Le app su Android Market sono controllate o verificate?
Se cerco su Google "hardening Android", il miglior risultato che riesco a trovare è l' elenco di controllo per l'indurimento di Google Android .
Qual è la tua opinione al riguardo? C'è un modo per rendere Android più sicuro o più sicuro?
Risposte:
Google ha aggiunto un nuovo livello di sicurezza al mercato Android nel febbraio 2012.
Aggiunta di un nuovo livello alla sicurezza Android
Oggi stiamo rivelando un servizio che abbiamo sviluppato, nome in codice Bouncer, che fornisce la scansione automatizzata di Android Market per software potenzialmente dannoso senza interrompere l'esperienza utente di Android Market o richiedere agli sviluppatori di approvare un'applicazione processi.
Per ulteriori informazioni leggi qui: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 ha aggiunto ulteriore sicurezza con un'impostazione che consente allo scanner di sicurezza di Google di (facoltativamente) eseguire la scansione di tutte le app non di mercato (ovvero caricate lateralmente) alla ricerca di malware.
La funzione è un'estensione della tecnologia di sicurezza introdotta da Google per il Play Store lo scorso febbraio. Mentre quella tecnologia ha funzionato esclusivamente sul lato server, analizzando le app caricate sul Play Store, il nuovo sistema funziona con il tuo dispositivo ed esegue la scansione di tutte le app installate da fonti di terze parti (un processo noto come "sideloading").
(ComputerWorld: all'interno del nuovo potente sistema di sicurezza di Android 4.2 )
Uno sviluppatore richiede solo una volta una commissione di $ 25 per iniziare a immettere app sul mercato. Nessun cerchio da saltare. $ 25 e puoi pubblicare tutte le applicazioni che vuoi, all'istante. Nessuna attesa, nessuna coda, nessun processo di approvazione, nada.
Tuttavia, ci sono stati alcuni casi di applicazioni dannose. Quando si presentano questi problemi, Google di solito li estrae dal mercato (e dai telefoni degli utenti). Non succede molto spesso.
Android è stato progettato per proteggerti: tutte le applicazioni devono richiedere "autorizzazioni" per eseguire determinate operazioni: effettuare chiamate, leggere i dati di contatto, accedere a Internet, ecc. Leggere le autorizzazioni prima di installare un'applicazione. Assicurati di sapere e capire cosa sta per fare. Sembra avere una "autorizzazione" dubbia a cui chiede l'accesso? Tuttavia, allo stesso tempo: non rimproverare lo sviluppatore a causa di determinate autorizzazioni. Alcuni annunci pubblicati nelle app richiedono almeno l'autorizzazione Internet e talvolta altri (a proposito dello stato del telefono, credo). Assicurati di avere una conoscenza approfondita del perché uno sviluppatore avrebbe bisogno di determinate autorizzazioni. Soprattutto, leggi cosa dicono gli altri sull'applicazione sul mercato. Leggi alcuni dei commenti (anche se fai attenzione che i commenti sul mercato Android sono allo stesso livello di Youtube in termini di qualità) e vedi qual è la valutazione dell'app. Hai già sentito parlare dell'app? Un blog lo ha menzionato o recensito?
Scenario peggiore : se non si esegue il root, nessuna singola applicazione dovrebbe essere in grado di danneggiare il telefono poiché ogni applicazione è in modalità sandbox l'una dall'altra (tecnicamente, il set di applicazioni di ogni sviluppatore è in modalità sandbox l'una dall'altra. App firmate dallo stesso sviluppatore la chiave può avere accesso ad altre app firmate dallo stesso sviluppatore). Potrebbero potenzialmente rubare i tuoi dati, a seconda della quantità di autorizzazioni concesse dall'applicazione. Lo scenario più raro che mi viene in mente è se un'applicazione utilizza un exploit per abilitare l'accesso root sul telefono e quindi fa qualcosa di dannoso (ad esempio, eliminare tutto).
Non credo che nessuno di Google controlli esplicitamente le app di mercato. Probabilmente eseguono alcuni controlli ora per cercare malware noti (modifica: sì, vedi la risposta di Leandros) e quel genere di cose, ma le app Android non hanno un processo di approvazione come le app iOS. Vedi http://en.wikipedia.org/wiki/Android_Market#Application_security
Il modo migliore per proteggere il tuo dispositivo è assicurarti che gli altri non abbiano mai accesso ad esso e assicurarti di scaricare solo le app di cui ti fidi. Android utilizza un kernel in stile Linux e ha un modello di sicurezza strettamente sandbox, quindi come sistema operativo è molto sicuro di per sé. Per lo più è necessario proteggere dagli errori dell'utente :)
Nessuna piattaforma è al 100% a prova di utente, quindi presta attenzione e buon senso nello stesso modo in cui lo fai sul desktop: probabilmente non installeresti sul tuo computer alcun programma casuale di cui hai sentito parlare senza una ricerca preliminare , anche con un programma antivirus / gli ultimi aggiornamenti installati.
Stesse regole qui: fatti un favore e trova maggiori informazioni sul programma che ti interessa e sui suoi sviluppatori. I commenti sul mercato sono di solito un buon punto di partenza, ma anche la lettura di altri siti correlati ad Android non farà male,
Supponendo che tu sia negli Stati Uniti, il nuovo Appstore Amazon Android appena lanciato controlla e controlla le app prima che vengano installate nello store, quindi dovrebbe essere un posto più sicuro per ottenere le tue app.
Dalle domande frequenti per gli sviluppatori :
Il nostro obiettivo è che i clienti di Amazon Appstore abbiano una buona esperienza con ogni app che acquistano dall'Appstore. Di conseguenza, testeremo le app inviate prima di renderle disponibili nel nostro negozio per verificare che ciascuna app funzioni come indicato nella descrizione del prodotto, non comprometta la funzionalità del dispositivo mobile o mettere a rischio i dati dei clienti una volta installati e rispetta i termini del Contratto di distribuzione e le nostre Linee guida per i contenuti.
Tuttavia, poiché sono appena stati lanciati questa settimana, non hanno alcun record a lungo termine che possiamo guardare per vedere quanto sia efficace la loro schermatura e cosa fanno se un'app scivola attraverso il loro processo in qualche modo.
Se sei preoccupato che le persone ottengano il tuo dispositivo e lo utilizzino, puoi aggiungere una passphrase, un codice o un gesto di scorrimento per tenere lontane le persone. Se sei preoccupato per i dati all'interno delle singole app una volta sbloccato il telefono, Protector fa un buon lavoro nel bloccare l'accesso a un elenco di app che specifichi, inserisci un PIN per sbloccare.
Esistono prodotti antivirus come AVG e Lookout, ma non credo che rilevino spyware. Google Market stesso è davvero rischioso, dal momento che chiunque nel tuo account può aggiungere in remoto qualsiasi app e sono state individuate e corrette alcune falle di sicurezza . La cosa migliore da fare è controllare le autorizzazioni di un'app durante l'installazione e utilizzare antivirus e firewall come Droidwall per la privacy.