Trgovina Google Play je vrhunsko tržišče za brezplačne in plačljive aplikacije za Android. To poenostavlja postopek brskanja, nalaganja in nameščanja različnih aplikacij, kar olajša uporabo pametnih telefonov. Vendar pa to ni edini trg za pridobivanje aplikacij za Android. Tam je veliko trgovin tretjih oseb.
Nekateri trgi ponujajo odprtokodne, brezplačne ali specializirane aplikacije, medtem ko lahko drugi gostijo piratske ali razpoklinske aplikacije. Z enostavnim iskanjem v Googlu lahko brezplačno dobite plačane aplikacije in igre. Nov uporabnik lahko sideload teh aplikacij, ne da bi razumel njegove posledice. V tem članku vam povemo, zakaj bi morali biti previdni pri nalaganju aplikacij za Android z naključnih spletnih mest.
Potrebujete za Android Marketplacee tretjih oseb
Google je v zadnjih nekaj mesecih izboljšal svojo trgovino z aplikacijami, včasih pa boste morda potrebovali aplikacije s tržišča tretjih oseb. Obstajajo utemeljeni razlogi za obstoj teh nadomestnih trgovin, in čeprav morda ne ustrezajo vsem funkcijam, ki jih morda želite, so uporabne, ko jih potrebujete. Aplikacije, ki so gostile na teh tržnicah tretjih oseb, spadajo v naslednje kategorije:
- Prva kategorija vključuje aplikacije, ki so na voljo tudi v Trgovini Google Play. Razvijalci aplikacij se lahko odločijo, da bodo svoje aplikacije poslali na uradne in alternativne tržnice, da bodo dosegli več uporabnikov.
- Druga kategorija vsebuje aplikacije, ki so na voljo samo na tržnicah tretjih oseb . Razvijalci aplikacij lahko ustvarijo aplikacije, ki so usmerjene na določene stranke (npr. V njihovih regijah, državah ali jezikih).
- Tretja kategorija vsebuje aplikacije, ki so brezplačne in odprte kode (FOSS). F-Droid je na primer katalog aplikacij FOSS za platformo Android. Odjemalska aplikacija F-Droid omogoča preprosto brskanje, namestitev in sledenje posodobitev v napravi.
- Četrta kategorija vsebuje aplikacije, ki v vaši državi niso na voljo zaradi geografskih omejitev ali vam omogočajo namestitev starejših različic priljubljenih aplikacij . To vam lahko pomaga, da vrnete določeno aplikacijo na starejšo različico, če nova začne zrušiti ali odstraniti funkcije, ki jih pogosto uporabljate.
Kot lahko vidite na zgornjem seznamu, tržnice tretjih strank obstajajo iz utemeljenih razlogov. Na žalost niso vsi trgi enaki. Nekateri trgi ponujajo piratske aplikacije in igre za brezplačne ali slabše preoblikovane priljubljene aplikacije z zlonamerno kodo, da bi okužile naprave Android. Google nima nobenih pravil, ki bi urejal ta trg tretjih oseb in jih ne podpirajo.
Tveganja pri prenosu aplikacij iz naključnih spletnih mest
Nedavna študija podjetja Trend Micro je pokazala, da so zlonamerne aplikacije na trgu tretjih oseb pogoste . Najbolj opazna lastnost teh zlonamernih aplikacij (zaznanih kot ANDROIDOS_LIBSKIN.A) je njihova zmožnost za korenino. Ko aplikacija pridobi korenske pravice, lahko z napravo naredi vse - namestite aplikacije brez vašega znanja, ukradete vaše osebne podatke ali ukradete bančne poverilnice.
Poročilo Arstechnice je tudi pokazalo, da imajo nekatere aplikacije, ki so na voljo na trgu tretjih oseb, možnost, da izkorenini vaš telefon . Ko namestite okuženo aplikacijo, pošlje podatke na oddaljeni strežnik, ki nato prenese več rootkitov, ki izkoriščajo izkoriščanja operacij Android KitKat in Lollipop OS. Ukoreninjena naprava nato namesti aplikacije, ki nato ukradejo žetone za preverjanje pristnosti vašega Google računa.
Cheetah Mobile Security Lab je vzel vzorce z več tržnic tretjih oseb in našel nekaj zanimivih dejstev. Večina teh aplikacij vsebuje zlonamerno kodo, ki je skrita v priljubljenih aplikacijah in igrah. Med njimi je 39% oglasov in 0.08% zlonamerne programske opreme z visokim tveganjem.
Čeprav obstaja več poročil, te študije dokazujejo, da večina zlonamerne programske opreme prihaja izven trgovine Google Play . Zlonamerna programska oprema je razdeljena na več načinov - v preobleki piratske aplikacije, legitimne aplikacije, ki je prepakirana z zlonamerno kodo, napadom s prenosom po pogonu in še več.
Ponovno pakirani zakoniti programi
Ponovno pakiranje je najhujša oblika napada, saj avtorji zlonamerne programske opreme običajno priložijo zlonamerno kodo v priljubljene aplikacije in jih razdelijo na trg tretjih oseb. Tako kot vse aplikacije tudi prepakirane aplikacije uporabljajo taktike socialnega inženiringa, prikazujejo enake uporabniške vmesnike, ikone in oznake aplikacij, da prelisičijo uporabnike . Vaša naprava postane ranljiva, če preprosto prenesete in namestite te okužene aplikacije.
Glede na ta članek iz Trend Micro, je večina teh prepakiranih aplikacij zamenjala oglase v aplikacijah ali vdelala nove, da bi ukradla ali preusmerila prihodke od oglasov, kar je povzročilo finančno izgubo prvotnim razvijalcem in škodilo uporabnikom.
Ponovno pakirana aplikacija z zlonamerno kodo lahko izvede številne zlonamerne dejavnosti, kot je vklop GPS-a brez soglasja uporabnika, da dobi natančno lokacijo, pošlje SMS na najvišje ocenjene številke, zakori telefon, da pridobi popolne administratorske pravice, prenese dodatne aplikacije iz Internet ali celo prijavo ogroženih telefonov kot pošto.
Naprava za prenos s prenosom
Pri tem, ko uporabnik tapne povezavo v oglasu v aplikaciji, bo preusmeril uporabnika na zlonamerno spletno stran, ki trdi, da je univerzalni video downloader ali lažen analizator baterije. Ta ponarejena aplikacija uporablja zakonito ikono in znani vmesnik, da prelisiči uporabnike, s čimer pridobi dovoljenje za dostop do pomnilnika naprave, identitete telefona, lokacije, stikov in naslova IP.
Pazite na zlonamerne aplikacije v Androidu
Odprtokodni status Androida je zlahka dostopen ljudem in razvijalcem kot celoti, hkrati pa pušča odprta vrata za zlonamerne aplikacije. Google skrbno spremlja trgovino in jo po potrebi posodablja. Gnile aplikacije se občasno izmuznejo, vendar je Google dokaj hitro odstranil vse, kar je problematično. Če želite aplikacijo, naredite iskanje v Trgovini Play, namesto da bi uporabljali Google Iskanje (preprosto lahko dobite piratsko aplikacijo brezplačno in če ne verjamete, poiščite Nova Launcher Prime APK). Torej, da povzamemo, je vedno najbolje, da namestite aplikacije iz Trgovine Play.
No, to so bile naše misli o tem, zakaj nikoli ne prenesete Android aplikacij iz naključnih virov. Kaj misliš? Spodaj nam sporočite svoje misli.
