Το Google Play Store είναι η κορυφαία αγορά για δωρεάν και πληρωμένες εφαρμογές Android. Εξασφαλίζει τη διαδικασία περιήγησης, λήψης και εγκατάστασης ποικίλων εφαρμογών - διευκολύνοντας έτσι τη χρήση των smartphones. Ωστόσο, δεν είναι η μόνη αγορά για τη λήψη εφαρμογών Android. Υπάρχουν πολλές αγορές τρίτων εκεί έξω.
Ορισμένες αγορές προσφέρουν εφαρμογές ανοιχτής πηγής, δωρεάν ή εξειδικευμένες, ενώ άλλες μπορούν να φιλοξενούν πειρατικές ή ραγισμένες εφαρμογές. Με μια απλή αναζήτηση Google, μπορείτε εύκολα να πληρώσετε δωρεάν εφαρμογές και παιχνίδια δωρεάν. Ένας αρχάριος χρήστης μπορεί να παρακάμψει αυτές τις εφαρμογές χωρίς να κατανοήσει τις συνέπειές του. Σε αυτό το άρθρο, σας λέμε γιατί θα πρέπει να είστε προσεκτικοί κατά τη λήψη εφαρμογών Android από τυχαίες ιστοσελίδες.
Ανάγκη για τρίτα μέρη Android Marketplaces
Η Google έχει βελτιώσει το κατάστημα εφαρμογών της τους τελευταίους μήνες, αλλά μερικές φορές μπορεί να χρειαστείτε εφαρμογές από αγορές τρίτων. Υπάρχουν βάσιμοι λόγοι για την ύπαρξη αυτού του υποκατάστατου καταστήματος και, παρόλο που μπορεί να μην καλύπτουν όλες τις λειτουργίες που μπορεί να θέλετε, έρχονται χρήσιμες όταν χρειάζονται. Οι εφαρμογές που φιλοξενούνται σε αυτές τις αγορές τρίτων εμπίπτουν στις παρακάτω κατηγορίες:
- Η πρώτη κατηγορία περιλαμβάνει εφαρμογές που είναι διαθέσιμες και στο Google Play Store. Οι προγραμματιστές εφαρμογών ενδέχεται να επιλέξουν να υποβάλουν τις εφαρμογές τους σε επίσημες και εναλλακτικές αγορές για να προσεγγίσουν περισσότερους χρήστες.
- Η δεύτερη κατηγορία περιλαμβάνει εφαρμογές διαθέσιμες μόνο από τις αγορές τρίτων . Οι προγραμματιστές εφαρμογών ενδέχεται να δημιουργούν εφαρμογές που στοχεύουν συγκεκριμένους πελάτες (π.χ. στις δικές τους περιοχές, χώρες ή γλώσσες).
- Η τρίτη κατηγορία περιλαμβάνει εφαρμογές που είναι ελεύθερες και ανοικτές πηγές (FOSS). Για παράδειγμα, το F-Droid είναι ένας κατάλογος των εφαρμογών FOSS για την πλατφόρμα Android. Η εφαρμογή πελάτη F-Droid διευκολύνει την περιήγηση, εγκατάσταση και παρακολούθηση ενημερώσεων στη συσκευή σας.
- Η τέταρτη κατηγορία περιλαμβάνει εφαρμογές που δεν είναι διαθέσιμες στη χώρα σας λόγω γεωγραφικών περιορισμών ή σας επιτρέπουν να εγκαταστήσετε παλαιότερες εκδόσεις δημοφιλών εφαρμογών . Αυτό μπορεί να σας βοηθήσει να επαναφέρετε μια συγκεκριμένη εφαρμογή σε μια παλαιότερη έκδοση, εάν η νέα ξεκινά να συντρίβει ή να αφαιρεί συχνά τις λειτουργίες που χρησιμοποιείτε.
Όπως μπορείτε να δείτε από την παραπάνω λίστα, υπάρχουν αγορές τρίτων για βάσιμους λόγους. Δυστυχώς, όχι όλες οι αγορές είναι ίδιες. Στο να προσελκύσουν τα χρήματα που κερδίζουν, ορισμένες αγορές προσφέρουν πειρατικές εφαρμογές και παιχνίδια Android για δωρεάν ή χειρότερα επανασυσκευάζουν δημοφιλείς εφαρμογές με κακόβουλο κώδικα για να μολύνουν συσκευές Android. Η Google δεν έχει καμία πολιτική που να διέπει την αγορά τρίτων και δεν τις επικυρώνει.
Κίνδυνοι κατά την λήψη εφαρμογών από τυχαίους ιστότοπους
Μια πρόσφατη μελέτη της Trend Micro έδειξε ότι οι κακόβουλες εφαρμογές είναι κοινές στην αγορά τρίτων . Το πιο αξιοσημείωτο χαρακτηριστικό αυτών των κακόβουλων εφαρμογών (ανιχνεύεται ως ANDROIDOS_LIBSKIN.A) είναι η ικανότητά τους να ριζώνουν. Μόλις η εφαρμογή κερδίσει τα προνόμια root, μπορεί να κάνει οτιδήποτε με τη συσκευή σας - να εγκαταστήσει εφαρμογές χωρίς τη γνώση σας, να κλέψει τα προσωπικά σας δεδομένα ή να κλέψει τραπεζικά διαπιστευτήρια.
Μια έκθεση της Arstechnica έδειξε επίσης ότι ορισμένες εφαρμογές που είναι διαθέσιμες στην αγορά τρίτων έχουν τη δυνατότητα να ριζώνουν το τηλέφωνό σας . Όταν εγκαθιστάτε μια μολυσμένη εφαρμογή, στέλνει τα δεδομένα σας σε έναν απομακρυσμένο διακομιστή, ο οποίος με τη σειρά του κατεβάζει έναν αριθμό rootkits που εκμεταλλεύονται τα λειτουργικά συστήματα του Android KitKat και του Lollipop OS. Η ριζωμένη συσκευή στη συνέχεια εγκαθιστά εφαρμογές οι οποίες με τη σειρά τους κλέβουν τα μάρκες ταυτότητας του Λογαριασμού σας Google.
Το Cheetah Mobile Security Lab πήρε δείγματα από διάφορες αγορές τρίτων και βρήκε μερικά ενδιαφέροντα γεγονότα. Οι περισσότερες από αυτές τις εφαρμογές περιέχουν κακόβουλο κώδικα κρυφό μέσα στις δημοφιλείς εφαρμογές και παιχνίδια. Μεταξύ αυτών, το adware αντιπροσωπεύει το 39% και το κακόβουλο λογισμικό υψηλού κινδύνου για το 0, 08%.
Παρόλο που υπάρχουν περισσότερες αναφορές εκεί έξω, αυτές οι μελέτες αποδεικνύουν ότι η πλειοψηφία του κακόβουλου λογισμικού προέρχεται από το εξωτερικό του Google Play Store . Το κακόβουλο λογισμικό διανέμεται με πολλούς τρόπους - στη μεταμφίεση μιας πειρατικής εφαρμογής, τη νόμιμη εφαρμογή που έχει ανασυγκροτηθεί με κακόβουλο κώδικα, την επίθεση κατά την μεταφόρτωση μέσω δίσκου και πολλά άλλα.
Ανασυγκροτημένες νόμιμες εφαρμογές
Η επανασυσκευασία είναι η χειρότερη μορφή επίθεσης, επειδή οι κακόβουλοι προγραμματιστές συνήθως περικλείουν κακόβουλο κώδικα σε δημοφιλείς εφαρμογές και τις διανέμουν στην αγορά τρίτων. Όπως και σε όλες τις εφαρμογές, οι επανασυσκευασμένες εφαρμογές χρησιμοποιούν τακτικές κοινωνικής μηχανικής, εμφανίζοντας το ίδιο περιβάλλον εργασίας χρήστη, εικονίδιο και ετικέτες εφαρμογών για να εξαπατήσουν τους χρήστες . Η συσκευή σας είναι ευάλωτη απλώς με τη λήψη και την εγκατάσταση αυτών των μολυσμένων εφαρμογών.
Σύμφωνα με αυτό το άρθρο της Trend Micro, οι περισσότερες από αυτές τις ανασυγκροτημένες εφαρμογές αντικαθιστούν τις διαφημίσεις εντός εφαρμογών ή ενσωματώνουν νέες για να κλέψουν ή να επαναπροσανατολίσουν τα έσοδα από διαφημίσεις, με αποτέλεσμα οικονομικές απώλειες για τους αρχικούς προγραμματιστές και χρήστες βλάβης.
Μια ανασυγκροτημένη εφαρμογή με κακόβουλο κώδικα μπορεί να εκτελέσει μια ποικιλία από κακόβουλες δραστηριότητες, όπως η ενεργοποίηση του GPS χωρίς τη συγκατάθεση του χρήστη για να πάρει ακριβή τοποθεσία, να στείλει SMS σε αριθμούς υψηλής ποιότητας, να ριχτεί το τηλέφωνο για να αποκτήσει πλήρη προνόμια διαχειριστή, Internet, ή ακόμα και την καταγραφή των συμβεβλημένων τηλεφώνων ως bots.
Οδήγηση από το αρχείο Download Attack
Σε αυτό, όταν ένας χρήστης βυθίζει έναν σύνδεσμο διαφήμισης εντός εφαρμογής, θα ανακατευθύνει τον χρήστη σε έναν κακόβουλο ιστότοπο ο οποίος ισχυρίζεται ότι είναι ένας καθολικός λήψης βίντεο ή ένας αναλυτής ψεύτικης μπαταρίας. Αυτή η ψεύτικη εφαρμογή χρησιμοποιεί ένα νόμιμο εικονίδιο και μια γνωστή διεπαφή για να εξαπατά τους χρήστες, αποκτώντας έτσι άδεια πρόσβασης στο χώρο αποθήκευσης της συσκευής, την ταυτότητα του τηλεφώνου, την τοποθεσία, τις επαφές και τη διεύθυνση IP.
Προσοχή στις κακόβουλες εφαρμογές στο Android
Η κατάσταση ανοιχτού κώδικα Android καθιστά εύκολη την πρόσβαση σε ανθρώπους και προγραμματιστές στο σύνολό τους, αλλά αφήνει την πόρτα ανοικτή για κακόβουλες εφαρμογές. Η Google παρακολουθεί προσεκτικά το Store και ενημερώνει το, όπως και όταν χρειάζεται. Οι σάπιοι εφαρμογές μπορούν να γλιστρήσουν μερικές φορές, αλλά η Google είναι αρκετά γρήγορη για την κατάργηση οτιδήποτε προβληματικό. Εάν θέλετε μια εφαρμογή, κάντε μια αναζήτηση στο Play Store, αντί να χρησιμοποιήσετε μια Αναζήτηση Google (μπορείτε εύκολα να πάρετε μια πειρατική εφαρμογή δωρεάν και αν δεν την πιστεύετε, απλά αναζητήστε το Nova Launcher Prime APK). Έτσι, για να συνοψίσουμε τα πράγματα, είναι πάντα καλύτερο να εγκαταστήσετε μόνο εφαρμογές από το Play Store.
Λοιπόν, αυτές ήταν οι σκέψεις μας για το γιατί δεν πρέπει ποτέ να κάνετε λήψη εφαρμογών Android από τυχαίες πηγές. Τι νομίζετε; Ενημερώστε μας τις σκέψεις σας στην παρακάτω ενότητα σχολίων.
