Werden die Apps im Android Market überprüft oder auditiert?
Wenn ich in Google nach "Android härten" suche, ist der beste Treffer, den ich finden kann, die Google Android Hardening Checklist .
Was ist deine Meinung dazu? Gibt es eine Möglichkeit, Android sicherer oder sicherer zu machen?
Antworten:
Google hat dem Android-Markt im Februar 2012 eine neue Sicherheitsebene hinzugefügt.
Hinzufügen einer neuen Ebene zur Android-Sicherheit
Heute stellen wir einen von uns entwickelten Dienst mit dem Codenamen Bouncer vor, der das automatische Scannen von Android Market auf potenziell bösartige Software ermöglicht, ohne die Benutzererfahrung von Android Market zu beeinträchtigen oder von Entwicklern eine Anwendungsgenehmigung zu verlangen Prozess.
Weitere Informationen finden Sie hier: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 bietet zusätzliche Sicherheit mit einer Einstellung, mit der der Sicherheitsscanner von Google (optional) alle Ihre nicht marktüblichen (dh von der Seite geladenen) Apps auch auf Malware scannen kann.
Das Feature ist eine Erweiterung der Sicherheitstechnologie, die Google im vergangenen Februar für den Play Store eingeführt hat. Während diese Technologie ausschließlich auf der Serverseite arbeitete und Apps analysierte, die in den Play Store hochgeladen wurden, funktioniert das neue System mit Ihrem Gerät und überprüft alle von Ihnen installierten Apps aus Quellen von Drittanbietern (ein Prozess, der als "Sideloading" bezeichnet wird).
(ComputerWorld: In Android 4.2s leistungsstarkem neuen Sicherheitssystem )
Ein Entwickler muss nur eine einmalige Gebühr von 25 USD entrichten, um Apps auf den Markt zu bringen. Keine Reifen zum Durchspringen. Sie können sofort so viele Anwendungen veröffentlichen, wie Sie möchten. Kein Warten, keine Warteschlangen, kein Genehmigungsprozess, nada.
Es gab jedoch einige Fälle von böswilligen Anwendungen. Wenn diese Probleme auftreten, holt Google sie normalerweise vom Markt (und von den Handys der Benutzer). Das kommt nicht sehr oft vor.
Android wurde entwickelt, um sich selbst zu schützen: Alle Anwendungen müssen nach "Berechtigungen" fragen, um bestimmte Dinge zu tun: Anrufe tätigen, Kontaktdaten lesen, auf das Internet zugreifen usw. Lesen Sie die Berechtigungen, bevor Sie eine Anwendung installieren. Stellen Sie sicher, dass Sie wissen und verstehen, was es tun wird. Scheint es eine zweifelhafte "Erlaubnis" zu haben, zu der es um Zugang bittet? Gleichzeitig: Schelten Sie den Entwickler nicht wegen bestimmter Berechtigungen an. Einige Anzeigen, die in Apps geschaltet werden, erfordern mindestens die Erlaubnis im Internet und manchmal auch andere (zum Telefonstatus, glaube ich). Stellen Sie sicher, dass Sie genau wissen, warum ein Entwickler bestimmte Berechtigungen benötigt. Lesen Sie vor allem, was andere über die Anwendung auf dem Markt sagen. Lesen Sie einige der Kommentare (beachten Sie jedoch, dass die Kommentare im Android Market in Bezug auf die Qualität auf dem gleichen Niveau wie bei Youtube sind) und überprüfen Sie die Bewertung der App. Hast du schon mal von der App gehört? Hat ein Blog es erwähnt oder überprüft?
Im schlimmsten Fall : Wenn Sie nicht als Root angemeldet sind, kann keine einzelne Anwendung Ihr Telefon beschädigen, da alle Anwendungen voneinander getrennt sind (technisch gesehen sind die Anwendungen der Entwickler voneinander getrennt. Apps, die vom selben Entwickler signiert wurden) Der Schlüssel kann auf andere Apps zugreifen, die vom selben Entwickler signiert wurden. Sie könnten möglicherweise Ihre Daten stehlen, abhängig von der Anzahl der Berechtigungen, die der Anwendung erteilt wurden. Das seltenste Szenario, an das ich denken kann, ist, wenn eine Anwendung einen Exploit verwendet, um den Root-Zugriff auf Ihrem Telefon zu aktivieren, und dann etwas Bösartiges unternimmt (z. B. alles löschen).
Ich glaube nicht, dass jemand von Google Market Apps explizit prüft. Wahrscheinlich führen sie jetzt einige Überprüfungen durch, um nach bekannter Malware (Bearbeiten: Ja, siehe Antwort von Leandros) und dergleichen zu suchen, aber Android-Apps haben keinen Genehmigungsprozess wie iOS-Apps. Siehe http://en.wikipedia.org/wiki/Android_Market#Application_security
Der beste Weg, um Ihr Gerät sicher zu machen, besteht darin, sicherzustellen, dass andere keinen Zugriff darauf haben und dass Sie nur Apps herunterladen, denen Sie vertrauen. Android verwendet einen Linux-ähnlichen Kernel und verfügt über ein engmaschiges Sicherheitsmodell, sodass es als Betriebssystem an und für sich sehr sicher ist. Sie müssen vor allem vor Benutzerfehlern schützen :)
Keine Plattform ist zu 100% benutzerfreundlich. Gehen Sie also genauso vorsichtig und vernünftig vor wie auf Ihrem Desktop. Ohne vorherige Nachforschungen würden Sie wahrscheinlich kein zufälliges Programm auf Ihrem Computer installieren, von dem Sie auf einer Website erfahren haben , auch wenn ein Antivirenprogramm / die neuesten Updates installiert sind.
Gleiche Regeln hier - tun Sie sich selbst einen Gefallen und finden Sie weitere Informationen zu dem Programm, an dem Sie interessiert sind, und seinen Entwicklern. Marktkommentare sind in der Regel ein guter Ausgangspunkt, aber das Durchsuchen anderer Websites mit Android-Bezug schadet auch nicht.
Angenommen, Sie befinden sich in den USA. Der neue, gerade gestartete Amazon Android Appstore überprüft und überprüft die Apps, bevor sie im Store angeboten werden. Daher sollte er ein sicherer Ort sein, an dem Sie Ihre Apps abrufen können.
Aus ihren Entwickler-FAQ :
Unser Ziel ist es, dass Amazon Appstore-Kunden mit jeder App, die sie im Appstore kaufen, eine gute Erfahrung machen. Infolgedessen werden wir die von Ihnen eingereichten Apps testen, bevor wir sie in unserem Store verfügbar machen, um sicherzustellen, dass jede App wie in Ihrer Produktbeschreibung beschrieben funktioniert, die Funktionalität des Mobilgeräts nicht beeinträchtigt oder die Kundendaten nach der Installation gefährdet und entspricht den Bestimmungen der Vertriebsvereinbarung und unseren Inhaltsrichtlinien.
Da sie jedoch erst diese Woche gestartet sind, haben sie keine Langzeitbilanz, die wir uns ansehen können, um zu sehen, wie effektiv ihr Screening ist und was sie tun, wenn eine App ihren Prozess irgendwie durchläuft.
Wenn Sie Bedenken haben, dass Personen Ihr Gerät in den Griff bekommen und verwenden könnten, können Sie eine Passphrase, einen Code oder eine Wischgeste hinzufügen, um andere Personen davon abzuhalten. Wenn Sie nach dem Entsperren des Telefons über die Daten in den einzelnen Apps besorgt sind, blockiert Protector den Zugriff auf eine von Ihnen angegebene Liste von Apps. Geben Sie eine PIN zum Entsperren ein.
Es gibt Antivirenprodukte wie AVG und Lookout, aber ich glaube nicht, dass sie Spyware erkennen. Google Market selbst ist sehr riskant, da jeder in Ihrem Konto eine App remote hinzufügen kann und einige Sicherheitslücken gefunden und behoben wurden. Am besten überprüfen Sie bei der Installation die Berechtigungen einer App und verwenden aus Datenschutzgründen Virenschutz und Firewall wie Droidwall.