Могут ли быть вредоносные приложения в Google Play?

28

Нужно ли беспокоиться о вредоносных приложениях в Google Play или я могу доверять всему, что я устанавливаю, если я устанавливаю его из Google Play?

И если мне нужно беспокоиться, какие красные флаги мне нужно искать - количество загрузок, рейтинги, сколько лет приложению, какие разрешения оно требует?

На практическом уровне, вы бы сказали, что это так же безопасно, как Apple App Store?

sashoalm
источник
6
Короче говоря: ни одна служба распространения программного обеспечения не является на 100% безопасной. Каждое приложение должно оцениваться индивидуально.
dotVezz
@dotVezz Спасибо. Значит, Android так же безопасен, как Apple App Store? У меня был iPad, недавно я купил Xperia S, и мне было интересно.
sashoalm
Как сказал Иззи: «Мы не сравниваем яблоки с персиками» (или что-то в этом роде). Вполне вероятно, что в Play Store в любое время больше вредоносных приложений, чем в App Store. Но это не делает ни того, ни другого более опасным. Наличие вредоносного приложения само по себе не подрывает безопасность системы распространения. В конце концов, вы несете ответственность за исследование всего, что вы устанавливаете на свое устройство.
dotVezz
3
@dotVezz технически верен, но это хороший вопрос, потому что полезно иметь представление о вашей подверженности риску. Например, вам безопаснее установить приложение из Play Store, чем какое-то случайное приложение, которое .apkвы нашли в Интернете. Этот вопрос может помочь людям понять, насколько безопаснее.
Рейд

Ответы:

34

Мы не сравниваем яблоки с персиками. Но всегда хорошо быть осторожным с тем, что вы устанавливаете. Правда, Google Play следует считать одним из самых безопасных источников для приложений Android. Тем не менее, некоторые вредоносные программы проникают время от времени. Таким образом, вы должны использовать здравый смысл, прежде чем нажать кнопку «Установить».

На что стоит обратить внимание (но не ограничиваясь ими):

  • Какие разрешения требуются?
    Хотя это не всегда легко решить, есть некоторые вещи, которые можно считать индикаторами - например, принимая простое приложение калькулятора, ему, безусловно, не нужен доступ к вашим контактам, календарям, настройкам системы и т. Д.
  • Как это оценивается?
    Я не говорю о "голых числах", но проверяю комментарии. Они могут дать вам полезные советы о том, безопасна ли установка. Кроме того, приложение, установленное несколько тысяч раз без следов вредоносности в комментариях, должно быть значительно более безопасным, чем приложение, в котором практически нет установок и комментариев нет.
  • Должно ли это быть очень популярное приложение, но только несколько установок?
    В большинстве случаев это явный индикатор вредоносного ПО, скрывающийся за популярным названием. Лучше держи руки подальше от тех.

Кроме того: Если вы все еще не уверены, выберите хороший форум и спросите. Еще одна хорошая идея - проверить другие приложения от того же разработчика (просто перейдите по ссылке на его имя) и использовать приведенные выше критерии для них.

Иззи
источник
2
У нас есть несколько хороших "Это вредоносное приложение?" вопросы по ASE уже есть. Я думаю, что мы можем разумно поощрять больше подобных вопросов вместо того, чтобы указывать пользователям на другие сайты.
Дэн Халм,
Спасибо за подсказку, @DanHulme - я не был уверен, стоит ли это поощрять. Обновит ли мой ответ соответственно (нейтрализует;) лучше? (если так, мы могли бы удалить наши комментарии;)
Иззи
3
Ваше третье замечание настолько превосходно, что я не смог бы порекомендовать этот ответ. Play Store изобилует неофициальными клонами различного уровня сложности, и следует приложить все усилия, чтобы их избежать.
dotVezz
Еще один важный совет: если приложение имеет 5-звездочные обзоры, прочитайте их и посмотрите, являются ли они законными отзывами. В наши дни слишком легко обрабатывать обзоры, и многие фальшивые приложения делают это, чтобы получить высокий рейтинг в игровом магазине.
Munim
1
@Munim то же самое относится к комментариям с низким рейтингом. Помимо поддельных («купленных по конкурсу») есть и глупые (где пользователи не понимали, для чего предназначалось приложение, или у них были проблемы с загрузкой из Google Play, которые не имеют ничего общего с приложением). Это и другое вместе было то , что я refered к моей второй точки: проверьте комментарии (примечание: проверка, не рассчитывать ;)
Иззи
12

В Google Play могут быть вредоносные приложения. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы защитить себя:

  1. Проверьте разрешения, которые запрашивает приложение при установке. Если это выглядит чрезмерно для того, что делает приложение, тогда вы можете написать разработчику и спросить, зачем ему нужны разрешения, которые они запрашивают. Большинство разработчиков должны быть рады сделать это, хотя получение ответа может занять некоторое время.
  2. Посмотрите на количество скачиваний и отзывов. Если у него мало загрузок, будьте осторожнее. Это, однако, не означает, что приложение является вредоносным, просто вам нужно больше проверять самостоятельно. Если бы у него было много 1-2-звездочных обзоров, то я, вероятно, тоже остался бы чистым.
  3. Если это популярное приложение (например, Need For Speed, Riptide GP и т. Д.), Которое обычно платное, но вы найдете бесплатную версию, тогда будьте очень осторожны. Авторы вредоносного ПО обычно используют себя в качестве популярных приложений, но на самом деле они устанавливают вредоносное ПО на ваше устройство.

По сути, вы должны использовать здравый смысл. В случае сомнений не устанавливайте приложение. В Google есть система, называемая Bouncer, которая сканирует все приложения, загруженные в Play Store, которая сократила количество вредоносных приложений, но это не гарантируется на 100%.

bmdixon
источник
1
Мне нравится третий пункт, но я думаю, что используемые примеры немного вводят в заблуждение. Важно отметить , что Angry Birds на самом деле это официально бесплатно на Play Store. Не говоря уже о том, что PvZ2 использует бесплатную модель.
dotVezz
1
Хорошая точка зрения. Я заменил примеры приложениями, которые обычно не являются бесплатными.
BMX
@bmdixon Кроме того, вы можете проверить имя поставщика, чтобы увидеть, совпадает ли оно с именем поставщика официального приложения.
sashoalm
6

Любой, кто имеет опыт программирования и работы с приложениями для Android и iOS, может сказать вам, что в магазине Play есть, безусловно, вредоносные приложения. Вот сделка:

Чтобы опубликовать свое приложение в магазине приложений Apple, вы должны отправить его в Apple на проверку. О, и вы также должны платить им 99 долларов в год и прыгать через некоторые другие обручи. В любом случае Apple построчно просматривает код вашего приложения (или, по крайней мере, так утверждают) и проверяет, нет ли вредоносного кода. Как могут сказать многие разработчики, нетрудно отклонить приложение и не так уж часто приходится повторять его. Конечным результатом является то, что Apple App Store практически безопасен. Не идеально, но с точки зрения безопасности не намного безопаснее.

Теперь, если я разрабатываю приложение для Android, я могу просто загрузить его в Play Store. Мне нужно будет создать учетную запись разработчика, но это все, что мне нужно сделать. Если мое приложение содержит известные вирусы или вредоносное ПО, Google в конечном итоге поймает его и удалит из магазина приложений.

Важно помнить о том, что Android действительно ближе к Windows, так как вы можете легко возиться и загружать приложение или приложения, которые могут украсть вашу личную информацию, замедлить работу вашей системы из-за плохого дизайна или рекламы, а также ряд других вещей. Мой лучший совет - обращать пристальное внимание на разрешения приложений и, если сомневаетесь, просто не устанавливать их. Кроме того, даже если вы обычно не читаете обзоры на устройствах iOS, я бы порекомендовал вам хотя бы взглянуть на обзоры любого менее известного приложения Android, которое вы планируете установить. Вы можете довольно быстро выяснить, вызывало ли приложение проблемы у других пользователей на их устройствах.

По этой причине я бы не рекомендовал просто без разбора загружать каждое приложение, которое выглядит интересно на Android. Вы действительно должны быть достаточно сообразительными, чтобы обратить внимание и защитить себя. В дополнение к программированию, я также работал в течение нескольких лет в мобильной индустрии, и я могу сказать, что мне очень не хотелось видеть, как пожилые пользователи получают Android, потому что у них будет так много дерьма на телефоне, а потом удивляюсь, почему это не сработало. так, как они хотели. Если это вы, то, возможно, вам стоит пойти с Apple. Если вы не против уделять внимание тому, что вы делаете, то Android будет относиться к вам очень хорошо! Надеюсь это поможет.

чалый
источник
3
А как насчет разрешений? Я хотел установить приложение Sudoku, а главное приложение в Google Play требует доступа к моим «Сетевое подключение», «Телефонные звонки» и «Системные инструменты», среди прочих. Это приложение имеет 100 000 загрузок, поэтому оно должно быть законным, но если законным приложениям нужны эти разрешения, как я могу отличить вирусы?
sashoalm
3
Apple, однако, не проверяет исходный код, см. Stackoverflow.com/a/3188649/492336 для получения дополнительной информации о том, как работает их процесс проверки.
sashoalm
4
Это верно. Ответ Роана содержит довольно много ошибок: Apple не может проверить исходный код (как они, вы только загружаете бинарное приложение), также вы должны заплатить плату, чтобы получить учетную запись разработчика Android. В магазине Play есть автоматическая проверка на вредоносное ПО, которая может быть такой же проверкой безопасности, как и процесс Apple (при тестировании на людях нужно будет сосредоточиться на внешнем виде и ощущениях, так как вы можете легко создать приложение, которое ведет себя нормально во время проверки ...).
Флориан ч
5

Для вредоносного приложения вполне возможно стать доступным через него. Однако то же самое можно сказать и о любой другой системе распространения программного обеспечения. App Store также не застрахован от подлых разработчиков.

Никогда не предполагайте, что любой распространитель программного обеспечения предлагает 100% безопасное программное обеспечение . Используете ли вы Windows, OSX, iOS, Android, Linux, Unix, FreeBSD или любую другую операционную систему, только вы сами должны отвечать за вашу безопасность .

При установке программного обеспечения убедитесь, что вы доверяете поставщику и самому приложению , независимо от того, насколько вы доверяете поставщику . Если вы доверяете Rovio, то Angry Birds будет столь же безопасен для iOS, как и для Android, или для любой другой платформы, на которой он доступен.

dotVezz
источник
1
Этот совет трудно реализовать. Как вы собираетесь оценивать данное .apk в вакууме ? Канал распределения является частью оценки риска. Игнорирование этого, потому что это не дает 100% уверенности, излишне педантично и не очень полезно.
Рейд