Tak, niektóre aplikacje na Androida mogą być złośliwe - Apple, Microsoft i media z przyjemnością przypominają nam o tym. Podejmij kilka podstawowych środków ostrożności i możesz uniknąć tych potencjalnie niebezpiecznych aplikacji.
Google nie zatwierdza ręcznie aplikacji takich jak Apple, ale skanuje aplikacje w Sklepie Google Play pod kątem złośliwego oprogramowania. Uprawnienia, opinie i inne informacje o reputacji również mogą nam wiele powiedzieć.
Android pozwala na instalowanie aplikacji spoza Sklepu Google Play dzięki sideloading. Ta dodatkowa swoboda pozwala na większy wybór - na przykład możliwość instalowania aplikacji z Amazon App Store, jeśli wolisz - ale także otwiera dodatkowe ryzyko. Podobnie jak w systemie Windows, Mac OS X lub Linux, możesz pobrać oprogramowanie z dowolnego miejsca w sieci i zainstalować je. Ponadto, podobnie jak w komputerowych systemach operacyjnych, ludzie mogą pisać złośliwe aplikacje i rozpowszechniać je przez Internet.
Jak już wspomnieliśmy w naszym przeglądzie, czy warto używać aplikacji antywirusowych Androida, większość złośliwych aplikacji na Androida pochodzi spoza Google Play Store. Jeśli pobierzesz piracką aplikację z podejrzanej strony internetowej, nie powinieneś się dziwić, jeśli wprowadzi ona złośliwe oprogramowanie do twojego systemu.
Google nie sprawdza aplikacji, zanim pojawią się w Sklepie Play, ale wykonują automatyczne skanowanie, aby sprawdzić, czy aplikacje są złośliwe. Jeśli aplikacja zainstalowana ze Sklepu Play zostanie później odkryta jako złośliwa, może zostać zdalnie usunięta z urządzenia. Atakujący będą próbować rozpowszechniać niebezpieczne aplikacje poza sklepem, aby mogli obejść tę ochronę.
Android oferuje teraz skanowanie aplikacji pod kątem złośliwego oprogramowania podczas instalowania ich spoza Sklepu Play, ale - jak każde rozwiązanie antywirusowe - nie jest to idealne rozwiązanie. Jeśli aplikacja nie jest dostępna w Sklepie Play, jest to znak ostrzegawczy i nie należy instalować aplikacji, chyba że masz ku temu dobry powód. Jeśli zainstalujesz aplikację spoza Sklepu Play, pozwól, by urządzenie skanowało ją w poszukiwaniu złośliwego oprogramowania, gdy pojawi się odpowiedni monit. Pozostaw włączone ustawienie Zweryfikuj aplikacje, aby system Android przeprowadzał regularne skanowanie w poszukiwaniu złośliwych aplikacji. Jeśli Android wyświetli ostrzeżenie o aplikacji, odinstaluj ją.
Niektóre aplikacje żądają zbyt wielu uprawnień. Na przykład, jeśli prosta aplikacja latarki wymaga pozwolenia na odczyt książki adresowej, dostęp do swojej lokalizacji i połączenie z Internetem, jest to niezwykle podejrzane. Aplikacja może przesłać zawartość swojej książki adresowej wraz z lokalizacją na serwery sieci reklamowej. Jeśli aplikacja żąda możliwości wysyłania wiadomości SMS i nie powinna potrzebować tego pozwolenia, aplikacja może próbować wysyłać wiadomości SMS na numery o podwyższonej opłacie i pobierać opłaty za rachunek za telefon komórkowy.
Uprawnienia są poważnym problemem w ekosystemie Androida, ponieważ aplikacje często żądają zbyt wielu i nie ma łatwego sposobu na ich wyłączenie bez zrootowania urządzenia, jak ma to miejsce w systemie iOS firmy Apple. Normalne jest natrafienie na aplikacje wymagające zbyt wielu uprawnień, ale często jest tak, ponieważ aplikacja używa numeru telefonu, książki adresowej i lokalizacji na serwerach sieci reklamowej, aby umożliwić Ci śledzenie i wyświetlanie reklam.
Podczas instalowania aplikacji pamiętaj o uprawnieniach. Jeśli aplikacja, której nie ufasz, wymaga zbyt wielu uprawnień, oznacza to czerwoną flagę, że aplikacja potencjalnie nadużyje tych uprawnień. Aplikacje mogą żądać dostępu do dodatkowych uprawnień podczas aktualizacji, ale musisz ręcznie zaakceptować aktualizację.
Podobnie jak w przypadku aplikacji komputerowych, ważne jest, aby ocenić, czy aplikacja jest godna zaufania, zanim udostępnisz jej swój system. W przypadku Androida oznacza to, ile razy aplikacja została zainstalowana i sprawdza jej recenzje. Jeśli aplikacja została zainstalowana tylko przez 50 osób i ma negatywne opinie, prawdopodobnie ta aplikacja nie jest warta twojego czasu i może być potencjalnie złośliwa.
Z drugiej strony, jeśli aplikacja ma opinie od czterech do pięciu gwiazdek i została zainstalowana przez ponad milion osób, ta aplikacja jest bardziej wiarygodna. Oczywiście nie zawsze tak jest - niektóre złe aplikacje potrafią oszukać dużą liczbę osób, aby je zainstalować i dobrze je przeglądać.
Ważna jest również reputacja programisty. Aplikacja wykonana przez Google jest prawdopodobnie bezpieczniejsza niż aplikacja stworzona przez kogoś, o kim nigdy nie słyszałeś. Aplikacja stworzona przez znaną Ci organizację - na przykład Twój bank - jest prawdopodobnie bardziej godna zaufania niż organizacja, o której nigdy nie słyszałeś.
Tutaj również obowiązuje system zezwoleń. Załóżmy, że chcesz zainstalować niewielką aplikację, a ta aplikacja nie wymaga żadnych uprawnień. Powinien być całkowicie bezpieczny w użyciu, ponieważ aplikacja nie może zrobić nic złośliwego, nawet gdyby chciała. Z drugiej strony, jeśli ta niewielka aplikacja wymagała uprawnień do uzyskiwania dostępu do kontaktów, kont, lokalizacji, wiadomości SMS i innych poufnych danych, należy wyświetlić aplikację z dużo większą podejrzliwością.
Podobnie jak w przypadku każdego oprogramowania, nie ma pewności, czy aplikacja jest złośliwa. Trzymaj się aplikacji z Google Play, jeśli to możliwe. Zwróć uwagę na uprawnienia, liczbę razy, gdy aplikacja została zainstalowana, recenzje i ogólną reputację programisty.
Image Credit: othree on Flickr
