5 suggerimenti per rilevare ed evitare le app pericolose su Android
Google Play Store non è l'unico modo per scaricare app Android. I marketplace di terze parti ti consentono di accedere alle app che non sono disponibili sul Play Store e alle app a pagamento gratuitamente. Con il sideload di queste app, stai mettendo a rischio i tuoi dati personali.
A volte anche le app sul Play Store non sono al sicuro. Possono richiedere una serie di autorizzazioni per accedere ai dati di cui non hanno strettamente bisogno e spingere gli annunci per tracciarti. Mentre Google lavora duramente per tenere le app dannose fuori dal negozio, dovresti anche prendere delle precauzioni.
Ti mostreremo come evitare app potenzialmente pericolose su Android.
1. Evita l'installazione di app da fonti sconosciute
Il Play Store è il posto più sicuro per cercare e installare app Android. Google impiega una varietà di meccanismi di sicurezza e garantisce che le app scaricate siano sicure. Uno di questi meccanismi è Google Play Protect, che funziona in background Come Google Play Protect rende il tuo dispositivo Android più sicuro Come Google Play Protect sta rendendo il tuo dispositivo Android più sicuro Potresti aver visto "Google Play Protect" spuntare, ma cosa esattamente è? E come ti aiuta? Leggi altro per eseguire la scansione di app da Play Store e fonti sconosciute.
Per verificare lo stato di Play Protect sul tuo dispositivo, apri il Play Store e tocca Menu> Riproduci protezione. Quindi controlla lo stato di App di recente scansione e attivare il Migliora il rilevamento delle app dannose opzione per inviare app sconosciute a Google per ulteriori analisi, se lo desideri.
Carico laterale solo quando necessario
Il sideloading è il processo di installazione di un'app (tramite un file APK) sul dispositivo da fonti diverse dal Play Store. Quando si esegue il sideload di un'app Come installare manualmente o sideload di app su Android Come installare manualmente o sideload di app su Android Desideri trasferire le app sul telefono Android? L'installazione manuale degli APK su Android apre un nuovo mondo di app, ed è facile da fare. Leggi di più, elimini le protezioni del Play Store e puoi mettere così il tuo dispositivo a rischio da varie minacce alla sicurezza. Esistono motivi legittimi e illegittimi per il sideload di un'app.
Buone ragioni per il sideloading:
- Potresti volere un'app nella tua lingua locale o svolgere una determinata attività mirata per la tua regione.
- L'app non è disponibile nel Play Store 10 Le migliori app per Android Non nel Play Store 10 Le migliori app per Android Non nel Play Store Il Play Store non è l'end-all-be-all delle app per Android. Se non ti sei mai avventurato fuori, ti stai davvero perdendo. Leggi di più a causa delle restrizioni geografiche o delle sue politiche. Inoltre, potresti voler installare una versione precedente di un'app in particolare se quella nuova inizia a bloccarsi o rimuove le funzionalità di cui hai bisogno.
- Vuoi un'app gratuita e open source senza pubblicità e tracker.
Scarse ragioni per il sideloading:
- Non vuoi pagare per un'app Pirateria su Android: quanto è grave? Pirateria su Android: quanto è grave? Android è noto per la sua sfrenata pirateria, quindi esaminiamo esattamente quanto sia grave. Leggi altro, perché è disponibile gratuitamente su negozi di app di terze parti o siti web casuali.
- Download di app di streaming modulate per la visione illegale di film e programmi TV gratuiti.
Rischi che potresti incontrare quando si carica il sideload
La maggior parte del malware proviene da fuori dal Play Store. Dal momento che il codice sorgente di un'app contiene il malware, non si conoscerà in anticipo il suo comportamento malevolo. Le app infette vengono solitamente distribuite come app piratate, app legittimate riconfezionate o anche attraverso attacchi di download drive-by in un browser.
Un'app riconfezionata è per lo più originale, ma modificata con nuove funzionalità. Gli sviluppatori di solito aggiungono nuove librerie di annunci per rubare o reindirizzare le entrate pubblicitarie. In alcuni casi, potresti vedere un'app riconfezionata con un carico utile dannoso.
Questo payload può commutare l'interruttore GPS in background per spiare la tua posizione, inviare SMS a numeri premium senza il tuo consenso e altro ancora. Quando un utente tocca per sbaglio un annuncio banner in-app, può reindirizzare l'utente a un sito Web dannoso con un falso downloader di video o un'app di analisi della batteria. Queste parodia usano icone e interfacce familiari per guadagnare fiducia e rubare informazioni personali.
Cosa chiedere prima di caricare il sideload
Chiedilo a te stesso:
- È questa app da una fonte attendibile o da un sito web legittimo?
- È questo il sito ufficiale dello sviluppatore?
- Viene da uno sviluppatore o un editore stimabile?
- Altre persone hanno usato questa app?
Verificare queste informazioni è facile. Cerca Reddit, sfoglia i forum XDA e chiedi alla community informazioni sull'app o sul sito web. La ricerca di questo assicurerà che l'app sia sicura da usare.
2. Evitare negozi di app di terze parti
Mentre le app di terze parti memorizzano le alternative di Google Play per scaricare le app Android senza problemi Google Play Alternative per scaricare le app Android senza problemi Molte persone pensano che Google Play Store sia l'unica opzione che gli utenti Android hanno per scaricare app, ma in realtà ce ne sono alcune alternative di qualità là fuori. Leggi di più può essere ottimo, non tutti i marketplace sono uguali. Molti di loro non richiedono la registrazione degli sviluppatori per inviare le loro app. Spesso mancano controlli di sicurezza, policy rigorose e controllo qualità, quindi è più facile scaricare app dannose.
I negozi di app di terze parti più sicuri
Ci sono due mercati in cui è possibile scaricare app gratuitamente senza preoccuparsi di problemi di sicurezza.
F-Droid è un app store per app Android gratuite e open source. È un progetto software gestito dalla comunità sviluppato da una vasta gamma di contributori. La pagina della documentazione elenca tutte le domande frequenti e il supporto per il rilascio della tua app sul negozio F-Droid.
Esiste un'intera pagina di modello e architettura di sicurezza per convalidare l'integrità dello store e proteggerti dalle app dannose. Inoltre, le app su F-Droid non possono utilizzare alcun Play Services proprietario, analisi o librerie di annunci. Hanno anche un insieme specifico di politiche e un severo processo di revisione delle domande.
APKMirror non è un app store, ma un progetto software gestito dalla comunità che cura solo app di alta qualità. Ti consente di installare app che non sono disponibili sul Play Store a causa di limitazioni geografiche, fornisce versioni precedenti di app famose insieme ai loro log di modifiche e consente aggiornamenti istantanei alle app che vengono implementate lentamente. Ha anche un severo modello di politica e sicurezza per includere le app.
3. Autorizzazioni per le applicazioni a controllo incrociato con AppBrain
Poiché Android Marshmallow, concedi alle app l'autorizzazione individuale per accedere a determinati dati o funzionalità, se necessario. Prima di installare qualsiasi app, devi dare un'occhiata completa alle autorizzazioni che le app vogliono Quali sono le autorizzazioni Android e perché dovresti preoccuparti? Quali sono le autorizzazioni Android e perché dovresti preoccuparti? Hai mai installato app Android senza pensarci due volte? Ecco tutto ciò che devi sapere sui permessi delle app Android, su come sono cambiati e su come ti influenza. Leggi di più .
Nella parte inferiore della pagina delle informazioni di ogni app, vedrai una sezione etichettata Dettagli di autorizzazione. Ma questo è solo un riassunto di base. Una spiegazione così semplice non illustra il modo in cui un'applicazione utilizza effettivamente il permesso.
È qui che l'app AppBrain Ad Detector può aiutarti. Questa app rileva tutti i fastidi, come le notifiche push, lo spam di homescreen e le app con problemi di privacy. Ti dice anche i dettagli delle app della rete pubblicitaria e delle librerie di tracciamento utilizzate.
Una volta installato, vai a Modificare le impostazioni e Abilita modalità live. Quindi eseguirà la scansione di tutte le app appena installate e mostrerà notifiche di fastidi e preoccupazioni quando appropriato. Rubinetto Mostra app per visualizzare le app per preoccupazione o in ordine alfabetico. Puoi anche toccare Mostra preoccupazioni e ordina le app in base a preoccupazioni, reti pubblicitarie, social SDK che l'app utilizza e altro ancora.
In alternativa, vai su AppBrain Stats sul tuo computer e inserisci il nome di un'app nella casella di ricerca. Quindi fare clic sulla pagina dell'app per vedere un'analisi approfondita. Prendi nota dell'età dell'app e dell'ultima data di aggiornamento, della frequenza degli aggiornamenti, delle autorizzazioni utilizzate dall'app e delle reti pubblicitarie utilizzate dall'app.
Sulla base di queste informazioni, puoi decidere se installare o saltare l'app. AppBrain suggerirà anche app correlate, in modo da poter trovare un'alternativa che abbia un buon punteggio e meno autorizzazioni.
4. Rivedere la pagina di elenco di app
Controllare se un'app fa ciò che pretende di fare è un buon modo per eliminare app problematiche. A volte, rilevare comportamenti anomali non è facile. Un comportamento considerato dannoso in un'app può essere una funzionalità di un'altra app. Presta molta attenzione mentre dai un'occhiata alla pagina di elenco delle app.
Leggi le recensioni delle app
Invece di guardare il numero di stelle, leggi le recensioni e fai attenzione a ciò che dicono gli utenti. Se un'applicazione funziona abbastanza bene, ma gli utenti si lamentano delle autorizzazioni richieste nel recente aggiornamento, quindi esegui ulteriori ricerche. Modifica l'ordinamento della recensione da Più utile prima a Prima il più nuovo, e sotto Opzioni, scegliere Ultima versione. Questo mostrerà le recensioni più recenti per l'aggiornamento corrente.
Alcuni sviluppatori acquistano recensioni false, ma puoi individuarle. Una recensione autentica includerà problemi con un'app e anche il revisore potrebbe condividere la loro opinione. Inoltre, nota se lo sviluppatore risponde a quei revisori o meno. Anche le recensioni hanno la loro parte di problemi e non dovresti fidarti ciecamente delle valutazioni delle app.
Leggi la descrizione dell'app
La descrizione dovrebbe evidenziare e descrivere le funzionalità chiave dell'app. Cerca i segni di professionalità, inclusa la corretta struttura delle frasi, la grammatica pulita e la mancanza di errori di ortografia. Uno sviluppatore noto di solito spiega le caratteristiche principali invece di elencarle semplicemente. La maggior parte include anche un link di feedback e spiega cosa fanno le loro app.
La politica del Play Store suggerisce che gli screenshot devono mostrare le funzionalità migliori e più essenziali della tua app. Se lo screenshot viene rubato dalla lista legittima, mostrando immagini più generalizzate dell'interfaccia, questo è un segnale di avvertimento.
Controlla la data pubblicata e il conteggio del download
Dai un'occhiata a quando l'app è stata rilasciata e quante persone l'hanno scaricata. Un'app recentemente rilasciata da un piccolo sviluppatore non dovrebbe avere un numero enorme di download. Tale comportamento potrebbe indicare download fasulli.
Se il numero di download è basso, l'app potrebbe essersi iscritta a Accesso anticipato programma. Questo di solito suggerisce legittimità, in quanto i truffatori non si preoccuperebbero dell'accesso anticipato.
Esamina lo sviluppatore dell'app
Se non sei sicuro dell'autenticità dell'app, verifica il nome dello sviluppatore. Mostra qui sotto il nome dell'app. Tocca il nome dello sviluppatore per visualizzare la sua pagina con altre app pubblicate. Se vedi una singola app (soprattutto con una mancata corrispondenza nel conteggio dei download e la data di pubblicazione), fai attenzione.
Per vedere se un'app è una copia, controlla l'ortografia. Ad esempio, WhatsApp Messenger è sviluppato da WhatsApp Inc. Se lo vedi “Che cosa succede” o “WhatzUp Messenger,” saltalo. Gli sviluppatori stimabili avranno un sito Web, informazioni su altre app, pagine di social media e dettagli di contatto.
Leggi l'informativa sulla privacy dell'app
Se un'app raccoglie e trasmette dati personali o sensibili dell'utente in qualsiasi modo, deve dichiararli nell'informativa sulla privacy. Nella parte inferiore di ogni elenco di app, c'è una sezione etichettata politica sulla riservatezza. Tocca questa sezione per leggere cosa fa l'app.
Le app che richiedono autorizzazioni pericolose senza alcuna politica sulla privacy sono una grande bandiera rossa. Inoltre, i generatori di norme sulla privacy sono comuni, quindi leggi alcune frasi per discernere se sembrano autentiche o false.
5. Installa sempre aggiornamenti di sistema
Google rilascia aggiornamenti di sicurezza mensili per Android. Idealmente, dovresti installare gli aggiornamenti non appena arrivano perché proteggono il tuo dispositivo da specifiche vulnerabilità che le app dannose cercano di sfruttare.
Tuttavia, non tutti i produttori di dispositivi mobili rilasciano aggiornamenti tempestivi Quali produttori di smartphone sono i migliori per gli aggiornamenti di Android? Quali produttori di smartphone sono i migliori per gli aggiornamenti di Android? I telefoni Android non sono sempre garantiti aggiornati, quindi come fai a sapere quale produttore scegliere? Leggi di più . Pertanto, la decisione di acquisto con il tuo prossimo telefono dovrebbe considerare se il dispositivo riceverà supporto per almeno due anni di aggiornamenti importanti, oltre a aggiornamenti periodici di sicurezza.
Evita le App di Scam evidenti
Google sta facendo del proprio meglio per tenere lontane le app dannose. Spesso modifica la politica del negozio e vieta le app che violano queste linee guida. Se prendi le precauzioni discusse qui, starai al sicuro.
Come puoi immaginare, alcune app sul Play Store sono totalmente inutili, quindi non dovresti neanche preoccuparti di installarle. Scopri alcune app di truffa di cui hai bisogno per evitare le App di Scam nel Play Store che devi evitare App di Scam nel Play Store che devi assolutamente evitare Per ogni app straordinaria che puoi trovare su Android, c'è un knockoff economico in attesa di perdere tempo e rubare i tuoi soldi. Leggi di più .
Scopri di più su: Android, Google Play Store, Malware, Sideloading, Smartphone Security.