11Sep

Ako zistiť, či je aplikácia pre Android potenciálne nebezpečná

Áno, niektoré aplikácie pre systém Android môžu byť škodlivé - Apple, Microsoft a médiá nám to pripomínajú.Vykonajte niekoľko základných bezpečnostných opatrení a vyhnite sa týmto potenciálne nebezpečným aplikáciám.

Spoločnosť Google manuálne neuznáva aplikácie, ako je Apple, ale skenuje aplikácie v obchode Google Play pre škodlivý softvér. Povolenia, recenzie a ďalšie informácie o povesti nám tiež môžu veľmi povedať.

Nie je to v obchode Play

Android vám umožňuje inštalovať aplikácie mimo obchodu Google Play vďaka presmerovaniu. Táto dodatočná sloboda umožňuje väčšiu voľbu - napríklad možnosť inštalovať aplikácie z obchodu Amazon App Store, ak chcete, ale otvára aj ďalšie riziká.Rovnako ako v systéme Windows, Mac OS X alebo Linux, môžete získať softvér odkiaľkoľvek na webe a nainštalovať ho. A rovnako ako v operačných systémoch pre počítače, môžu ľudia písať škodlivé aplikácie a distribuovať ich prostredníctvom webu.

Ako sme uviedli v našom prehľade o tom, či antivírusové aplikácie Android stojí za použitie, väčšina škodlivých aplikácií pre systém Android pochádza z obchodu Google Play. Ak si stiahnete pirátsku aplikáciu zo stinných webových stránok, nemali by ste byť prekvapení, ak prináša škodlivý softvér do vášho systému.

Spoločnosť Google nekontroluje aplikácie skôr, ako sa objavia v Obchodu Play, ale vykonávajú automatické skenovanie, aby zistili, či sú aplikácie škodlivé.Ak aplikácia, ktorú nainštalujete z Obchodu Play, je neskôr zistená ako škodlivá, môže byť vzdialene odstránená zo zariadenia.Útočníci sa budú snažiť distribuovať nebezpečné aplikácie mimo obchod, aby mohli túto ochranu obísť.

Android teraz ponúka skenovanie aplikácií pre škodlivý softvér, keď ich inštalujete mimo obchod Play, ale - rovnako ako akékoľvek antivírusové riešenie - to nie je dokonalé.Ak aplikácia nie je dostupná v Obchodu Play, je to výstražná značka a nemali by ste ju nainštalovať, ak nemáte na to dobrý dôvod. Ak nainštalujete aplikáciu z prostredia mimo Obchodu Play, nezabudnite prístroj povoliť jeho skenovanie kvôli škodlivému softvéru po výzve. Nechajte nastavenie Verifikovať aplikácie povoliť, aby systém Android vykonával pravidelné vyhľadávanie škodlivých aplikácií.Ak vás Android upozorní na aplikáciu, odinštalujte ju.

Jeho oprávnenia nedávajú zmysel

Niektoré aplikácie vyžadujú príliš veľa povolení.Ak napríklad jednoduchá aplikácia baterky vyžaduje povolenie na čítanie adresára, prístup k vašej polohe a pripojenie k internetu, je to hrozne podozrivé.Aplikácia môže nahrať obsah vášho adresára spolu s vašou polohou na servery reklamnej siete. Ak aplikácia požaduje možnosť odosielať správy SMS a toto povolenie by nemala potrebovať, aplikácia sa môže pokúsiť odoslať SMS správy na čísla s vyššou rýchlosťou a spustiť poplatky za váš účet na mobilnom telefóne.

Povolenia sú vážnym problémom v ekosystéme Androidu, pretože aplikácie často žiadajú príliš veľa a nie je jednoduchý spôsob, ako ich zakázať bez toho, aby vás zakorenil, ako je to v systéme iOS spoločnosti Apple. Je obvyklé, že sa stretnete s aplikáciami, ktoré vyžadujú príliš veľa povolení, ale často preto, že táto aplikácia naozaj používa vaše telefónne číslo, adresár a umiestnenie na servery reklamnej siete, aby vás mohli sledovať a zobrazovať reklamy.

Pri inštalácii aplikácií nezabudnite sledovať povolenia. Ak aplikácia, ktorej nedôverujete, vyžaduje príliš veľa povolení, je to červený príznak, že aplikácia potenciálne zneužije tieto povolenia. Aplikácie môžu po aktualizácii požiadať o prístup k ďalším povoleniam, ale musíte túto aktualizáciu ručne súhlasiť.

SÚVISIACE ČLÁNKY
Systém oprávnení Android je prerušený a Google práve to urobil horšie
iOS má povolenia App too: a sú pravdepodobne lepšie než Android

Inštalácia, recenzie a reputácia

Rovnako ako u desktopových aplikácií, je dôležité zhodnotiť, čiaplikácia je dôveryhodná skôr, ako jej sprístupníte vášmu systému. V systéme Android to znamená sledovať, koľkokrát bola aplikácia nainštalovaná a kontrolovať jej recenzie. Ak aplikácia bola nainštalovaná iba 50 ľuďmi a má negatívne recenzie, táto aplikácia pravdepodobne nestojí za váš čas a môže byť potenciálne nebezpečná.

Na druhej strane, ak má aplikácia recenzie so štyrmi až piatimi hviezdičkami a bola inštalovaná viac ako miliónom ľudí, táto aplikácia je oveľa pravdepodobnejšie, že bude dôveryhodná.Samozrejme, to nie je vždy pravda - niektoré zlé aplikácie dokážu vylúpiť veľké množstvo ľudí, aby ich inštalovali a prehľadali.

Rovnako dôležitá je reputácia vývojára. Aplikácia vytvorená spoločnosťou Google je pravdepodobne bezpečnejšia ako aplikácia od nejakej osoby, o ktorej ste nikdy nepočuli. Aplikácia vytvorená organizáciou, ktorú poznáte - napríklad vaša banka - je pravdepodobne dôveryhodnejšia než organizácia, o ktorej ste nikdy nepočuli.

Tu vstúpil do platnosti aj systém povolení.Povedzme, že chcete nainštalovať malú aplikáciu a táto aplikácia nevyžaduje žiadne povolenia. Mal by byť úplne bezpečný, pretože aplikácia nemohla urobiť nič zlomyseľné, aj keď by to chcela. Na druhej strane, ak táto malá aplikácia vyžaduje povolenie na prístup k vašim kontaktom, účtom, polohe, SMS a iným citlivým údajom, mali by ste túto aplikáciu zobraziť s omnoho viac podozrením.

Rovnako ako u akéhokoľvek softvéru, neexistuje žiadny spoľahlivý spôsob, ako zistiť, či je aplikácia škodlivá.Ak je to možné, držte sa s aplikáciami zo služby Google Play. Dávajte pozor na povolenia, počet aplikácií, recenzie a všeobecnú povesť vývojára.

Image Credit: druhý na Flickr