Kann es bei Google Play bösartige Apps geben?

28

Muss ich mir über bösartige Apps bei Google Play Sorgen machen oder kann ich alles, was ich installiere, als vertrauenswürdig einstufen, solange ich es von Google Play aus installiere?

Und wenn ich mir Sorgen machen muss, nach welchen roten Flaggen muss ich suchen - Anzahl der Downloads, Bewertungen, wie alt die App ist, welche Berechtigungen sind erforderlich?

Würden Sie sagen, dass es praktisch so sicher ist wie Apples App Store?

Sashoalm
quelle
6
Kurz gesagt: Kein Softwareverteilungsdienst ist zu 100% sicher. Jede App sollte einzeln bewertet werden.
DotVezz
@dotVezz Danke. Android ist also so sicher wie Apples App Store? Ich hatte ein iPad, kaufte kürzlich ein Xperia S und wunderte mich.
Sashoalm
Wie Izzy sagte: "Wir vergleichen Äpfel nicht mit Pfirsichen" (oder so). Es ist wahrscheinlich, dass der Play Store zu jedem Zeitpunkt mehr bösartige Apps als der App Store enthält. Aber das macht keinen gefährlicher als den anderen. Lediglich das Vorhandensein einer bösartigen App beeinträchtigt nicht die Sicherheit eines Distributionssystems. Letztendlich sind Sie dafür verantwortlich, alles zu recherchieren, was Sie auf Ihrem Gerät installieren.
DotVezz
3
@dotVezz ist technisch korrekt, aber dies ist eine gute Frage, da es nützlich ist, ein Gefühl für Ihr Risiko zu haben. Beispielsweise ist es sicherer, eine App aus dem Play Store zu installieren, als zufällige .apkEreignisse, die Sie in den Interwebs gefunden haben. Diese Frage könnte den Menschen helfen, zu verstehen, wie sicherer sie sind.
Reid

Antworten:

34

Wir vergleichen Äpfel nicht mit Pfirsichen. Aber es ist immer eine gute Idee, vorsichtig zu sein, was Sie installieren. Zwar gilt Google Play als eine der sichersten Quellen für Android-Apps. Trotzdem schleicht sich hin und wieder Malware ein. Verwenden Sie daher einen gesunden Menschenverstand, bevor Sie auf die Schaltfläche "Installieren" klicken.

Dinge zu sehen sind (aber möglicherweise nicht beschränkt auf):

  • Welche Berechtigungen sind erforderlich?
    Auch wenn die Entscheidung nicht immer einfach ist, gibt es einige Dinge, die als Indikatoren gelten können - z. B. die Verwendung einer einfachen Taschenrechner-App, ohne dass Zugriff auf Ihre Kontakte, Kalender, Systemeinstellungen usw. erforderlich ist.
  • Wie ist es bewertet?
    Ich spreche nicht von "nackten Zahlen", sondern überprüfe die Kommentare. Sie können nützliche Hinweise dazu geben, ob die Installation sicher ist. Darüber hinaus sollte eine App, die mehrere Tausend Mal ohne böswillige Anzeichen in den Kommentaren installiert wurde, erheblich sicherer sein als eine App, die fast keine Installationen und Kommentare enthält.
  • Sollte es eine sehr beliebte App sein, die aber nur wenige Installationen hat?
    Dies ist in den meisten Fällen ein eindeutiger Hinweis auf Malware, der sich hinter einem beliebten Namen verbirgt. Lass deine Hände lieber von denen.

Abgesehen davon: Falls Sie sich noch nicht sicher sind, wählen Sie ein gutes Forum und fragen Sie. Eine weitere gute Idee ist es, andere Apps desselben Entwicklers zu überprüfen (folgen Sie einfach dem Link auf seinen Namen) und die oben genannten Kriterien zu verwenden.

Izzy
quelle
2
Wir haben ein paar gute "Ist diese App Malware?" Fragen zu ASE schon. Ich denke, wir können vernünftigerweise mehr Fragen ermutigen, anstatt Benutzer auf andere Websites zu verweisen.
Dan Hulme
Danke für den Hinweis, @DanHulme - ich war mir nicht sicher, ob ich das unterstützen sollte. Wird meine Antwort entsprechend aktualisieren (neutralisieren;) Besser? (Wenn ja, könnten wir unsere Kommentare entfernen;)
Izzy
3
Ihr dritter Punkt ist so gut, dass ich diese Antwort unmöglich genug empfehlen kann. Der Play Store steckt voller inoffizieller Klone mit unterschiedlichem Schwierigkeitsgrad, und es sollten alle Anstrengungen unternommen werden, um sie zu vermeiden.
DotVezz
Ein weiterer wichtiger Tipp: Wenn die App viele 5-Sterne-Bewertungen enthält, lesen Sie diese und prüfen Sie, ob es sich um legitime Bewertungen handelt. Es ist heutzutage zu einfach, Rezensionen zu bewirtschaften, und viele gefälschte Apps tun dies, um einen hohen Rang im Play Store zu erreichen.
Munim
1
@ Munim gilt auch für niedrig bewertete Kommentare. Abgesehen von gefälschten ("von der Konkurrenz gekauft") gibt es auch dumme (bei denen Benutzer nicht verstanden haben, wofür die App gedacht ist, oder Probleme beim Herunterladen von Google Play hatten, die nichts mit der App zu tun haben). Dies war beides zusammen, worauf ich mich bei meinem zweiten Punkt bezog: Überprüfen Sie die Kommentare (Anmerkung: Überprüfen, nicht zählen ;)
Izzy
12

Es ist möglich, dass Google Play schädliche Apps enthält. Es gibt jedoch eine Reihe von Dingen, die Sie tun können, um sich selbst zu schützen:

  1. Überprüfen Sie die Berechtigungen, die eine App bei der Installation anfordert. Wenn es übermäßig aussieht, was die App leistet, können Sie dem Entwickler eine E-Mail senden und ihn fragen, warum er die erforderlichen Berechtigungen benötigt. Die meisten Entwickler sollten dies gerne tun, obwohl es eine Weile dauern kann, bis sie eine Antwort erhalten.
  2. Schauen Sie sich die Anzahl der Downloads und Bewertungen an. Wenn es nicht viele Downloads gibt, seien Sie vorsichtiger. Dies bedeutet jedoch nicht, dass die App böswillig ist, sondern dass Sie mehr selbst überprüfen müssen. Wenn es viele 1-2-Sterne-Bewertungen hat, dann würde ich wahrscheinlich auch klar bleiben.
  3. Wenn es sich um eine beliebte App handelt (z. B. Need For Speed, Riptide GP usw.), die normalerweise kostenpflichtig ist, Sie jedoch eine kostenlose Version finden, sollten Sie sehr vorsichtig sein. Eine gängige Taktik von Malware-Autoren besteht darin, sich als beliebte Apps auszugeben, diese installieren jedoch Malware auf Ihrem Gerät.

Grundsätzlich muss man gesunden Menschenverstand verwenden. Im Zweifelsfall installieren Sie die App nicht. Google hat ein System namens Bouncer, das alle Apps scannt, die in den Play Store hochgeladen wurden. Dies hat die Anzahl der schädlichen Apps reduziert, aber es ist nicht 100% garantiert.

bmdixon
quelle
1
Ich liebe den dritten Punkt, aber ich denke, die verwendeten Beispiele sind etwas irreführend. Es ist wichtig zu beachten , dass Angry Birds tatsächlich ist offiziell frei im Play Store. Ganz zu schweigen davon, dass PvZ2 das Free-to-Play-Modell angenommen hat.
DotVezz
1
Guter Punkt. Ich habe die Beispiele durch Apps ersetzt, die normalerweise nicht kostenlos sind.
BMDIXON
@bmdixon Sie können auch den Anbieternamen überprüfen, um festzustellen, ob er mit dem Anbieternamen der offiziellen App identisch ist.
Sashoalm
6

Jeder, der Erfahrung im Programmieren und Arbeiten mit Android- und iOS-Apps hat, kann Ihnen mitteilen, dass der Play Store mit Sicherheit bösartige Apps enthält. Das ist der Deal:

Um Ihre App im App Store von Apple zu veröffentlichen, müssen Sie sie zur Überprüfung an Apple senden. Oh, und du musst ihnen auch 99 Dollar pro Jahr zahlen und durch ein paar andere Reifen springen. In jedem Fall geht Apple den Code Ihrer App zeilenweise durch (oder zumindest behaupten sie, dass dies der Fall ist) und überprüft, ob es keinen bösartigen Code gibt. Wie viele Entwickler Ihnen sagen können, ist es nicht schwer, eine App abzulehnen, und es ist auch nicht ungewöhnlich, dass Sie sie erneut einreichen müssen. Das Endergebnis ist, dass der Apple App Store so sicher ist, wie es nur geht. Nicht perfekt, aber was die Sicherheit betrifft, wird es nicht viel sicherer.

Wenn ich jetzt eine App für Android entwickle, kann ich sie einfach in den Play Store hochladen. Ich muss ein Entwicklerkonto erstellen, aber das ist alles, was ich tun muss. Wenn meine App bekannte Viren oder Malware enthält, wird sie von Google möglicherweise abgefangen und aus dem App Store entfernt.

Das Wichtigste, was Sie bei Android beachten sollten, ist, dass es Windows tatsächlich näher kommt, da Sie leicht herumspielen und eine App oder Apps herunterladen können, die Ihre persönlichen Informationen stehlen, Ihr System aufgrund von schlechtem Design oder schlechten Anzeigen verlangsamen und so weiter Anzahl anderer Dinge. Mein bester Rat ist, die Berechtigungen einer App sehr genau zu beachten und sie im Zweifelsfall einfach nicht zu installieren. Auch wenn Sie auf iOS-Geräten normalerweise keine Rezensionen lesen, würde ich Ihnen empfehlen, zumindest die Rezensionen für weniger bekannte Android-Apps zu lesen, deren Installation Sie in Betracht ziehen. Sie können ziemlich schnell herausfinden, ob die App anderen Benutzern Probleme mit ihren Geräten bereitet.

Aus diesem Grund würde ich nicht empfehlen, jede einzelne App, die auf Android interessant aussieht, wahllos herunterzuladen. Sie sollten wirklich klug genug sein, um Aufmerksamkeit zu schenken und sich zu schützen. Neben dem Programmieren habe ich auch ein paar Jahre in der Mobilfunkbranche gearbeitet und ich kann sagen, dass ich es hasste, wenn ältere Benutzer Androids bekamen, weil sie am Ende so viel Mist auf ihrem Handy hatten und sich fragten, warum das nicht funktioniert hat wie sie wollten. Wenn Sie es sind, sollten Sie sich vielleicht für Apple entscheiden. Wenn es Ihnen nichts ausmacht, auf das zu achten, was Sie tun, wird Android Sie sehr gut behandeln! Hoffe das hilft.

Roan
quelle
3
Was ist mit den Berechtigungen? Ich wollte eine Sudoku-App installieren, und für die Top-App von Google Play ist unter anderem der Zugriff auf meine "Netzwerkverbindung", "Telefonanrufe" und "Systemprogramme" erforderlich. Diese App hat 100.000 Downloads, es muss also legitim sein. Wie unterscheide ich Viren, wenn legitime Apps diese Berechtigungen benötigen?
Sashoalm
3
Apple überprüft den Quellcode jedoch nicht. Weitere Informationen zur Funktionsweise des Überprüfungsprozesses finden Sie unter stackoverflow.com/a/3188649/492336 .
Sashoalm
4
Korrekt. Die Antwort von Roan enthält eine ganze Reihe von Fehlern: Apple kann den Quellcode nicht überprüfen (wie sollte es sein, dass Sie nur die Binär-App hochladen). Außerdem müssen Sie eine Gebühr zahlen, um einen Android-Entwicklerkonto zu erhalten. Der Play Store verfügt über automatische Malware-Überprüfungen, die genauso sicherheitsrelevant sein können wie der Apple-Prozess (menschliche Tests müssen sich auf das Erscheinungsbild konzentrieren, da Sie auf einfache Weise eine App erstellen können, die sich während der Überprüfung normal verhält ...).
Florian
5

Es ist durchaus möglich, dass eine böswillige App über sie verfügbar wird. Dies gilt jedoch auch für jedes andere Software-Verteilungssystem. Der App Store ist auch nicht immun gegen hinterhältige Entwickler.

Gehen Sie niemals davon aus, dass ein Softwarehändler 100% sichere Software anbietet . Egal, ob Sie Windows, OSX, iOS, Android, Linux, Unix, FreeBSD oder ein anderes Betriebssystem verwenden, die einzige Person, die für Ihre Sicherheit verantwortlich sein sollte, sind Sie selbst .

Stellen Sie bei der Installation der Software sicher, dass Sie dem Anbieter und der App selbst vertrauen, unabhängig davon, wie sehr Sie dem Anbieter vertrauen . Wenn Sie Rovio vertrauen, wird Angry Birds auf iOS genauso sicher sein wie auf Android oder jeder anderen Plattform, auf der es verfügbar ist.

dotVezz
quelle
1
Dieser Rat ist schwer zu operationalisieren. Wie werden Sie eine gegebene .apk in vacuo bewerten ? Der Vertriebskanal ist Teil der Risikobewertung. Es zu ignorieren, weil es nicht 100% iges Vertrauen gibt, ist unnötig umständlich und nicht sehr nützlich.
Reid