Да, някои приложения за Android могат да бъдат злонамерени - Apple, Microsoft и медиите изглеждат щастливи да ни напомнят за това. Вземете няколко основни предпазни мерки и можете да избегнете тези потенциално опасни приложения.
Google не одобрява ръчно приложения като Apple, но те сканират приложения в Google Play Магазин за злонамерен софтуер. Разрешенията, рецензиите и другата информация за репутацията могат да ни разкажат много.
Android ви позволява да инсталирате приложения извън Google Play Магазин, благодарение на това, че сте в мрежата. Тази допълнителна свобода дава възможност за по-голям избор - например възможността да инсталирате приложения от Amazon App Store, ако предпочитате - но също така отваря допълнителни рискове. Както при Windows, Mac OS X или Linux, можете да получите софтуер от всяка точка на интернет и да го инсталирате. И както при настолните операционни системи, хората могат да пишат злонамерени приложения и да ги разпространяват чрез интернет.
Както споменахме в нашия преглед дали авантюрни антивирусни приложения за Android заслужават да се използват, повечето злонамерени приложения за Android идват извън Google Play Магазин. Ако изтеглите пиратско приложение от сенчест уебсайт, не трябва да се изненадвайте, ако донесе злонамерен софтуер на вашата система.
Google не използва приложенията, преди да се появят в Google Play Магазин, но те извършват автоматизирани сканирания, за да видят дали приложенията са злонамерени. Ако приложението, което инсталирате от Google Play Магазин, по-късно се оказва злонамерено, то може да бъде премахнато отдалечено от устройството ви. Атакуващите ще се опитат да разпространяват опасни приложения извън магазина, за да могат да заобиколят тази защита.
Android вече предлага да сканира приложения за злонамерен софтуер, когато ги инсталирате извън Google Play Магазин, но - както всяко антивирусно решение - това не е перфектно. Ако не е налице приложение в Google Play Магазин, това е предупредителен знак и не трябва да инсталирате приложението, освен ако нямате основателна причина да го направите. Ако инсталирате приложение извън Google Play Магазин, не забравяйте да позволите на устройството ви да го сканира за злонамерен софтуер, когато бъдете подканени. Оставете настройката "Потвърждаване на приложенията" да е активирана, за да извършват редовни сканирания на Android за злонамерени приложения. Ако Android ви предупреждава за приложение, деинсталирайте го.
Някои приложения изискват твърде много разрешения. Например, ако просто приложение за фенерче изисква разрешение за четене на адресната ви книга, достъп до местоположението ви и свързване с интернет, това е ужасно подозрително. Приложението може да качи съдържанието на адресната книга заедно с местоположението ви на сървъри на рекламна мрежа. Ако дадено приложение иска възможност за изпращане на SMS съобщения и не трябва да се нуждае от това разрешение, то може да се опита да изпрати SMS съобщения до номера с премия за таксуване и да тегли такси върху сметката ви за мобилен телефон.
Разрешенията са сериозен проблем в екологичната система на Android, тъй като приложенията често изискват твърде много и няма лесен начин да ги забраните, без да се вкоренявате в устройството си, както при iOS на Apple. Нормално е да се натъкнете на приложения, които изискват твърде много разрешения, но това често се дължи на факта, че приложението всъщност използва вашия телефонен номер, адресна книга и местоположение на сървъри на рекламна мрежа, за да могат да ви следят и да ви показват реклами.
Не забравяйте да наблюдавате разрешенията при инсталиране на приложения. Ако приложение, за което не се доверявате, изисква твърде много разрешения, това е червен знак, че приложението потенциално би могло да злоупотреби с тези разрешения. Приложенията могат да поискат достъп до допълнителни разрешения, когато те се актуализират, но ще трябва да приемете ръчно актуализацията.
Както при настолните приложения, важно е да оцените дали дадено приложение е надеждно, преди да му дадете достъп до системата си. В Android това означава да проверявате колко пъти е инсталирано приложение и да проверявате коментарите му. Ако дадено приложение е инсталирано от само 50 души и има отрицателни отзиви, това приложение вероятно не си струва времето и може да е потенциално злонамерено.
От друга страна, ако приложение има рецензии от четири до пет звезди и е инсталирано от повече от един милион души, това приложение е много по-вероятно да бъде надеждно. Разбира се, това не винаги е вярно - някои лоши приложения успяват да подмамят голям брой хора да ги инсталират и да ги преглеждат добре.
Репутацията на разработчика също има значение. Приложение, направено от Google, вероятно е по-безопасно от приложение, направено от човек, за когото не сте чували. Едно приложение, създадено от организация, която познавате - например банката ви, вероятно е по-надеждна от организация, за която никога не сте чували.
Системата за разрешения също влиза в сила тук. Да приемем, че искате да инсталирате малко приложение и това приложение не изисква разрешения. Трябва да е абсолютно безопасно да се използва, защото приложението не може да направи нищо злонамерено, дори ако иска. От друга страна, ако това миниатюрно приложение изисква разрешения за достъп до вашите контакти, акаунти, местоположение, SMS съобщения и други чувствителни данни, трябва да видите приложението с много повече подозрения.
Както при всеки софтуер, няма ясен начин да разберете дали дадено приложение е злонамерено. Прилепвайте с приложения от Google Play, ако е възможно. Обърнете внимание на разрешенията, колко пъти е инсталирано приложение, коментарите и общата репутация на програмиста.
Image Credit: още в Flickr
