Магазин Google Play — не единственный способ загрузки приложений для Android. Сторонние торговые площадки предоставляют вам доступ к приложениям, которых нет в Play Store, а также к платным приложениям бесплатно. Загружая эти приложения, вы рискуете своими личными данными.
Иногда приложения в магазине Play Store также небезопасны. Они могут запросить множество разрешений для доступа к данным, которые им не нужны, и нажать на рекламу, чтобы отследить вас. Хотя Google усердно работает над тем, чтобы не допустить вредных приложений в магазин, вы должны также принять меры предосторожности.
Мы покажем вам, как избежать потенциально опасных приложений на Android.
1. Избегайте установки приложений из неизвестных источников
Play Store — самое безопасное место для просмотра и установки приложений Android. Google использует различные механизмы безопасности и гарантирует безопасность загружаемых вами приложений. Одним из таких механизмов является Google Play Protect, который работает в фоновом режиме. чтобы сканировать приложения из Play Store и неизвестных источников.
Чтобы проверить состояние Play Protect на вашем устройстве, откройте Play Store и коснитесь Меню> Play Protect . Затем проверьте состояние недавно отсканированных приложений и включите опцию Улучшить обнаружение вредоносных приложений, чтобы отправлять неизвестные приложения в Google для дальнейшего просмотра, если хотите.
Боковая загрузка только при необходимости
Боковая загрузка — это процесс установки приложения (через файл APK) на ваше устройство из источников, отличных от Play Store. Когда вы загружаете приложение , вы обойдете защиту Play Store и, таким образом, можете подвергнуть свое устройство риску различных угроз безопасности. Существуют как законные, так и незаконные причины для загрузки приложения.
Хорошие причины для боковой загрузки:
- Возможно, вы захотите приложение на вашем родном языке или для выполнения определенной задачи, ориентированной на ваш регион.
- Приложение недоступно в магазине Play Store. из-за географических ограничений или его политики. Кроме того, вы можете установить старую версию определенного приложения, если новая начинает давать сбой или удаляет нужные вам функции.
- Вы хотите бесплатное приложение с открытым исходным кодом без рекламы и трекеров.
Бедные причины боковой загрузки:
- Вы не хотите платить за приложение « , потому что он доступен бесплатно в сторонних магазинах приложений или на случайных сайтах.
- Загрузка модных потоковых приложений для бесплатного просмотра фильмов и телепередач.
Риски, с которыми вы можете столкнуться при боковой загрузке
Большинство вредоносных программ приходит извне Play Store. Поскольку исходный код приложения содержит вредоносное ПО, вы не будете знать о его вредоносном поведении заранее. Зараженные приложения обычно распространяются в виде пиратских приложений, переупакованных легитимных приложений или даже посредством атак с загрузкой с диска в браузер.
Переупакованное приложение в основном оригинально, но изменено с новой функциональностью. Разработчики обычно добавляют новые рекламные библиотеки, чтобы украсть или перенаправить рекламный доход. В некоторых случаях вы можете увидеть перепакованное приложение с вредоносной нагрузкой.
Эта полезная нагрузка может переключать GPS-переключатель в фоновом режиме, чтобы отслеживать ваше местоположение, отправлять текстовые сообщения на премиальные номера без вашего согласия и многое другое. Когда пользователь по ошибке нажимает на рекламный баннер в приложении, он может перенаправить пользователя на вредоносный веб-сайт с помощью приложения для загрузки поддельных видео или анализа батареи. Эти пародии используют знакомые значки и интерфейсы, чтобы завоевать доверие и украсть личную информацию.
Что спросить перед боковой загрузкой
Спроси себя:
- Это приложение из надежного источника или законного сайта?
- Это официальный сайт разработчика?
- Это от авторитетного разработчика или издателя?
- Другие люди использовали это приложение?
Проверить эту информацию легко. Ищите Reddit, просматривайте форумы XDA и спрашивайте сообщество о приложении или веб-сайте. Исследование этого гарантирует, что приложение безопасно для использования.
2. Избегайте сторонних магазинов приложений
В то время как сторонние магазины приложений может быть здорово, не все торговые площадки одинаковы. Многие из них не требуют регистрации разработчика, чтобы представить свои приложения. Им часто не хватает средств контроля безопасности, строгих политик и контроля качества, поэтому загружать вредоносные приложения проще.
Самые безопасные сторонние магазины приложений
Есть две торговые площадки, где вы можете скачать приложения бесплатно, не беспокоясь о каких-либо проблемах безопасности.
F-Droid — это магазин приложений для Android и приложений с открытым исходным кодом. Это программный проект, разработанный сообществом и разработанный широким кругом участников. На странице документации перечислены все часто задаваемые вопросы и поддержка для выпуска вашего приложения в магазине F-Droid.
Есть целая страница модели безопасности и архитектуры, чтобы проверить целостность магазина и защитить вас от вредоносных приложений. Кроме того, приложения на F-Droid не могут использовать какие-либо проприетарные Play Services, аналитику или рекламные библиотеки. У них также есть определенный набор политик и строгий процесс рассмотрения заявок .
APKMirror — это не магазин приложений, а программный проект, управляемый сообществом, который заботится только о высококачественных приложениях. Он позволяет устанавливать приложения, которые недоступны в магазине Play Store из-за географических ограничений, предоставляет старые версии популярных приложений вместе с их журналами изменений и позволяет мгновенно обновлять приложения, которые запускаются медленно. Он также имеет строгую политику и модель безопасности для включения приложений.
3. Перепроверьте разрешения приложений с помощью AppBrain
Начиная с Android Marshmallow, вы предоставляете приложениям индивидуальное разрешение на доступ к определенным данным или функциям по мере необходимости. Перед установкой любого приложения вы должны полностью ознакомиться с разрешениями, которые нужны приложениям.
В нижней части информационной страницы каждого приложения вы увидите раздел с пометкой « Разрешения» . Но это только основные выводы. Такое простое объяснение не иллюстрирует способ, которым приложение фактически использует разрешение.
Вот где приложение AppBrain Ad Detector может помочь. Это приложение обнаруживает все неприятности, такие как push-уведомления, спам на домашнем экране и приложения с проблемами конфиденциальности. Он также сообщает вам подробности использования рекламной сети и отслеживания библиотек приложений.
После установки перейдите в « Редактирование настроек» и « Включение живого режима» . Затем он будет сканировать все недавно установленные приложения и показывать уведомления о неприятностях и проблемах, когда это необходимо. Нажмите Показать приложения, чтобы отобразить приложения по интересам или по алфавиту. Вы также можете нажать Показать проблемы и отсортировать приложения по интересам, рекламным сетям, социальным SDK, которые использует приложение, и многому другому.
Либо перейдите на страницу AppBrain Stats на своем компьютере и введите имя приложения в поле поиска. Затем нажмите на страницу приложения, чтобы увидеть подробный анализ. Обратите внимание на возраст приложения и дату последнего обновления, частоту обновлений, разрешения, которые использует приложение, и рекламные сети, которые использует приложение.
На основании этой информации вы можете решить, устанавливать ли приложение или пропустить его. AppBrain также предложит соответствующие приложения, так что вы можете найти альтернативу, которая имеет хороший счет и меньше разрешений.
4. Просмотрите страницу со списком приложений
Проверка того, выполняет ли приложение то, о чем оно заявляет, — хороший способ отсеять проблемные приложения. Иногда обнаружить ненормальное поведение нелегко. Поведение, которое считается вредоносным в одном приложении, может быть функцией другого приложения. Обратите особое внимание, просматривая страницу со списком приложений.
Читайте обзоры приложений
Вместо того, чтобы смотреть на количество звездочек, прочитайте отзывы и обратите внимание на то, что говорят пользователи. Если приложение работает достаточно хорошо, но пользователи жалуются на разрешения, которые оно запрашивает в недавнем обновлении, то проведите дополнительные исследования. Измените сортировку обзора с « Сначала полезно» на «Сначала сначала» , а затем в разделе « Параметры» выберите « Последняя версия» . Это покажет самые новые обзоры для текущего обновления.
Некоторые разработчики покупают поддельные обзоры, но вы можете их заметить. Подлинная рецензия будет включать проблемы с приложением, и рецензент также может поделиться своим мнением. Также обратите внимание, отвечает ли разработчик тем рецензентам или нет. У обзоров тоже есть свои проблемы, и вы не должны слепо доверять рейтингам приложений .
Прочитайте описание приложения
Описание должно выделить и описать ключевые функции приложения. Ищите признаки профессионализма, в том числе правильную структуру предложений, чистую грамматику и отсутствие орфографических ошибок. Известный разработчик обычно объясняет основные функции, а не просто перечисляет их. Большинство также включают ссылку для обратной связи и объясняют, что делают их приложения.
Политика Play Store предполагает, что на скриншотах должны отображаться лучшие и наиболее важные функции вашего приложения. Если снимок экрана украден из законного списка с более обобщенными изображениями интерфейса, это предупреждающий знак.
Проверьте дату публикации и количество скачиваний
Посмотрите, когда приложение было выпущено, и сколько людей его загрузили. Недавно выпущенное приложение от небольшого разработчика не должно иметь огромное количество загрузок. Такое поведение может указывать на фальшивые загрузки.
Если количество загрузок низкое, возможно, это приложение зарегистрировано в программе раннего доступа . Обычно это предполагает легитимность, так как мошенники не будут беспокоиться о раннем доступе.
Изучите разработчика приложений
Если вы не уверены в подлинности приложения, проверьте имя разработчика. Это показано прямо под названием приложения. Нажмите на имя разработчика, чтобы открыть его страницу с другими приложениями, которые он опубликовал. Если вы видите одно приложение (особенно с несоответствием в количестве загрузок и дате публикации), тогда будьте осторожны.
Чтобы узнать, является ли приложение имитацией, проверьте правильность написания. Например, WhatsApp Messenger разработан WhatsApp Inc. Если вы видите «WhatsUp» или «WhatzUp Messenger», пропустите его. У уважаемых разработчиков будет веб-сайт, информация о других приложениях, страницы социальных сетей и контактные данные.
Прочитайте Политику конфиденциальности приложения
Если приложение каким-либо образом собирает и передает личные или конфиденциальные данные пользователя, оно должно быть указано в политике конфиденциальности. Внизу каждого списка приложений есть раздел, помеченный как Политика конфиденциальности . Нажмите на этот раздел, чтобы прочитать о том, что делает приложение.
Приложения, которые запрашивают опасные разрешения без политики конфиденциальности — это большой красный флаг. Кроме того, генераторы политики конфиденциальности распространены, поэтому прочитайте некоторые предложения, чтобы понять, выглядят ли они подлинными или поддельными.
5. Всегда устанавливайте обновления системы
Google выпускает ежемесячные обновления безопасности для Android. В идеале вы должны устанавливать обновления по мере их поступления, поскольку они защищают ваше устройство от определенных уязвимостей, которые пытаются использовать вредоносные приложения.
Однако не каждый производитель мобильных устройств выпускает своевременные обновления. Таким образом, решение о покупке вашего следующего телефона должно учитывать, будет ли устройство получать поддержку в течение как минимум двух лет крупных обновлений, а также периодические обновления безопасности.
Избегайте очевидных мошеннических приложений
Google делает все возможное, чтобы скрыть вредоносные приложения. Он часто подстраивает политику магазина и запрещает приложения, нарушающие эти правила. Если вы примете меры предосторожности, обсуждаемые здесь, вы будете в безопасности.
Как вы можете себе представить, некоторые приложения в Play Store совершенно не нужны, поэтому вам даже не стоит их устанавливать. Ознакомьтесь с некоторыми мошенническими приложениями, которые вам нужны, чтобы избежать