Статьи

Как проверить безопасность приложения для Android?

09.11.2021
Добавить комментарий
Автор: spear_1

Магазин Google Play – лучшая площадка для загрузки приложений для Android, но некоторые недобросовестные разработчики спят и видят, чтобы занести в устройство пользователя вредоносное ПО и украсть личные данные. Сегодня мы расскажем, как проверить, безопасно ли загружать приложение на Android смартфон.

Магазины приложений, такие как Google Play Store, постоянно работают над повышением безопасности. Однако время от времени вредоносное ПО все же проникает в смартфоны пользователей. Именно поэтому важно знать, как правильно проверить приложение и убедиться, что оно безопасно для загрузки.

Содержание Показать

Отзывы о приложении

Мало посмотреть на рейтинг приложения – исследования показывают, что более 90% людей основывают свои решения на рейтинге, однако некоторые разработчики злоупотребляют этим доверием и добавляют фейковые оценки для своего ПО.

Таким образом, отзыв – одна из самых важных вещей, которые нужно проверять при загрузке нового приложения. Тем не менее, пятизвездочные сообщения часто выводятся на передний план. Поэтому вам придется выбрать некоторые фильтры, чтобы увидеть жалобы людей.

Если более одного или двух человек предупреждают, что приложение является вредоносным или содержит подобные элементы, на это стоит обратить внимание. Даже если комментарии преувеличены (что-то вроде «после загрузки мой телефон сломался»), лучше перестраховаться, чем потом сожалеть.

Если же у приложения достаточно хороших отзывов, проверьте, насколько они похожи. Обычно фейковые отзывы представляют собой короткие комментарии с общими утверждениями. Например: «Лучшее приложение! Мне оно очень нравится».

Конечно, некоторые люди действительно оставляют такие отзывы, и мы лишь говорим о том, что важно обращать внимание на их количество. Если есть много коротких, похожих отзывов, то они, возможно, были скопированы или созданы ботом.

Наконец, мошенники не выделяются хорошим отношением к своим клиентам. Если разработчик отвечает на комментарии, это признак того, что приложение работает хорошо.

Описание приложения

Google Play Store needs more than AI to make app recommendations useful - SlashGear

Проблемы с орфографией и грамматикой в описании – это важно, однако не всегда свидетельствуют о том, что приложение является небезопасным. В большинстве случаев это означает, что навыки письма автора не так высоки, как навыки программирования!

А вот ключевые слова – именно та вещь, на которую стоит обращать внимание.

Честный разработчик вставляет ключевые слова в предложение так, что это выглядит натурально. Если же в тексте перечислены лишь кликбейтные слова (что-то типа «лучшая игра» и тому подобное), а не описание конкретного продукта, то это плохой знак.

Также следует остерегаться восторженных описаний. Обещания, что разработчик решит любые проблемы, а приложение будет постоянно работать безупречно, редко бывают верными.

Надежное приложение перечисляет конкретные функции и объясняет, как выжать из них максимум. Мошенники при этом просто используют обобщения.

Если приложение имеет микротранзакции или платные подписки, то в описании должна быть еще более подробная информация. Аналогичная ситуация с приложениями, не предоставляющих деталей о функционале, они могут что-то скрывать.

Количество загрузок

Здесь нужно начать с даты релиза. Если приложению, о котором вы никогда не слышали, нет и года, но у него уже есть миллионы загрузок, то это плохой знак. Скорее всего, цифры были искусственно завышены. Злоумышленники делают это с использованием ботов или поддельных учетных записей для многократной загрузки своего приложения.

Однако трудно сказать, какое число загрузок можно считать слишком большим. Но мы можем использовать средние значения, чтобы установить некую отправную точку. Так, новому приложению от неизвестного разработчика довольно-таки сложно достичь хотя бы 500 загрузок к концу первого месяца.

Большинство новых приложений не развиваются так быстро, поскольку никто не загружает их сразу же после релиза. Именно поэтому высокая скорость скачивания продукта от неизвестных разработчиков вызывает такое подозрение.

В очень редких случаях количества загрузок может достигнуть нескольких десятков тысяч за месяц. Если так происходит, то приложение действительно делает прорыв, а это значит, что о нем наверняка будут говорить различные крупные блоги.

Приложение, количество загрузок которого увеличивалось постепенно на протяжении нескольких лет, может оказаться более безопасным.

Список разрешений

App permissions in Android | Kaspersky official blog

Все приложения запрашивают определенные разрешения (локация, микрофон и т.д.). Если вы считаете, что некоторые из них не имеют смысла, то будьте осторожны. Проверить список разрешений можно в магазине Google Play:

  • Перейдите на страницу приложения, нажмите на кнопку «Об этом приложении», затем выберите параметр «Узнать больше», где и увидите меню «Разрешения». Там можно посмотреть, к чему у приложения будет доступ.

Некоторые разрешения действительно являются подозрительными, разобраться в этом несложно: например, запрос на прослушивание микрофона будет тревожным в приложении для игры в пасьянс, однако в видеоредакторе это имеет смысл.

Будьте особенно осторожны с приложениями, которые запрашивают так называемые «опасные разрешения» — разрешения, позволяющие приложению читать, получать или записывать конфиденциальную информацию. Это включает ваше местоположение, сохраненные файлы, телефонные звонки, текстовые сообщения и т.д.

Злоумышленники получают прибыль, продавая эту информацию или требуя за нее выкуп. Если приложение получит ваши конфиденциальные данные, то восстановить их будет очень сложно (читайте «невозможно»). Поэтому лучше лишний раз не рисковать.

Веб-страница разработчика

Google lowers Play Store fees to 15% on subscription apps, as low as 10% for media apps | TechCrunch

Вы можете перейти на веб-страницу разработчика, щелкнув по соответствующей иконке в Play Store. Есть еще один вариант – ввести в поисковике Google следующую строку: «[имя разработчика] приложения».

Кроме того, рекомендуем проверить раздел новостей. Быть может, разработчик попадал в какие-то скандалы за последнее время?

Просмотр других приложений разработчика также может помочь. Если вы увидите огромное количество продуктов, но смехотворно маленькое количество загрузок — это плохой знак. Также стоит насторожиться, когда единственное различие между приложениями – название или цвет иконки.

Ну и, наконец-то, честные разработчики не создают клоны других, более популярных приложений.

Процесс загрузки

Некоторые приложения скрывают вредоносное ПО и спам в пользовательских соглашениях. Такие разработчики знают, что большинство людей не думая нажмут на кнопку «Принять» и перейдут к установке. Таким образом, пользователи дадут согласие на сбор данных, их использование, а также всплывающие окна и многое-многое другое.

Если перед установкой подозрительного приложения оно предлагает согласиться на условия использования, то рекомендуем прочесть их.

Приложения, требующие согласиться на множество дополнительных вещей, могут пытаться украсть данные.

Будьте осторожны

Ваши личные данные – одна из самых ценных вещей, поэтому придется приложить немало усилий, чтобы максимально защитить свою приватность. Если вы хотите загрузить приложение, но сомневаетесь в его безопасности, то рекомендуем учитывать все вышеперечисленные шаги – это определенно поможет.

Стоит, однако, помнить, что приложения в Play Store – далеко не единственный способ получить доступ к вашим данным. Именно поэтому важно быть максимально осторожным.

Источник: makeuseof.com

Читайте также

guest
0 Комментарии
Межтекстовые Отзывы
Посмотреть все комментарии