11Sep
Ja, vissa Android-appar kan vara skadliga - Apple, Microsoft och media verkar gärna påminna oss om detta. Ta några grundläggande försiktighetsåtgärder och du kan undvika dessa potentiellt farliga appar.
Google godkänner inte manuellt apps som Apple gör, men de skannar apps i Google Play Butik för skadlig programvara. Tillstånd, recensioner och annan information om rykte kan också berätta mycket för oss.
Det är inte i Play Store
Android tillåter dig att installera appar från utsidan av Google Play Butik tack vare sidladdning. Denna extra frihet möjliggör fler valmöjligheter - som möjligheten att installera appar från Amazon App Store, om du föredrar - men det öppnar också extra risker. Precis som på Windows, Mac OS X eller Linux kan du hämta mjukvara var som helst på webben och installera den. Och också på skrivbordsstativ kan människor skriva skadliga appar och distribuera dem via webben.
Som vi nämnde i vår översikt över huruvida Android-antivirusprogram är värda att använda, kommer de flesta skadliga Android-appar från Google Play Butik. Om du laddar ner en piratkopierad app från en skuggig webbplats, bör du inte bli förvånad om det tar med sig skadlig programvara på ditt system.
Google vet inte om applikationer innan de visas i Play Butik, men de utför automatiska skanningar för att se om apps är skadliga. Om en app du installerar från Play Butik upptäcktes senare att den är skadlig kan den fjärranslutas från enheten. Attackers försöker distribuera farliga appar utanför butiken så att de kan komma runt detta skydd.
Android erbjuder nu att skanna appar för skadlig programvara när du installerar dem från utsidan av Play Butik, men - som alla antiviruslösningar - det här är inte perfekt. Om en app inte är tillgänglig i Play Butik är det ett varningsskylt och du bör inte installera appen om du inte har en bra anledning att göra det. Om du installerar en app från utsidan av Play Store måste du låta enheten skanna den för skadlig programvara när du uppmanas. Låt Verify apps-inställningen aktiveras för att Android ska utföra vanliga skanningar för skadliga appar. Om Android varnar dig om en app, avinstallera den.
Dess behörigheter gör ingen mening
Vissa appar begär alltför många behörigheter. Till exempel, om en enkel ficklampans applikation kräver tillåtelse att läsa din adressbok, få tillgång till din plats och ansluta till Internet är detta väldigt misstänksamt. Appen kan ladda upp innehållet i din adressbok tillsammans med din plats till ett annonsnätverks servrar. Om en app begär förmågan att skicka sms-meddelanden och det inte skulle behöva det här tillståndet, kan appen försöka skicka sms-meddelanden till premiumfrekvensnummer och köra upp avgifter på din mobilräkning.
Tillstånd är ett allvarligt problem i Android-ekosystemet, eftersom applikationer ofta begär för många och det finns inget enkelt sätt att förhindra dem utan att rotera din enhet, som det finns på Apples iOS.Det är normalt att komma över appar som kräver för många behörigheter, men det beror ofta på att appen faktiskt använder ditt telefonnummer, adressbok och plats till ett annonsnätverks servrar så att de kan spåra dig och visa annonser till dig.
Var noga med att hålla koll på behörigheter när du installerar appar. Om en app du inte litar på kräver mycket för många behörigheter, är det en röd flagga som appen eventuellt kommer att missbruka dessa behörigheter. Apps kan begära tillgång till ytterligare behörigheter när de uppdateras, men du måste godkänna uppdateringen manuellt.
-installationer, recensioner och rykte
Som med skrivbordsapplikationer är det viktigt att utvärdera om enappen är trovärdig innan du ger den tillgång till ditt system. På Android betyder det att titta på hur många gånger en app har installerats och kolla in sina recensioner. Om en app har installerats av bara 50 personer och har negativa recensioner, är den appen förmodligen inte värt din tid och kan vara potentiellt skadlig.
Å andra sidan, om en app har fyra-fem-stjärniga recensioner och har installerats av mer än en miljon personer, är den appen mycket troligare att den är trovärdig. Naturligtvis är det inte alltid sant - några dåliga appar lyckas lura ett stort antal människor till att installera dem och granska dem bra.
Utvecklarens rykte är också viktigt. En app gjord av Google är förmodligen säkrare än en app gjord av någon person du aldrig hört talas om. En app som skapats av en organisation du är bekant med - din bank, till exempel - är troligen mer trovärdig än en organisation du aldrig hört talas om.
Tillståndssystemet träder i kraft här. Låt oss säga att du vill installera en liten app och den appen kräver inga behörigheter. Det borde vara helt säkert att använda eftersom appen inte kunde göra någonting skadlig även om den ville.Å andra sidan, om den lilla appen krävde behörigheter för åtkomst till dina kontakter, konton, plats, sms-meddelanden och annan känslig data, bör du visa appen med mycket mer misstanke.
Som med någon programvara finns det ingen idiotsäker metod att veta om en app är skadlig. Stick med appar från Google Play, om möjligt. Var uppmärksam på behörigheter, hur många gånger en app har installerats, recensionerna och utvecklarens allmänna rykte.
Bildkrediter: othree på Flickr