A Google Play Áruház az ingyenes és fizetős Android-alkalmazások számára elsődleges piactér. Egyszerűsíti a böngészés, a letöltés és a különböző alkalmazások telepítésének folyamatát - ezáltal elősegíti az okostelefonok használatát. Azonban nem ez az egyetlen piac az Android-alkalmazások beszerzéséhez. Sok harmadik fél piacai vannak.
Egyes piacok nyílt forráskódú, ingyenes vagy speciális alkalmazásokat kínálnak, míg mások kalózos vagy repedezett alkalmazásokat foghatnak. Egy egyszerű Google kereséssel könnyedén kaphat fizetett alkalmazásokat és játékokat. A kezdő felhasználó a következmények megértése nélkül oldhatja fel ezeket az alkalmazásokat. Ebben a cikkben elmondjuk, hogy miért kell óvatosnak lennie az Android-alkalmazások véletlenszerű weboldalakról történő letöltésekor.
Harmadik fél Android Marketplaces-i igénye
A Google az elmúlt néhány hónapban javította alkalmazásboltját, de néha harmadik felek piacairól is szüksége lehet alkalmazásokra. Az ilyen helyettesítő áruház létezésére érvényes okok vannak, és bár nem feltétlenül tudják beilleszteni az esetlegesen szükséges funkciókat, azok szükség esetén hasznosak. Az ezen harmadik felek piacain tárolt alkalmazások a következő kategóriákba tartoznak:
- Az első kategóriába tartoznak a Google Play Áruházban elérhető alkalmazások is. Az alkalmazásfejlesztők úgy dönthetnek, hogy az alkalmazásokat a hivatalos és az alternatív piacokon is elérhetővé teszik a több felhasználó eléréséhez.
- A második kategória csak a harmadik felek piacain elérhető alkalmazásokat tartalmaz. Az alkalmazásfejlesztők olyan alkalmazásokat hozhatnak létre, amelyek konkrét ügyfeleket céloznak (pl. Saját régiókban, országokban vagy nyelveken).
- A harmadik kategória ingyenes és nyílt forráskódú (FOSS) alkalmazásokat tartalmaz. Például az F-Droid az Android platform FOSS alkalmazásainak katalógusa. Az F-Droid kliensalkalmazás megkönnyíti az eszközön található frissítések böngészését, telepítését és nyomon követését.
- A negyedik kategória olyan alkalmazásokat tartalmaz , amelyek nem állnak rendelkezésre az Ön országában a földrajzi korlátozások miatt, vagy lehetővé teszik a népszerű alkalmazások régebbi verzióinak telepítését. Ez segíthet egy adott alkalmazás korábbi verzióra való visszahelyezésében, ha az új összeomlik vagy eltávolítja a gyakran használt funkciókat.
Amint a fenti listából látható, a harmadik felek piacai érvényes okok miatt léteznek. Sajnos nem minden piac azonos. A pénzt kereső csalogatásban egyes piacok kalózos Android-alkalmazásokat és játékokat kínálnak ingyenes vagy rosszabb csomagolásra a népszerű alkalmazásokat rosszindulatú kóddal az Android-eszközök megfertőzéséhez. A Google-nak nincs szabályzata a harmadik felek piacának irányítására, és nem támogatják azokat.
Kockázatok az alkalmazások letöltésekor a véletlenszerű webhelyekről
A Trend Micro közelmúltbeli tanulmánya kimutatta, hogy a rosszindulatú alkalmazások gyakoriak a harmadik fél piacán . Ezeknek a rosszindulatú alkalmazásoknak (az ANDROIDOS_LIBSKIN.A néven észlelt) legjelentősebb tulajdonsága a gyökérzet. Miután az alkalmazás megszerzi a root jogosultságokat, bármit tehet az eszközével - telepítheti az ismerete nélkül az alkalmazásokat, ellophatja személyes adatait, vagy ellophatja a banki hitelesítő adatokat.
Az Arstechnica jelentése azt is kimutatta, hogy a harmadik felek piacán elérhető alkalmazások képesek a telefon gyökerezésére . Ha fertőzött alkalmazást telepít, elküldi az adatokat egy távoli szerverre, amely viszont letölti a rootkiteket, amelyek kihasználják az Android KitKat és a Lollipop OS-k kihasználásait. A gyökeres eszköz telepíti az alkalmazásokat, amelyek viszont ellopják a Google-fiók hitelesítési tokeneit.
A Cheetah Mobile Security Lab számos harmadik féltől származó piacokon vett mintákat, és érdekes tényeket talált. A legtöbb ilyen alkalmazás rosszindulatú kódokat tartalmaz, amelyek elrejtve vannak a népszerű alkalmazásokban és játékokban. Ezek közül az adware 39%, a magas kockázatú kártékony programok pedig 0, 08%.
Jóllehet több jelentés található, ezek a tanulmányok bizonyítják, hogy a rosszindulatú programok többsége a Google Play Áruházon kívülről származik . A rosszindulatú programok többféle módon kerülnek elosztásra - egy kalózalkalmazás elrejtése, a rosszindulatú kódokkal átcsomagolt jogos alkalmazás, meghajtó letöltési támadás stb.
Átcsomagolt jogszerű alkalmazások
Az átcsomagolás a támadás legrosszabb formája, mert a rosszindulatú programok szerzői általában rosszindulatú kódokat csatolnak a népszerű alkalmazásokba, és azokat a harmadik fél piacán terjesztik. Mint minden alkalmazás, az újracsomagolt alkalmazások szociális mérnöki taktikát használnak, ugyanazokat a felhasználói felületet, ikonokat és alkalmazáscímkéket jelenítik meg a felhasználók becsapására . A készülék sebezhetővé válik, ha egyszerűen letölti és telepíti ezeket a fertőzött alkalmazásokat.
A Trend Micro e cikkének megfelelően a legtöbb ilyen újracsomagolt alkalmazás helyettesíti az alkalmazáson belüli hirdetéseket, vagy beágyazza az új hirdetéseket, hogy ellopja vagy újrarendezze a hirdetésbevételeket, ami pénzügyi veszteséget okoz az eredeti fejlesztőknek és kárt okoz a felhasználóknak.
A rosszindulatú kódokkal ellátott újracsomagolt alkalmazás számos rosszindulatú tevékenységet végezhet, például a GPS-t a felhasználó beleegyezése nélkül bekapcsolhatja, hogy pontos helyet kapjon, SMS-t küldjön a prémium-minősített számokra, gyökerezzük a telefont a teljes rendszergazdai jogosultságok megszerzésére, további alkalmazások letöltésére Interneten, vagy akár a veszélyeztetett telefonok botokként történő regisztrálásában.
Drive-by Download Attack
Ebben az esetben, amikor egy felhasználó megérinti az alkalmazáson belüli hirdetési linket, átirányítja a felhasználót egy rosszindulatú webhelyre, amely azt állítja, hogy egyetemes videó letöltő vagy hamis akkumulátorelemző. Ez a hamis alkalmazás egy legitim ikont és egy ismerős felületet használ a felhasználók becsapására, így megszerzi az engedélyt az eszköz tárolására, a telefon azonosítására, helyére, névjegyeire és IP-címére.
Vigyázzon a rosszindulatú alkalmazásokra az Androidon
Az Android nyílt forráskódú státusza könnyen hozzáférhetővé teszi az emberek és a fejlesztők egészét, de az ajtót nyitva hagyja a rosszindulatú alkalmazások számára. A Google gondosan figyelemmel kíséri a Store-t, és szükség esetén frissíti azt. Rotten apps nem csúszik át alkalmanként, de a Google meglehetősen gyorsan eltávolítja a problémát. Ha szeretne egy alkalmazást, keressen a Play Áruházban, ahelyett, hogy Google keresést használna (könnyen kaphat egy kalózalkalmazást ingyenesen, és ha nem hiszed el, keresse meg a Nova Launcher Prime APK-t). Tehát, a dolgok összegzése érdekében mindig a legjobb, ha az alkalmazásokat csak a Play Áruházból telepítjük.
Nos, ezek voltak a mi gondolataink, hogy miért ne töltsd le az Android-alkalmazásokat véletlenszerű forrásokból. Mit gondolsz? Ismertesse gondolatait az alábbi megjegyzések részben.
