Làm thế nào để biết nếu App Android có khả năng nguy hiểm

Conan

PRAY :)
Ban quản trị
#1
Làm thế nào để biết nếu App Android có khả năng nguy hiểm
Làm thế nào để biết nếu App Android có khả năng nguy hiểm

(Thegioitinhoc.vn) - Có, một số ứng dụng Android có thể chứa yếu tố độc hại – do đó Apple, Microsoft, và các phương tiện truyền thông thường xuyên nhắc nhở người dùng về việc này.
Vì vậy, sẽ không có gì là quá đáng khi bạn chịu bỏ tí chút thời gian để thực hiện một vài biện pháp phòng ngừa cơ bản và bạn có thể tránh các ứng dụng nguy hiểm tiềm tàng đến với thiết bị của bạn.

Google không tự phê duyệt thông qua các ứng dụng như Apple, nhưng nó không quét các ứng dụng trong Google Play Store để loại trừ phần mềm độc hại. Permissions, reviews, và các thông tin về danh tiếng của ứng dụng cũng có thể là cơ sở để giúp bạn hiểu rõ hơn về các ứng dụng với độ tin cậy của nó. 1. Đó không phải là trong các Play Store

Android cho phép bạn cài đặt các ứng dụng từ bên ngoài Google Play Store nhờ sideloading. Tính năng mở rộng thêm này cho phép bạn có nhiều sự lựa chọn hơn - như khả năng cài đặt các ứng dụng từ Amazon App Store, nếu bạn thích - nhưng nó cũng mở ra cánh của cho những rủi ro được thêm vào. Cũng giống như trên Windows, Mac OS X, hoặc Linux, bạn có thể nhận được phần mềm từ bất cứ nơi nào trên web và cài đặt nó. Và, cũng như trên các hệ điều hành desktop, mọi người có thể viết các ứng dụng độc hại và phân phối chúng thông qua web.

Hầu hết các ứng dụng Android độc hại đến từ bên ngoài Google Play Store. Nếu bạn tải về một ứng dụng vi phạm bản quyền từ một trang web mờ ám, bạn không nên ngạc nhiên nếu nó mang lại phần mềm độc hại vào hệ thống của bạn.

Google không thực hiện “chủng ngừa” các ứng dụng trước khi chúng xuất hiện trên các Play Store, nhưng nó sẽ thực hiện quét tự động để phát hiện các ứng dụng là độc hại. Nếu một ứng dụng bạn cài đặt từ các Play Store và sau đó được phát hiện là độc hại, nó có thể được gỡ bỏ từ xa từ thiết bị của bạn. Kẻ tấn công sẽ cố gắng để phân phối các ứng dụng nguy hiểm bên ngoài các cửa hàng vì chúng có thể có được “điều ước muốn” xung quanh khu vực được bảo vệ này.

Android hiện có cung cấp các ứng dụng để quét phần mềm độc hại khi bạn cài đặt từ bên ngoài các Play Store, nhưng - như bất kỳ giải pháp chống virus - điều này không phải là hoàn hảo. Nếu một ứng dụng không có sẵn trên các Play Store, đó là một dấu hiệu cảnh báo và bạn không nên cài đặt các ứng dụng, trừ khi bạn có lý do để làm như vậy. Nếu bạn cài đặt một ứng dụng từ bên ngoài các Play Store, hãy chắc chắn để cho phép thiết bị của bạn quét nó để kiểm tra phần mềm độc hại khi bạn được nhắc. Thiết lập kích hoạt ứng dựng Verify để Android thực hiện quét thường xuyên cho các ứng dụng độc hại. Nếu Android cảnh báo bạn về một ứng dụng, hãy gỡ bỏ cài đặt nó.



2. Permissions của nó không có ý nghĩa
Một số ứng dụng yêu cầu quá nhiều điều khoản. Ví dụ, nếu một ứng dụng flashlight đơn giản đòi hỏi sự cho phép để đọc sổ địa chỉ của bạn, truy cập vào vị trí của bạn, và kết nối với Internet, điều này là hết sức đáng ngờ. Các ứng dụng có thể tải lên các nội dung của sổ địa chỉ của bạn cùng với vị trí của bạn đến các máy chủ một mạng lưới quảng cáo của. Nếu một ứng dụng yêu cầu khả năng gửi tin nhắn SMS và nó không cần sự cho phép này, các ứng dụng có thể cố gắng để gửi tin nhắn SMS đến nơi nó muốn và chạy phí trên hóa đơn điện thoại di động của bạn.

Permission là một vấn đề khá nghiêm trọng trong Android vì các ứng dụng thường yêu cầu quá nhiều và không có cách nào dễ dàng để không cho phép chúng không “cắm rễ” trên thiết bị của bạn, như trên iOS của Apple. Đó là bình thường để đi qua các ứng dụng đòi hỏi quá nhiều quyền, nhưng nó nghiêm trọng bởi vì ứng dụng mà thực sự đang sử dụng số điện thoại của bạn, sổ địa chỉ, và gởi đến các máy chủ một mạng lưới quảng cáo để nó có thể theo dõi bạn và gởi quảng cáo đến cho bạn một cách “vô tội vạ”.

Hãy chắc chắn để giữ sự theo dõi trên khi cho phép cài đặt ứng dụng. Nếu một ứng dụng bạn không tin tưởng lại đòi hỏi quá nhiều điều khoản, đó sẽ là một lời cảnh cáo rằng các ứng dụng có khả năng sẽ lạm dụng quyền truy cập. Ứng dụng có thể yêu cầu quyền truy cập vào quyền bổ sung khi nó cập nhật, nhưng bạn sẽ phải đồng ý với các bản cập nhật bằng tay.


3. Installs, Reviews, và Reputation


Như với các ứng dụng desktop, điều quan trọng là bạn cần phải đánh giá một ứng dụng có đáng tin cậy hay không trước khi bạn cho nó truy cập vào hệ thống của bạn. Trên Android, điều này có nghĩa là nhìn vào số lần một ứng dụng đã được cài đặt và kiểm tra tất cả các đánh giá của nó. Nếu một ứng dụng đã được cài đặt chỉ với 50 người và có đánh giá tiêu cực, ứng dụng đó chắc không có giá trị và có thể có khả năng độc hại.

Mặt khác, nếu một ứng dụng có đánh giá bốn đến năm sao và đã được cài đặt hơn một triệu người, ứng dụng đó có rất nhiều khả năng đáng tin cậy. Tất nhiên, đây không phải là luôn luôn đúng - một số ứng dụng xấu, có cách để lừa một số lượng lớn người vào cài đặt chúng và nhận xét chúng là tốt.

Danh tiếng của các nhà phát triển cũng là vấn đề phải quan tâm. Một ứng dụng được thực hiện bởi Google sẽ có mức an toàn cao hơn một ứng dụng của một số người bạn chưa bao giờ nghe nói tới. Một ứng dụng được tạo ra bởi một tổ chức bạn đã quen thuộc với - ngân hàng của bạn, ví dụ - có lẽ là đáng tin cậy hơn một tổ chức bạn chưa bao giờ nghe nói tới.

Hệ thống permissions cũng có hiệu lực ở đây. Hãy nói rằng bạn muốn cài đặt một ứng dụng nhỏ và ứng dụng không đòi hỏi quyền truy cập. Nó phải là hoàn toàn an toàn để sử dụng vì các ứng dụng không thể làm bất cứ điều gì độc hại ngay cả khi họ muốn. Mặt khác, nếu đó là ứng dụng nhỏ yêu cầu quyền truy cập địa chỉ liên lạc của bạn, tài khoản, địa điểm, tin nhắn SMS, và dữ liệu nhạy cảm khác, bạn nên xem các ứng dụng với nhiều nghi ngờ.




Như với bất kỳ phần mềm nào, không có cách nào hết sức rõ ràng để biết liệu một ứng dụng nào là độc hại. Do đó, hãy gắn bó với các ứng dụng từ Google Play, nếu có thể. Bên canh đó bạn hãy chú ý đến quyền truy cập, số lần một ứng dụng đã được cài đặt, đánh giá, và uy tín chung của các nhà phát triển.colongchong2000 (Theo HTG)
 
Đầu trang