Вредоносная деятельность разрешена
Открытая экосистема платформы Android дала возможность любому разработчику создавать для нее приложения. В результате количество программ для «андроидов» исчисляется сотнями тысяч. Как пользователю определиться, нужно ли ему то или иное приложение? Не тестировать же каждое!
Часто встречаются рекомендации о том, что перед установкой приложения необходимо изучить отзывы его пользователей, — в магазинах или на сторонних форумах. Считается, что высокий рейтинг, основанный на оценках пользователей, и большое количество загрузок свидетельствуют об удобстве и полезности приложения. И почему-то автоматически в этот ряд становится и такой критерий, как безопасность. А вот это совсем не так!
Вредоносные приложения, загруженные злоумышленниками в магазин приложений Google Play, скачивались десятки тысяч раз!
Больше информации об этом можно найти в выпусках «Не доверяй и всегда проверяй» и «Оборотни в магазинах».
- Также рекомендуется посмотреть официальный сайт разработчика и/или издателя, прочитать обзоры о его приложениях. Конечно, сайт разработчика является более надежным источником информации, чем отзывы неизвестных пользователей, но злоумышленники нашли способ обойти и эту рекомендацию. Все чаще вредоносные приложения используют для своего распространения легитимные программы. Например, вкладывают «чистое» приложение во вредоносную обертку, перепаковывают его, пишут вредоносные плагины для легитимных приложений.
- Еще одна рекомендация для бдительных пользователей — проверять разрешения (т. н. манифесты), которые запрашивает приложение, перед установкой. Пользователь не может включить одни разрешения и отключить другие – ему остается лишь отказаться от использования приложения вообще, если оно кажется ему подозрительным.
К сожалению, в момент установки многие пользователи нажимают ОК, не задумываясь, зачем приложению нужно то или иное разрешение. Хотя, конечно, странно: с чего бы калькулятору или фонарику совершать звонки или отправлять сообщения, иметь доступ к камере и делать фотографии? Но иногда разработчики могут добавить в манифест ненужные требования просто «на всякий случай». Само по себе это не значит, что программа вредоносная, – но так решил разработчик, а затребованное им разрешение может никогда и не использоваться.
Очень трудно понять, требует ли приложение разрешение по уважительной причине или для вредоносной активности.
Вот полный список разрешений в Android: https://developer.android.com/guide/topics/security/permissions.html
Ну какой пользователь сможет разобраться, нужно ли программе то или иное разрешение, и, главное, зачем?
Так это тупик?
#Google #AndroidDr.Web рекомендует
Установка антивируса защитит от известных вредоносных программ, но принципа «на Бога надейся, а сам не плошай» никто не отменял.
Проверьте разрешения!
Проверить список разрешений можно как в магазине приложений, так и для уже установленной программы.
В магазине приложений перейдите на страницу нужной программы и в разделе Разработчик нажмите Посмотреть разрешения.
Для установленного приложения перейдите в меню Настройки, нажмите Приложения (на некоторых устройствах этот пункт может называться иначе, например Диспетчер приложений), выберите приложение и прокрутите вниз до раздела Разрешения.
Подробнее о проверке разрешений – на сайте разработчика платформы Android.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
09:45:51 2019-09-20
Денисенко Павел Андреевич
14:16:41 2018-08-04
ka_s
20:48:09 2018-07-10
Влад58028
08:29:06 2018-06-28
vasvet
13:56:40 2018-03-31
alex-diesel
18:28:59 2018-03-13
Toma
17:12:24 2018-01-31
ka_s
22:17:54 2017-11-24
EvgenyZ
17:49:51 2017-04-20
Dmur
21:06:29 2017-04-14
Natalya_2017
13:44:38 2017-04-05
Айрат
21:13:53 2017-03-30
eaglebuk
22:55:34 2017-02-05
кто читает, что предлагает программа?
cruise
10:50:04 2017-02-05
Айрат
19:18:50 2017-01-23
Heisenberg
19:06:15 2017-01-18
Шалтай Александр Болтай
17:09:03 2017-01-13
Masha
17:11:16 2017-01-11
Татьяна
20:35:12 2017-01-08
olvimax
17:47:41 2016-12-27
Пaвeл
09:31:27 2016-12-23
tvmvt
21:24:13 2016-12-22
Дмитрий
13:00:49 2016-11-29
Helen
15:24:29 2016-10-06
Sergano
18:11:46 2016-08-29
1milS
21:45:02 2016-08-22
Volkort
17:16:58 2016-08-15
m18151
05:30:36 2016-08-11
Самуил Христианин
15:42:08 2016-08-07
Иваныч
18:40:37 2016-08-02
Sermut
22:16:44 2016-08-01
Lia00
17:06:30 2016-07-30
Тамара
14:37:50 2016-07-30
2018
20:09:53 2016-07-29
Что за тупик. К эмуляторам еще бы прикрутить эмуляторы физических компонентов.
кстати у меня на устройстве какое-то приложение постоянно ставит приложение "9 стор". А похоже файрчат постоянно включает блютус.
Неуёмный Обыватель
20:02:49 2016-07-29
Dzhetrou
10:36:41 2016-07-28
Alex
12:34:39 2016-07-27
Вячeслaв
09:51:37 2016-07-27
vla_va
22:50:07 2016-07-26
В...а
22:47:51 2016-07-26
Andromeda
22:36:48 2016-07-26
krasserr
22:33:00 2016-07-26
ek
22:32:03 2016-07-26
Альфа
22:29:09 2016-07-26
НинаК
22:26:02 2016-07-26
tosya
22:20:31 2016-07-26
kva-kva
22:20:06 2016-07-26
anto-s
22:17:00 2016-07-26
mk.insta
21:35:10 2016-07-26
Dvakota
21:20:46 2016-07-26