Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (94)
  • добавить в избранное
    Добавить в закладки

Вредоносная деятельность разрешена

Прочитали: 4352 Комментариев: 119 Рейтинг: 292

Открытая экосистема платформы Android дала возможность любому разработчику создавать для нее приложения. В результате количество программ для «андроидов» исчисляется сотнями тысяч. Как пользователю определиться, нужно ли ему то или иное приложение? Не тестировать же каждое!

  1. Часто встречаются рекомендации о том, что перед установкой приложения необходимо изучить отзывы его пользователей, — в магазинах или на сторонних форумах. Считается, что высокий рейтинг, основанный на оценках пользователей, и большое количество загрузок свидетельствуют об удобстве и полезности приложения. И почему-то автоматически в этот ряд становится и такой критерий, как безопасность. А вот это совсем не так!

    Вредоносные приложения, загруженные злоумышленниками в магазин приложений Google Play, скачивались десятки тысяч раз!

    Больше информации об этом можно найти в выпусках «Не доверяй и всегда проверяй» и «Оборотни в магазинах».

  2. Также рекомендуется посмотреть официальный сайт разработчика и/или издателя, прочитать обзоры о его приложениях. Конечно, сайт разработчика является более надежным источником информации, чем отзывы неизвестных пользователей, но злоумышленники нашли способ обойти и эту рекомендацию. Все чаще вредоносные приложения используют для своего распространения легитимные программы. Например, вкладывают «чистое» приложение во вредоносную обертку, перепаковывают его, пишут вредоносные плагины для легитимных приложений.
  3. Еще одна рекомендация для бдительных пользователей — проверять разрешения (т. н. манифесты), которые запрашивает приложение, перед установкой. Пользователь не может включить одни разрешения и отключить другие – ему остается лишь отказаться от использования приложения вообще, если оно кажется ему подозрительным.

К сожалению, в момент установки многие пользователи нажимают ОК, не задумываясь, зачем приложению нужно то или иное разрешение. Хотя, конечно, странно: с чего бы калькулятору или фонарику совершать звонки или отправлять сообщения, иметь доступ к камере и делать фотографии? Но иногда разработчики могут добавить в манифест ненужные требования просто «на всякий случай». Само по себе это не значит, что программа вредоносная, – но так решил разработчик, а затребованное им разрешение может никогда и не использоваться.

Очень трудно понять, требует ли приложение разрешение по уважительной причине или для вредоносной активности.

Вот полный список разрешений в Android: https://developer.android.com/guide/topics/security/permissions.html
Ну какой пользователь сможет разобраться, нужно ли программе то или иное разрешение, и, главное, зачем?

Так это тупик?

#Google #Android

Dr.Web рекомендует

Установка антивируса защитит от известных вредоносных программ, но принципа «на Бога надейся, а сам не плошай» никто не отменял.

Проверьте разрешения!

Проверить список разрешений можно как в магазине приложений, так и для уже установленной программы.

В магазине приложений перейдите на страницу нужной программы и в разделе Разработчик нажмите Посмотреть разрешения.

Для установленного приложения перейдите в меню Настройки, нажмите Приложения (на некоторых устройствах этот пункт может называться иначе, например Диспетчер приложений), выберите приложение и прокрутите вниз до раздела Разрешения.

#drweb

Подробнее о проверке разрешений – на сайте разработчика платформы Android.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: