Possono esserci app dannose su Google Play?


28

Devo preoccuparmi delle app dannose su Google Play o posso fidarmi di tutto ciò che installo, purché lo installi da Google Play?

E se devo preoccuparmi, quali bandiere rosse dovrei cercare: numero di download, valutazioni, quanti anni ha l'app, quali autorizzazioni richiede?

A livello pratico, diresti che è sicuro come l'App Store di Apple?


6
Per farla breve: nessun servizio di distribuzione software è sicuro al 100%. Ogni app deve essere valutata singolarmente.
dotVezz,


@dotVezz Grazie. Quindi Android è sicuro come l'App Store di Apple? Ho avuto un iPad, recentemente acquistato un Xperia S e mi chiedevo.
sashoalm,

Come ha detto Izzy, "Non paragoniamo le mele alle pesche" (o qualcosa del genere). È probabile che il Play Store abbia sempre più app dannose rispetto all'App Store. Ma ciò non rende né più pericoloso dell'altro. La semplice presenza di un'app dannosa non compromette la sicurezza di un sistema di distribuzione. Alla fine, sei responsabile di ricercare qualsiasi cosa tu installi sul tuo dispositivo.
dotVezz,

3
@dotVezz è tecnicamente corretto, ma questa è una buona domanda perché è utile avere un'idea della propria esposizione al rischio. Ad esempio, stai installando un'app dal Play Store in modo più sicuro rispetto ad alcuni casuali che .apkhai trovato sugli interwebs. Questa domanda potrebbe aiutare le persone a capire quanto sia più sicuro.
Reid,

Risposte:


34

Non confrontiamo le mele con le pesche. Ma è sempre una buona idea fare attenzione a ciò che si installa. È vero, Google Play è da considerarsi una delle fonti più sicure per le app Android. Tuttavia, qualche malware si insinua di tanto in tanto. Quindi dovresti usare un po 'di buon senso prima di premere il pulsante "Installa".

Le cose da guardare includono (ma potrebbero non essere limitate a):

  • Quali autorizzazioni sono necessarie?
    Sebbene non sia sempre facile decidere, ci sono alcune cose che possono essere considerate indicatori - ad esempio, prendere una semplice app calcolatrice, non ha certamente bisogno di accedere ai tuoi contatti, calendari, impostazioni di sistema, ecc.
  • Come viene valutato?
    Non sto parlando di "numeri nudi", ma controlla i commenti. Potrebbero darti consigli utili sulla sicurezza dell'installazione. Inoltre, un'app installata diverse migliaia di volte senza lasciare tracce di malvagità nei commenti dovrebbe essere considerevolmente più sicura di un'app senza quasi nessuna installazione e nessun commento.
  • Dovrebbe essere un'app molto popolare, ma ha solo poche installazioni?
    Questo è nella maggior parte dei casi un chiaro indicatore di malware, nascosto dietro un nome popolare. Meglio tenere le mani lontane da quelle.

A parte questo: se non sei ancora sicuro, scegli un buon forum e chiedi. Un'altra buona idea è quella di controllare altre app dallo stesso sviluppatore (basta seguire il link sul suo nome) e utilizzare sopra i criteri sopra di esse.


2
Abbiamo alcuni buoni "È questa app malware?" domande su ASE già. Penso che possiamo ragionevolmente incoraggiare altre domande del genere, invece di indirizzare gli utenti ad altri siti.
Dan Hulme,

Grazie per il suggerimento, @DanHulme - Non ero sicuro di incoraggiarlo. Aggiornerò di conseguenza la mia risposta (neutralizzando;) Meglio? (in tal caso, potremmo rimuovere i nostri commenti;)
Izzy

3
Il tuo terzo punto è così eccellente che non avrei potuto raccomandare abbastanza questa risposta. Il Play Store è pieno di cloni non ufficiali di vari livelli di iffyness e ogni sforzo dovrebbe essere fatto per evitarli.
dotVezz,

Un altro consiglio importante: se l'app ha molte recensioni a 5 stelle, leggile e vedi se sono recensioni legittime. Al giorno d'oggi è troppo facile raccogliere recensioni, e molte app false lo fanno per ottenere un posizionamento elevato nel Play Store.
Munim,

1
Lo stesso vale per i commenti di bassa valutazione. Oltre a quelli falsi ("acquistati dalla concorrenza") ce ne sono anche altri stupidi (in cui gli utenti non capivano a cosa serviva l'app o avevano problemi con il download da Google Play che non hanno nulla a che fare con l'app). Entrambi insieme sono stati ciò a cui ho fatto riferimento con il mio secondo punto: controlla i commenti (nota: controlla, non contare ;)
Izzy

12

È possibile che ci siano app dannose su Google Play. Tuttavia, ci sono diverse cose che puoi fare per proteggerti:

  1. Controlla le autorizzazioni richieste da un'app durante l'installazione. Se sembra eccessivo per ciò che fa l'app, puoi inviare un'e-mail allo sviluppatore e chiedere perché hanno bisogno delle autorizzazioni richieste. La maggior parte degli sviluppatori dovrebbe essere felice di farlo, anche se potrebbe richiedere del tempo per ottenere una risposta.
  2. Guarda la quantità di download e recensioni. Se non ha molti download, sii più cauto. Tuttavia, ciò non significa che l'app sia dannosa, solo che è necessario verificarne di più. Se ha un sacco di recensioni a 1-2 stelle, probabilmente rimarrei anche chiaro.
  3. Se è un'app popolare (come Need For Speed, Riptide GP ecc.) Che è normalmente un'app a pagamento, ma trovi una versione gratuita, fai molta attenzione. Una tattica comune degli autori di malware è quella di rappresentare app popolari ma in realtà installano malware sul tuo dispositivo.

In sostanza devi usare il buon senso. In caso di dubbi, non installare l'app. Google ha un sistema chiamato Bouncer che analizza tutte le app caricate sul Play Store che ha ridotto la quantità di app dannose ma non è garantito al 100%.


1
Adoro il terzo punto, ma penso che gli esempi utilizzati siano un po 'fuorvianti. È importante notare che Angry Birds in realtà è ufficialmente gratuito sul Play Store. Per non parlare del fatto che PvZ2 ha abbracciato il modello free-to-play.
dotVezz,

1
Buon punto. Ho sostituito gli esempi con app che normalmente non sono gratuite.
bmdixon,

@bmdixon Inoltre, puoi controllare il nome del fornitore, per vedere se è uguale al nome del fornitore dell'app ufficiale.
sashoalm,

6

Chiunque abbia esperienza nella programmazione e nel lavoro su app sia Android che iOS può dirti che ci sono sicuramente app dannose sul Play Store. Ecco l'accordo:

Per pubblicare la tua app sull'App Store di Apple, devi inviarla ad Apple per la revisione. Oh, e devi anche pagare loro $ 99 all'anno e saltare attraverso alcuni altri cerchi. In entrambi i casi, Apple analizza il codice della tua app riga per riga (o almeno è quello che sostengono) e verifica che non vi sia codice dannoso. Come molti sviluppatori possono dirti, non è difficile ottenere un'app respinta e non è poi così raro dover reinoltrare. Il risultato finale è che l'App Store di Apple è più sicuro che mai. Non perfetto, ma per quanto riguarda la sicurezza non diventa molto più sicuro.

Ora, se sviluppo e app per Android, posso semplicemente caricarlo sul Play Store. Dovrò creare un account sviluppatore, ma è tutto ciò che devo fare. Se la mia app contiene virus o malware noti, Google la catturerà e rimuoverà dall'App Store.

La cosa importante da tenere a mente su Android è che è davvero più vicino a Windows in quanto puoi facilmente scherzare e scaricare un'app o app che possono rubare le tue informazioni personali, rallentare il sistema a causa di design o pubblicità scadenti e qualsiasi numero di altre cose. Il mio miglior consiglio è di prestare molta attenzione alle autorizzazioni di un'app e, in caso di dubbio, non installarlo. Inoltre, anche se di solito non leggi le recensioni sui dispositivi iOS, ti consiglio di dare almeno un'occhiata alle recensioni per qualsiasi app Android meno conosciuta che stai pensando di installare. Puoi scoprire abbastanza rapidamente se l'app ha causato problemi ad altri utenti con i loro dispositivi.

Per questo motivo, non consiglierei di scaricare indiscriminatamente ogni singola app che sembra interessante su Android. Dovresti davvero essere abbastanza esperto da prestare attenzione e proteggerti. Oltre alla programmazione, ho anche lavorato per alcuni anni nel settore della telefonia mobile e posso dire che odiavo vedere gli utenti più anziani ottenere Androidi perché finirebbero con così tante cazzate sul telefono e poi mi chiedo perché non ha funzionato come volevano. Se sei tu, allora forse dovresti andare con Apple. Se non ti dispiace prestare attenzione a ciò che stai facendo, Android ti tratterà molto bene! Spero che sia di aiuto.


3
E le autorizzazioni, però? Volevo installare un'app di Sudoku e l'app principale su Google Play richiede l'accesso alla mia "Connessione di rete", "Telefonate" e "Strumenti di sistema", tra gli altri. Questa app ha 100.000 download, quindi deve essere legittima, ma se le app legittime vogliono queste autorizzazioni, come faccio a distinguere i virus?
sashoalm,

3
Apple non controlla il codice sorgente, tuttavia, consultare stackoverflow.com/a/3188649/492336 per maggiori dettagli su come funziona il processo di revisione.
sashoalm,

4
Giusto. La risposta di Roan contiene molti errori: Apple non può controllare il codice sorgente (come dovrebbero caricare solo l'app binaria), inoltre devi pagare una commissione per ottenere anche un account sviluppatore Android. Il Play Store ha controlli automatici del malware che potrebbero essere tanto un controllo di sicurezza quanto il processo di Apple (i test umani dovranno concentrarsi sull'aspetto e sentirsi lì in quanto puoi facilmente creare un'app che si comporta normalmente durante la revisione ...).
Florian h

5

È possibile che un'app dannosa diventi disponibile attraverso di essa. Tuttavia, lo stesso si può dire per qualsiasi altro sistema di distribuzione del software. L'App Store non è immune nemmeno agli sviluppatori subdoli.

Non dare mai per scontato che un distributore di software offra software sicuro al 100% . Che tu stia utilizzando Windows, OSX, iOS, Android, Linux, Unix, FreeBSD o qualsiasi sistema operativo, l'unica persona che dovrebbe essere responsabile della tua sicurezza sei tu stesso .

Durante l'installazione del software, assicurati di fidarti del fornitore e dell'app stessa , indipendentemente da quanto ti fidi del fornitore . Se ti fidi di Rovio, Angry Birds sarà sicuro su iOS come su Android o su qualsiasi altra piattaforma su cui è disponibile.


1
Questo consiglio è difficile da rendere operativo. Come hai intenzione di valutare un dato .apk sotto vuoto ? Il canale di distribuzione fa parte della valutazione del rischio. Ignorarlo perché non dà il 100% di fiducia è inutilmente pedante e non molto utile.
Reid,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.