มีแอพที่เป็นอันตรายใน Google Play ไหม

28

ฉันต้องกังวลเกี่ยวกับแอปที่เป็นอันตรายใน Google Play หรือฉันสามารถเชื่อถือได้ทุกสิ่งที่ฉันติดตั้งตราบใดที่ฉันติดตั้งจาก Google Play

และถ้าฉันต้องกังวลฉันควรมองหาธงสีแดงอะไรบ้าง - จำนวนการดาวน์โหลดการให้คะแนนแอปนี้มีอายุเท่าไหร่แอปพลิเคชันใดที่ต้องใช้การอนุญาต

ในระดับปฏิบัติคุณจะบอกว่ามันปลอดภัยเท่ากับ Apple App Store หรือไม่?

applications  google-play-store  security  malware 
sashoalm
แหล่งที่มา
6
เรื่องสั้นสั้น: ไม่มีบริการแจกจ่ายซอฟต์แวร์ที่ปลอดภัย 100% แต่ละแอปควรประเมินเป็นรายบุคคล
dotVezz
4
เบียร์
@dotVezz ขอบคุณ Android มีความปลอดภัยเท่ากับ Apple App Store หรือไม่ ฉันมี iPad เพิ่งซื้อ Xperia S และฉันก็สงสัย
sashoalm
อย่างที่อิซซี่พูดว่า "เราจะไม่เปรียบเทียบแอปเปิ้ลกับลูกพีช" (หรือบางอย่าง) เป็นไปได้ว่า Play Store มีแอปที่เป็นอันตรายมากกว่า App Store ทุกเวลา แต่นั่นไม่ได้ทำให้อันตรายมากกว่าอีก การปรากฏตัวของแอปที่เป็นอันตรายนั้นไม่ได้ทำลายระบบความปลอดภัยของระบบจำหน่าย ในที่สุดคุณมีความรับผิดชอบในการวิจัยสิ่งที่คุณติดตั้งบนอุปกรณ์ของคุณ
dotVezz
3
@dotVezz นั้นถูกต้องทางเทคนิค แต่นี่เป็นคำถามที่ดีเพราะจะเป็นประโยชน์ในการรับความเสี่ยงของคุณ ตัวอย่างเช่นคุณปลอดภัยกว่าในการติดตั้งแอพจาก Play Store มากกว่าการสุ่มที่.apkคุณพบใน interwebs คำถามนี้อาจช่วยให้ผู้คนเข้าใจถึงความปลอดภัยมากขึ้น
เรด

คำตอบ:

34

เราไม่เปรียบเทียบแอปเปิ้ลกับพีช แต่เป็นความคิดที่ดีที่จะระวังสิ่งที่คุณติดตั้ง จริงอยู่ที่Google Playจะถือว่าเป็นหนึ่งในแหล่งที่ปลอดภัยที่สุดสำหรับแอพ Android ถึงกระนั้นมัลแวร์บางตัวก็แอบย่องมาตลอด ดังนั้นคุณควรใช้สามัญสำนึกก่อนกดปุ่ม "ติดตั้ง"

สิ่งที่ต้องดู ได้แก่ (แต่อาจไม่ จำกัด เฉพาะ):

  • ต้องมีการอนุญาตอะไรบ้าง
    แม้ว่าจะไม่ใช่เรื่องง่ายในการตัดสินใจ แต่ก็มีบางสิ่งที่สามารถนับเป็นตัวบ่งชี้ได้เช่นการใช้แอปเครื่องคิดเลขอย่างง่ายแน่นอนว่าไม่จำเป็นต้องเข้าถึงผู้ติดต่อปฏิทินการตั้งค่าระบบ ฯลฯ
  • มีการให้คะแนนอย่างไร
    ฉันไม่ได้พูดถึง "ตัวเลขเปลือย" แต่ตรวจสอบความคิดเห็น พวกเขาอาจให้คำแนะนำที่เป็นประโยชน์กับคุณว่าจะปลอดภัยในการติดตั้งหรือไม่ นอกจากนี้แอพที่ติดตั้งหลายพันครั้งโดยไม่มีร่องรอยของความประสงค์ร้ายในความคิดเห็นควรปลอดภัยกว่าแอพที่แทบจะไม่มีการติดตั้งและไม่มีความคิดเห็น
  • ควรเป็นแอพยอดนิยม แต่มีการติดตั้งเพียงเล็กน้อยเท่านั้น?
    ในกรณีส่วนใหญ่ตัวบ่งชี้ที่ชัดเจนสำหรับมัลแวร์ซ่อนอยู่หลังชื่อที่เป็นที่นิยม ควรปิดมือของคุณให้ดี

นอกเหนือจากนั้น: ในกรณีที่คุณยังไม่แน่ใจให้เลือกฟอรัมที่ดีและถาม ความคิดที่ดีอีกข้อหนึ่งคือการตรวจสอบแอพอื่น ๆ จากนักพัฒนาเดียวกัน (เพียงไปตามลิงก์ในชื่อของเขา) และใช้เกณฑ์ด้านบน

อิซซี่
แหล่งที่มา
2
เรามีข้อดีอยู่บ้างคือ "มัลแวร์แอปนี้หรือไม่" มีคำถามเกี่ยวกับ ASE แล้ว ฉันคิดว่าเราสามารถกระตุ้นคำถามเพิ่มเติมได้อย่างมีเหตุผลเช่นนั้นแทนที่จะชี้ผู้ใช้ไปยังไซต์อื่น
Dan Hulme
ขอบคุณสำหรับคำใบ้ @DanHulme - ฉันไม่แน่ใจว่าจะสนับสนุนหรือไม่ จะอัปเดตคำตอบของฉันตามนี้ (การทำให้เป็นกลาง;) ดีกว่าหรือไม่ (ถ้าเป็นเช่นนั้นเราสามารถลบความคิดเห็นของเรา;)
Izzy
3
ประเด็นที่สามของคุณยอดเยี่ยมมากจนฉันไม่สามารถแนะนำคำตอบนี้ได้เพียงพอ Play Store เต็มไปด้วยโคลนที่ไม่เป็นทางการของระดับความไม่แน่นอนที่แตกต่างกันและควรพยายามทุกวิถีทางเพื่อหลีกเลี่ยงพวกมัน
dotVezz
เคล็ดลับสำคัญอีกประการ: หากแอปมีบทวิจารณ์ระดับ 5 ดาวจำนวนมากให้อ่านและดูว่าเป็นบทวิจารณ์ที่ถูกกฎหมายหรือไม่ มันง่ายเกินไปที่จะวิจารณ์ฟาร์มวันนี้และแอพปลอมจำนวนมากทำเช่นนี้เพื่อให้ได้อันดับสูงสุดใน play store
Munim
1
@Munim เช่นเดียวกันกับความคิดเห็นที่มีคะแนนต่ำ นอกเหนือจากของปลอม ("ซื้อจากการแข่งขัน") นอกจากนี้ยังมีตัวโง่ (ที่ผู้ใช้ไม่เข้าใจว่าแอปนี้มีไว้เพื่ออะไรหรือมีปัญหากับการดาวน์โหลดจาก Google Play ซึ่งไม่มีส่วนเกี่ยวข้องกับแอป) ทั้งสองสิ่งนี้เข้าด้วยกันเป็นสิ่งที่ฉันอ้างถึงด้วยจุดที่สองของฉัน: ตรวจสอบความคิดเห็น (หมายเหตุ: ตรวจสอบไม่นับ ;)
อิซซี
12

เป็นไปได้ที่จะมีแอปที่เป็นอันตรายใน Google Play อย่างไรก็ตามมีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวคุณเอง:

  1. ตรวจสอบสิทธิ์ที่แอปร้องขอเมื่อติดตั้ง ถ้ามันดูมากเกินไปสำหรับสิ่งที่แอพทำคุณสามารถส่งอีเมลถึงผู้พัฒนาและถามว่าทำไมพวกเขาจึงต้องการสิทธิ์ที่พวกเขาขอ นักพัฒนาซอฟต์แวร์ส่วนใหญ่ยินดีที่จะทำเช่นนี้แม้ว่าอาจใช้เวลาสักครู่เพื่อรับคำตอบ
  2. ดูปริมาณการดาวน์โหลดและบทวิจารณ์ หากไม่มีการดาวน์โหลดจำนวนมากให้ระมัดระวังยิ่งขึ้น อย่างไรก็ตามไม่ได้หมายความว่าแอพนี้เป็นอันตรายเพียงแค่คุณต้องตรวจสอบตัวเองมากขึ้น ถ้ามีรีวิว 1-2 ดาวเยอะมากฉันก็คงชัดเจนเช่นกัน
  3. หากเป็นแอพยอดนิยม (เช่น Need For Speed, Riptide GP ฯลฯ ) ซึ่งปกติแล้วจะเป็นแอพที่จ่ายเงินให้ แต่คุณหาเวอร์ชั่นฟรีแล้วให้ระวังให้มาก กลยุทธ์ทั่วไปของผู้เขียนมัลแวร์คือการวางตัวเป็นแอพยอดนิยม แต่จริงๆแล้วพวกเขาติดตั้งมัลแวร์ในอุปกรณ์ของคุณ

โดยพื้นฐานแล้วคุณต้องใช้สามัญสำนึก หากมีข้อสงสัยอย่าติดตั้งแอพ Google มีระบบที่เรียกว่าBouncerซึ่งจะสแกนแอพทั้งหมดที่อัปโหลดไปยัง Play Store ซึ่งลดจำนวนแอพที่เป็นอันตราย แต่ไม่รับประกัน 100%

bmdixon
แหล่งที่มา
1
ฉันชอบจุดที่สาม แต่ฉันคิดว่าตัวอย่างที่ใช้นั้นเป็นความเข้าใจผิดเล็กน้อย เป็นเรื่องสำคัญที่จะต้องทราบว่า Angry Birds นั้นฟรีอย่างเป็นทางการใน Play Store ไม่ต้องพูดถึง PvZ2 ได้นำเอารูปแบบการเล่นฟรีมาใช้
dotVezz
1
จุดดี. ฉันได้แทนที่ตัวอย่างด้วยแอปที่ปกติแล้วไม่ฟรี
bmdixon
@bmdixon นอกจากนี้คุณยังสามารถตรวจสอบชื่อผู้จำหน่ายเพื่อดูว่าเป็นชื่อเดียวกันกับชื่อผู้จัดจำหน่ายของแอปอย่างเป็นทางการหรือไม่
sashoalm
6

ใครก็ตามที่มีประสบการณ์การเขียนโปรแกรมและทำงานกับทั้ง Android และ iOS สามารถบอกได้ว่ามีแอพที่เป็นอันตรายอย่างแน่นอนใน Play store นี่คือข้อตกลง:

ในการเผยแพร่แอพของคุณไปยัง App Store ของ Apple คุณต้องส่งแอปไปยัง Apple เพื่อตรวจสอบ โอ้และคุณต้องจ่าย $ 99 ต่อปีและข้ามห่วงอื่น ๆ ไม่ว่าจะด้วยวิธีใด Apple จะตรวจสอบโค้ดของแอปของคุณทีละบรรทัด (หรืออย่างน้อยนั่นคือสิ่งที่พวกเขาอ้างสิทธิ์) และยืนยันว่าไม่มีรหัสที่เป็นอันตราย เนื่องจากผู้พัฒนาซอฟต์แวร์จำนวนมากสามารถบอกคุณได้ไม่ยากที่จะรับแอปที่ถูกปฏิเสธและไม่ใช่เรื่องผิดปกติที่ต้องส่งอีกครั้ง ผลลัพธ์ที่ได้คือ Apple App Store นั้นปลอดภัยพอ ๆ กับที่ได้รับ ไม่สมบูรณ์แบบ แต่เท่าที่ความปลอดภัยก็ไม่ได้ปลอดภัยกว่ามาก

ตอนนี้ถ้าฉันพัฒนาและแอพสำหรับ Android ฉันสามารถอัปโหลดไปยัง Play Store ได้ ฉันจะต้องสร้างบัญชีนักพัฒนาซอฟต์แวร์ แต่นั่นคือทั้งหมดที่ฉันต้องทำ หากแอพของฉันมีไวรัสหรือมัลแวร์ที่รู้จักกันในที่สุด Google ก็จะทำการตรวจจับและลบออกจากแอพสโตร์

สิ่งสำคัญที่ต้องคำนึงถึงเกี่ยวกับ Android ก็คือมันอยู่ใกล้กับ Windows จริงๆซึ่งคุณสามารถทำสิ่งรอบตัวได้อย่างง่ายดายและดาวน์โหลดแอพหรือแอพที่สามารถขโมยข้อมูลส่วนบุคคลของคุณชะลอระบบของคุณลงเนื่องจากการออกแบบหรือโฆษณาไม่ดี จำนวนสิ่งอื่น ๆ คำแนะนำที่ดีที่สุดของฉันคือการใส่ใจอย่างใกล้ชิดต่อสิทธิ์การใช้งานแอพและหากมีข้อสงสัยอย่าเพิ่งติดตั้ง นอกจากนี้แม้ว่าคุณจะไม่ได้อ่านความเห็นบนอุปกรณ์ iOS ฉันขอแนะนำให้คุณดูความเห็นเกี่ยวกับแอพ Android ที่รู้จักกันน้อยที่คุณกำลังพิจารณาติดตั้งอยู่ คุณสามารถค้นหาคำตอบได้อย่างรวดเร็วหากแอปเป็นสาเหตุให้ผู้ใช้รายอื่นมีปัญหากับอุปกรณ์ของพวกเขา

ด้วยเหตุนี้ฉันจึงไม่แนะนำให้ดาวน์โหลดเฉพาะแอปทุกแอปที่ดูน่าสนใจบน Android คุณควรมีความเข้าใจเพียงพอที่จะใส่ใจและปกป้องตัวเอง นอกเหนือจากการเขียนโปรแกรมฉันยังทำงานในอุตสาหกรรมมือถือมาสองสามปีและฉันสามารถบอกได้ว่าฉันเกลียดที่จะเห็นผู้ใช้ที่อายุมากกว่าได้รับ Android เพราะพวกเขาจะจบลงด้วยอึมากบนโทรศัพท์ของพวกเขาแล้วสงสัยว่าทำไมมันไม่ทำงาน วิธีที่พวกเขาต้องการ ถ้าเป็นคุณคุณควรไปกับ Apple หากคุณไม่สนใจที่จะสนใจสิ่งที่คุณทำอยู่ Android จะถือว่าคุณเป็นอย่างดี! หวังว่านี่จะช่วยได้

สีสวาด
แหล่งที่มา
3
แต่เกี่ยวกับการอนุญาต ฉันต้องการติดตั้งแอพ Sudoku และแอพยอดนิยมบน Google Play ต้องการการเข้าถึง "การเชื่อมต่อเครือข่าย", "การโทร" และ "เครื่องมือระบบ" ของฉันและอื่น ๆ แอพนี้มีการดาวน์โหลด 100,000 ครั้งดังนั้นจึงต้องเป็น Legit แต่ถ้าแอพ Legit ต้องการการอนุญาตเหล่านี้ฉันจะแยกไวรัสได้อย่างไร
sashoalm
3
Apple ไม่ได้ตรวจสอบซอร์สโค้ด แต่อย่างใดโปรดดูstackoverflow.com/a/3188649/492336สำหรับรายละเอียดเพิ่มเติมว่ากระบวนการตรวจสอบทำงานอย่างไร
sashoalm
4
ถูกตัอง. คำตอบของ Roan มีข้อผิดพลาดค่อนข้างมาก: Apple ไม่สามารถตรวจสอบซอร์สโค้ดได้ (ควรอัปเดตไบนารีแอปอย่างไร) และคุณต้องจ่ายค่าธรรมเนียมเพื่อรับบัญชีนักพัฒนา Android เช่นกัน The Play store มีการตรวจสอบมัลแวร์อัตโนมัติซึ่งอาจเป็นการตรวจสอบความปลอดภัยมากพอ ๆ กับกระบวนการของ Apple (การทดสอบโดยมนุษย์จะต้องเน้นที่รูปลักษณ์และความรู้สึกที่นั่นเพราะคุณสามารถสร้างแอปที่ทำงานได้ตามปกติในระหว่างการตรวจสอบ ... )
florian h
5

เป็นไปได้ทั้งหมดที่แอพที่เป็นอันตรายจะสามารถใช้งานได้ อย่างไรก็ตามสามารถพูดได้เหมือนกันสำหรับระบบการกระจายซอฟต์แวร์อื่น ๆ App Store ไม่มีภูมิคุ้มกันต่อ devs ที่ไม่น่าไว้วางใจเช่นกัน

ไม่เคยคิดว่าผู้จัดจำหน่ายซอฟแวร์ซอฟแวร์ข้อเสนอปลอดภัย 100% ไม่ว่าคุณจะใช้ Windows, OSX, iOS, Android, Linux, Unix, FreeBSD หรือระบบปฏิบัติการใด ๆเพียงคนเดียวที่ควรจะรับผิดชอบในการรักษาความปลอดภัยของคุณเป็นคุณด้วยตัวคุณเอง

เมื่อติดตั้งซอฟต์แวร์ตรวจสอบให้แน่ใจว่าคุณเชื่อถือผู้ขายและแอพนั้นไม่ว่าคุณจะเชื่อใจผู้จำหน่ายมากแค่ไหน หากคุณเชื่อใจ Rovio Angry Birds จะปลอดภัยบน iOS เหมือนกับ Android หรือแพลตฟอร์มอื่น ๆ

dotVezz
แหล่งที่มา
1
คำแนะนำนี้ยากต่อการใช้งาน คุณจะประเมินผลงานที่ได้รับ.apk ใน vacuoอย่างไร ช่องทางการจัดจำหน่ายเป็นส่วนหนึ่งของการประเมินความเสี่ยง การไม่สนใจเพราะไม่ให้ความมั่นใจ 100% นั้นไม่ต้องใช้ความรู้และไม่มีประโยชน์มากนัก
เรด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.