Slik forteller du om en Android-app er potensielt farlig
Ja, noen Android-apper kan være ondsinnede - Apple, Microsoft og media synes å gjerne minne oss om dette. Ta noen grunnleggende forholdsregler, og du kan unngå disse potensielt farlige appene.
Google godkjenner ikke manuelt apper som Apple gjør, men de skanner apper i Google Play butikk for skadelig programvare. Tillatelser, anmeldelser og annen omdømmeinformasjon kan også fortelle oss mye.
Det er ikke i spillbutikken
Android lar deg installere programmer fra utenfor Google Play-butikken takket være sideloading. Denne ekstra friheten tillater flere valg - for eksempel muligheten til å installere apper fra Amazon App Store, hvis du foretrekker - men det åpner også ekstra risiko. På samme måte som på Windows, Mac OS X eller Linux, kan du få programvare fra hvor som helst på nettet og installere den. Og, også på skrivebordssystemer, kan folk skrive ondsinnede apper og distribuere dem via nettet.
Som vi nevnte i vår oversikt over om Android-antivirusprogrammer er verdt å bruke, kommer de fleste ondsinnede Android-apper fra utenfor Google Play-butikken. Hvis du laster ned en piratkopiert app fra et lyssky nettsted, bør du ikke bli overrasket om det bringer skadelig programvare på systemet.
Google vet ikke programmer før de vises i Play-butikken, men de utfører automatiserte skanninger for å se om appene er skadelige. Hvis en app du installerer fra Play Butikken, senere oppdages for å være skadelig, kan den fjernes fjernt fra enheten. Attackere vil prøve å distribuere farlige apps utenfor butikken slik at de kan komme seg rundt denne beskyttelsen.
Android tilbyr nå å skanne apper for skadelig programvare når du installerer dem fra utenfor Play-butikken, men - som alle antivirusløsninger - dette er ikke perfekt. Hvis en app ikke er tilgjengelig i Play-butikken, er det et advarselsskilt, og du bør ikke installere appen, med mindre du har god grunn til å gjøre det. Hvis du installerer en app fra utenfor Play-butikken, må du sørge for at enheten skanner den for skadelig programvare når du blir bedt om det. La Verify apps-innstillingen være aktivert for at Android skal utføre vanlige skanninger for ondsinnede apper. Hvis Android advarer deg om en app, avinstallerer du den.
Dens tillatelser gir ikke mening
Noen apper ber om for mange tillatelser. For eksempel, hvis et enkelt lommelyktprogram krever tillatelse til å lese adresseboken, får du tilgang til posisjonen din, og tilkobling til Internett er dette veldig mistenkelig. Appen kan laste opp innholdet i adresseboken sammen med plasseringen til et annonseringsnettverkets servere. Hvis en app ber om muligheten til å sende SMS-meldinger, og den ikke trenger denne tillatelsen, kan appen prøve å sende sms-meldinger til premium-tall og løfte opp kostnader på mobilregningen din.
Tillatelser er et alvorlig problem i Android-økosystemet, da apper ofte ber om for mange, og det er ingen enkel måte å avvise dem uten å rote enheten, som det er på Apples iOS. Det er normalt å komme over programmer som krever for mange tillatelser, men det er ofte fordi appen faktisk bruker telefonnummeret ditt, adresseboken og plasseringen til et annonseringsnettverkets servere, slik at de kan spore deg og vise annonser til deg.
Pass på å holde øye med tillatelser når du installerer apper. Hvis en app du ikke stoler på mye krever for mange tillatelser, er det et rødt flagg at appen potensielt vil misbruke disse tillatelsene. Apper kan be om tilgang til tilleggstillatelser når de oppdateres, men du må godkjenne oppdateringen manuelt.
Installasjoner, omtaler og omdømme
Som med skrivebordsapplikasjoner er det viktig å vurdere om en app er pålitelig før du gir den tilgang til systemet. På Android betyr dette at du ser på antall ganger en app er installert og sjekker ut sine vurderinger. Hvis en app er installert av bare 50 personer og har negative anmeldelser, er den appen sannsynligvis ikke verdt tiden din og kan være potensielt skadelig.
På den annen side, hvis en app har fire-til-fem-stjerners vurderinger og har blitt installert av mer enn en million mennesker, er den appen mye mer sannsynlig å være troverdig. Selvfølgelig er dette ikke alltid sant - noen dårlige apps klarer å lure et stort antall mennesker inn i å installere dem og gjennomgå dem godt.
Omdømmet til utvikleren er også viktig. En app laget av Google er trolig tryggere enn en app laget av noen personer du aldri har hørt om. En app opprettet av en organisasjon du er kjent med - din bank, for eksempel - er trolig mer pålitelig enn en organisasjon du aldri har hørt om.
Tillatelsessystemet trer i kraft også her. La oss si at du vil installere en liten app, og at appen krever ingen tillatelser. Det bør være helt trygt å bruke fordi appen ikke kunne gjøre noe ondsinnet selv om det ville. På den annen side, hvis den lille appen krever tillatelser for å få tilgang til kontaktene dine, kontoer, plassering, sms-meldinger og andre sensitive data, bør du se appen med mye mer mistanke.
Som med hvilken som helst programvare, er det ingen idiotsikker måte å vite om en app er skadelig. Hold deg til apps fra Google Play, om mulig. Vær oppmerksom på tillatelser, antall ganger en app er installert, anmeldelser og generell omdømme av utvikleren.
Bildekreditt: othree on Flickr