Czy aplikacje w Android Market są sprawdzane lub kontrolowane?
Jeśli szukam w Google hasła „hartowanie Androida”, najlepszym hitem, jaki mogę znaleźć, jest lista kontrolna hartowania Google Android .
Jakie jest twoje zdanie na ten temat? Czy istnieje sposób na zwiększenie bezpieczeństwa Androida?
Odpowiedzi:
Google dodało nową warstwę bezpieczeństwa do rynku Android w lutym 2012 roku.
Dodanie nowej warstwy do zabezpieczeń Androida
Obecnie ujawniamy opracowaną przez nas usługę o kryptonimie Bouncer, która zapewnia automatyczne skanowanie Android Market pod kątem potencjalnie złośliwego oprogramowania bez zakłócania komfortu korzystania z Android Market lub wymagania od programistów zatwierdzenia aplikacji proces.
Aby uzyskać więcej informacji przeczytaj tutaj: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 dodał dodatkowe zabezpieczenia dzięki ustawieniu, które pozwala skanerowi zabezpieczeń Google (opcjonalnie) skanować również wszystkie aplikacje nierynkowe (tj. Ładowane z boku) w poszukiwaniu złośliwego oprogramowania.
Ta funkcja jest rozszerzeniem technologii bezpieczeństwa wprowadzonej przez Google do Sklepu Play w lutym. Chociaż technologia ta działała wyłącznie po stronie serwera, analizując aplikacje przesłane do Sklepu Play, nowy system współpracuje z urządzeniem i skanuje wszelkie aplikacje instalowane ze źródeł zewnętrznych (proces znany jako „sideloading”).
(ComputerWorld: nowy potężny system bezpieczeństwa Android 4.2 )
Za wprowadzenie jednorazowej aplikacji na rynek programista pobiera tylko jednorazową opłatę w wysokości 25 USD. Brak obręczy do przeskoczenia. 25 USD i możesz opublikować tyle aplikacji, ile chcesz, natychmiast. Bez czekania, bez kolejek, bez procesu zatwierdzania, nada.
Jednak zdarzyło się kilka przypadków złośliwych aplikacji. Gdy pojawią się te problemy, Google zwykle pobiera je z usługi Market (i telefonów użytkowników). To nie zdarza się często.
Android został zaprojektowany w celu zapewnienia bezpieczeństwa: wszystkie aplikacje muszą prosić o „uprawnienia” do wykonywania pewnych czynności: wykonywania połączeń, odczytywania danych kontaktowych, dostępu do Internetu itp. Przeczytaj uprawnienia przed zainstalowaniem aplikacji. Upewnij się, że wiesz i rozumiesz, co to będzie robić. Czy wydaje się mieć wątpliwe „pozwolenie”, o które prosi o dostęp? Jednak jednocześnie: nie krytykuj dewelopera z powodu pewnych uprawnień. Niektóre reklamy wyświetlane w aplikacjach wymagają co najmniej pozwolenia na dostęp do Internetu, a czasem inne (o stanie telefonu, jak sądzę). Pamiętaj, aby dokładnie zrozumieć, dlaczego programista potrzebuje pewnych uprawnień. Co najważniejsze, przeczytaj opinie innych osób na temat aplikacji na rynku. Przeczytaj niektóre komentarze (choć uważaj, że komentarze na rynku Android są na tym samym poziomie co YouTube) pod względem jakości) i zobacz, jaka jest ocena aplikacji. Czy słyszałeś już o aplikacji? Czy blog wspominał o nim lub recenzował go?
Gorszy scenariusz : jeśli nie jesteś zrootowany, żadna aplikacja nie powinna uszkodzić telefonu, ponieważ każda aplikacja jest od siebie odizolowana (technicznie każdy zestaw aplikacji każdego dewelopera jest izolowany od siebie. Aplikacje podpisane przez tego samego programistę klucz może mieć dostęp do innych aplikacji podpisanych przez tego samego programistę). Mogą potencjalnie wykraść Twoje dane, w zależności od liczby uprawnień, jakie daje aplikacja. Najrzadszym scenariuszem, jaki mogę sobie wyobrazić, jest to, że aplikacja wykorzystuje exploit, aby umożliwić dostęp do konta root na twoim telefonie, a następnie robi coś złośliwego (np. Usuwa wszystko).
Nie sądzę, aby ktokolwiek z Google wyraźnie kontrolował aplikacje Market. Prawdopodobnie przeprowadzają teraz kilka kontroli w celu wyszukania znanego złośliwego oprogramowania (edycja: tak, zobacz odpowiedź Leandrosa) i tego rodzaju rzeczy, ale aplikacje na Androida nie mają procesu zatwierdzania takiego jak aplikacje na iOS. Zobacz http://en.wikipedia.org/wiki/Android_Market#Application_security
Najlepszym sposobem na zapewnienie bezpieczeństwa urządzenia jest upewnienie się, że inni nigdy nie będą mieli do niego dostępu, oraz pobieranie tylko zaufanych aplikacji. Android używa jądra w stylu Linux i ma ściśle zabezpieczony model piaskownicy, więc jako system operacyjny sam w sobie jest bardzo bezpieczny. Musisz przede wszystkim zabezpieczyć się przed błędem użytkownika :)
Żadna platforma nie jest w 100% odporna na użytkowanie, więc zachowaj ostrożność i zdrowy rozsądek w taki sam sposób, jak na komputerze - prawdopodobnie nie zainstalowałbyś na komputerze żadnego losowego programu, o którym słyszałeś na stronie internetowej bez wcześniejszych badań , nawet przy zainstalowanym programie antywirusowym / najnowszych aktualizacjach.
Te same zasady tutaj - zrób sobie przysługę i znajdź więcej informacji o interesującym Cię programie i jego twórcach. Komentarze rynkowe są zwykle dobrym miejscem do rozpoczęcia, ale przeglądanie innych witryn związanych z Androidem również nie zaszkodzi,
Zakładając, że jesteś w Stanach Zjednoczonych, nowy, właśnie uruchomiony Amazon Android Appstore sprawdza i kontroluje aplikacje, zanim zostaną one umieszczone w sklepie, więc powinno być bezpieczniejszym miejscem do pobierania aplikacji.
Z ich FAQ dla programistów :
Naszym celem jest, aby klienci Amazon Appstore mieli dobre doświadczenia z każdą aplikacją kupioną w Appstore. W rezultacie będziemy testować aplikacje przesyłane przed udostępnieniem ich w naszym sklepie, aby sprawdzić, czy każda aplikacja działa zgodnie z opisem w opisie produktu, nie wpływa na funkcjonalność urządzenia mobilnego ani nie naraża danych klientów po zainstalowaniu i jest zgodny z warunkami Umowy dystrybucyjnej i naszymi Wytycznymi dotyczącymi treści.
Ponieważ jednak uruchomili się dopiero w tym tygodniu, nie mają żadnych długoterminowych danych, na które moglibyśmy spojrzeć, aby zobaczyć, jak skuteczny jest ich screening i co robią, jeśli aplikacja jakoś prześlizgnie się przez proces.
Jeśli obawiasz się, że ludzie złapią twoje urządzenie i będą z niego korzystać, możesz dodać hasło, kod lub gest machnięcia, aby nie wpuszczać ludzi. Jeśli martwisz się danymi w poszczególnych aplikacjach, gdy telefon jest odblokowany, Protector nieźle blokuje dostęp do listy aplikacji, które określisz, wprowadź kod PIN, aby odblokować.
Istnieją produkty antywirusowe, takie jak AVG i Lookout, ale nie sądzę, że wykrywają programy szpiegujące. Sam Google Market jest bardzo ryzykowny, ponieważ każdy na twoim koncie może zdalnie dodać dowolną aplikację, a niektóre dziury w zabezpieczeniach zostały znalezione i załatane. Najlepiej jest sprawdzić uprawnienia aplikacji podczas instalacji i użyć antywirusa i zapory sieciowej, takiej jak droidwall, aby zachować prywatność.