Я ИТ-специалист (но не в разработке приложений). Два дня назад кто-то связался со мной по поводу сообщения в блоге, которое я сделал, и пригласил меня принять участие в бета-тестировании приложения для обмена сообщениями, которое было связано с моим сообщением в блоге. Раньше я никогда не рассматривал возможность участия в бета-тестировании мобильного приложения. Для приложения для Android они используют закрытую бета-версию с сообществом Google+ или группой Google.
Сначала я был в восторге, но потом подумал --- ого! Я не знаю этого человека (или эту компанию) от Адама. Хотя веб-сайт разработчика выглядит законным, этот человек связался со МНОЙ, так что все это может быть подставой.
Инструкции по загрузке бета-приложения кажутся простыми и похожими на то, как законные приложения проходят бета-тестирование. И, честно говоря, я сомневаюсь, что это приложение имеет какую-либо злонамеренную цель. С другой стороны, у меня нет причин доверять этому приложению.
На самом деле, когда я начинаю шаги по загрузке приложения и вижу, какие привилегии я даю, я буквально понятия не имею, каковы последствия.
Итак, позвольте мне спросить:
Бета-приложения в основном работают в безопасной песочнице? Существуют ли существенные различия в рисках безопасности между Android и iOS? Как правило, их легко удалить?
При оценке того, стоит ли устанавливать бета-версию приложения, есть ли уровень доступа, который я не должен предоставлять?
Существует ли какая-либо система рейтинга сообщества, которая могла бы убедить меня в том, что приложение с большей вероятностью будет безопасным? Я вижу всевозможные веб-сайты, на которых перечислены приложения для бета-тестеров. Есть ли основания полагать, что приложения, размещенные на подобных сайтах, проверены или признаны безопасными (или не представляют угрозы для безопасности)?
Являются ли определенные типы приложений более рискованными для установки в качестве бета-приложений, чем другие?
Я предполагаю, что мне следует отслеживать производительность (например, использование памяти и хранилища) во время работы приложения. Есть ли какой-либо показатель, который я должен отслеживать, чтобы убедиться, что бета-приложение не снижает общую производительность?
Спасибо за вашу помощь. Надеюсь, ваши ответы помогут другим невежественным потенциальным бета-тестерам, таким как я. Я хотел бы участвовать в большем количестве бета-тестирования, если бы меня убедили, что это не будет представлять для меня значительного риска.
Раньше я занимался разработкой программного обеспечения и даже немного тестировал настольные приложения, но у меня были виртуальные машины, и я довольно хорошо понимаю модель безопасности для Windows и Linux. Но у меня есть только один телефон и 2 планшета (iOS и Android), и я не хочу все испортить (хотя я регулярно тестирую дизайн электронных книг на разных платформах и дисплеях).
Нет никакой реальной разницы между бета-тестовым приложением и обычным приложением в целях безопасности. Вы можете удалить любое бета-тестовое приложение так же, как и обычное приложение. Android настроен так, что приложения обычно не имеют доступа к данным других приложений.
Если бета-тестирование закрыто, то Google+ или группа Google являются контролем доступа для бета-тестирования. Это не влияет на приложение на телефоне.
Если приложение находится в Play Store, у вас есть общие гарантии того, что оно было проверено на наличие вирусов. Play Store намного безопаснее, чем установка приложений с обычных веб-сайтов. Однако Play Store ничего не расскажет вам о том, как работает приложение.
Разрешения, запрашиваемые приложением, определяют, насколько рискованно его использование. Разрешения включают в себя такие вещи, как:
Общая проблема заключается в том, что приложения запрашивают много разрешений, и невозможно сказать, что приложение делает с этими разрешениями. Но если приложение, которое включает и выключает вашу вспышку, запрашивает доступ к вашему микрофону или контактам, это должно вас насторожить. Если приложение имеет доступ к вашим контактам и сети, оно способно отправить всю информацию о ваших контактах на сервер в Интернете.
Я не знаю, как это в iOS, но в Android нет «установить как бета-приложение». Все приложения в Android устанавливаются одинаково — либо устанавливаешь, либо нет. После установки «бета-приложение» будет иметь те же права и возможности, что и любое другое «релизное» приложение. «Бета» имеет здесь только лексическую функцию, а не техническую.
Он не работает в безопасном режиме песочницы, он работает так же, как и другие приложения. Вы можете удалить приложение или выйти из группы бета-тестирования, если хотите. Айфоны немного более безопасны, так как они должны поддерживать меньше телефонов, но с Android и правильными знаниями вы можете сделать свой телефон очень безопасным.
Если для этого требуются права root (доступно только в том случае, если телефон рутирован), вам следует оценить, безопасно ли его использовать или нет, поскольку предоставление root-прав в основном является доступом администратора. Если для этого требуется доступ к файлам или фотографиям и т. Д., Вы также должны проверить, следует ли вам устанавливать.
Я не знаю, но общий поиск Google может помочь здесь.
Это то же самое, что вопрос №2. Поскольку некоторым приложениям требуется доступ к более личным вещам (например, к файлам), вам необходимо оценить его и посмотреть, стоит ли рисковать.
Бета-версии больше используются для выявления потенциальных ошибок и тестирования новых частей приложения, но вы можете отслеживать производительность, если хотите.
Общий способ присоединиться к бета-тестированию
Вы присоединитесь к группе Google+, а затем получите доступ к ссылке на присоединение к бета-тестированию, чтобы принять участие в бета-тестировании.
Как только это произойдет, вы сможете загрузить обновление из Google Play Store (может потребоваться некоторое время, чтобы оно появилось).
И поэтому, как и любое другое приложение, которое вы использовали до этого, оно будет запрашивать разрешения на установку.
Ложь Райан