这些应用程序安全吗?如何使Android更安全?


Answers:


5

Google在2012年2月为Android市场添加了新的安全层。

为Android安全性增加新的一层
今天,我们将展示我们开发的代号为Bouncer的服务,该服务可自动扫描Android Market以查找潜在的恶意软件,而不会破坏Android Market的用户体验或要求开发人员通过应用程序批准处理。

有关更多信息,请阅读此处:http : //googlemobile.blogspot.com/2012/02/android-and-security.html

Android 4.2通过一项设置增加了额外的安全性,该设置允许Google的安全扫描器(可选)也扫描您所有非市场(即侧装)应用程序中的恶意软件。

该功能是Google在今年2月为Play商店引入的安全技术的扩展。该技术专门在服务器端工作,可以分析上传到Play商店的应用程序,而新系统可以与您的设备一起使用,并扫描您从第三方来源安装的所有应用程序(此过程称为“侧载”)。

(ComputerWorld:Android 4.2强大的新安全系统内部


21

开发人员只需一次支付25美元的费用,即可开始将应用投放市场。没有箍跳过。25美元,您可以立即发布任意数量的应用程序。没有等待,没有队列,没有批准程序,纳达。

但是,有一些恶意应用程序的情况。当出现这些问题时,Google通常会将其从Market(以及用户的电话)中撤出。它并不经常发生。

Android旨在保护自己的安全:所有应用程序都必须要求“许可”才能做某些事情:拨打电话,阅读联系人数据,访问互联网等。 在安装应用程序之前请阅读权限。 确保您知道并了解它将要做什么。它似乎要求提供访问权限的可疑“权限”吗?但是,同时:不要因为某些权限而谴责开发人员。在应用中投放的某些广告至少需要互联网许可,有时还需要其他一些许可(我认为是关于手机状态的)。确保对为什么开发人员需要某些权限有透彻的了解。最重要的是,请阅读其他人对市场中应用程序的评价。阅读一些评论(尽管要注意,在质量方面,Android市场上的评论与Youtube处于同一水平),并查看该应用的评级。您以前听说过该应用程序吗?有博客提到或评论过吗?

最坏的情况是:如果您不扎根,那么每个应用程序都将彼此沙箱化(从技术上讲,每个开发人员的应用程序集都将彼此沙箱化),那么任何单个应用程序都不会损坏手机。键可以访问由同一开发人员签名的其他应用)。他们可能会窃取您的数据,具体取决于应用程序获得的权限数量。我能想到的最罕见的情况是,应用程序是否利用漏洞利用来启用手机的root访问权限,然后进行恶意操作(例如,删除所有内容)。


1
他们设计得很糟糕:由于无法拒绝特权而使系统瘫痪(尽管仍然击败台式机……)
RomanSt

3

我认为Google不会有人明确审核Market应用程序。他们现在可能会进行一些检查,以寻找已知的恶意软件(是的,请参阅Leandros的回答)以及类似的东西,但是Android应用程序没有像iOS应用程序那样的批准流程。请参阅http://en.wikipedia.org/wiki/Android_Market#Application_security

保证设备安全的最佳方法是确保他人永远无法访问它,并确保仅下载您信任的应用程序。Android使用Linux风格的内核并具有严格的沙盒安全模型,因此作为OS,它本身非常安全。您最需要防止用户错误:)


2

没有任何平台可以100%保证用户的安全,因此请像在台式机上一样谨慎行事和常识-如果没有事先研究,您可能不会在网站上听说过的计算机上安装随机程序。 ,即使安装了防病毒程序/最新更新。

这里的规则相同-帮自己一个忙,找到有关您感兴趣的程序及其开发人员的更多信息。市场评论通常是一个很好的起点,但是仔细阅读其他与Android相关的网站也不会受到伤害,


2

假设您在美国,则刚刚推出的新版Amazon Android Appstore会在将应用发布到商店之前对其进行检查和审核,因此应该是从中获取应用的更安全的地方。

通过他们的开发者常见问题解答

我们的目标是使Amazon Appstore客户对从Appstore购买的每个应用程序都有良好的体验。因此,我们会先测试您提交的应用程序,然后再将其提交给我们的商店,以验证每个应用程序是否按照您的产品说明中所述运行,不会损害移动设备的功能或在安装后将客户数据置于危险之中,并符合《发行协议》和《内容指南》的条款。

但是,由于他们本周才刚刚发布,因此他们没有任何长期记录,我们无法查看它们的筛选效果如何,以及如果应用程序以某种方式漏检了他们会怎么做。


1

如果您担心有人会抓住您的设备并使用它,则可以添加密码,代码或滑动手势以使人们远离。如果您担心手机解锁后单个应用程序中的数据,那么Protector可以很好地阻止您访问指定的应用程序列表,输入PIN码即可解锁。


0

有防病毒产品,例如AVG和Lookout,但我认为它们不会检测到间谍软件。Google Market本身确实具有风险,因为您帐户中的任何人都可以远程添加任何应用,并且已经发现并修补了一些安全漏洞。最好的办法是在安装时检查应用程序的权限,并使用防病毒软件和防火墙(例如droidwall)保护隐私。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.