Google Play上可能存在恶意应用吗？

28

我是否需要担心Google Play上的恶意应用程序，还是可以信任我安装的所有内容，只要我从Google Play安装它即可？

而且，如果我需要担心，我应该寻找什么危险信号-下载次数，等级，应用程序的使用时间以及所需的权限？

从实用的角度讲，您会说它和Apple的App Store一样安全吗？

— 沙绍尔姆
source

6

长话短说：没有软件分发服务是100％安全的。每个应用程序都应单独评估。

— dotVezz

4

另请参阅：Google是否审核所有进入市场的应用程序？和应用程序安全吗？如何使Android更安全？

— ale

@dotVezz谢谢。那么Android与Apple的App Store一样安全吗？我有一台iPad，最近买了一台Xperia S，我想知道。

— sashoalm

就像伊齐说的那样，“我们不把苹果与桃子进行比较”（或类似的东西）。Play商店随时都有比App商店更多的恶意应用程序。但这并没有使任何一个都比另一个更危险。仅存在恶意应用程序并不会破坏分发系统的安全性。最后，您有责任研究设备上安装的所有内容。

— dotVezz 2013年

3

@dotVezz从技术上讲是正确的，但这是一个好问题，因为对您的风险敞口有一定了解。例如，从Play商店安装应用比.apk在网络上随机找到更安全。这个问题可以帮助人们了解安全得多。

— Reid

34

我们没有将苹果与桃子进行比较。但是，请务必小心安装。的确，Google Play被认为是Android应用程序最安全的来源之一。尽管如此，仍有一些恶意软件时不时地潜入。因此，在点击“安装”按钮之前，您应该使用一些常识。

要看的东西包括（但可能不限于）：

需要什么权限？
尽管并非总是容易决定，但有些事情可以作为指标–例如，使用简单的计算器应用程序，它当然不需要访问您的联系人，日历，系统设置等。
评分如何？
我不是在谈论“裸数字”，而是要检查评论。他们可能会为您提供有关安装是否安全的有用提示。此外，安装了数千次应用程序且在注释中没有恶意痕迹的应用程序比几乎没有安装且没有注释的应用程序要安全得多。
它应该是一个非常受欢迎的应用程序，但安装量很少吗？
在大多数情况下，这是一个明确的恶意软件指示，隐藏在流行名称的后面。最好不要碰那些东西。

除此之外：如果您仍然不确定，请选择一个好的论坛并提问。另一个好主意是检查来自同一开发人员的其他应用程序（只需按其姓名上的链接），然后对它们使用上面的条件。

— 伊兹
source

2

我们有一些很好的“这是应用程序恶意软件吗？” 有关ASE的问题。我认为我们可以合理地鼓励更多类似的问题，而不是将用户指向其他站点。

— Dan Hulme

感谢您的提示，@DanHulme –我不确定是否要鼓励这样做。会相应地更新我的答案（中和;）更好吗？（如果是这样，我们可以删除我们的评论；）

— Izzy

3

您的第三点太好了，以至于我无法推荐足够的答案。Play商店中充斥着各种级别的不确定性的非正式副本，应尽一切努力避免它们。

— dotVezz

另一个重要提示：如果该应用程序有很多5星级评论，请阅读它们，看看它们是否为合法评论。如今，收集评论实在太容易了，许多假冒应用程序都这样做来在Play商店中获得较高的排名。

— Munim

1

@Munim同样适用于低评价的评论。除了伪造的商品（“通过竞争购买”）之外，还有一些愚蠢的商品（用户不了解该应用程序的用途，或者从Google Play下载与该应用程序无关的问题）。这两个都是我在第二点提到的：检查评论（注意：检查，而不是计数；）

— Izzy

12

Google Play上可能存在恶意应用。但是，您可以采取多种措施来保护自己：

安装时检查应用程序请求的权限。如果对于应用程序的功能看起来过多，则可以向开发人员发送电子邮件，并询问为什么他们需要他们要求的权限。尽管可能需要一段时间才能得到答复，但大多数开发人员应该对此感到高兴。
查看下载量和评论量。如果下载次数不多，请谨慎选择。但是，这并不意味着该应用程序是恶意的，只需要您自己检查一下即可。如果它有很多1-2星评语，那么我可能也会保持清晰。
如果它是一个受欢迎的应用程序（比如极品飞车，激流GP等）通常是一个付费的应用程序，但你找到一个免费的版本，则是非常谨慎。恶意软件作者的一种常见策略是冒充流行的应用程序，但实际上它们会在您的设备上安装恶意软件。

本质上，您必须使用常识。如有疑问，请不要安装该应用程序。Google确实有一个名为Bouncer的系统，该系统可以扫描上传到Play商店的所有应用程序，这减少了恶意应用程序的数量，但不能100％保证。

— bmdixon
source

1

我喜欢第三点，但是我认为所使用的示例有些误导。请务必注意，《愤怒的小鸟》实际上在Play商店中是免费的。更不用说PvZ2接受了免费游戏模型。

— dotVezz

1

好点子。我将示例替换为通常不是免费的应用程序。

— bmdixon

@bmdixon另外，您可以检查供应商名称，以查看其是否与官方应用程序的供应商名称相同。

— sashoalm

6

任何具有编程经验并且可以同时在Android和iOS应用程序上工作的人都可以告诉您，Play商店中肯定有恶意应用程序。这是交易：

为了将您的应用发布到Apple的App Store，您必须将其提交给Apple进行审查。哦，而且您还必须每年付给他们$ 99，然后跳入其他障碍。无论哪种方式，Apple都会逐行浏览您应用程序的代码（或者至少是他们声称的内容），并确认没有恶意代码。正如许多开发人员可以告诉您的那样，拒绝某个应用程序并不难，并且不必重新提交所有申请。最终结果是，Apple App Store的安全性几乎与它一样。不是完美的，但是就安全性而言，它并没有变得更加安全。

现在，如果我开发和开发适用于Android的应用程序，则基本上可以将其上传到Play商店。我将需要创建一个开发人员帐户，但这就是我要做的。如果我的应用程序包含已知病毒或恶意软件，则Google最终将其捕获并将其从应用程序商店中删除。

关于Android的重要注意事项是，它确实更接近Windows，因为您可以轻松搞乱并下载一个或多个可以窃取您的个人信息，由于设计或广告不佳而导致系统运行缓慢的应用程序，以及任何其他数量。我最好的建议是密切注意应用程序的权限，如有疑问，请不要安装它。另外，即使您通常不阅读iOS设备上的评论，我还是建议您至少查看一下您正在考虑安装的任何鲜为人知的Android应用的评论。您可以很快找到该应用是否导致其他用户的设备出现问题。

因此，我不建议您随意下载在Android上看起来很有趣的每个应用程序。您确实应该足够机灵，要注意并保护自己。除了编程，我在移动行业也已经工作了几年，我可以告诉我我讨厌看到年长的用户使用Android，因为他们最终会在手机上看到很多废话，然后想知道为什么它不起作用他们想要的方式。如果是您，那么您也许应该选择Apple。如果您不介意关注自己的工作，那么Android会很好地对待您！希望这可以帮助。

— 罗恩
source

3

权限呢？我想安装Sudoku应用程序，而Google Play上的顶级应用程序需要访问“网络连接”，“电话”和“系统工具”等。此应用程序的下载量为100,000，因此必须合法，但是如果合法应用程序需要这些权限，如何区分病毒？

— sashoalm

3

但是，Apple不会检查源代码，请参阅stackoverflow.com/a/3188649/492336了解有关其审阅过程如何工作的更多详细信息。

— sashoalm

4

那就对了。罗恩（Roan）的答案有很多错误：苹果无法检查源代码（它们应该如何上传二进制应用程序），还必须付费才能获得Android开发者帐户。Play商店具有自动进行的恶意软件检查，这可能与Apple的流程一样重要，它属于安全检查（人工测试必须集中在外观和感觉上，因为您可以轻松地使应用在审核期间表现正常）。

— florian h 13-10-25

5

恶意应用程序完全有可能通过它变得可用。但是，对于任何其他软件分发系统也可以这样说。App Store也不能幸免于难。

切勿假设任何软件发行商都提供100％安全的软件。无论您使用的是Windows，OSX，iOS，Android，Linux，Unix，FreeBSD还是任何OS，唯一对您的安全负责的人就是您自己。

安装软件时，请确保您信任供应商和应用程序本身，无论您对供应商的信任程度如何。如果您相信Rovio，那么《愤怒的小鸟》在iOS上的安全性将与Android或其他可用平台一样安全。

— dotVezz
source

1

该建议难以实施。您将如何.apk 在真空中评估给定值？分销渠道是风险评估的一部分。忽略它，因为它不能给出100％的置信度，这是不必要的，很不必要，也不是很有用。

— Reid