Не все Android-приложения одинаково полезны
27 Января 2019
Смартфоны помогают нам справляться с повседневными задачами. Расчет нагрузок в спортзале, поиск ближайшего магазина со скидками, выбор прически, навигация - мобильные приложения помогут в решении любой проблемы. Если у вас есть Android, вы наверняка регулярно заходите в Google Play. На данный момент магазин содержит 3,3 миллиона различных приложений. Среди такого разнообразия каждый найдет что-то себе по душе.
Но задумывались ли вы над тем, что именно устанавливаете в свой смартфон? Все ли скачиваемые приложения безопасны? И самое главное: как защититься от опасных приложений?
Большинство пользователей, к счастью, в курсе, что устанавливать приложения не из официального источника – идея, чреватая неприятными последствиями. И тем не менее, если вы пользуетесь исключительно Google Play, это не говорит о том, что ваше устройство в полной безопасности.
Специалисты из Insignary провели проверку 700 популярных приложений из Google Play и пришли к удивительным результатам. 20% протестированных APK содержали код с уже известными уязвимостями.
Просто задумайтесь.
20% от 700 – это 140. Кажется, немного. Но что если вредоносный код содержат 20% от всего количества приложений в магазине? Ведь это уже 660 000 APK!
Insignary не утверждает, что именно столько программ в Google Play несут угрозу. Выборка была совсем небольшой, но если уже в ней нашлось 20% небезопасных приложений, то есть большая вероятность, что в магазине присутствуют и другие потенциально опасные APK.
Что все это значит?
В 2017 году Google объявила, что количество пользователей Play Store достигло отметки в 2 миллиарда. Таким образом, любая угроза, найденная в магазинных приложениях, подвергает опасности миллионы людей по всему миру. И конечно же, сильнее всего могут пострадать те, кто хранит в смартфоне сканы личных документов, пароли и прочие сугубо конфиденциальные сведения.
Почему Google Play блокирует не все опасные приложения?
Новые APK появляются в магазине каждый день, и все они проходят обязательную проверку. Согласно отчету Google, в 2017 году с платформы было удалено более 700 000 приложений, которые нарушали правила публикации – на 70% больше, чем в 2016. 99% APK были удалены до того, как их успели скачать пользователи. Но оставшийся 1% содержит наиболее изощренные угрозы, которые не обнаруживаются алгоритмами проверки. Он-то и представляет опасность.
Вред смартфону может нанести не только какое-то загадочное приложение, которое вы установили из любопытства. Avast, Facebook, WhatsApp и прочие широко известные программы имеют вредоносные клоны, которые регулярно пытаются пробиться в Google Play. Что будет, если по ошибке скачать фейковый WhatsApp? Кто знает. В «лучшем» случае, ваш смартфон будет атакован рекламой. А в худшем, вы можете лишиться всех персональных данных и денег на банковском счету.
Как защитить Android от вредоносов?
В целом, можно сказать, что Google Play – это наиболее безопасный источник APK. Сотрудники Google все время работают над улучшением алгоритмов проверки. Каждая угроза, о которой они узнают, включается в базу данных, и все загруженные приложения перепроверяются на ее наличие.
Однако многое зависит и от действий самого пользователя.
• Установите на смартфон хороший антивирус.
• Установите все доступные системные обновления.
• Не скачивайте приложения, которые вам не нужны.
• Обращайте внимание на имя разработчика. Приложение Facebook должно быть выпущено самой компанией Facebook, и никем иным.
• Внимательно читайте список разрешений, которые приложение требует при запуске. Если какой-то фонарик хочет получить доступ к SMS, телефонной книге, сетевым подключениям и файловому хранилищу, значит, никакой это не фонарик, а замаскированный вредонос.
• Читайте отзывы. Чем больше отзывов присутствует на странице APK, тем лучше. Если их 1-2 десятка и все они 5-звездочные, рейтинг приложения, скорее всего, был накручен. Может, угроз оно и не содержит, но устанавливать его все равно небезопасно.
• Следите за новостями. Информация о серьезных угрозах разлетается быстро. Осведомленность и бдительность уберегут вас от установки фейков.