Skanery złośliwego oprogramowania dla Androida - czy należy go użyć?

Ostatnio widzieliśmy AVG, „zabezpieczającą” aplikację na Androida, oznaczającą inne aplikacje jako złośliwe oprogramowanie, gdy nie są. To się nazywa fałszywe pozytywne i jest to dość powszechne zjawisko. W przypadku popularnej aplikacji zawsze powoduje zamieszanie i niepotrzebnie stresuje wszystkich. Tym razem nasunęło nam się myślenie - czy ludzie naprawdę potrzebują uruchomić dowolny rodzaj skanera złośliwego oprogramowania dla Androida i czy wyrządzają więcej szkody niż pożytku?

Złośliwe oprogramowanie dla Androida z pewnością istnieje. Czasami mamy problem ze sposobem, w jaki jest zgłaszany, ponieważ sensacja odwraca uwagę od prawdziwych problemów, ale nie jesteśmy na tyle głupi, by udawać, że ludzie nie piszą aplikacji zaprojektowanych z myślą o problemach. Ale kto musi się martwić o takie rzeczy i jak zachować bezpieczeństwo, należy omówić to. To właśnie spróbujemy zrobić dzisiaj, w prawdziwej rozmowie, którą każdy może zrozumieć. Hit break i zacznijmy.

Co to jest złośliwe oprogramowanie?

Kiedy czytasz opis aplikacji, aby zobaczyć, co powinna zrobić, to wszystko, co powinna zrobić. Jeśli aplikacja robi coś innego lub coś bez reklam, nazywamy to złośliwym oprogramowaniem. Jest to dość szeroki pędzel i często ludzie nie zadają sobie trudu, aby przeczytać tylko, co aplikacja może zrobić, aby później wypłakać faul. Rozumiemy, że lista uprawnień jest często trudna do zrozumienia, a Google stara się, aby były one bardziej przejrzyste, ale istnieją z jakiegoś powodu. Niezależnie od tego, czy je przeczytamy i klikniemy OK, czy po prostu pominiemy je, daliśmy aplikacji pozwolenie na wykonanie wszystkich czynności wymienionych na liście.

Gdy aplikacja próbuje uzyskać dostęp do czegoś, do czego nie masz autoryzacji, jest to złośliwe oprogramowanie. Żaden kod nie zawiera błędów, a ludzie potrafią pisać inne aplikacje, które wykorzystują te błędy.

Co nie jest złośliwym oprogramowaniem?

Aplikacje, które wykonują takie czynności, jak nadpisywanie lub modyfikowanie ustawień lub preferencji systemowych, ponieważ taki jest ich cel, nie są złośliwym oprogramowaniem. Aplikacje, które umieszczają powiadomienia spamowe o śmieciach, których nie chcesz na pasku powiadomień systemowych, nie są złośliwym oprogramowaniem, jeśli reklamy są OK. Aplikacje, które śledzą Twoją lokalizację lub odczytują informacje o kontaktach lub przechwytują dane przeglądarki po zadeklarowaniu zgody, nie są złośliwym oprogramowaniem.

Zasadniczo aplikacja, która robi to, co mówi, że ma zamiar zrobić, lub robi tylko to, na co masz pozwolenie, nie jest złośliwym oprogramowaniem. Mogą to być kiepskie aplikacje zaprojektowane w celu oszukiwania użytkownika lub śledzenia go w celu gromadzenia informacji, ale nie są złośliwym oprogramowaniem.

Dlaczego to ma znaczenie?

Szczerze mówiąc, nie dbam o to, co ludzie myślą o aplikacji, która umieszcza niechciane reklamy na pasku powiadomień lub śledzi rzeczy, których szukam, aby zwiększyć wartość ich sieci reklamowej. Nie stracę snu, jeśli wszyscy będą myśleć, że te aplikacje są złe, i powie wszystkim swoim znajomym, aby ich nie instalowali. Mamy nadzieję, że dzięki temu programiści zastanowią się nad nowymi sposobami zarabiania, które nie umieszczają linków w pasku powiadomień ani nie informują żadnej firmy, że kupuję bieliznę w Target.

Z drugiej strony niektóre aplikacje są dość sprytne i mogą modyfikować sposób, w jaki nasze urządzenia działają zgodnie z projektem. Nie będę wymieniać żadnych nazwisk, ponieważ chcę pozostać bezstronny, ale założę się, że większość z nas ma ulubioną aplikację, która robi coś takiego, jak zmiana naszych ustawień dźwięku, dodawanie szybkich przełączeń lub inne zachowanie, które wpływa na system. Programiści, którzy wykorzystują swoje umiejętności i wiedzę na temat Androida do tworzenia tego typu aplikacji, są niesamowici.

Jednak, jak wyjaśniono powyżej, żaden z tych przypadków niekoniecznie jest złośliwym oprogramowaniem. Gdy aplikacja zabezpieczająca Androida trafia w fałszywą odpowiedź, nie robi nikomu usługi. Mylą sprawę. Wyobrażam sobie, że większość z nas widziała fałszywe alarmy w Windows z jakiegoś oprogramowania, które pobraliśmy. Klucze, pęknięcia lub pliki dll zawarte w torrentie często trafiają jako złośliwe oprogramowanie, ponieważ wykazują podejrzane zachowanie. Kiedy mówimy naszemu skanerowi wirusów systemu Windows, aby je zignorował, zawsze zastanawiamy się i mamy nadzieję, że postąpiliśmy właściwie.

To samo dotyczy Androida. Wiemy, że Google Play Filmy i telewizja nie są złośliwym oprogramowaniem, nawet jeśli AVG powie nam, że tak. Ale co z fajną aplikacją, z której widziałeś znajomego, od programisty, o którym nigdy nie słyszałeś? W jaki sposób decydujemy, kiedy zaufać skanerowi złośliwego oprogramowania, a kiedy nie, zwłaszcza gdy kilka razy udowodniono, że się mylili? Nie możemy Rzucamy kostkami i idziemy z jelitami, przez co aplikacja jest niepotrzebna.

Kto potrzebuje skanera złośliwego oprogramowania, a kto nie

Czas na rozmowę w czasie rzeczywistym. Jeśli chcesz odwiedzić miejsca, w których możesz pirować płatne aplikacje, potrzebujesz skanera złośliwego oprogramowania. Nic w życiu nie jest darmowe, więc możesz poświęcić czas na badanie wszystkich fałszywych wyników pozytywnych lub rozpakowywanie aplikacji, aby zobaczyć, co jest w środku, zamiast wydawać 0, 99 USD na aplikację. Nie ufaj facetowi, który przesłał go, gdy mówi, że jest „wolny od wirusów” i skanuj każdą pobraną aplikację. W końcu zostaniesz dotknięty złośliwym oprogramowaniem, ponieważ ludzie, którzy go piszą, są szybsi niż jakiekolwiek firmy zajmujące się bezpieczeństwem Androida, jeśli chodzi o aktualizację, i ostatecznie instalujesz złośliwe oprogramowanie, którego skanery jeszcze się nie nauczyły. Nadal nie mogę zaakceptować kradzieży złotówki od programisty i uważam, że powinieneś zapłacić za swoje aplikacje, ale jeśli chcesz ukraść przynajmniej zrób to bezpiecznie.

Jeśli pobierasz tylko aplikacje z Google Play lub Amazon, nie musisz używać skanera złośliwego oprogramowania. Amazon sprawdza każdą aplikację, zanim ją hostuje, a Google używa bramkarza do aktywnego skanowania setek tysięcy aplikacji w sklepie Play. W obu sklepach aplikacje będą mogły robić tylko to, na co im zezwolono. Gdy aplikacje są nowe w Google Play, mogły nie zostać jeszcze przeskanowane. Poczekaj kilka dni lub przeczytaj recenzje, jeśli musisz je od razu otrzymać. Takie postępowanie zapewni Ci bezpieczeństwo i nie będziesz potrzebować aplikacji innej firmy, która może Cię w końcu pomylić.

Warto również wspomnieć, że Google przyspiesza tutaj, a wraz z Androidem 4.2 jest skaner na urządzeniu. Gdy po raz pierwszy przejdziesz do bocznego wczytywania aplikacji, zobaczysz ją w akcji, a następnie skanuje każdą aplikację, którą sideload pobiera później, jeśli to zrobisz. Jeśli Twój telefon działa w wersji 4.2, masz dodatkową warstwę ochrony bez dodatkowego zamieszania.

Wniosek

Nie chcemy ci mówić, co zrobić z urządzeniem z Androidem. Jeśli chcesz użyć dowolnego z popularnych skanerów złośliwego oprogramowania, zrób to. Ale nigdy nie licz na to, że mają rację, i bądź ostrożny, jeśli odłożysz aplikacje na bok. Możesz nawet użyć jednej z nich do innych funkcji, takich jak śledzenie urządzenia lub zdalne czyszczenie, niektóre są w tym całkiem dobre. Ale zawsze pamiętaj - fałszywie pozytywny jest problem ze skanerem antywirusowym, a nie ze skanowaną aplikacją. Zarezerwuj swoje złe recenzje aplikacji odpowiednim osobom.