Приложения безопасны? Как я могу сделать свой Android более безопасным?

Являются ли приложения на Android MarketПроверяются или проверяются ?

Если я поищу в Google «усиленный Android», то лучший хит, который я найду, - это Google Android Hardening Checklist .

Что вы думаете об этом? Есть ли способ сделать Android более безопасным или более безопасным?

Google добавил новый уровень безопасности на рынок Android в феврале 2012 года.

Добавление нового уровня безопасности Android
Сегодня мы представляем сервис, который мы разработали под кодовым названием Bouncer, который обеспечивает автоматическое сканирование Android Market на наличие потенциально вредоносного программного обеспечения, не нарушая пользовательский опыт Android Market и не требуя от разработчиков одобрения приложений. процесс.

Для получения дополнительной информации читайте здесь: http://googlemobile.blogspot.com/2012/02/android-and-security.html

В Android 4.2 добавлена дополнительная безопасность с настройкой, которая позволяет сканеру безопасности Google (опционально) сканировать все ваши не-Market (то есть загруженные сбоку) приложения на наличие вредоносных программ.

Эта функция является расширением технологии безопасности, представленной Google для Play Store в феврале этого года. Хотя эта технология работала исключительно на стороне сервера, анализируя приложения, загруженные в Play Store, новая система работает с вашим устройством и сканирует любые приложения, которые вы устанавливаете, из сторонних источников (процесс, известный как «боковая загрузка»).

(ComputerWorld: внутри новой мощной системы безопасности Android 4.2 )

Для того, чтобы начать выпускать приложения на рынок, разработчику требуется всего один раз в 25 долларов. Никаких обручей, чтобы прыгать. 25 долларов, и вы можете опубликовать столько приложений, сколько захотите, мгновенно. Нет ожидания, нет очередей, нет процесса утверждения, нада.

Однако было несколько случаев вредоносных приложений. Когда возникают эти проблемы, Google обычно вытаскивает их из Маркета (и с телефонов пользователя). Это случается не очень часто.

Android был разработан, чтобы держать себя в безопасности: все приложения должны запрашивать «разрешения» на определенные действия: совершать звонки, читать контактные данные, выходить в интернет и т. Д. Прочитайте разрешения перед установкой приложения. Убедитесь, что вы знаете и понимаете, что он собирается делать. Кажется ли, что у него есть сомнительное «разрешение», к которому оно запрашивает доступ? Однако, в то же время: не ругайте разработчика из-за определенных разрешений. Некоторые объявления, запускаемые в приложениях, требуют как минимум разрешения в Интернете, а иногда и других (о состоянии телефона, я полагаю). Убедитесь, что у вас есть полное понимание того, зачем разработчику нужны определенные разрешения. Самое главное, прочитайте, что другие люди говорят о приложении на рынке. Прочтите некоторые комментарии (хотя имейте в виду, что по качеству комментарии на рынке Android соответствуют уровню Youtube) и посмотрите, каков рейтинг приложения. Вы слышали о приложении раньше? Блог упоминал или рассмотрел это?

В худшем случае : если у вас нет рута, то ни одно приложение не сможет повредить ваш телефон, так как каждое приложение находится в изолированной среде друг от друга (технически каждый набор приложений для каждого разработчика изолирован для друг друга. Приложения, подписанные одним и тем же разработчиком). ключ может иметь доступ к другим приложениям, подписанным тем же разработчиком). Они могут потенциально украсть ваши данные, в зависимости от количества разрешений, предоставленных приложению. Самый редкий сценарий, о котором я могу подумать, - это если приложение использует эксплойт для включения корневого доступа на вашем телефоне, а затем совершает что-то вредоносное (например, удаляет все).

Я не верю, что кто-либо из Google явно проверяет приложения Market. Вероятно, сейчас они проводят некоторые проверки для поиска известных вредоносных программ (редактирование: да, см. Ответ Леандроса) и тому подобное, но приложения Android не имеют процесса одобрения, как приложения iOS. См. Http://en.wikipedia.org/wiki/Android_Market#Application_security

Лучший способ обеспечить безопасность вашего устройства - убедиться, что другие никогда не имеют к нему доступа, и загружать только те приложения, которым вы доверяете. Android использует ядро ​​в стиле Linux и имеет жестко изолированную модель безопасности, поэтому как ОС она сама по себе очень безопасна. Вам в основном нужно защищаться от ошибок пользователя :)

Ни одна платформа не является на 100% безопасной для пользователя, поэтому соблюдайте осторожность и здравый смысл так же, как на рабочем столе - вы, вероятно, не установите на свой компьютер какую-либо случайную программу, о которой вы слышали, без предварительного исследования. даже с установленной антивирусной программой / последними обновлениями.

Здесь те же правила - сделайте себе одолжение и найдите больше информации о интересующей вас программе и ее разработчиках. Рыночные комментарии обычно - хорошее место для начала, но просмотр других сайтов, связанных с Android, тоже не повредит,

Предполагая, что вы находитесь в США, новый, только что запущенный Amazon Android Appstore действительно проверяет и проверяет приложения, прежде чем они будут размещены в магазине, так что это должно быть более безопасное место для получения ваших приложений.

Из их FAQ для разработчиков :

Мы стремимся, чтобы клиенты Amazon Appstore имели хороший опыт работы с каждым приложением, которое они покупают в Appstore. В результате мы будем тестировать приложения, которые вы отправляете, прежде чем делать их доступными в нашем магазине, чтобы убедиться, что каждое приложение работает, как указано в описании вашего продукта, не ухудшает функциональность мобильного устройства и не подвергает риску данные клиента после установки. и соответствует условиям Соглашения о распространении и наших Принципов содержания.

Однако, поскольку они только что запустили на этой неделе, у них нет долгосрочной записи, на которую мы могли бы посмотреть, насколько эффективен их скрининг и что они делают, если приложение каким-то образом проходит через их процесс.

Если вы беспокоитесь о том, что люди могут захватить ваше устройство и использовать его, вы можете добавить фразу-пароль, код или жест смахивания, чтобы не пускать людей. Если вы беспокоитесь о данных в отдельных приложениях после разблокировки телефона, Protector прекрасно блокирует доступ к списку приложений, которые вы указали, введите PIN-код для разблокировки.

Существуют антивирусные продукты, такие как AVG и Lookout, но я не думаю, что они обнаруживают шпионское ПО. Сам Google Market очень рискован, поскольку любой пользователь в вашей учетной записи может удаленно добавить любое приложение, и некоторые дыры в безопасности были найдены и исправлены. Лучше всего проверить права доступа приложения при установке и использовать антивирус и брандмауэр, например, droidwall, для конфиденциальности.