Lifehacker יקר,
אני זוכר שקראתי עלכמה אפליקציות טפטים משורטטות, יחד עם דאגות אחרות לגבי אבטחה באפליקציה של Android בסגנון המערב הפרוע משהו של אנדרואיד. כיצד אוכל להגן על הטלפון שלי (ועל עצמי) מפני אפליקציות גרועות ב-Market ובמקומות אחרים?
בְּכֵנוּת,
בעל דרואיד מכוון
מכוון יקר,
שאלה תקינה, ואחת שנוכל לספק לה הנחיות, אם לא פתרון חסין כישלון לחלוטין. אמנם אף פלטפורמה אינה חסינה לחלוטין מפני פגמי אבטחה ואיסוף נתונים קנאי מדי (אפילוחנות האפליקציות של iPhone שנאספה בקפידה יותר נתקלה בבעיות שלה), ה-Market הפתוח למדי של אנדרואיד, ובקשות ההרשאות המפורטות כל כך מאפליקציות, מקשות על הוודאות לגבי האופי הטוב של אפליקציות מסוימות. אז בואו נסקור כמה דרכים לשמור על עצמכם בטוחים כשאתם מורידים אפליקציות באנדרואיד שלכם.
למד אפליקציות חדשות והיוצרים שלהן
כן, אנחנו יודעים - אף אחד לא רוצה לקרוא את מדריך ההוראות כשהוא מקבל צעצוע חדש לגמרי. אבל אם אתם יוצאים לשוק ותופסים אפליקציות כדי למלא צורך מסוים, והאפליקציות הללו מגיעות ממפתחים שאינכם מכירים אחרת, כדאי שתעיף מבט שני לפני שתלחץ על התקן.
אחד ממבחני הלקמוס המהימנים ביותר לשאלה האם אפליקציה היא מחוות רצון טוב או הפקה רצינית ממפתח נחוש, או סתם תוכנה, היא לגלול מטה לקטע "אודות המפתח" לאחר בחירת אפליקציה ב-Market, ואז ללחוץ על "הצג יישומים נוספים." עיין באפליקציות שהאדם או הצוות הזה הוציאו. האם הם נראים בעיקר כמו שיבוטים אחד של השני - רינגטונים, טפטים, חבילות נושא, ווידג'טים מבוססי ספורט? אם נראה שלמפתח אין הרבה רוחב או עומק במאמצים שלו, אולי לא תרצה לקפוץ, אפילו במחיר של חינם. לא בהכרח תיפגע מתוכנות ריגול או וירוסים, אבל סביר להניח שתמצא בקשות קופצות, הגדרה מסובכת של "חינם" ואכזבות אחרות.
הרשאות קריאה
השלב האחרון לפני שתתקין אפליקציה חדשה בטלפון שלך כולל קריאת ההרשאות שאפליקציה תבקש מהטלפון שלך לבצע את תפקידה. באפליקציות מסוימות, הרשימה כל כך ארוכה, והתיאורים מעט כלליים - סביר להניח שפשוט תתעצבן ותקליק. וזה מובן, אם אתה מבין מה, נגיד, Dropbox עושה, או מה אפליקציית קינדל מתכוונת לעשות. אבל עבור אפליקציות פחות מוכרות, הקפד יותר.
אתה לא צריך להתעמק בכל הרשאה ספציפית ומה המשמעות שלה. אלה יכולים להיות מטעים, בכל מקרה - הידועים לשמצה"אפליקציות טפט"שהזכרת למעלה נזקק לגישה ל"שיחות טלפון", אבל למעשה שלחת חזרה מספרי זיהוי טלפון ייחודיים לשרתים המבוססים בסין של המפתח. הלקח הוא לא: "אל תסמוך על אף אחד"; אבל אתה כן רוצה לחשוב על קנה המידה של צרכי האפליקציה שלך. אם כלי שעוזר כביכול לשתף דפי אינטרנט עם Delicious אומר שהוא צריך גישה למיקום ה-GPS שלך, שאל מדוע הוא עשוי לעשות זאת, והשוו אותו לאפליקציות אחרות שמציעות לשרת את אותה מטרה.
ברור אך נדיר: שלח דוא"ל למפתח
אם אתה אוהב את ההבטחה של אפליקציה מסוימת, אבל אתה לא ממש בטוח למה היא זקוקה להרשאות גזירה מסוימות, או איך היא קשורה לנתונים של הטלפון שלך, יש קישור בדף השוק לכל אפליקציה שמאפשר לשלוח אימייל למפתח, אם מסופקת כתובת אימייל. אם אין כתובת אימייל, או אין תגובה לאחר תקופת המתנה הוגנת, סביר להניח שהאפליקציה לא שווה את הסיכון. עם זאת, התגמול יכול להיות גדול: משוב למפתח שעשוי להזדקק נואשות לפרטים, הבטחה שבן אדם אמיתי עומד ליצור מוצר נהדר, ואולי, הורדה בחינם של אפליקציה בתשלום לעזרתך.
התקן אפליקציית אבטחה לבדיקת הורדות
אינך צריך להסתמך לחלוטין על כישורי ההנדסה החברתית שלך כדי למנוע מאפליקציות לא מותאמות לפלס את דרכן לטלפון שלך. שתי אפליקציות מספקות בדיקה אוטומטית נוחה למדי של אפליקציות וקבצים שאתה מוריד.
תַצְפִּיתיש את היתרון העיקרי בהיותה אפליקציה חינמית, יחד עם מערכת מוגדרת ושכחה למדי. התקן את האפליקציה, הירשם לחשבון Lookout, ו-Lookout צופה באפליקציות שכבר נמצאות בטלפון שלך, ובאלה שנכנסות לטלפון שלך דרך ה-Market, יחד עם כל מה שמנסה להתקין את עצמו בערמומיות. Lookout מספקת גם כלים לגיבוי נתונים וכלים לאיבוד טלפון, וגרסת פרימיום שתגיע בקרוב תציע יכולות מחיקה ונעילה מרחוק, בין שאר השדרוגים.
Norton Mobile Securityמספק תצוגה מקדימה של 101 יום של כל השירותים שלה בחינם, כולל סריקה מיידית של כל אפליקציות שנכנסות לטלפון שלך. יש להניח, הניסיון של נורטון במעקב והתראה על תוכנות זדוניות פוטנציאליות יתורגם לתחום האנדרואיד, אבל זה תחום די חדש עבור כל השחקנים.
אנו מקווים ששילוב של חשדנות יישומית ואפליקציות חינמיות מועילות (-ish) נותן לך קצת יותר ביטחון בתחום האפליקציות של אנדרואיד, Deliberate. אזהרה מלאה, צא והפוך את הטלפון שלך ל- Kanye Sailor Moon Viking SFX כפי שהלב שלך חפץ.
בְּכֵנוּת,
Lifehacker.
נ.ב - אנחנו פתוחים לכל שיטות עבודה מומלצות נוספות לאבטחת אנדרואיד בתגובות, כמובן!