также включают ссылку обратной связи и объясняют, что делают их приложения.
Политика Play Store предполагает, что скриншоты должны показывать лучшие и наиболее важные функции вашего приложения. Если скриншот украден из законного листинга, отображая более обобщенные изображения интерфейса, это предупреждающий знак.
Проверка даты публикации и загрузки
Кратко посмотрите, когда приложение было выпущено и сколько людей его загрузили. Недавно выпущенное приложение от небольшого разработчика не должно иметь огромное количество загрузок. Такое поведение может указывать на фальшивые загрузки.
Если количество загрузок невелико, это приложение, возможно, зарегистрировано в программе раннего доступа . Это обычно предполагает легитимность, поскольку мошенники не будут беспокоиться о раннем доступе.
Изучите разработчика приложений
Если вы не уверены в подлинности приложения, проверьте его имя. Он отображается прямо под именем приложения. Нажмите имя разработчика, чтобы открыть страницу с другими опубликованными приложениями. Если вы видите одно приложение (особенно с несоответствием в подсчете загрузки и опубликованной датой), тогда остерегайтесь.
Чтобы узнать, является ли приложение подражателем, проверьте орфографию. Например, WhatsApp Messenger разработан WhatsApp Inc. Если вы видите «WhatsUp» или «WhatzUp Messenger», пропустите его. У авторитетных разработчиков будет сайт, информация о других приложениях, страницах социальных сетей и контактные данные.
Ознакомьтесь с Политикой конфиденциальности приложений
Если приложение собирает и передает личные или конфиденциальные пользовательские данные каким-либо образом, оно должно объявить это в политике конфиденциальности. В нижней части каждого списка приложений есть раздел « Политика конфиденциальности» . Нажмите этот раздел, чтобы узнать, что делает приложение.
Приложения, которые запрашивают опасные разрешения без политики конфиденциальности, представляют собой большой красный флаг. Кроме того, генераторы политики конфиденциальности являются общими, поэтому читайте некоторые предложения, чтобы определить, выглядят ли они подлинными или поддельными.
5. Всегда устанавливайте обновления системы
Google выпускает ежемесячные обновления безопасности для Android. В идеале вы должны устанавливать обновления по мере их поступления, поскольку они защищают ваше устройство от определенных уязвимостей, которые пытаются использовать злоумышленники.
Однако не каждый производитель мобильных телефонов выпускает своевременные обновления . Таким образом, ваше решение о покупке со следующим телефоном должно учитывать, получит ли устройство поддержку по крайней мере два года основных обновлений, а также периодические обновления безопасности.
Избегайте явных приложений Scam
Google делает все возможное, чтобы убрать вредоносные приложения. Он часто изменяет политику магазина и запрещает приложения, которые нарушают эти рекомендации. Если вы примете меры предосторожности, обсуждаемые здесь, вы останетесь в безопасности.
Как вы можете себе представить, некоторые приложения в Play Store совершенно не нужны, поэтому вам даже не стоит их устанавливать. Проверьте некоторые приложения для мошенников, которых вам нужно избегать .
