Google Play veikals ir vadošā vieta bezmaksas un maksas Android lietotnēm. Tā racionalizē dažādu lietojumprogrammu pārlūkošanas, lejupielādes un instalēšanas procesu, kas atvieglo viedtālruņu izmantošanu. Tomēr tas nav vienīgais tirgus, kurā iegūt Android lietotnes. Tur ir daudz trešo pušu tirgus.
Dažās tirdzniecības vietās tiek piedāvātas atvērtā koda, bezmaksas vai specializētas lietotnes, bet citas var izvietot pirātiskas vai krekinga lietotnes. Ar vienkāršu Google meklēšanu jūs varat bez maksas saņemt maksas lietotnes un spēles. Iesācējs lietotājs var izlikt šīs lietotnes, neizprotot tās sekas. Šajā rakstā mēs sakām, kāpēc jums vajadzētu būt piesardzīgiem, lejupielādējot Android lietotnes no izlases vietnēm.
Nepieciešamība pēc trešās puses Android Marketplace
Google pēdējo mēnešu laikā ir uzlabojusi savu lietotņu veikalu, bet dažreiz jums var būt vajadzīgas programmas no trešo pušu tirgiem. Pastāv pamatoti iemesli šo aizstājēju veikalu pastāvēšanai, un, lai gan tie var nebūt piemēroti visām iespējamajām funkcijām, tie ir noderīgi, kad tie ir vajadzīgi. Lietojumprogrammas, kas izvietotas šajās trešās puses tirgos, ietilpst šādās kategorijās:
- Pirmajā kategorijā ietilpst lietotnes, kas ir pieejamas arī pakalpojumā Google Play. Lietojumprogrammu izstrādātāji var izvēlēties iesniegt savas lietotnes gan oficiāliem, gan alternatīviem tirgiem, lai sasniegtu vairāk lietotāju.
- Otrajā kategorijā ir lietojumprogrammas, kas pieejamas tikai no trešo pušu tirgiem . Lietojumprogrammu izstrādātāji var izveidot lietojumprogrammas, kas mērķētas uz konkrētiem klientiem (piem., Savos reģionos, valstīs vai valodās).
- Trešajā kategorijā ir lietotnes, kas ir brīvas un atvērtas (FOSS). Piemēram, F-Droid ir FOSS lietotņu katalogs Android platformai. F-Droid klienta lietotne ļauj ērti pārlūkot, instalēt un sekot līdzi jūsu ierīces atjauninājumiem.
- Ceturtajā kategorijā ir lietojumprogrammas, kas jūsu valstī nav pieejamas ģeogrāfisko ierobežojumu dēļ vai ļauj instalēt vecāku populāru lietotņu versijas . Tas var palīdzēt noteikt konkrētu lietotni atpakaļ uz agrāku versiju, ja jaunais sāk crashing vai noņem funkcijas, ko izmantojat bieži.
Kā redzams no iepriekš minētā saraksta, trešo pušu tirdzniecības vietas pastāv pamatotu iemeslu dēļ. Diemžēl ne visi tirgi ir vienādi. Piesaistot naudu, daži tirgi piedāvā pirātiskas Android lietotnes un spēles bezmaksas vai sliktākai iesaiņošanai populārām lietotnēm ar ļaunprātīgu kodu, lai inficētu Android ierīces. Google nav nekādas politikas, kas regulētu šo trešo pušu tirgu, ne arī tās apstiprina.
Riski, lejupielādējot lietotnes no izlases vietnēm
Nesen veiktais Trend Micro pētījums parādīja, ka ļaunprātīgas lietotnes ir izplatītas trešās puses tirgū . Visnozīmīgākā šo ļaunprātīgo lietotņu iezīme (konstatēta kā ANDROIDOS_LIBSKIN.A) ir to spēja uzņemt. Kad lietotne iegūs root tiesības, tā var darīt visu ar jūsu ierīci - instalēt lietotnes bez jūsu zināšanām, nozagt jūsu personas datus vai nozagt banku akreditācijas datus.
Arstechnica ziņojums ir arī parādījis, ka dažām lietotnēm, kas pieejamas trešās puses tirgū, ir iespēja sakļaut jūsu tālruni . Instalējot inficētu lietotni, tā nosūta datus uz attālo serveri, kas savukārt lejupielādē vairākus rootkit, kas izmanto Android KitKat un Lollipop OS ekspluatācijas iespējas. Pēc tam iesakņotā ierīce instalē lietotnes, kas savukārt nozog jūsu Google konta autentifikācijas žetonus.
Cheetah Mobile Security Lab veica paraugus no vairākām trešās puses tirgiem un atklāja dažus interesantus faktus. Lielākā daļa šo lietotņu satur ļaunprātīgu kodu, kas ir paslēpts populārajās lietotnēs un spēlēs. Starp tiem, adware veido 39%, un augsta riska ļaunprātīgas programmatūras - 0, 08%.
Lai gan tur ir vairāk ziņojumu, šie pētījumi pierāda, ka lielākā daļa ļaunprātīgas programmatūras nāk no Google Play veikala . Ļaunprātīga programmatūra tiek izplatīta vairākos veidos - ar pirātisku lietotņu slēpšanu, likumīgu lietotni, kas pārsaiņota ar ļaunprātīgu kodu, draivera lejupielādes uzbrukumu un vairāk.
Pārfasētās likumīgās lietotnes
Pārpakošana ir vissliktākais uzbrukuma veids, jo ļaunprātīgas programmatūras autori parasti pievieno ļaunprātīgu kodu populārajās lietotnēs un izplata tos trešās puses tirgū. Tāpat kā citas lietotnes, pārsaiņotās lietotnes izmanto sociālo inženierijas taktiku, parādot to pašu lietotāja saskarni, ikonu un lietotņu uzlīmes, lai triks lietotājus . Ierīce kļūst neaizsargāta, vienkārši lejupielādējot un instalējot šīs inficētās lietotnes.
Saskaņā ar šo rakstu no Trend Micro, lielākā daļa no šīm pārsaiņotajām lietotnēm nomaina lietojumprogrammu reklāmas vai iegulda jaunas, lai nozagtu vai pārplānotu reklāmu ieņēmumus, kā rezultātā sākotnējie izstrādātāji zaudē finansiālus zaudējumus un kaitē lietotājiem.
Pārpakēta lietotne ar ļaunprātīgu kodu var veikt dažādas ļaunprātīgas darbības, piemēram, GPS ieslēgšana bez lietotāja piekrišanas, lai iegūtu precīzu atrašanās vietu, nosūtītu īsziņas uz augstākās klases numuriem, sakopojot tālruni, lai iegūtu pilnas administratora privilēģijas, lejupielādētu papildu lietotnes Internetā, vai pat reģistrēt apdraudētos tālruņus kā botus.
Drive-by Download Attack
Šajā gadījumā, kad lietotājs pieskaras reklāmai saitei lietotnē, tas novirzīs lietotāju uz ļaunprātīgu tīmekļa vietni, kas apgalvo, ka tā ir universāla video lejupielādētāja vai viltotas baterijas analizators. Šī viltus lietotne izmanto likumīgu ikonu un pazīstamu saskarni, lai triks lietotājiem, tādējādi iegūstot atļauju piekļūt ierīces glabāšanai, tālruņa identitātei, atrašanās vietai, kontaktpersonām un IP adresei.
Sargieties no ļaunprātīgām lietotnēm Android ierīcēs
Android atvērtā koda statuss padara to viegli pieejamu cilvēkiem un izstrādātājiem kopumā, bet atstāj durvis atvērtas ļaunprātīgām lietotnēm. Google rūpīgi uzrauga veikalu un atjaunina to pēc vajadzības. Rotten apps do slīdēt pa laiku, bet Google ir diezgan ātri, lai novērstu kaut ko problemātisku. Ja vēlaties lietotni, veiciet meklēšanu Play veikalā, nevis izmantojot Google meklēšanu (jūs varat bez maksas saņemt pirātisku lietotni un, ja jūs to neticat, vienkārši meklējiet Nova Launcher Prime APK). Tātad, lai apkopotu lietas, vienmēr vislabāk ir instalēt lietotnes tikai no Play veikala.
Nu, šīs bija mūsu domas par to, kāpēc jums nevajadzētu lejupielādēt Android lietotnes no izlases avotiem. Ko tu domā? Ļaujiet mums uzzināt savas domas tālāk sadaļā Komentāri.