Android Market'teki uygulamalar kontrol ediliyor veya denetleniyor mu?
Google'da "Android'i sertleştirme" için arama yaparsam, bulabileceğim en iyi hit Google Android Sertleştirme Kontrol Listesi'dir .
Bununla ilgili fikriniz nedir? Android'i daha güvenli veya daha güvenli hale getirmenin bir yolu var mı?
Yanıtlar:
Google, Şubat 2012'de Android pazarına yeni bir güvenlik katmanı ekledi.
Android güvenliğine yeni bir katman ekleme
Bugün, geliştirdiğimiz, kod adı Bouncer olan ve Android Market'in kullanıcı deneyimini bozmadan veya geliştiricilerin bir uygulama onayından geçmesini gerektirmeden potansiyel olarak kötü amaçlı yazılımlar için Android Market'in otomatik olarak taranmasını sağlayan bir hizmet ortaya koyuyoruz süreci.
Daha fazla bilgi için burayı okuyun: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2, Google'ın güvenlik tarayıcısının tüm Market dışı (yani yandan yüklü) uygulamalarınızı kötü amaçlı yazılım için de (isteğe bağlı olarak) taramasına izin veren bir ayarla ekstra güvenlik ekledi .
Bu özellik, Google'ın geçen Şubat ayında Google Play Store için tanıttığı güvenlik teknolojisinin bir uzantısıdır. Bu teknoloji yalnızca sunucu tarafında çalışarak Play Store'a yüklenen uygulamaları analiz ederken, yeni sistem cihazınızla çalışır ve üçüncü taraf kaynaklardan yüklediğiniz uygulamaları ("yandan yükleme" olarak bilinir) tarar.
(ComputerWorld: Android 4.2'nin güçlü yeni güvenlik sistemi içinde )
Bir geliştiricinin uygulamaları piyasaya sürmeye başlaması için yalnızca 25 ABD doları tutarında bir kerelik ücret alınır. Atlamak için çember yok. 25 $ ve anında istediğiniz kadar çok uygulama yayınlayabilirsiniz. Beklemek yok, kuyruk yok, onay süreci yok, nada.
Ancak, bazı kötü amaçlı uygulamalar söz konusudur. Bu sorunlar ortaya çıktığında Google genellikle bunları Market'ten (ve kullanıcının telefonlarından) alır. Çok sık olmaz.
Android kendinizi korumak için tasarlanmıştır: tüm uygulamaların belirli şeyleri yapmak için "izinler" istemesi gerekir: arama yapmak, iletişim verilerini okumak, internete erişmek, vb . Bir uygulamayı yüklemeden önce izinleri okuyun. Ne yapacağını bildiğinizden ve anladığınızdan emin olun. Erişim istediği şüpheli bir "izin" var mı? Ancak, aynı zamanda: belirli izinler nedeniyle geliştiriciyi etkilemeyin. Uygulamalarda yayınlanan bazı reklamlar en azından internet izni gerektirir ve bazen diğer bazı reklamlar gerektirir (telefon durumu hakkında, sanırım). Bir geliştiricinin neden belirli izinlere ihtiyacı olacağını tam olarak anladığınızdan emin olun. En önemlisi, diğer insanların pazardaki uygulama hakkında söylediklerini okuyun. Bazı yorumları okuyun (Android pazarındaki yorumların kalite açısından Youtube ile aynı seviyede olmasına dikkat edin) ve uygulamanın derecelendirmesinin ne olduğunu görün. Uygulamayı daha önce duydunuz mu? Bir blogdan bahsetti veya yorum yaptı mı?
Daha kötü durum senaryosu : Köklendirilmediyseniz, her uygulama birbirinden korumalı olduğu için tek bir uygulama telefonunuza zarar veremez (teknik olarak, her geliştiricinin uygulama kümesi birbirinden korumalı olarak yerleştirilir.) anahtar, aynı geliştirici tarafından imzalanmış diğer uygulamalara erişebilir). Uygulamaya verilen izinlerin miktarına bağlı olarak verilerinizi çalabilirler. Düşünebileceğim en nadir senaryo, bir uygulamanın telefonunuzda root erişimini etkinleştirmek için bir istismar kullanıyor olması ve ardından kötü amaçlı bir şey yapması (örneğin, her şeyi silme).
Google'dan hiç kimsenin Market uygulamalarını açıkça denetlediğine inanmıyorum. Muhtemelen bilinen kötü amaçlı yazılımları (düzenleme: evet, Leandros'un cevabına bakın) ve bu tür şeyleri aramak için şimdi bazı kontroller yapıyorlar, ancak Android uygulamalarının iOS uygulamaları gibi bir onay süreci yok. Bkz. Http://en.wikipedia.org/wiki/Android_Market#Application_security
Cihazınızı güvende tutmanın en iyi yolu, başkalarının ona asla erişemediğinden ve yalnızca güvendiğiniz uygulamaları indirdiğinizden emin olmaktır. Android, Linux tarzı bir çekirdek kullanır ve sıkı bir şekilde korumalı bir güvenlik modeline sahiptir, bu nedenle bir işletim sistemi olarak kendi başına çok güvenlidir. Çoğunlukla kullanıcı hatasına karşı korunmanız gerekir :)
Hiçbir platform% 100 kullanıcı geçirmez değildir, bu yüzden masaüstünüzde yaptığınız gibi dikkatli olun ve sağduyulu olun - muhtemelen önceden bir araştırma yapmadan bilgisayarınıza bir web sitesinde duyduğunuz rastgele bir program yüklemezsiniz. , hatta bir antivirüs programı / en son güncellemeler yüklü.
Burada aynı kurallar - kendinize bir iyilik yapın ve ilgilendiğiniz program ve geliştiricileri hakkında daha fazla bilgi edinin. Pazar yorumları genellikle başlamak için iyi bir yerdir, ancak Android ile ilgili diğer sitelere göz atmak da zarar vermez,
ABD'de olduğunuzu varsayarsak, yeni, yeni başlatılan Amazon Android Appstore, uygulamaları mağazaya yerleştirilmeden önce kontrol eder ve denetler, bu nedenle uygulamalarınızı almak için daha güvenli bir yer olmalıdır.
Onların itibaren Geliştirici SSS :
Hedefimiz, Amazon Appstore müşterilerinin Appstore'dan satın aldıkları her uygulamada iyi bir deneyim yaşamasıdır. Sonuç olarak, her uygulamanın ürün açıklamanızda belirtildiği gibi çalıştığını, mobil cihazın işlevselliğini olumsuz etkilemediğini veya yüklendikten sonra müşteri verilerini riske atmadığını doğrulamak için gönderdiğiniz uygulamaları mağazamızda kullanıma sunmadan önce test edeceğiz. ve Dağıtım Sözleşmesi şartlarına ve İçerik Yönergelerimize uygundur.
Ancak, sadece bu hafta başlattıklarından, taramalarının ne kadar etkili olduğunu ve bir uygulama bir şekilde işlemlerinden geçerse ne yaptıklarını görmek için bakabileceğimiz uzun vadeli bir kayıtları yok.
Kişilerin cihazınızı ele geçirmesi ve kullanması konusunda endişeleriniz varsa, kullanıcıları dışarıda tutmak için bir parola, kod veya kaydırma hareketi ekleyebilirsiniz. Telefonun kilidi açıldıktan sonra tek tek uygulamalardaki verilerden endişe ediyorsanız, Protector belirttiğiniz uygulama listesine erişimi engelleme konusunda iyi bir iş çıkarır, kilidini açmak için bir PIN girin.
AVG ve Lookout gibi antivirüs ürünleri var, ancak casus yazılımları algıladıklarını sanmıyorum. Hesabınızdaki herkes uzaktan herhangi bir uygulama ekleyebildiğinden ve bazı güvenlik açıkları bulunduğundan ve yama uyguladığından Google Market'in kendisi gerçekten risklidir . Yapılacak en iyi şey, bir uygulamanın yüklerken izinlerini kontrol etmek ve gizlilik için droidwall gibi antivirüs ve güvenlik duvarı kullanmaktır.