我是否需要担心Google Play上的恶意应用程序,或者只要我从Google Play安装它,我是否可以信任我安装的所有内容?寻找-下载次数,等级,应用程序的使用时间,需要多少权限?

评论

长话短说:没有软件分发服务是100%安全的。每个应用都应单独评估。

另请参阅:Google是否审核所有进入市场的应用程序?和应用程序安全吗?如何使Android更安全?

@dotVezz谢谢。那么Android与Apple的App Store一样安全吗?我有一台iPad,最近买了一台Xperia S,我想知道。

就像伊齐说的那样,“我们不把苹果与桃子进行比较”(或类似的东西)。 Play商店随时都有比App商店更多的恶意应用。但这并没有使任何一个都比另一个更危险。仅存在恶意应用程序并不会破坏分发系统的安全性。最后,您有责任研究安装在设备上的所有内容。

@dotVezz在技术上是正确的,但这是一个很好的问题,因为对您的风险敞口有一定了解。举例来说,从Play商店安装应用程式比在网际网路上找到随机的.apk安全得多。这个问题可以帮助人们了解安全得多。

#1 楼

我们没有将苹果与桃子进行比较。但是,小心安装始终是一个好主意。的确,Google Play被认为是Android应用程序最安全的来源之一。尽管如此,仍有一些恶意软件时不时地潜入。因此,在点击“安装”按钮之前,您应该使用一些常识。

要查看的内容包括(但可能不限于):



需要什么权限?
尽管并非总是容易决定,但有些事情可以视为指标-例如使用简单的计算器应用程序,它当然不需要访问您的联系人,日历,系统设置等。

它的评分如何?
我不是在说“裸数字” ”,但请检查注释。他们可能会为您提供有关安装是否安全的有用提示。此外,安装了数千次但在注释中没有恶意痕迹的应用程序比几乎没有安装且没有注释的应用程序要安全得多。

它应该是一个非常受欢迎的应用程序,但仅安装很少?
在大多数情况下,这是恶意软件的一个明显指标,它隐藏在一个流行的名称后面。最好不要动手。

除此之外:如果您仍然不确定,请选择一个好的论坛并提出疑问。另一个好主意是检查来自同一开发人员的其他应用程序(只需按照其姓名上的链接),并在它们上面使用上述条件。

评论


我们有一些很好的“这是应用程序恶意软件吗?”有关ASE的问题。我认为我们可以合理地鼓励更多类似的问题,而不是将用户指向其他站点。

–丹·赫尔姆
13-10-24在13:42

感谢@DanHulme的提示-我不确定是否要鼓励这样做。会相应地更新我的答案(中和;)更好吗? (如果是这样,我们可以删除我们的评论;)

– Izzy♦
13-10-24在13:44



您的第三点太好了,以至于我无法推荐足够的答案。 Play商店中充斥着各种级别的不确定性的非正式副本,应尽一切努力避免它们。

– dotVezz
13-10-24在13:45

另一个重要提示:如果该应用程序有很多5星级评论,请阅读它们,看看它们是否为合法评论。如今,收集评论实在太容易了,许多假冒应用程序都这样做是为了在Play商店中获得较高的排名。

–市政
13年10月30日在5:17

@Munim同样适用于低评价的评论。除了伪造的商品(“通过竞争购买”)之外,还有一些愚蠢的商品(用户不了解该应用程序的用途,或者从Google Play下载该应用程序无关的问题)。这两个都是我在第二点提到的:检查注释(注意:检查,而不是计数;)

– Izzy♦
13-10-30在14:33

#2 楼

Google Play上可能存在恶意应用。但是,您可以采取多种措施来保护自己:


检查安装时应用程序要求的权限。如果对于应用程序的功能看起来过多,则可以向开发人员发送电子邮件,并询问他们为什么需要他们要求的权限。大多数开发人员应该对此感到高兴,尽管可能需要一段时间才能得到答复。
查看下载和评论的数量。如果下载次数不多,请谨慎选择。但是,这并不意味着该应用程序是恶意的,只需要您自己检查一下即可。如果它有很多1-2星级评论,那么我可能也会保持清晰。
如果它是一个受欢迎的应用程序(例如Need for Speed,Riptide GP等),通常是付费的应用程序,但您会找到免费版本,然后要非常小心。恶意软件作者的一种常见策略是冒充流行的应用程序,但实际上它们会在您的设备上安装恶意软件。

本质上,您必须使用常识。如有疑问,请不要安装该应用程序。 Google确实有一个名为Bouncer的系统,可以扫描上传到Play商店的所有应用程序,这减少了恶意应用程序的数量,但不能100%保证。

评论


我喜欢第三点,但是我认为所使用的示例有些误导。请务必注意,《愤怒的小鸟》实际上在Play商店中是免费的。更不用说PvZ2接受了免费游戏模型。

– dotVezz
13-10-24在13:47

好点子。我将示例替换为通常不是免费的应用程序。

–bmdixon
13-10-24在13:59

@bmdixon另外,您可以检查供应商名称,以查看其是否与官方应用程序的供应商名称相同。

– sashoalm
13-10-24在14:01



#3 楼

任何具有编程经验并同时在Android和iOS应用程序上工作的经验的人都可以告诉您,Play商店中肯定有恶意应用程序。交易如下:

为了将您的应用发布到Apple的App Store,您必须将其提交给Apple进行审查。哦,而且您还必须每年付给他们99美元,并跳过其他一些障碍。无论哪种方式,Apple都会逐行浏览您应用程序的代码(或者至少是他们声称的内容),并确认没有恶意代码。正如许多开发人员可以告诉您的那样,拒绝某个应用程序并不难,并且不必重新提交所有申请。最终结果是,Apple App Store的安全性几乎与它一样。不是完美的,但是就安全性而言,它并没有变得更加安全。

现在,如果我开发并开发了适用于Android的应用程序,则基本上可以将其上传到Play商店。我将需要创建一个开发人员帐户,但这就是我要做的。如果我的应用程序包含已知病毒或恶意软件,则Google最终将其捕获并将其从应用程序商店中删除。

关于Android的重要注意事项是它确实更接近Windows,因为您可以轻松搞乱并下载一个或多个可以窃取您个人信息的应用程序,从而降低系统运行速度不良的设计或广告,以及其他许多原因。我最好的建议是密切注意应用程序的权限,如有疑问,请不要安装它。另外,即使您通常不阅读iOS设备上的评论,我还是建议您至少查看一下您正在考虑安装的任何鲜为人知的Android应用的评论。您可以很快找到该应用是否导致其他用户的设备出现问题。

因此,我不建议您随意下载在Android上看起来很有趣的每个应用程序。您确实应该足够机灵,要注意并保护自己。除了编程外,我还在移动行业工作了几年,我可以告诉我我讨厌看到年长的用户使用Android,因为他们最终会在手机上看到很多废话,然后想知道为什么它不起作用他们想要的方式。如果是您,那么您也许应该选择Apple。如果您不介意关注自己的工作,那么Android会给您很好的待遇!希望这可以帮助。

评论


权限呢?我想安装Sudoku应用程序,而Google Play上的顶级应用程序需要访问“网络连接”,“电话”和“系统工具”等。此应用程序的下载量为100,000,因此必须合法,但是如果合法应用程序需要这些权限,如何区分病毒?

– sashoalm
13-10-25在6:16



但是,Apple不会检查源代码,请参阅stackoverflow.com/a/3188649/492336了解有关其审阅过程如何工作的更多详细信息。

– sashoalm
13-10-25在6:31

那就对了。罗恩(Roan)的答案有很多错误:苹果无法检查源代码(它们应该如何上传二进制应用程序),而且还必须付费才能获得Android开发者帐户。 Play商店具有自动进行的恶意软件检查,这可能与Apple的流程一样重要,属于安全检查(人工测试必须着眼于外观和感觉,因为您可以轻松地使应用在审核过程中表现正常)。

– florian h
13-10-25在7:39



#4 楼

恶意应用程序完全有可能通过它变得可用。但是,对于任何其他软件分发系统也可以这样说。 App Store也不能幸免于难的开发者。

永远不要假设任何软件发行商都提供100%安全的软件。无论您使用的是Windows,OSX,iOS,Android,Linux,Unix,FreeBSD还是任何操作系统,唯一负责您安全的人就是您自己。

在安装软件时,确保您信任供应商和应用本身,无论您多么信任供应商。如果您相信Rovio,那么《愤怒的小鸟》在iOS上的安全性将与Android或其他可用平台一样安全。

评论


该建议难以实施。您将如何在真空中评估给定的.apk?分销渠道是风险评估的一部分。忽略它,因为它不能给出100%的置信度,这是不必要的,很不必要,也不是很有用。

–里德
13-10-24在19:06