Да, некоторые приложения Android могут быть вредоносными – Apple, Microsoft и СМИ, похоже, рады напомнить нам об этом. Примите несколько основных мер предосторожности, и вы можете избежать этих потенциально опасных приложений.
Google не утверждает приложения вручную, как Apple, но они сканируют приложения в Google Play Store на наличие вредоносных программ. Разрешения, обзоры и другая информация о репутации также могут нам многое рассказать.
Это не в магазине Play
Android позволяет устанавливать приложения из-за пределов Google Play Store благодаря боковой загрузке. Эта дополнительная свобода предоставляет больший выбор – например, возможность устанавливать приложения из Amazon App Store, если вы предпочитаете – но также открывает дополнительные риски. Как и в Windows, Mac OS X или Linux, вы можете получить программное обеспечение из любой точки сети и установить его. И, как и в настольных операционных системах, люди могут создавать вредоносные приложения и распространять их через Интернет.
Как мы упоминали в нашем обзоре о том, стоит ли использовать антивирусные приложения Android, большинство вредоносных приложений Android поступают из-за пределов Google Play Store. Если вы загружаете пиратское приложение с теневого веб-сайта, вы не должны удивляться, если оно приносит вредоносное ПО в вашу систему.
Google не проверяет приложения до их появления в магазине Play Store, но выполняет автоматическое сканирование, чтобы определить, являются ли приложения вредоносными. Если позднее приложение, которое вы устанавливаете из Play Store, окажется вредоносным, его можно удаленно удалить с вашего устройства. Злоумышленники будут пытаться распространять опасные приложения за пределами магазина, чтобы обойти эту защиту.
Android теперь предлагает сканировать приложения на наличие вредоносных программ, когда вы устанавливаете их из-за пределов Play Store, но, как и любое антивирусное решение, это не идеально. Если приложение недоступно в магазине Play Store, это предупреждающий знак, и вы не должны устанавливать приложение, если у вас нет для этого веской причины. Если вы устанавливаете приложение из-за пределов Play Store, не забудьте разрешить устройству сканировать его на наличие вредоносных программ при появлении соответствующего запроса. Оставьте параметр Проверять приложения включенным, чтобы Android выполнял регулярное сканирование на наличие вредоносных приложений. Если Android предупреждает вас о приложении, удалите его.
Его разрешения не имеют смысла
Некоторые приложения запрашивают слишком много разрешений. Например, если простое приложение фонарик требует разрешения для чтения вашей адресной книги, доступа к вашему местоположению и подключения к Интернету, это очень подозрительно. Приложение может загружать содержимое вашей адресной книги вместе с вашим местоположением на серверы рекламной сети. Если приложение запрашивает возможность отправлять SMS-сообщения, и ему не требуется это разрешение, оно может попытаться отправить SMS-сообщения на номера с более высокой скоростью и увеличить расходы на счет вашего мобильного телефона.
Разрешения являются серьезной проблемой в экосистеме Android, так как приложения часто запрашивают слишком много, и нет простого способа запретить их без рутирования вашего устройства, как в iOS от Apple. Нормально встретить приложения, которые требуют слишком много разрешений, но часто потому, что это приложение фактически использует ваш номер телефона, адресную книгу и местоположение на серверах рекламной сети, чтобы они могли отслеживать вас и показывать вам рекламу.
Обязательно следите за разрешениями при установке приложений. Если приложению, которому вы не доверяете, требуется слишком много разрешений, это красный флаг, который может потенциально использовать эти разрешения. Приложения могут запрашивать доступ к дополнительным разрешениям при обновлении, но вам придется согласиться на обновление вручную.
Установки, обзоры и репутация
Как и в случае настольных приложений, важно оценить, является ли приложение заслуживающим доверия, прежде чем предоставить ему доступ к вашей системе. В Android это означает, сколько раз приложение было установлено и какие отзывы у него есть. Если приложение было установлено всего 50 людьми и имеет отрицательные отзывы, это приложение, вероятно, не стоит вашего времени и может быть потенциально вредоносным.
С другой стороны, если приложение имеет отзывы от четырех до пяти звезд и было установлено более чем миллионом человек, то это приложение с большей вероятностью будет заслуживать доверия. Конечно, это не всегда так – некоторым плохим приложениям удается обмануть большое количество людей при их установке и проверке.
Репутация разработчика также имеет значение. Приложение от Google, вероятно, безопаснее, чем приложение от человека, о котором вы никогда не слышали. Приложение, созданное организацией, с которой вы знакомы – например, ваш банк, – вероятно, более надежно, чем организация, о которой вы никогда не слышали.
Система разрешений также вступает в силу здесь. Допустим, вы хотите установить небольшое приложение, и это приложение не требует никаких разрешений. Это должно быть совершенно безопасно для использования, потому что приложение не может делать ничего вредоносного, даже если оно этого хочет.С другой стороны, если этому крошечному приложению требуются разрешения для доступа к вашим контактам, учетным записям, местоположению, SMS-сообщениям и другим конфиденциальным данным, вы должны просматривать приложение с гораздо большим подозрением.
Как и с любым программным обеспечением, не существует надежного способа определить, является ли приложение вредоносным. Придерживайтесь приложений из Google Play, если это возможно. Обратите внимание на разрешения, количество раз, которое приложение было установлено, отзывы и общую репутацию разработчика.
Кредит изображения: другое на Flickr
