Αρχική σελίδα » πως να » Πώς να διαπιστώσετε εάν μια εφαρμογή Android είναι δυνητικά επικίνδυνη

    Πώς να διαπιστώσετε εάν μια εφαρμογή Android είναι δυνητικά επικίνδυνη

    Ναι, μερικές εφαρμογές Android μπορούν να είναι κακόβουλες - η Apple, η Microsoft και τα μέσα ενημέρωσης δείχνουν με χαρά να μας θυμίζουν αυτό. Λάβετε μερικές βασικές προφυλάξεις και μπορείτε να αποφύγετε αυτές τις δυνητικά επικίνδυνες εφαρμογές.

    Η Google δεν εγκρίνει χειροκίνητα εφαρμογές όπως η Apple, αλλά σαρώνουν εφαρμογές στο Google Play Store για κακόβουλα προγράμματα. Οι άδειες, οι κριτικές και άλλες πληροφορίες σχετικά με τη φήμη μας μπορούν επίσης να μας πουν πολλά.

    Δεν είναι στο κατάστημα Play

    Το Android σάς επιτρέπει να εγκαταστήσετε εφαρμογές εκτός του Google Play Store χάρη στην περιστροφή. Αυτή η επιπλέον ελευθερία επιτρέπει περισσότερες επιλογές - όπως την δυνατότητα εγκατάστασης εφαρμογών από το Amazon App Store, αν το προτιμάτε - αλλά ανοίγει επιπλέον κινδύνους. Ακριβώς όπως στα Windows, το Mac OS X ή το Linux, μπορείτε να αποκτήσετε λογισμικό από οπουδήποτε στον ιστό και να το εγκαταστήσετε. Και, όπως και στα επιτραπέζια λειτουργικά συστήματα, οι χρήστες μπορούν να γράψουν κακόβουλες εφαρμογές και να τις διανέμουν μέσω του ιστού.

    Όπως αναφέρθηκε στην επισκόπηση μας για το αν οι εφαρμογές προστασίας από ιούς Android αξίζουν τη χρήση, οι περισσότερες κακόβουλες εφαρμογές Android προέρχονται από το Google Play Store. Εάν κάνετε λήψη μιας πειρατικής εφαρμογής από έναν σκιερό ιστότοπο, δεν πρέπει να εκπλαγείτε αν φέρνει κακόβουλο λογισμικό στο σύστημά σας.

    Η Google δεν εξετάζει αιτήσεις πριν εμφανιστούν στο Play Store, αλλά πραγματοποιούν αυτόματες σαρώσεις για να δουν αν οι εφαρμογές είναι κακόβουλες. Εάν μια εφαρμογή που εγκαθιστάτε από το Play Store αργότερα ανακαλυφθεί ότι είναι κακόβουλη, μπορεί να απομακρυνθεί από απόσταση από τη συσκευή σας. Οι επιτιθέμενοι θα προσπαθήσουν να διανέμουν επικίνδυνες εφαρμογές εκτός του καταστήματος, ώστε να μπορέσουν να αποκτήσουν αυτή την προστασία.

    Το Android τώρα προσφέρει τη δυνατότητα σάρωσης εφαρμογών για κακόβουλο λογισμικό όταν τα εγκαθιστάτε εκτός του Play Store, αλλά - όπως και κάθε λύση αντιμετώπισης ιών - αυτό δεν είναι τέλειο. Εάν μια εφαρμογή δεν είναι διαθέσιμη στο Play Store, αυτό είναι ένα προειδοποιητικό σήμα και δεν θα πρέπει να εγκαταστήσετε την εφαρμογή εκτός αν έχετε βάσιμους λόγους να το κάνετε. Εάν εγκαταστήσετε μια εφαρμογή εκτός του Play Store, βεβαιωθείτε ότι έχετε επιτρέψει στη συσκευή σας να τη σαρώσει για κακόβουλο λογισμικό όταν σας ζητηθεί. Αφήστε τη ρύθμιση "Επαλήθευση εφαρμογών" ενεργοποιημένη ώστε το Android να πραγματοποιεί κανονικές ανιχνεύσεις για κακόβουλες εφαρμογές. Αν το Android σας προειδοποιεί για μια εφαρμογή, καταργήστε την εγκατάσταση.

    Τα δικαιώματά του δεν έχουν νόημα

    Ορισμένες εφαρμογές ζητούν πάρα πολλά δικαιώματα. Για παράδειγμα, αν μια απλή εφαρμογή φακού απαιτεί άδεια για να διαβάσετε το βιβλίο διευθύνσεών σας, να αποκτήσετε πρόσβαση στην τοποθεσία σας και να συνδεθείτε στο Internet, αυτό είναι τρομακτικά ύποπτο. Η εφαρμογή θα μπορούσε να μεταφορτώσει τα περιεχόμενα του βιβλίου διευθύνσεών σας μαζί με την τοποθεσία σας σε διακομιστές του διαφημιστικού δικτύου. Αν μια εφαρμογή ζητά τη δυνατότητα αποστολής μηνυμάτων SMS και δεν θα χρειαστεί αυτό το δικαίωμα, η εφαρμογή ενδέχεται να προσπαθήσει να στείλει μηνύματα SMS σε αριθμούς με ασφάλιστρο και να χρεώσει τις χρεώσεις στον λογαριασμό κινητού τηλεφώνου σας.

    Οι άδειες είναι ένα σοβαρό πρόβλημα στο οικοσύστημα Android, καθώς οι εφαρμογές συχνά ζητούν πάρα πολλούς και δεν υπάρχει εύκολος τρόπος να τους απαγορεύσετε χωρίς να ριζοβολείτε τη συσκευή σας, όπως συμβαίνει στο iOS της Apple. Είναι φυσιολογικό να συναντήσετε εφαρμογές που απαιτούν πάρα πολλά δικαιώματα, αλλά συχνά επειδή η συγκεκριμένη εφαρμογή χρησιμοποιεί τον αριθμό τηλεφώνου, το βιβλίο διευθύνσεων και την τοποθεσία σε διακομιστές του διαφημιστικού δικτύου, ώστε να μπορούν να σας παρακολουθούν και να προβάλλουν διαφημίσεις σε εσάς.

    Βεβαιωθείτε ότι έχετε παρακολουθήσει τα δικαιώματα κατά την εγκατάσταση εφαρμογών. Εάν μια εφαρμογή που δεν εμπιστεύεστε πολύ απαιτεί πάρα πολλά δικαιώματα, αυτή είναι μια κόκκινη σημαία ότι η εφαρμογή ενδέχεται να καταχραστεί αυτά τα δικαιώματα. Οι εφαρμογές μπορούν να ζητήσουν πρόσβαση σε πρόσθετα δικαιώματα όταν ενημερώνονται, αλλά θα πρέπει να συμφωνείτε με την ενημέρωση με μη αυτόματο τρόπο.

    Εγκαταστάσεις, κριτικές και φήμη

    Όπως και με τις εφαρμογές γραφείου, είναι σημαντικό να αξιολογήσετε αν μια εφαρμογή είναι αξιόπιστη προτού την δώσετε πρόσβαση στο σύστημά σας. Στο Android, αυτό σημαίνει ότι βλέπετε πόσες φορές έχει εγκατασταθεί μια εφαρμογή και ελέγχει τις αναθεωρήσεις της. Εάν μια εφαρμογή έχει εγκατασταθεί από μόλις 50 άτομα και έχει αρνητικές κριτικές, αυτή η εφαρμογή πιθανώς δεν αξίζει τον κόπο σας και μπορεί να είναι δυνητικά κακόβουλη.

    Από την άλλη πλευρά, εάν μια εφαρμογή έχει αξιολογήσεις από τέσσερις έως πέντε αστέρων και έχει εγκατασταθεί από περισσότερα από ένα εκατομμύριο άτομα, η εφαρμογή αυτή είναι πολύ πιο πιθανό να είναι αξιόπιστη. Φυσικά, αυτό δεν είναι πάντα αλήθεια - ορισμένες κακές εφαρμογές καταφέρνουν να εξαπατήσουν ένα μεγάλο αριθμό ανθρώπων για την εγκατάστασή τους και την αναθεώρησή τους καλά.

    Η φήμη του προγραμματιστή έχει επίσης σημασία. Μια εφαρμογή της Google είναι μάλλον ασφαλέστερη από μια εφαρμογή που έχει κάνει κάποιος που δεν έχετε ακούσει ποτέ. Μια εφαρμογή που δημιουργήθηκε από έναν οργανισμό τον οποίο γνωρίζετε - π.χ. η τράπεζά σας - είναι πιθανώς πιο αξιόπιστος από έναν οργανισμό που δεν έχετε ακούσει ποτέ.

    Το σύστημα δικαιωμάτων ισχύει και εδώ. Ας υποθέσουμε ότι θέλετε να εγκαταστήσετε μια μικρή εφαρμογή και ότι η εφαρμογή δεν απαιτεί δικαιώματα. Θα πρέπει να είναι απολύτως ασφαλές να το χρησιμοποιήσετε, επειδή η εφαρμογή δεν μπορούσε να κάνει τίποτα κακό, ακόμα κι αν το θέλησε. Από την άλλη πλευρά, αν αυτή η μικροεφαρμογή απαιτούσε δικαιώματα πρόσβασης στις επαφές, τους λογαριασμούς, την τοποθεσία, τα μηνύματα SMS και άλλα ευαίσθητα δεδομένα, θα πρέπει να δείτε την εφαρμογή με πολύ περισσότερη υποψία.


    Όπως συμβαίνει με οποιοδήποτε λογισμικό, δεν υπάρχει κανένας αλάνθαστος τρόπος να γνωρίζουμε αν μια εφαρμογή είναι κακόβουλη. Παρακολουθήστε τις εφαρμογές από το Google Play, ει δυνατόν. Δώστε προσοχή στα δικαιώματα, τον αριθμό των φορών που έχει εγκατασταθεί μια εφαρμογή, τις αναθεωρήσεις και τη γενική φήμη του προγραμματιστή.

    Image Credit: othree στο Flickr