Чи перевіряються чи перевіряються програми на Android Market ?
Якщо я шукаю в Google "загартовування Android", найкращим хітом, який я можу знайти, є контрольний список Google Android щодо загартовування .
Яка ваша думка щодо цього? Чи є спосіб зробити Android більш безпечним чи безпечним?
Відповіді:
Google додав новий рівень безпеки на ринок Android у лютому 2012 року.
Додавання нового шару в безпеку Android
Сьогодні ми розкриваємо розроблену нами службу під кодовою назвою Bouncer, яка забезпечує автоматичне сканування Android Market на потенційно шкідливе програмне забезпечення, не порушуючи досвід користувачів Android Market або вимагаючи від розробників пройти затвердження програми процес.
Додаткову інформацію читайте тут: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 додав додаткову безпеку завдяки налаштуванню, яке дозволяє сканеру безпеки Google (за бажанням) сканувати всі ваші не-ринкові (тобто бічні завантажені) програми на предмет зловмисного програмного забезпечення.
Особливістю є розширення технології безпеки Google, представленої для Play Store минулого лютого. Хоча ця технологія працювала виключно на стороні сервера, аналізуючи програми, завантажені в Play Store, нова система працює з вашим пристроєм та сканує всі додатки, встановлені з сторонніх джерел (процес, відомий як "бічна завантаження").
(ComputerWorld: нова потужна система безпеки Android 4.2 )
Потрібно лише разову плату в розмірі 25 доларів, щоб розробник почав розміщувати додатки на ринку. Жодних обручів не можна проскочити. 25 доларів, і ви можете опублікувати скільки завгодно програм, миттєво. Ніякого очікування, жодних черг, жодного процесу затвердження, нада.
Однак було декілька випадків шкідливих програм. Коли виникають ці проблеми, Google зазвичай витягує їх з ринку (і з телефонів користувача). Це трапляється не дуже часто.
Android був розроблений так, щоб захищати себе: усі програми повинні просити "дозволів" на певні дії: телефонувати, читати контактні дані, доступ до Інтернету тощо. Прочитайте дозволи перед встановленням програми. Переконайтесь, що ви знаєте і розумієте, що це буде робити. Чи здається, що у нього є сумнівний "дозвіл", на який він просить отримати доступ? Однак в той же час: не бійте розробника через певні дозволи. Для деяких об’яв, що розміщуються в додатках, потрібен принаймні дозвіл в Інтернеті, а іноді й інші (про стан телефону, я вважаю). Не забудьте детально зрозуміти, чому розробникові потрібні певні дозволи. Найголовніше, читайте, що інші люди говорять про застосування на ринку. Прочитайте деякі коментарі (хоча будьте в курсі, що коментарі на ринку Android на рівні з рівнем якості Youtube) і подивіться, який рейтинг додатка. Ви чули про додаток раніше? Чи згадував цей блог чи переглядав його?
Гірший сценарій : якщо ви не вкорінені, жодна програма не має змоги пошкодити ваш телефон, оскільки кожна програма перебуває в пісочному режимі один від одного (технічно, набір програм кожного розробника є пісочницею один від одного. Програми підписані тим же розробником ключ може мати доступ до інших програм, підписаних тим самим розробником). Вони потенційно можуть вкрасти ваші дані, залежно від кількості дозволів, які надано додатку. Найрідкісніший сценарій, про який я можу придумати, - це якщо програма використовує подвиг, щоб увімкнути кореневий доступ на вашому телефоні, а потім зробити щось шкідливе (наприклад, видалити все).
Я не вірю, що хтось із Google явно перевіряє додатки Market. Вони, ймовірно, зараз перевіряють відомі шкідливі програми (редагуйте: так, див. Відповідь Леандроса) та подібні речі, але додатки для Android не мають процесу затвердження, як додатки для iOS. Дивіться http://en.wikipedia.org/wiki/Android_Market#Application_security
Найкращий спосіб захистити свій пристрій - це переконатися, що інші ніколи не мають доступу до нього, а також переконайтеся, що ви завантажуєте лише ті програми, яким ви довіряєте. Android використовує ядро в стилі Linux і має жорстку модель безпеки, тому як ОС він дуже безпечний і сам по собі. В основному вам потрібно захиститись від помилок користувача :)
Жодна платформа не є надійною для користувачів на 100%, тому будьте обережні і здоровий, так само, як і на робочому столі - ви, мабуть, не встановили б на комп'ютер якусь випадкову програму, про яку ви чули на веб-сайті без попереднього дослідження , навіть із встановленою антивірусною програмою / останніми оновленнями.
Тут же правила - зробіть собі прихильність і знайдіть більше інформації про програму, яка вас цікавить, та її розробників. Коментарі ринку зазвичай є хорошим місцем для початку, але перегляд інших веб-сайтів, пов’язаних з Android, також не зашкодить,
Якщо припустити, що ви перебуваєте в США, новий щойно запущений Amazon Android Appstore перевіряє та перевіряє програми, перш ніж їх розміщувати в магазині, тому має бути безпечнішим місцем для отримання ваших програм.
Від їх FAQ щодо розробника :
Наша мета полягає в тому, щоб клієнти Amazon Appstore мали гарний досвід роботи з кожним додатком, яке вони купують у Appstore. Як результат, ми будемо тестувати додатки, які ви надсилаєте, перш ніж зробити їх доступними в нашому магазині, щоб перевірити, чи працює кожен додаток так, як зазначено в описі вашого продукту, не погіршує функціональність мобільного пристрою або не піддаватиме ризику дані про клієнтів після його встановлення , та відповідає умовам Угоди про розповсюдження та нашим Правилам щодо вмісту.
Однак, оскільки вони тільки що запущені цього тижня, вони не мають довгострокових записів, на які ми можемо подивитися, наскільки ефективний їх скринінг, і що вони роблять, якщо програма якось проскочить їх процес.
Якщо ви переживаєте, як люди захоплять ваш пристрій і користуються ним, ви можете додати парольну фразу, код або проведіть пальцем жестом, щоб уникнути людей. Якщо ви переживаєте за дані в окремих додатках, коли телефон розблокований, Protector прекрасно працює над блокуванням доступу до вказаного вами списку програм, введіть PIN-код для розблокування.
Є антивірусні продукти, такі як AVG і Lookout, але я не думаю, що вони виявляють шпигунські програми. Сам ринок Google справді ризикований, оскільки кожен користувач у вашому обліковому записі може віддалено додавати будь-яку програму, а деякі отвори в безпеці знайдено та зафіксовано. Найкраще зробити, щоб перевірити дозволи програми під час встановлення та використовувати антивірус та брандмауер, наприклад, дроїд-стіну, для конфіденційності.