亲爱的Lifehacker,我记得我读到过一些粗略的墙纸应用,还有一些关于安卓(Android)有些狂野的西式应用市场的安全问题。我怎样才能保证我的**(和我自己)不受市场和其他地方糟糕应用的影响?
诚恳的,深思熟虑的机器人主人
亲爱的深思熟虑,有效的问题,我们可以提供一些指导,如果不是一个完全失败的解决方案。虽然没有一个平台能够完全免受安全缺陷和过于热心的数据收集的影响(即使是精心策划的iPhone应用商店也存在问题),但Android相当广泛的开放市场,以及它们对应用程序的权限请求如此详细,使得人们更难确定某些应用程序的良**质。所以,让我们来看看当你在Android上下载应用程序时,如何保证自己的安全。
是的,我们知道没有人想看说明书,当他们得到一个全新的玩具。但是,如果你要冒险进入市场,抓住应用程序来满足特定的需求,而这些应用程序来自你不了解的开发人员,那么在单击“安装”之前,你应该再看一眼。
测试一个应用程序是否是一个善意的姿态,或者是一个有决心的开发者的严肃作品,或者仅仅是一个粗制滥造的软件,最可靠的试金石之一是,在市场上首先选择一个应用程序后,向下滚动到“关于开发者”部分,然后点击“查看更多应用程序”。浏览这个人或团队发布的应用程序。它们看起来像是彼此的克隆**、壁纸、主题包、基于运动的小部件吗?如果看起来开发人员的工作没有多大的广度和深度,那么您可能不想插手,即使是以免费为代价。你不一定会受到间谍软件或病毒的攻击,但你可能会发现弹出的请求,“免费”的一个棘手的定义,和其他失望。
在**上安装新应用程序之前的最后一步是阅读应用程序将从**请求的执行其工作的权限。在某些应用程序中,列表很长,而且描述有些泛化,您可能会感到恼火,然后点击浏览。这是可以理解的,如果你明白Dropbox的功能,或者Kindle应用程序的意图。但对于鲜为人知的应用程序,要多加小心。
您不需要深入了解每一个特定的权限及其含义。这些都可能会产生误导,不管怎样,你上面提到的臭名昭著的“墙纸应用程序”需要访问“电话”,但实际上会将唯一的电话识别号发回开发商位于中国的服务器。教训不是:“不要相信任何人”;但你确实需要考虑你的应用程序需求的规模。如果一个据说有助于将网页共享到Delicious的工具说它需要访问你的GPS位置,那么质疑它为什么会这样做,并将其与其他提供相同用途的应用程序进行比较。
如果你喜欢某个应用的承诺,但你不太清楚它为什么需要某些越权权限,或者它是如何与你**的数据联系在一起的,那么在市场页面上,每个应用都有一个链接,如果提供了电子邮件地址,就可以向开发者发送电子邮件。如果没有电子邮件地址,或者在等待一段时间后没有回复,那么这个应用程序很可能不值得冒这个风险。不过,回报可能是巨大的:向可能迫切需要细节的开发人员提供反馈,保证真正的人是为了**一个伟大的产品,还有可能免费下载一个付费应用程序以获得您的帮助。
你不必完全依赖你的社会工程技能来阻止不合适的应用程序进入你的**。两个应用程序提供了相当方便的自动检查应用程序和文件下载。
Lookout的主要优点是它是一个免费的应用程序,同时拥有一个相当稳定的系统。安装应用程序,注册一个Lookout帐户,Lookout会监视你**上已经存在的应用程序,以及那些通过市场进入你**的应用程序,以及任何试图偷偷安装自己的应用程序。Lookout还提供数据备份和丢失****工具,即将推出的高级版本将提供远程擦除和锁定功能以及其他升级。
诺顿移动安全公司免费提供101天的所有服务预览,包括即时扫描进入**的任何应用程序。据推测,诺顿在跟踪和提醒潜在恶意软件方面的经验将转化为Android领域,但对于所有玩家来说,这是一个相当新的领域。
我们希望应用怀疑和有用的免费应用程序的结合能让你在Android应用程序领域更有信心。充分警告,走出去,使您的**作为Kanye水手月亮维京SFX作为您的心的愿望。
真的,生活黑客。
附言-当然,我们对评论中的其他安卓安全最佳实践持开放态度!
...Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
...的一段时间。它包含一个恶意的广告库,预装在超过75个应用程序上。您的设备是否受到影响?你能做些什么? ...
...多来自app store、Google Play,2016年8月有消息称,有100多个应用程序携带相同的特洛伊木马负载,现在就来看看如何避免将此类恶意软件意外下载到自己的设备上。 ...
...的Android**每次启动都会死机。或者你不能从游戏商店下载应用程序。这些不一定是由病毒引起的。所以不要惊慌!查看我们列出的常见Android问题以及如何修复它们。如果这些技巧都不能解决你的问题,问你自己几个问题: ...
...“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到恶意软件的作者。 ...
... 你的智能**为什么这么热?使用大量的应用程序和使用无休止的媒体会让你的**更温暖,尽管这不足以对你自己造成任何伤害。 ...
卡巴斯基的安全研究人员在googleplay商店中发现了各种应用程序和游戏,它们有一个秘密功能:它们使用Android设备的处理器来挖掘加密货币。 ...
...可能发生在几秒钟之内,你可能下载了安装了恶意软件的应用程序,点击了恶意链接,或者使用了不安全的公共Wi-Fi。 ...
...代,在2020年的封锁期间造成了严重破坏,不仅攻击银行应用程序,还攻击许多其他Android应用程序。 ...