如何判断Android应用程序是否具有潜在危险

android-malware

是的,一些Android应用程序可能是恶意的 - 苹果,微软和媒体似乎很高兴提醒我们这一点。 采取一些基本的预防措施,你可以避免这些潜在危险的应用程序。

Google不会手动批准像Apple这样的应用,但会在Google Play商店中扫描恶意软件的应用。 权限,评论和其他声誉信息也可以告诉我们很多。

它不是在Play商店

Android允许您从Google Play商店外部安装应用程式(由于侧载) 这种额外的自由允许更多的选择 - 如从亚马逊App Store安装应用程序的能力,如果你喜欢 - 但它也打开额外的风险。 就像在Windows,Mac OS X或Linux上,您可以从网络上的任何地方获取软件并安装它。 而且,就像在桌面操作系统上,人们可以编写恶意应用程序并通过网络发布。

正如我们在Android防毒软体应用程式是否值得使用的总览中所提到的 ,大多数恶意Android应用程式来自Google Play商店以外的应用程式。 如果你从一个阴暗的网站下载一个盗版应用程序,你不应该感到惊讶,如果它带来恶意软件到您的系统。

Google不会在Play商店上显示之前审核应用程式,但会执行自动扫描,以查看应用程式是否为恶意程式。 如果您在Play商店安装的应用程式后来被发现是恶意程式,可以从装置远端移除。 攻击者将尝试在商店外分发危险应用程序,以便他们能够绕过这种保护。

Android现在提供扫描应用程序的恶意软件,当你从Play商店外面安装它们,但像任何防病毒解决方案 - 这是不完美的。 如果Play商店上没有应用程式,这是警告标志,除非您有充分理由这样做,否则不应安装应用程式。 如果您在Play商店外安装应用程式,请务必在装置提示时允许装置扫描恶意软体。 保持启用“验证应用”设置,Android可以对恶意应用执行定期扫描。 如果Android警告您某个应用程式,请将其解除安装。

android-verify-apps-aka-scan-for-malware

它的权限不要感觉

某些应用请求的权限过多。 例如,如果简单的手电筒应用程序需要读取通讯录,访问您的位置和连接到Internet的权限,这是非常可疑的。 该应用程序可以将您的地址簿的内容与您的位置上传到广告网络的服务器。 如果应用程序请求发送短信的能力,并且它不应该需要此权限,该应用程序可能会尝试发送短信到保费率号码和运行您的手机帐单的费用。

权限是Android生态系统中的一个严重问题 ,因为应用程序通常请求太多,没有简单的方法来禁止他们没有生根你的设备,就像在苹果的iOS 遇到需要过多权限的应用程式是正常现象,但通常是因为该应用程式实际上是使用您的电话号码,通讯录和广告联播网伺服器的位置,因此他们可以追踪您并向您放送广告。

安装应用程式时,请务必留意权限。 如果您不信任的应用程式需要过多的权限,这表示应用程式可能会滥用这些权限。 应用在更新时可以请求访问其他权限,但您必须手动同意更新。

android-app-permissions-for-sideload

安装,评论和声誉

与桌面应用程序一样,在向其授予对系统的访问权限之前, 评估应用程序是否可信是非常重要的 在Android上,这意味着查看应用已安装的次数,并查看其评论。 如果一个应用程序只有50人安装,并有负面评论,该应用程序可能不值得你的时间,可能是潜在的恶意。

另一方面,如果一个应用程序有四到五星评价,并已安装了超过一百万人,该应用程序更可能是可信赖的。 当然,这不总是真的 - 一些坏的应用程序管理欺骗大量的人安装他们和审查好。

开发商的声誉也很重要。 Google制作的应用可能比您从未听说过的人制作的应用更安全。 由您熟悉的组织(例如您的银行)创建的应用程序可能比您从未听说过的组织更可信。

权限系统也在这里生效。 假设您要安装一个小应用程式,而该应用程式不需要权限。 它应该是完全安全使用,因为应用程序不能做任何恶意,即使它想。 另一方面,如果该小应用程序需要访问您的联系人,帐户,位置,短信和其他敏感数据的权限,您应该查看该应用程序有更多的怀疑。

android-app-permissions


与任何软件一样,没有万无一失的方式来知道一个应用程序是否是恶意的。 如果可能,停用Google Play上的应用程式。 注意权限,应用程序已安装的次数,评论和开发者的一般声誉。

图片来源: othree on Flickr

赞 (0)
分享到:更多 ()