säkerhet

Är Appbutikerna verkligen säkra? Hur Smartphone Malware filtreras ut

Är Appbutikerna verkligen säkra? Hur Smartphone Malware filtreras ut / säkerhet

Har du skadlig kod på din telefon? Om du inte har rotat eller jailbroken din enhet är svaret troligen nej. Smartphone-virus är verkliga Smartphone-virus är verkliga: Hur man håller sig skyddad Smartphone-virus är verkliga: Hur man blir skyddad Läs mer, men appbutiker gör ett ganska bra jobb att filtrera dem ut.

Naturligtvis är ingen process perfekt. Stuff har kommit igenom, vilket vi kommer till.

Men om du antar att du håller dig till din telefonens officiella mjukvaruhandel - App Store för iOS och Google Play på Android - är oddsen för infektion extremt låg, tack vare godkännandeprocesser på båda plattformarna. Låt oss prata om hur dessa system fungerar, vilken typ av skadlig kod har kommit igenom, och hur du kan skydda dig själv.

Hur fungerar filtren?

Från och med våren 2015 granskar båda större mobila plattformarna programvaran innan de läggs till i sina appbutiker. För en plattform är detta en ny förändring.

Googles Android Market (nu Google Play) var en gång famously öppen, vilket innebär att appar av alla slag sätts in i butiken utan mycket övervakning. Problem som skadlig programvara fångades av användare - Google skulle ta ner appar när problem rapporterades. Ett programvaruprogram för malware tillsattes till sist, vilket skannade alla inlägg för kända infektioner.

Någon gång i slutet av 2014 gick Google ännu längre och anställde någon att titta över varje app.

Mänskliga granskare (inte kattungar) granskar manuellt varje app som går in i affären. Googles godkännande av appar tenderar att vara snabb - vanligtvis ett par timmar, ibland några dagar.

Apples inte så snabbt - apps tar ibland en vecka för att komma igenom godkännandeprocessen för App Store. Mänskliga granskare har gått igenom alla applikationer sedan Store lanserades, vilket innebär att utvecklare måste vänta länge efter att ha skickat in sin app innan den visas i butiken. Programvaran med skadlig kod avvisas vanligtvis (tillsammans med många andra appar 8 Ljuva och inkonsekventa riktlinjer för Apples App Store [Yttrande] 8 Läckra och inkonsekventa Apple App Store-riktlinjer [Yttrande] Här är en radikal åsikt - du borde kunna köra alla appar du som på enheterna du äger. Apple håller inte med, och det vrids sig i pretzels skapa godtyckliga regler för vilken app ... Läs mer).

Säg vad du vill om hur lång tid processen tar - och många har sagt gott - men resultatet är att väldigt få av de miljontals programmen i App Store någonsin har inneburit skadlig kod.

Båda systemen innebär att programvaran du installerar med de officiella butikerna på din telefon granskades, med en kombination av programvarufilm och mänskliga granskare. Oddsen för något otäckt att komma igenom allt som är lågt men inte omöjligt: ​​vissa saker har kommit igenom på båda plattformarna.

Exempel på skadlig programvara

I motsats till populär tro kan iPhones få skadlig kod Smartphone Security: Kan iPhone få skadlig kod? Smartphone Security: Kan iPhone få skadlig kod? Malware som påverkar "tusentals" av iPhones kan stjäla App Store-referenser, men de flesta iOS-användare är helt säkra - så vad är det med iOS och skurk programvara? Läs mer, oftast om de är jailbroken. Men det har i teorin visat sig att skadlig kod skulle kunna glida genom Apples famously strikt filtreringsprocess. Ett forskargrupp vid Georgia Tech lyckades smyga några skadliga program i en app, och Apples process fick inte det. Att vara forskare, drog de själva appen - en artighet av verkliga scammers skulle antagligen inte bry sig om.

Faktisk adware har skett genom Google Play. Tidigare i år fann Durak, ett ganska populärt kortspel, att den omfattade skadlig kod. Detta skulle bli vilande ett tag - sannolikt anledningen till att den inte föll - innan du visade popupannonser för appbutiker från tredje part. (Förmodligen, om du installerade dessa appbutiker från tredje part, skulle du hamna med ännu fler problem).

Google har sedan tagit bort Durak from Play, men det är möjligt att liknande appar kan gå igenom i framtiden. Om du är misstänksam, följ våra steg för att ta reda på om din Android-enhet har skadlig programvara. Har din Android-telefon blivit infekterad med skadlig kod? Har din Android-telefon blivit infekterad med skadlig kod? Hur kommer skadlig programvara på en Android-enhet? Trots allt installerar de flesta användare bara appar via Play Butik, och Google håller en stram klocka över det för att se till att skadlig kod inte klämmer igenom, eller hur? Läs mer .

Var inte panik, men var vaksam

Det är värt att notera att i båda fallen såldes appar och så småningom från sina respektive butiker. På så sätt tjänar användarna som en andra godkännandeprocess: upptäcka och rapportera skadlig kod, vilket ger Apple och Google chansen att ta bort de förekommande programmen.

Det innebär att om du vill undvika sådan skadlig kod kommer följande steg att gå långt:

  • Håll dig till programvara som finns i de officiella appbutikerna: Google Play på Android och App Store på iOS.
  • Undvik program med mycket få recensioner, eller som bara lagts till i appbutiken senast, om inte du verkligen litar på det företag som gör det.
  • Google Apps du är osäker på, kan hitta tredjepartsrecensioner från webbplatser du litar på.

Malware Outside App Stores

Medan officiella appbutikinfektioner är möjliga bör de inte vara det främsta problemet för mobila användare. De flesta Android-programvarorna kommer till exempel från appbutiker från tredje part (det vill säga inte Google Play) eller piratkopierad programvara från skuggiga webbplatser (läs detta innan du laddar ner knäckta Android-appar. Sprickiga Android-appar och -spel: Läs här innan du hämtar spruckna Android-appar och spel : Läs här innan du laddar ner Statistiken ligger inte: De flesta Android-skadliga programmen kommer från utsidan av Google Play. Ladda ner knackade appar - eller någon typ av app - från en skuggig webbplats eller otillförlitlig tredje part appbutik är det sätt som de flesta ... Läs Mer ).

Men malware behöver inte komma från appar alls. Wirelurker infekterar till exempel iOS-enheter via OS X, över USB - och det fungerar oavsett om din iOS-enhet är jailbroken. Att citera Palo Alto Networks, ett säkerhetsföretag:

WireLurker övervakar vilken iOS-enhet som är ansluten via USB med en infekterad OS X-dator och installerar nedladdade program från tredje part eller automatiskt genererade skadliga program på enheten, oavsett om det är jailbroken.

Så, en del av att hålla dina mobila enheter fri från smitta håller dina skrivbordsenheter rena - och även Mac-användare måste vara vaksamma. Så här kan du se om din Mac har skadlig programvara 3 Tecken på din Mac Har ett virus och hur man söker efter dem 3 Tecken på din Mac har ett virus och hur man söker efter dem Är din Mac fungerande snäll ... konstig? Oavsett om du ser annonser som du inte kan förklara, eller om systemet är orimligt långsamt, kanske du tror att problemet är skadlig programvara. Men du är nog fel. Läs mer .

Gör inte panik

Jag är inte en stor fan av walled-trädgården tillvägagångssätt för applikationsdistribution, men jag måste erkänna: Malware är ett ganska starkt argument för detta tillvägagångssätt. Men jag är säker på att du alla har åsikter, så låt mig veta vad du tycker i kommentarerna nedan (även om det är att jag är en hemsk fel person, vem är fel).

Utforska mer om: Google Play, Smartphone Security.