Các ứng dụng trên Android Market có được kiểm tra hoặc kiểm toán không?
Nếu tôi tìm kiếm Google để "làm cứng Android", thì điểm nhấn tốt nhất tôi có thể tìm thấy là Danh sách kiểm tra cứng của Google Android .
Ý kiến của bạn về vấn đề này là gì? Có cách nào để làm cho Android an toàn hơn hoặc an toàn hơn không?
Câu trả lời:
Google đã thêm một lớp bảo mật mới vào thị trường Android vào tháng 2 năm 2012.
Thêm một lớp mới vào bảo mật Android
Hôm nay, chúng tôi tiết lộ một dịch vụ mà chúng tôi đã phát triển, có tên mã Bouncer, cung cấp chức năng quét tự động Android Market cho phần mềm độc hại tiềm tàng mà không làm gián đoạn trải nghiệm người dùng của Android Market hoặc yêu cầu nhà phát triển phải thông qua ứng dụng quá trình.
Để biết thêm thông tin đọc tại đây: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 đã bổ sung thêm bảo mật với cài đặt cho phép trình quét bảo mật của Google (tùy chọn) quét tất cả các ứng dụng không phải là Market (tức là được tải bên cạnh) để tìm phần mềm độc hại.
Tính năng này là một phần mở rộng của công nghệ bảo mật mà Google đã giới thiệu cho Play Store vào tháng 2 vừa qua. Mặc dù công nghệ đó chỉ hoạt động ở phía máy chủ, phân tích các ứng dụng được tải lên Play Store, hệ thống mới hoạt động với thiết bị của bạn và quét mọi ứng dụng bạn cài đặt từ các nguồn của bên thứ ba (một quá trình được gọi là "tải bên ngoài").
(ComputerWorld: Bên trong hệ thống bảo mật mới mạnh mẽ của Android 4.2 )
Chỉ mất một khoản phí 25 đô la cho một nhà phát triển để bắt đầu đưa ứng dụng ra thị trường. Không có vòng để nhảy qua. $ 25 và bạn có thể xuất bản nhiều ứng dụng như bạn muốn, ngay lập tức. Không chờ đợi, không xếp hàng, không có quy trình phê duyệt, nada.
Tuy nhiên, đã có một vài trường hợp ứng dụng độc hại. Khi những vấn đề này phát sinh, Google thường lấy chúng từ Thị trường (và từ điện thoại của người dùng). Nó không xảy ra rất thường xuyên.
Android được thiết kế để giữ cho bạn được bảo vệ: tất cả các ứng dụng phải yêu cầu "quyền" để thực hiện một số việc: thực hiện cuộc gọi, đọc dữ liệu liên lạc, truy cập internet, v.v. Đọc quyền trước khi cài đặt ứng dụng. Hãy chắc chắn rằng bạn biết và hiểu những gì nó sẽ được làm. Nó dường như có một "sự cho phép" đáng ngờ mà nó yêu cầu quyền truy cập? Tuy nhiên, đồng thời: không kiểm duyệt nhà phát triển vì một số quyền nhất định. Một số quảng cáo chạy trong ứng dụng yêu cầu ít nhất phải có sự cho phép của internet và đôi khi một số quảng cáo khác (về trạng thái điện thoại, tôi tin). Hãy chắc chắn có một sự hiểu biết thấu đáo về lý do tại sao một nhà phát triển sẽ cần một số quyền nhất định. Quan trọng nhất, hãy đọc những gì người khác đang nói về ứng dụng trên thị trường. Đọc một số bình luận (mặc dù hãy cẩn thận rằng các bình luận trên thị trường Android có cùng đẳng cấp với Youtube về chất lượng) và xem đánh giá của ứng dụng là gì. Bạn đã nghe nói về ứng dụng này chưa? Có một blog đề cập hoặc xem xét nó?
Trường hợp xấu hơn : nếu bạn không root, thì không một ứng dụng nào có thể làm hỏng điện thoại của bạn vì mọi ứng dụng đều được hộp cát với nhau (về mặt kỹ thuật, mỗi bộ ứng dụng của nhà phát triển được đóng hộp từ nhau. Các ứng dụng được ký bởi cùng một nhà phát triển khóa có thể có quyền truy cập vào các ứng dụng khác được ký bởi cùng một nhà phát triển). Chúng có khả năng đánh cắp dữ liệu của bạn, tùy thuộc vào số lượng quyền mà ứng dụng được cấp. Kịch bản hiếm nhất tôi có thể nghĩ đến là nếu một ứng dụng sử dụng khai thác để cho phép truy cập root trên điện thoại của bạn và sau đó thực hiện một cái gì đó độc hại (ví dụ: xóa mọi thứ).
Tôi không tin bất cứ ai từ Google kiểm tra rõ ràng các ứng dụng Thị trường. Họ có thể chạy một số kiểm tra ngay bây giờ để tìm phần mềm độc hại đã biết (chỉnh sửa: có, xem câu trả lời của Leandros) và đại loại như vậy, nhưng ứng dụng Android không có quy trình phê duyệt như ứng dụng iOS. Xem http://en.wikipedia.org/wiki/Android_Market#Application_security
Cách tốt nhất để giữ an toàn cho thiết bị của bạn là đảm bảo người khác không bao giờ có quyền truy cập vào thiết bị và đảm bảo bạn chỉ tải xuống ứng dụng mà bạn tin tưởng. Android sử dụng kernel kiểu Linux và có mô hình bảo mật được đóng hộp chặt chẽ, vì vậy, với tư cách là một hệ điều hành, nó rất an toàn. Bạn chủ yếu cần bảo vệ chống lại lỗi người dùng :)
Không có nền tảng nào là 100% bằng chứng người dùng, vì vậy hãy thận trọng và thông thường theo cách tương tự như bạn làm trên máy tính để bàn của mình - bạn có thể sẽ không cài đặt một số chương trình ngẫu nhiên trên máy tính mà bạn đã nghe về trang web mà không cần nghiên cứu trước , ngay cả với một chương trình chống vi-rút / cập nhật mới nhất được cài đặt.
Các quy tắc tương tự ở đây - tự mình làm và tìm thêm thông tin về chương trình bạn quan tâm và các nhà phát triển của nó. Nhận xét thị trường thường là một nơi tốt để bắt đầu, nhưng việc lướt qua các trang web khác liên quan đến Android cũng sẽ không bị tổn thương,
Giả sử bạn đang ở Mỹ, Amazon Android Appstore mới ra mắt sẽ kiểm tra và kiểm tra các ứng dụng trước khi chúng được đưa lên cửa hàng, vì vậy nên là nơi an toàn hơn để tải ứng dụng của bạn.
Từ Câu hỏi thường gặp dành cho nhà phát triển của họ :
Mục tiêu của chúng tôi là để khách hàng của Amazon Appstore có trải nghiệm tốt với mọi ứng dụng họ mua từ Appstore. Do đó, chúng tôi sẽ kiểm tra các ứng dụng bạn gửi trước khi cung cấp chúng trong cửa hàng của chúng tôi để xác minh rằng mỗi ứng dụng hoạt động như được nêu trong mô tả sản phẩm của bạn, không làm giảm chức năng của thiết bị di động hoặc khiến dữ liệu của khách hàng gặp rủi ro khi cài đặt. và tuân thủ các điều khoản của Thỏa thuận phân phối và Nguyên tắc nội dung của chúng tôi.
Tuy nhiên, vì họ mới chỉ ra mắt trong tuần này, họ không có bất kỳ hồ sơ dài hạn nào mà chúng ta có thể xem để xem hiệu quả sàng lọc của họ như thế nào và họ sẽ làm gì nếu một ứng dụng lướt qua quy trình của họ bằng cách nào đó.
Nếu bạn lo lắng về việc mọi người giữ thiết bị của mình và sử dụng thiết bị, bạn có thể thêm cụm mật khẩu, mã hoặc cử chỉ vuốt để tránh mọi người. Nếu bạn lo lắng về dữ liệu trong các ứng dụng riêng lẻ sau khi điện thoại được mở khóa, Người bảo vệ thực hiện tốt việc chặn truy cập vào danh sách các ứng dụng bạn chỉ định, nhập mã PIN để mở khóa.
Có những sản phẩm chống vi-rút như AVG và Lookout, nhưng tôi không nghĩ rằng chúng phát hiện phần mềm gián điệp. Bản thân Google Market thực sự rất rủi ro, vì bất kỳ ai trong tài khoản của bạn đều có thể thêm bất kỳ ứng dụng nào từ xa và một số lỗ hổng bảo mật đã được tìm thấy và vá. Điều tốt nhất để làm là kiểm tra quyền của ứng dụng khi cài đặt và sử dụng phần mềm chống vi-rút và tường lửa như droidwall để bảo mật.