Google Play Store on tasuta ja tasuliste Android-rakenduste esmane turg. See lihtsustab mitmesuguste rakenduste sirvimise, allalaadimise ja paigaldamise protsessi, mis lihtsustab nutitelefonide kasutamist. Siiski ei ole see Android-rakenduste hankimise ainus turg. Seal on palju kolmanda osapoole turge.
Mõned turud pakuvad avatud lähtekoodiga, tasuta või spetsiaalseid rakendusi, samas kui teised võivad omada piraatseid või krakitud rakendusi. Lihtsa Google'i otsinguga saate tasuta makstud rakendusi ja mänge tasuta. Algaja kasutaja võib need rakendused kõrvale jätta ilma selle tagajärgi mõistmata. Käesolevas artiklis räägime teile, miks peaksite Android-rakenduste allalaadimisel juhuslike veebisaitide puhul olema ettevaatlik.
Vajadus kolmandate osapoolte Android Marketplaces'i järele
Google on viimastel kuudel parandanud oma rakenduste kauplust, kuid mõnikord võib vaja minna rakendusi kolmandatelt osapooltelt. Selliste asenduskaupade olemasolu on põhjendatud ning kuigi nad ei pruugi kõikidele vajalikele funktsioonidele sobida, on need vajadusel abiks. Nende kolmandate osapoolte turudesse majutatud rakendused kuuluvad järgmistesse kategooriatesse:
- Esimesse kategooriasse kuuluvad rakendused, mis on saadaval ka Google Play poes. Rakenduse arendajad võivad valida oma rakendused nii ametlikele kui ka alternatiivsetele turgudele, et jõuda rohkemate kasutajateni.
- Teine kategooria sisaldab rakendusi, mis on saadaval ainult kolmandate isikute turgudel . Rakenduse arendajad võivad luua rakendusi, mis on suunatud konkreetsetele klientidele (nt oma piirkondades, riikides või keeltes).
- Kolmas kategooria sisaldab tasuta ja avatud lähtekoodiga rakendusi (FOSS). Näiteks F-Droid on Android-platvormi FOSS-rakenduste kataloog. F-Droidi kliendirakendus võimaldab teie seadmes värskendusi sirvida, installida ja jälgida.
- Neljas kategooria sisaldab rakendusi, mida teie riigis ei ole geograafiliste piirangute tõttu saadaval või mis võimaldavad teil installida populaarseid rakendusi . See võib aidata teil teatud rakendust varasemasse versiooni tagasi pöörata, kui uus hakkab krahhima või eemaldab sageli kasutatavad funktsioonid.
Nagu eespool toodud loetelust näha, on kolmandate osapoolte turud kehtivatel põhjustel olemas. Kahjuks ei ole kõik turud ühesugused. Raha teenimises pakuvad mõned turud piraatseid Android-rakendusi ja mänge tasuta või hullemaks pakkimaks populaarseid rakendusi pahatahtliku koodiga, et nakatada Android-seadmeid. Google'il ei ole ühtegi poliitikat, mis reguleeriks nende kolmandate osapoolte turgu ega ka neid.
Riskid rakenduste allalaadimisel juhuslike veebisaitide kaudu
Hiljutine Trend Micro uuring näitas, et pahatahtlikud rakendused on tavapärased kolmanda osapoole turul . Nende pahatahtlike rakenduste kõige olulisem tunnus (tuvastatud kui ANDROIDOS_LIBSKIN.A) on nende võime juurida. Kui rakendus saab root õigused, saab ta teha oma seadmega midagi - installida rakendusi ilma teie teadmata, varastada teie isikuandmeid või varastada pangatähiseid.
Arstechnica aruanne on samuti näidanud, et mõnedel kolmandate osapoolte turul kättesaadavatel rakendustel on võimalik telefoni telefoni juurida . Kui olete installinud nakatunud rakenduse, saadab see teie andmed kaugserverisse, mis omakorda laadib alla mõned rootkitid, mis kasutavad ära Android KitKati ja Lollipop OS-i kasutust. Seejärel juurdunud seade paigaldab rakendused, mis omakorda varastavad teie Google'i konto autentimismärgid.
Cheetah Mobile Security Lab võttis proovid mitmetest kolmandate osapoolte turgudest ja leidis huvitavaid fakte. Enamik neist rakendustest sisaldavad populaarsetes rakendustes ja mängudes peidetud pahatahtlikku koodi. Nende hulgas moodustavad reklaamvara 39% ja kõrge riskiga pahavara 0, 08%.
Kuigi seal on rohkem aruandeid, näitavad need uuringud, et enamik pahavara on pärit Google Play poest . Pahavara levitatakse mitmel viisil - piraatrakenduse varjamises, õigustatud rakenduses, mis on ümber pakitud pahatahtliku koodiga, draiv-by-allalaadimise rünnak ja palju muud.
Pakendatud õiguspärased rakendused
Ümberpakendamine on rünnaku halvim vorm, sest pahavara autorid lisavad populaarsetes rakendustes tavaliselt pahatahtlikku koodi ja levitavad neid kolmanda osapoole turul. Nagu kõik rakendused, kasutavad ümberpakendatud rakendused sotsiaalset inseneri taktikat, kuvades sama kasutajaliidese, ikooni ja rakenduse sildid kasutajate trikkimiseks . Teie seade muutub haavatavaks, kui laadite alla ja installite need nakatunud rakendused.
Trend Micro'i selle artikli kohaselt asendab enamik ümberpakendatud rakendusi rakendusesiseseid reklaame või lisab uusi reklaame, et varastada või marsruutida reklaamitulusid, mille tulemuseks on rahalised kahjud algsetele arendajatele ja kasutajatele.
Ümberpakendatud rakendus, millel on pahatahtlik kood, võib teostada mitmesuguseid pahatahtlikke tegevusi, näiteks GPS-i sisselülitamist ilma kasutaja nõusolekuta, et saada täpset asukohta, saata SMS-i kõrgekvaliteedilistele numbritele, juurdudes telefoni täieliku administraatoriõiguse saamiseks, täiendavate rakenduste allalaadimiseks Interneti-ühendus või isegi ohtlike telefonide registreerimine robotitena.
Drive-by Download Attack
Kui kasutaja puudutab rakendusesisese reklaami linki, suunab ta kasutaja pahatahtliku veebisaidi poole, mis väidab olevat universaalne video allalaadija või võltsitud aku analüsaator. See võlts app kasutab õigustatud ikooni ja tuttav liides, et trikke kasutajaid, saades seega loa juurdepääsu oma seadme mällu, telefoni identiteedile, asukohale, kontaktidele ja IP-aadressile.
Hoiduge pahatahtlike rakenduste eest Androidis
Androidi avatud lähtekoodiga olek muudab selle inimestele ja arendajatele tervikuna kergesti ligipääsetavaks, kuid jätab ukse avatuks pahatahtlike rakenduste jaoks. Google jälgib hoolikalt kauplust ja värskendab seda vastavalt vajadusele. Rotten apps ei libiseda läbi, kuid Google on üsna kiire eemaldada midagi problemaatilist. Kui soovite rakendust, siis tehke Google Play otsingu asemel otsing poes (võite vabalt saada piraatrakenduse ja kui sa seda ei usu, otsige lihtsalt Nova Launcher Prime APK-d). Seega, et kokku võtta, on alati kõige parem installida rakendusi ainult Play poest.
Noh, need olid meie mõtted selle kohta, miks sa ei tohiks kunagi Android-rakendusi alla laadida juhuslikest allikatest. Mida sa arvad? Anna meile teada oma mõtted allpool olevas kommentaaride osas.
