Zijn app-winkels echt veilig? Hoe Smartphone Malware is uitgefilterd
Heb je malware op je telefoon? Tenzij u uw apparaat hebt geroot of gejailbreakt, is het antwoord waarschijnlijk nee. Smartphone-virussen zijn echt Smartphone-virussen zijn echt: hoe te blijven Beschermde smartphonevrussen zijn echt: hoe te blijven beschermd Lees meer, maar app-winkels doen er goed aan ze uit te filteren.
Natuurlijk is geen enkel proces perfect. Dingen zijn er doorgekomen, wat we zullen bereiken.
Maar in de veronderstelling dat je bij de officiële softwarewinkel van je telefoon blijft - de App Store voor iOS en Google Play op Android - is de kans op infectie extreem laag dankzij goedkeuringsprocedures op beide platforms. Laten we het hebben over hoe deze systemen werken, welke soorten malware zijn doorgekomen en hoe u uzelf kunt beschermen.
Hoe werken de filters??
Vanaf het voorjaar van 2015 beoordelen beide grote mobiele platforms de software voordat deze aan hun app-winkels wordt toegevoegd. Voor één platform is dit een recente wijziging.
Google's Android Market (nu Google Play) was eens beroemd open, wat betekent dat allerlei apps zonder veel toezicht in de winkel werden geplaatst. Problemen als malware werden door gebruikers opgevangen - Google zou apps verwijderen als er problemen werden gemeld. Uiteindelijk is er een softwarematig malware-filter toegevoegd, die alle inzendingen op bekende infecties heeft gescand.
Ergens eind 2014 ging Google nog verder, iemand in dienst om elke app te overzien.
Menselijke reviewers (geen kittens) beoordelen handmatig elke app die naar de winkel gaat. Google's goedkeuring voor apps is meestal snel - meestal een paar uur, soms een paar dagen.
Apple is niet zo snel - apps duren soms een week om het goedkeuringsproces van de App Store te doorlopen. Menselijke reviewers hebben elke app doorlopen sinds de Store is gelanceerd, wat betekent dat ontwikkelaars lang moeten wachten nadat ze hun app hebben ingediend voordat deze in de winkel wordt weergegeven. Software met malware wordt meestal afgewezen (samen met een heleboel andere apps. 8 Belachelijke en inconsistente Apple App Store-richtlijnen [Opinie] 8 Belachelijke en inconsistente Apple App Store-richtlijnen [Opinion] Hier is een radicale mening - je zou alle apps moeten kunnen uitvoeren zoals op de apparaten die je bezit, Apple is het daar niet mee eens, en het is verwrongen tot pretzels die willekeurige regels creëren voor welke app ... Lees meer).
Zeg wat u wilt over hoe lang dit proces duurt - en velen hebben genoeg gezegd - maar het resultaat is dat maar een paar van de miljoenen apps in de App Store ooit malware bevatten.
Beide systemen betekenen dat de software die u installeert met behulp van de officiële winkels op uw telefoon, is beoordeeld door een combinatie van software-malwaresfilters en menselijke beoordelaars. De kans dat iets vies is, is laag, maar niet onmogelijk: sommige dingen zijn doorgekomen op beide platforms.
Voorbeelden van Malware Getting Through
In tegenstelling tot wat vaak wordt gedacht, kunnen iPhones malware downloaden. Smartphone Security: kunnen iPhones malware downloaden? Beveiliging van smartphones: kunnen iPhones malware krijgen? Malware die "duizenden" iPhones beïnvloedt, kan de App Store-inloggegevens stelen, maar de meerderheid van iOS-gebruikers is volkomen veilig - dus wat is de deal met iOS en malafide software? Lees meer, meestal als ze gejailbreakt zijn. Maar het is in theorie bewezen dat malware door het befaamd strenge filterproces van Apple kon glippen. Een onderzoeksteam van Georgia Tech slaagde erin om wat malware in een app te stoppen en het proces van Apple raakte het niet. Als onderzoekers trokken ze de app zelf - een hoffelijkheid waarmee echte oplichters zich waarschijnlijk niet zouden bekommeren.
Werkelijke adware is door het proces van Google Play gegaan. Eerder dit jaar bleek Durak, een redelijk populair kaartspel, malware te bevatten. Dit zou een tijdje slapend blijven - waarschijnlijk de reden dat het niet werd gepakt - voordat pop-upadvertenties voor app-winkels van derden werden weergegeven. (Vermoedelijk, als je deze app-winkels van derden zou installeren, zou je nog meer problemen krijgen).
Google heeft Durak sindsdien van Play verwijderd, maar het is mogelijk dat soortgelijke apps in de toekomst door kunnen glippen. Als u achterdochtig bent, volgt u onze stappen om erachter te komen of uw Android-apparaat malware bevat Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store, en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorwerkt, toch? ... Lees meer .
Geen paniek, maar blijf waakzaam
Het is vermeldenswaard dat in beide gevallen de apps uiteindelijk zijn gevonden en uit hun winkels zijn verwijderd. Op deze manier dienen gebruikers als een tweede goedkeuringsproces: het ontdekken en rapporteren van malware, waardoor Apple en Google de kans krijgen om de beledigende apps te verwijderen.
Dit betekent dat, als u dergelijke malware wilt vermijden, de volgende stappen een lange weg zullen gaan:
- Houd je aan software die je kunt vinden in de officiële app stores: Google Play op Android en de App Store op iOS.
- Vermijd apps met weinig recensies, of die pas onlangs aan de app store zijn toegevoegd, tenzij u het bedrijf dat het maakt echt vertrouwt.
- Google-apps waar u niet zeker van bent, om reviews van derden te vinden van sites die u vertrouwt.
Malware buiten app-winkels
Terwijl officiële app store-infecties mogelijk zijn, zouden ze niet de grootste zorg moeten zijn voor mobiele gebruikers. De meeste Android-malware is bijvoorbeeld afkomstig van externe app-stores (dwz niet van Google Play) of illegale software van schaduwrijke sites (lees dit voordat u gekraakte Android-apps downloadt Gebarsten Android-apps en games: lees dit voordat u gekraakte Android-apps en -games downloadt : Lees dit voor het downloaden De statistieken liegen niet: de meeste Android-malware komt van buiten Google Play. Het downloaden van gekraakte apps - of elk type app - van een schaduwrijke website of een onbetrouwbare externe app-winkel is de manier waarop ... Lees verder Meer ).
Maar malware hoeft helemaal niet uit apps te komen. Wirelurker infecteert bijvoorbeeld iOS-apparaten via OS X, via USB - en het werkt ongeacht of je iOS-apparaat gejailbreakt is. Om een uitspraak te doen over Palo Alto Networks, een beveiligingsbedrijf:
WireLurker controleert elk iOS-apparaat dat via USB is aangesloten op een geïnfecteerde OS X-computer en installeert gedownloade applicaties van derden of automatisch gegenereerde kwaadaardige applicaties op het apparaat, ongeacht of het jailbroken is.
Een deel van het virusvrij houden van uw mobiele apparaten houdt dus uw desktop-apparaten schoon - en zelfs Mac-gebruikers moeten waakzaam zijn. Zo kun je zien of je Mac malware heeft 3 Tekenen dat je Mac een virus heeft en hoe je ze kunt scannen 3 Tekens die je Mac heeft met een virus en hoe je ze kunt scannen Is je Mac een soort van ... raar? Of u nu advertenties ziet die u niet kunt verklaren, of uw systeem is onredelijk langzaam, u denkt misschien dat het probleem malware is. Maar je hebt waarschijnlijk ongelijk. Lees verder .
Geen paniek
Ik ben geen grote fan van de ommuurde tuinbenadering van applicatiedistributie, maar ik moet toegeven: malware is een tamelijk sterk argument voor deze aanpak. Maar ik weet zeker dat jullie allemaal meningen hebben, dus laat me weten wat je denkt in de reacties hieronder (zelfs als het is dat ik een vreselijke verkeerde persoon ben, die ongelijk heeft).
Ontdek meer over: Google Play, Smartphone-beveiliging.