Google Play商店不是下载Android应用程序的唯一方法。第三方市场可让您访问Play商店中不可用的应用以及免费的付费应用。通过侧面加载这些应用程序,您将面临个人数据的风险。
有时,Play商店中的应用程序也不安全。他们可以要求获得大量访问权限,以访问严格不需要的数据,然后推送广告来跟踪您。尽管Google努力将有害应用拒之门外,但您也应该采取预防措施。
我们将向您展示如何避免在Android上具有潜在危险的应用。
1。避免从未知来源安装应用程序
Play商店是浏览和安装Android应用程序的最安全场所。 Google采用了多种安全机制,并确保您下载的应用程序是安全的。其中一种机制就是Google Play保护,它可以在后台运行以扫描来自Play商店和未知来源的应用。
要检查设备上Play保护的状态,请打开 Play商店,然后点击菜单>播放保护。然后检查最近扫描的应用程序的状态,并切换改善有害应用程序检测选项,以将未知的应用程序发送给Google进行进一步审核。
Sideloading是从Play商店以外的其他来源(通过APK文件)在您的设备上安装应用的过程。当您横向加载应用程序时,您会绕过Play商店的保护,因此可能会使您的设备面临各种安全威胁的风险。侧面加载应用程序有正当和非法的理由。
侧面加载的充分理由:
侧向加载的原因不多:
大多数恶意软件来自Play商店外部。由于应用程序的源代码包含恶意软件,因此您不会事先知道其恶意行为。受感染的应用程序通常以盗版应用程序,重新打包的合法应用程序甚至通过浏览器中的偷渡式下载攻击的形式分发。
重新打包的应用程序大多是原始的,但经过了新功能的修改。开发人员通常会添加新的广告库来窃取或重新分配广告收入。在某些情况下,您可能会看到重新包装的应用程序带有恶意有效载荷。
此有效载荷可以在后台切换GPS开关以侦察您的位置,未经您的同意将文本发送给高级号码,等等。当用户错误地点击应用内横幅广告时,它可以使用伪造的视频下载器或电池分析器应用将用户重定向到恶意网站。这些恶作剧使用熟悉的图标和界面来获得信任并窃取个人信息。
问问自己:
验证此信息为简单。搜索Reddit,浏览XDA论坛,并向社区询问有关该应用程序或网站的信息。研究此内容将确保该应用程序可以安全使用。
2。避免使用第三方应用程序商店
尽管第三方应用程序商店可能很棒,但并非所有市场都是相同的。他们中的许多人不需要开发人员注册即可提交其应用。他们通常缺乏安全控制,严格的策略和质量控制,因此下载恶意应用程序更加容易。
在两个市场上,您可以免费下载应用程序而无需担心任何安全问题。
F-Droid是免费和开源Android应用程序的应用程序商店。这是由广泛的贡献者开发的社区运行的软件项目。文档页面列出了所有常见问题解答以及在F-Droid商店中发布应用程序的支持。
有一整页的安全模型和体系结构可以验证商店的完整性,并使您免受恶意应用程序的侵害。另外,F-Droid上的应用程序不能使用任何专有的Play服务,分析或广告库。他们也有一套特定的政策和严格的应用程序审查流程。
APKMirror不是应用程序商店,而是由社区运行的软件项目,仅管理高质量的应用程序。它可让您安装由于地理位置限制而无法在Play商店中使用的应用,提供流行应用的旧版本及其更改日志,并允许对缓慢推出的应用进行即时更新。它还具有包含应用程序的严格策略和安全模型。
3。使用AppBrain交叉检查应用程序权限
自Android棉花糖以来,您便向应用程序授予了访问所需数据或功能所需的个别权限。在安装任何应用程序之前,您必须全面了解应用程序所需的权限。
在每个应用程序信息页面的底部,您将看到标有权限详细信息的部分。但这只是一个基本的摘要。这样简单的解释并不能说明应用程序实际使用权限的方式。
应用程序AppBrain Ad Detector可以为您提供帮助。这个应用程式会侦测所有烦恼,例如推播通知,主画面垃圾邮件和涉及隐私的应用程式。它还会告诉您广告网络的详细信息以及应用程序使用的跟踪库。
一旦安装,请转到编辑设置和启用实时模式。然后,它将扫描所有新安装的应用,并在适当时显示烦人和关注的通知。点击显示应用以按关注或字母顺序显示应用。您还可以点击显示关注点,然后根据关注点,广告网络,应用程序使用的社交SDK等对应用程序进行排序。
或者,在计算机和在搜索框中输入应用名称。然后,在应用程序页面上单击以查看深入分析。请记录应用程序的使用期限和上次更新日期,更新频率,应用程序使用的权限以及应用程序使用的广告网络。
根据此信息,您可以决定是安装还是跳过该应用程序。 AppBrain还将建议相关的应用程序,因此您可以找到分数较高且权限较少的替代方案。
4。查看应用程序列表页面
检查应用程序是否按照要求执行了操作,这是清除有问题的应用程序的好方法。有时,检测异常行为并不容易。在一个应用程序中被视为恶意的行为可能是另一应用程序的功能。在浏览应用程序列表页面时,请密切注意。
与其查看星级,不如查看评论,并注意用户的评论。如果某个应用程序运行良好,但是用户抱怨其在最近的更新中要求的权限,那么请进行更多研究。将评论排序从最有用的更改为最新的,然后在选项下选择最新版本。这将显示当前更新的最新评论。
一些开发人员购买了虚假评论,但是您可以发现它们。真正的审核将包括应用程序的问题,审核者也可能会分享他们的意见。另外,请注意开发者是否对那些审阅者做出回应。评论也有很多问题,您不应该盲目地信任应用程序评级。
说明应突出并描述应用程序的主要功能。寻找专业化的迹象,包括适当的句子结构,简洁的语法和缺少拼写错误的迹象。著名的开发人员通常会解释主要功能,而不是简单列出它们。大多数网站还包含一个反馈链接,并说明其应用程序的功能。
Play商店政策建议,屏幕截图应展示您应用程序的最佳和最基本功能。如果屏幕截图是从合法列表中盗取的,并显示了界面的更一般化的图像,则这是一个警告信号。
请快速查看该应用何时发布以及有多少人下载了该应用。小型开发人员最近发布的应用程序应该没有大量下载。此类行为可能表示虚假下载。
如果下载次数很少,则表明该应用可能已注册 Early Access 程序。这通常表明合法性,因为诈骗者不会为抢先体验而烦恼。
如果您不确定应用程序的真实性,请验证开发者的姓名。它显示在应用名称的下方。点按开发者的姓名,以显示其已发布的其他应用程序的页面。如果您看到一个应用程序(尤其是下载次数和发布日期不匹配),请当心。
要查看某个应用程序是否是模仿者,请检查其拼写。例如,WhatsApp Messenger由WhatsApp Inc.开发。如果看到“ WhatsUp"或“ WhatzUp Messenger",则将其跳过。信誉良好的开发人员将拥有一个网站,有关其他应用程序的信息,社交媒体页面以及联系方式。
如果应用程序以任何方式收集和传输个人或敏感用户数据,则必须在隐私政策。在每个应用列表的底部,都有一个标记为隐私政策的部分。点击此部分以了解应用程序的功能。
在没有隐私策略的情况下要求危险权限的应用程序是一个很大的危险信号。另外,隐私策略生成器很常见,因此请阅读一些句子以区分它们是真品还是伪造。
5。始终安装系统更新
Google每月发布Android的安全更新。理想情况下,应在更新到来时安装更新,因为它们可以保护您的设备免受恶意应用尝试利用的特定漏洞的影响。
但是,并非每个移动制造商都及时发布更新。因此,在决定购买下一部手机时,应考虑该设备是否将获得至少两年的重大升级以及定期安全更新的支持。
避免出现明显的欺诈应用程序
Google竭尽全力阻止恶意应用。它经常调整商店政策,并禁止违反这些准则的应用程序。如果您采取此处讨论的预防措施,就可以保证安全。
您可能会想像到,Play商店中的某些应用是完全不需要的,因此您甚至不必费心安装它们。查看一些您需要避免的欺诈应用程序。
标签: Android Google Play商店 恶意软件 侧面加载 智能手机安全性
