Могут ли быть вредоносные приложения в Google Play?

Нужно ли мне беспокоиться о вредоносных приложениях в Google Play или я могу доверять всему, что устанавливаю, если я устанавливаю это из Google Play?

И если мне нужно беспокоиться, какие красные флажки я должен искать - количество загрузок, рейтинги, сколько лет приложению, какие разрешения оно требует?

С практической точки зрения, вы бы сказали, что это так же безопасно, как App Store от Apple?

Короче говоря: ни одна служба распространения программного обеспечения не является на 100% безопасной. Каждое приложение должно оцениваться индивидуально.
@dotVezz Спасибо. Значит, Android так же безопасен, как Apple App Store? У меня был iPad, недавно я купил Xperia S, и мне было интересно.
Как сказал Иззи: «Мы не сравниваем яблоки с персиками» (или что-то в этом роде). Вполне вероятно, что в Play Store когда-либо было больше вредоносных приложений, чем в App Store. Но это не делает ни одного опаснее другого. Простое присутствие вредоносного приложения не подрывает безопасность системы распространения. В конце концов, вы несете ответственность за исследование всего, что вы устанавливаете на свое устройство.
@dotVezz технически правильный, но это хороший вопрос, потому что полезно иметь некоторое представление о вашей подверженности риску. Например, вам безопаснее установить приложение из Play Store, чем какое-то случайное .apk, найденное вами в Интернете. Этот вопрос может помочь людям понять, насколько безопаснее.
О, @Reid Вы абсолютно правы! Спасибо что подметил это.

Ответы (4)

Мы не сравниваем яблоки с персиками. Но всегда полезно быть осторожным с тем, что вы устанавливаете. Правда, Google Play считается одним из самых безопасных источников приложений для Android. Тем не менее, некоторые вредоносные программы проникают время от времени. Поэтому вы должны руководствоваться здравым смыслом, прежде чем нажимать кнопку «Установить».

Вещи, на которые следует обратить внимание, включают (но могут не ограничиваться):

  • Какие разрешения требуются?
    Хотя это не всегда легко решить, есть некоторые вещи, которые можно считать индикаторами — например, при использовании простого приложения-калькулятора ему определенно не нужен доступ к вашим контактам, календарям, системным настройкам и т. д.
  • Как это оценивается?
    Я не говорю о "голых цифрах", но проверьте комментарии. Они могут дать вам полезные советы о том, безопасна ли установка. Кроме того, приложение, установленное несколько тысяч раз и не имеющее следов злонамеренности в комментариях, должно быть значительно безопаснее, чем приложение, которое почти не устанавливает и не комментирует.
  • Должно ли это быть очень популярное приложение, но малое количество установок?
    В большинстве случаев это явный признак вредоносного ПО, скрывающегося за популярным названием. Лучше держите руки подальше от них.

Кроме того: если вы все еще не уверены, выберите хороший форум и спросите. Еще одна хорошая идея — проверить другие приложения от того же разработчика (просто перейдите по ссылке с его именем) и использовать для них вышеуказанные критерии.

У нас есть несколько хороших «Является ли это приложение вредоносным ПО?» вопросы по ASE уже. Я думаю, что мы можем разумно поощрять больше таких вопросов, вместо того, чтобы указывать пользователям на другие сайты.
Спасибо за подсказку, @DanHulme — я не был уверен, стоит ли поощрять это. Соответственно обновлю мой ответ (нейтрализуя;) Лучше? (если это так, мы могли бы удалить наши комментарии;)
Ваш третий пункт настолько превосходен, что я не могу рекомендовать этот ответ достаточно. Play Store изобилует неофициальными клонами разного уровня сомнительности, и следует приложить все усилия, чтобы их избежать.
Еще один важный совет: если у приложения много 5-звездочных отзывов, прочитайте их и посмотрите, являются ли они законными отзывами. В наши дни слишком легко собирать обзоры, и многие поддельные приложения делают это, чтобы получить высокий рейтинг в игровом магазине.
@Munim то же самое относится к комментариям с низким рейтингом. Помимо поддельных («купленных по конкурсу») есть и тупые (когда пользователи не понимали, для чего предназначено приложение, или имели проблемы со скачиванием из Google Play, которые не имеют отношения к приложению). Это и то, и другое вместе было тем, на что я ссылался со своим вторым пунктом: проверьте комментарии (примечание: проверьте, а не подсчитывайте ;)
Для тех, кто все еще считает Google Play «абсолютно безопасным»: Scareware: поддельные приложения Minecraft пугают сотни тысяч пользователей Google Play . Выдержка: компания ESET обнаружила более 30 вредоносных программ, доступных для загрузки в магазине Google Play. Вредоносные приложения, которые выдавали себя за читы для популярной игры Minecraft, установили более 600 000 пользователей Android. (5/2015)

В Google Play могут быть вредоносные приложения. Тем не менее, есть ряд вещей, которые вы можете сделать, чтобы защитить себя:

  1. Проверьте разрешения, которые приложение запрашивает при установке. Если это кажется чрезмерным для того, что делает приложение, вы можете написать разработчику письмо и спросить, зачем им нужны разрешения, которые они запрашивают. Большинство разработчиков должны быть рады сделать это, хотя получение ответа может занять некоторое время.
  2. Посмотрите на количество загрузок и отзывов. Если у него не так много загрузок, будьте более осторожны. Однако это не означает, что приложение является вредоносным, просто вам нужно проверить его самостоятельно. Если бы у него было много отзывов с 1-2 звездами, я бы, вероятно, тоже остался в стороне.
  3. Если это популярное приложение (например, Need For Speed, Riptide GP и т. д.), которое обычно является платным, но вы нашли бесплатную версию, будьте очень осторожны. Обычная тактика авторов вредоносных программ — выдавать себя за популярные приложения, но на самом деле они устанавливают вредоносное ПО на ваше устройство.

По сути, вы должны использовать здравый смысл. Если вы сомневаетесь, не устанавливайте приложение. У Google есть система под названием Bouncer , которая сканирует все приложения, загруженные в Play Store, что уменьшило количество вредоносных приложений, но это не гарантируется на 100%.

Мне нравится третий пункт, но я думаю, что используемые примеры немного вводят в заблуждение. Важно отметить, что Angry Birds на самом деле официально бесплатна в Play Store. Не говоря уже о том, что PvZ2 использует модель free-to-play.
Хорошая точка зрения. Я заменил примеры приложениями, которые обычно не бесплатны.
@bmdixon Кроме того, вы можете проверить имя поставщика, чтобы убедиться, что оно совпадает с именем поставщика официального приложения.

Любой, у кого есть опыт программирования и работы с приложениями для Android и iOS, может сказать вам, что в магазине Play наверняка есть вредоносные приложения. Вот сделка:

Чтобы опубликовать свое приложение в магазине приложений Apple, вы должны отправить его на проверку в Apple. О, и вы также должны платить им 99 долларов в год и прыгать через некоторые другие обручи. В любом случае Apple просматривает код вашего приложения построчно (или, по крайней мере, они так утверждают) и проверяют, нет ли вредоносного кода. Как многие разработчики могут сказать вам, не так уж сложно получить отклоненное приложение, и не так уж редко приходится отправлять его повторно. Конечным результатом является то, что Apple App Store настолько безопасен, насколько это возможно. Не идеально, но с точки зрения безопасности безопаснее не становится.

Теперь, если я разрабатываю приложение для Android, я могу просто загрузить его в Play Store. Мне нужно будет создать учетную запись разработчика, но это все, что мне нужно сделать. Если мое приложение содержит известные вирусы или вредоносные программы, Google в конечном итоге обнаружит их и удалит из магазина приложений.

Важно помнить об Android, что он действительно ближе к Windows в том смысле, что вы можете легко бездельничать и загружать приложение или приложения, которые могут украсть вашу личную информацию, замедлить работу вашей системы из-за плохого дизайна или рекламы, и любой ряд других вещей. Мой лучший совет — уделять очень пристальное внимание разрешениям приложений и, если есть сомнения, просто не устанавливайте их. Кроме того, даже если вы обычно не читаете обзоры на устройствах iOS, я бы порекомендовал вам хотя бы взглянуть на обзоры любого менее известного приложения Android, которое вы планируете установить. Вы можете довольно быстро узнать, вызывало ли приложение у других пользователей проблемы с их устройствами.

По этой причине я бы не рекомендовал просто без разбора загружать каждое приложение, которое выглядит интересно на Android. Вы действительно должны быть достаточно сообразительны, чтобы обратить внимание и защитить себя. В дополнение к программированию я также несколько лет работал в мобильной индустрии, и я могу сказать, что мне не нравилось видеть, как пожилые пользователи получают Android, потому что в конечном итоге у них было столько дерьма на их телефоне, а затем они удивлялись, почему это не работает. так, как они хотели. Если это вы, то вам, возможно, стоит пойти с Apple. Если вы не против уделять внимание тому, что вы делаете, то Android будет относиться к вам очень хорошо! Надеюсь это поможет.

А как же разрешения? Я хотел установить приложение судоку, а для лучшего приложения в Google Play требуется доступ к моему «Сетевому подключению», «Телефонным звонкам» и «Системным инструментам», среди прочего. У этого приложения 100 000 загрузок, поэтому оно должно быть законным, но если законным приложениям нужны эти разрешения, как мне отличить вирусы?
Однако Apple не проверяет исходный код, см. stackoverflow.com/a/3188649/492336 для получения более подробной информации о том, как работает их процесс проверки.
Верно. Ответ Роана содержит довольно много ошибок: Apple не может проверить исходный код (как они должны, вы загружаете только бинарное приложение), также вы должны заплатить комиссию, чтобы получить учетную запись разработчика Android. В магазине Play есть автоматические проверки на наличие вредоносных программ, которые могут быть такой же проверкой безопасности, как и процесс Apple (тестирование на людях должно быть сосредоточено на внешнем виде, поскольку вы можете легко создать приложение, которое ведет себя нормально во время проверки...).

Вполне возможно, что вредоносное приложение станет доступным через него. Впрочем, то же самое можно сказать и о любой другой системе распространения программного обеспечения. App Store также не застрахован от подлых разработчиков.

Никогда не думайте, что какой-либо дистрибьютор программного обеспечения предлагает 100% безопасное программное обеспечение . Независимо от того, используете ли вы Windows, OSX, iOS, Android, Linux, Unix, FreeBSD или любую другую ОС, единственный человек, который должен нести ответственность за вашу безопасность, — это вы сами .

При установке программного обеспечения убедитесь, что вы доверяете поставщику и самому приложению , независимо от того, насколько вы доверяете поставщику . Если вы доверяете Rovio, то Angry Birds будет так же безопасна для iOS, как и для Android или любой другой платформы, на которой она доступна.

Этот совет сложно воплотить в жизнь. Как вы собираетесь оценивать данные .apk in vacuo ? Канал сбыта является частью оценки риска. Игнорировать его из-за того, что он не дает 100% уверенности, излишне педантично и не очень полезно.
Могут ли быть вредоносные приложения в Google Play?
СпросиСетьПолитика конфиденциальности1y, 0v