„Google Play“ parduotuvė yra didžiausia nemokamų ir mokamų „Android“ programų rinka. Jis supaprastina naršymo, atsisiuntimo ir įvairių programų, kuriose yra lengvųjų telefonų naudojimas, procesą. Tačiau tai nėra vienintelė „Android“ programų gavimo vieta. Yra daug trečiųjų šalių rinkų.
Kai kuriose rinkose yra atviro kodo, nemokamų ar specializuotų programų, o kitos gali turėti piratines ar krekingo programas. Paprasta „Google“ paieška leidžia nemokamai gauti mokamas programas ir žaidimus. Pradedantysis vartotojas gali perkelti šias programas, nesuprasdamas jo pasekmių. Šiame straipsnyje mes pasakome, kodėl turėtumėte būti atsargūs, kai atsisiunčiate „Android“ programas iš atsitiktinių svetainių.
Trečiųjų šalių „Android“ rinkų poreikis
„Google“ pastaraisiais mėnesiais patobulino savo „App Store“, tačiau kartais jums gali prireikti programų iš trečiųjų šalių rinkų. Yra pagrįstų priežasčių, kodėl egzistuoja šios pakaitalo parduotuvės, ir nors jos gali netikti visų funkcijų, kurių jums gali tekti, jos yra naudingos, kai reikia. Šiose trečiosiose šalyse esančiose rinkose esančios programos priskiriamos šioms kategorijoms:
- Pirmoje kategorijoje yra programų, kurios taip pat yra „Google Play“ parduotuvėje. Programos kūrėjai gali pasirinkti savo programas tiek oficialiai, tiek alternatyviai rinkai, kad pasiektų daugiau vartotojų.
- Antrojoje kategorijoje yra programų, kurias galima gauti tik iš trečiųjų šalių rinkų . Programų kūrėjai gali kurti programas, skirtas konkretiems klientams (pvz., Savo regionuose, šalyse ar kalbose).
- Trečioje kategorijoje yra nemokamų ir atviro kodo programų (FOSS). Pavyzdžiui, „F-Droid“ yra „Android“ platformai skirtų „FOSS“ programų katalogas. „F-Droid“ kliento programa leidžia lengvai naršyti, įdiegti ir stebėti jūsų įrenginio naujinimus.
- Ketvirtoje kategorijoje yra programų, kurios jūsų šalyje nėra prieinamos dėl geografinių apribojimų arba leidžia įdiegti senesnes populiarių programų versijas . Tai gali padėti jums susigrąžinti tam tikrą programą į ankstesnę versiją, jei naujoji pradeda nukristi arba pašalina dažnai naudojamas funkcijas.
Kaip matote iš pirmiau pateikto sąrašo, trečiųjų šalių rinkose yra pagrįstų priežasčių. Deja, ne visos rinkos yra vienodos. Kai kuriose rinkose siūlomos piratinės „Android“ programos ir žaidimai nemokamai ar blogiau perpakuoti populiarias programas, turinčias kenksmingą kodą, kad užkrėsti „Android“ įrenginius. „Google“ neturi jokios politikos, reglamentuojančios šių trečiųjų šalių rinką, ir jos jų nepatvirtina.
Rizika atsisiunčiant programas iš atsitiktinių svetainių
Neseniai atliktas „Trend Micro“ tyrimas parodė, kad kenkėjiškos programos yra įprastos trečiosios šalies rinkoje . Svarbiausias šių kenkėjiškų programų bruožas (aptiktas kaip ANDROIDOS_LIBSKIN.A) yra jų sugebėjimas įsišaknijimui. Kai programa įgyja root teises, ji gali padaryti viską su jūsų prietaisu - įdiegti programas be jūsų žinios, pavogti jūsų asmeninius duomenis arba pavogti bankų kredencialus.
Arstechnica ataskaita taip pat parodė, kad kai kurios trečiosios šalies rinkoje esančios programos turi galimybę įsijungti savo telefoną . Įdiegę užkrėstą programą, ji siunčia jūsų duomenis į nuotolinį serverį, kuris savo ruožtu atsisiunčia daug rootkit'ų, kurie naudojasi „Android KitKat“ ir „Lollipop OS“ išnaudojimu. Įsišaknijęs įrenginys tada įdiegia programas, kurios savo ruožtu pavogia „Google“ paskyros autentifikavimo žetonus.
„Cheetah Mobile Security Lab“ paėmė pavyzdžių iš kelių trečiųjų šalių rinkų ir rado įdomių faktų. Daugelyje šių programų yra kenkėjiškų kodų, paslėptų populiariose programose ir žaidimuose. Tarp jų „Adware“ sudaro 39%, o didelės rizikos kenkėjiškų programų - 0, 08%.
Nors yra daugiau pranešimų, šie tyrimai įrodo, kad dauguma kenkėjiškų programų atsiranda ne „Google Play“ parduotuvėje . Kenkėjiškos programos yra platinamos keliais būdais - paslėpiant piratinę programą, teisėtą programą, perpakuotą su kenkėjišku kodu, vairuotojo atsisiuntimo ataką ir dar daugiau.
Perpakuotos teisėtos programos
Pakuotė yra blogiausia atakos forma, nes kenkėjiškų programų autoriai paprastai prideda kenksmingą kodą populiariose programose ir platina juos trečiosios šalies rinkoje. Kaip ir bet kurios programos, perpakuotos programos naudoja socialinės inžinerijos taktiką, rodydamos tą pačią vartotojo sąsają, piktogramą ir programų etiketes, kad apgauti naudotojus . Jūsų prietaisas tampa pažeidžiamas, tiesiog atsisiųsdami ir įdiegdami šias užkrėstas programas.
Remiantis šiuo „Trend Micro“ straipsniu, dauguma šių perpakuotų programų pakeičia reklamoje esančias reklamas arba įterpia naujas, kad pavogtų arba perkeltų skelbimų pajamas, o tai sukelia finansinius nuostolius originaliems kūrėjams ir kenkia naudotojams.
Perpakuota programa, turinti kenkėjišką kodą, gali atlikti įvairią kenkėjišką veiklą, pvz., Įjungti GPS be vartotojo sutikimo gauti tikslią vietą, siųsti SMS į aukščiausios kokybės numerius, įsišaknijusį telefoną, kad gautumėte visas administratoriaus teises, atsisiųsti papildomas programas Internetas arba netgi registruoti kompromisinius telefonus kaip botus.
„Drive-by Download Attack“
Tuo atveju, kai naudotojas palies reklamos nuorodą, jis nukreips vartotoją į kenkėjišką svetainę, kuri teigia esanti universalus vaizdo parsisiuntėjas arba suklastotas baterijos analizatorius. Ši suklastota programa naudoja teisėtą piktogramą ir pažįstamą sąsają, kad apgautų vartotojus, taip suteikiant leidimą pasiekti jūsų prietaiso saugyklą, telefono tapatybę, vietą, kontaktus ir IP adresą.
Saugokitės kenkėjiškų programų „Android“
„Android“ atviro kodo būsena leidžia lengvai pasiekti žmones ir kūrėjus kaip visumą, tačiau taip pat palieka duris kenkėjiškoms programoms. „Google“ atidžiai stebi parduotuvę ir ją atnaujina, kai ir kada reikia. Pasikartojančios programos kartais perstumiamos, tačiau „Google“ gana greitai pašalina bet kokią problemą. Jei norite naudoti programą, atlikite paiešką „Play Store“, o ne naudodami „Google“ paiešką (galite nemokamai gauti piratinę programą ir, jei netikite, tiesiog ieškokite „Nova Launcher Prime“ APK). Taigi, norėdami apibendrinti, visada geriausia įdiegti programas tik iš „Play“ parduotuvės.
Na, tai buvo mūsų mintys apie tai, kodėl niekada neturėtumėte atsisiųsti „Android“ programų iš atsitiktinių šaltinių. Ką tu manai? Praneškite mums savo mintis žemiau esančiame komentarų skyriuje.
