Doporučená, 2024

Redakce Choice

Rozdíl mezi uzavřením a krátkým prodejem

Rozdíl mezi uzavřením a krátkým prodejem

Jak přidat virtuální domovské tlačítko na iPhone X

Jak přidat virtuální domovské tlačítko na iPhone X

Vše o iPhone 5 ve svém oficiálním traileru [Video]

Vše o iPhone 5 ve svém oficiálním traileru [Video]

Hlavní / mobilní, pohybliví / Proč byste nikdy neměli stahovat Android Apps z Random webových stránek

Proč byste nikdy neměli stahovat Android Apps z Random webových stránek

Obchod Google Play je přední tržiště pro bezplatné a placené aplikace pro Android. Usnadňuje proces procházení, stahování a instalace různých aplikací, což usnadňuje používání smartphonů. Není to však jediné tržiště pro získávání aplikací pro systém Android. Existuje mnoho trhů třetích stran.

Některé tržiště nabízejí open source, zdarma nebo specializované aplikace, zatímco jiné mohou hostit pirátské nebo popraskané aplikace. Pomocí jednoduchého vyhledávání Google můžete snadno získat placené aplikace a hry zdarma. Nováček uživatel může tyto aplikace stáhnout bez pochopení jejich důsledků. V tomto článku vám řekneme, proč byste měli být opatrní při stahování aplikací pro Android z náhodných webových stránek.

Potřeba trhů třetích stran Android Marketplaces

Google v posledních měsících vylepšil svůj sklad aplikací, ale někdy budete potřebovat aplikace z trhů třetích stran. Existují platné důvody pro existenci těchto náhradních obchodů, a přestože nemusí vyhovět všem funkcím, které můžete chtít, jsou vhodné v případě potřeby. Aplikace hostované na těchto trzích třetích stran spadají do následujících kategorií:

  • První kategorie obsahuje aplikace, které jsou také dostupné v Obchodě Google Play. Vývojáři aplikací se mohou rozhodnout odeslat své aplikace na oficiální i alternativní trhy, aby oslovili více uživatelů.
  • Druhá kategorie obsahuje aplikace dostupné pouze na trzích třetích stran . Vývojáři aplikací mohou vytvářet aplikace, které cílí na konkrétní zákazníky (např. V jejich vlastních regionech, zemích nebo jazycích).
  • Třetí kategorie obsahuje aplikace, které jsou zdarma a open-source (FOSS). Například F-Droid je katalog aplikací FOSS pro platformu Android. Klientská aplikace F-Droid usnadňuje procházení, instalaci a sledování aktualizací v zařízení.

  • Čtvrtá kategorie obsahuje aplikace, které nejsou dostupné ve vaší zemi z důvodu geo-omezení nebo umožňují instalaci starších verzí oblíbených aplikací . To vám může pomoci vrátit zpět konkrétní aplikaci do dřívější verze, pokud nová spustí zhroucení nebo odstraní funkce, které často používáte.

Jak je vidět z výše uvedeného seznamu, tržiště třetích stran existuje z platných důvodů. Bohužel ne všechna tržiště jsou stejná. V návnadě vydělávat peníze, některé trhy nabízejí pirátské aplikace pro Android a hry zdarma nebo horší repackage populární aplikace se škodlivým kódem infikovat zařízení Android. Společnost Google nemá žádné zásady pro řízení těchto trhů třetích stran, ani je nepodporuje.

Rizika při stahování aplikací z náhodných webových stránek

Nedávná studie společnosti Trend Micro ukázala, že škodlivé aplikace jsou běžné na trhu třetích stran . Nejpozoruhodnější znak těchto škodlivých aplikací (zjištěných jako ANDROIDOS_LIBSKIN.A) je jejich schopnost root. Jakmile aplikace získá oprávnění uživatele root, může s vaším zařízením dělat cokoliv - instalovat aplikace bez vašeho vědomí, krást vaše osobní údaje nebo ukrást bankovní pověření.

Zpráva společnosti Arstechnica také ukázala, že některé aplikace, které jsou k dispozici na trhu třetích stran, mají schopnost kořenového telefonu . Při instalaci infikované aplikace, odešle vaše data na vzdálený server, který zase stáhnout řadu rootkitů, které využívá Android KitKat a Lollipop OS'es využívá. Kořenové zařízení pak instaluje aplikace, které zase ukradnou tokeny ověřování účtu Google.

Cheetah Mobile Security Lab odebral vzorky z několika trhů třetích stran a našel několik zajímavých faktů. Většina těchto aplikací obsahuje škodlivý kód skrytý v populárních aplikacích a hrách. Mezi nimi adware tvoří 39% a vysoce rizikový malware 0, 08%.

Přestože je tam více zpráv, tyto studie dokazují, že většina škodlivého softwaru pochází z obchodu mimo službu Google Play . Malware je distribuován několika způsoby - v maskování pirátské aplikace, legitimní aplikace přebalená se škodlivým kódem, útokem z disku na disk a další.

  • Repackaged Legitimate Apps

Repackaging je nejhorší forma útoku, protože autoři malware obvykle uzavírají škodlivý kód do populárních aplikací a distribuují je na trhu třetích stran. Podobně jako všechny aplikace využívají repackované aplikace taktiky sociálního inženýrství, které zobrazují stejné uživatelské rozhraní, ikony a popisky aplikací, aby mohly uživatele oklamat . Vaše zařízení je zranitelné pouhým stažením a instalací těchto infikovaných aplikací.

Podle tohoto článku od společnosti Trend Micro většina těchto replikovaných aplikací nahradí reklamy v aplikaci nebo vloží nové, aby ukradly nebo přesměrovaly příjmy z reklamy, což má za následek finanční ztrátu pro původní vývojáře a poškození uživatelů.

Přebalená aplikace se škodlivým kódem může provádět různé škodlivé činnosti, například zapnout GPS bez souhlasu uživatele, aby získala přesnou polohu, poslala SMS na prémiová čísla, zakořenila telefon, aby získala úplná oprávnění správce, stahovala další aplikace z webu. Internet, nebo dokonce registrace ohrožených telefonů jako botů.

  • Drive-by Download Attack

V tomto případě, když uživatel klepne na odkaz reklamy v aplikaci, bude uživatel přesměrován na škodlivý web, který prohlašuje, že je univerzální video downloader nebo falešný analyzátor baterií. Tato falešná aplikace používá legitimní ikonu a známé rozhraní k triku uživatelům, čímž získává oprávnění k přístupu k zařízení úložiště, identitu telefonu, umístění, kontakty a adresu IP.

flickr photo by Christiaan008 //flickr.com/photos/[email protected] / 20011713874 sdílené pod licencí Creative Commons (BY-SA)

Dejte si pozor na škodlivé aplikace na Android

Android je open-source stav je snadno přístupné pro lidi a vývojáře jako celek, ale také nechává otevřené dveře pro škodlivé aplikace. Google pečlivě sleduje Obchod a aktualizuje jej podle potřeby. Shnilé aplikace sklouznou příležitostně, ale Google je poměrně rychlý při odstraňování čehokoliv problematického. Pokud chcete aplikaci, použijte vyhledávání ve službě Play Store namísto použití Vyhledávání Google (můžete snadno získat pirátskou aplikaci zdarma a pokud tomu nevěříte, stačí vyhledat aplikaci Nova Launcher Prime APK). Abychom to shrnuli, je vždy nejlepší instalovat aplikace pouze z obchodu Play.

No, to byly naše myšlenky na to, proč byste nikdy neměli stahovat aplikace pro Android z náhodných zdrojů. Co myslíš? Dejte nám vědět své myšlenky v sekci komentáře níže.

Populární Příspěvky

Rozdíl mezi pevným vkladem a opakovaným vkladem
rozdíl mezi

Rozdíl mezi pevným vkladem a opakovaným vkladem

Surikata Vs. Periscope: Kdo je skutečný vítěz?
tech

Surikata Vs. Periscope: Kdo je skutečný vítěz?

Jak opravit 100% Chyba použití disku v systému Windows 10
jak

Jak opravit 100% Chyba použití disku v systému Windows 10

Top