Apakah aplikasi di Android Market diperiksa atau diaudit?
Jika saya mencari "pengerasan Android" di Google, hit terbaik yang bisa saya temukan adalah Google Android Hardening Checklist .
Apa pendapat Anda tentang ini? Apakah ada cara untuk membuat Android lebih aman atau lebih aman?
Jawaban:
Google menambahkan lapisan keamanan baru ke pasar Android pada Februari 2012.
Menambahkan lapisan baru ke keamanan Android
Hari ini kami mengungkapkan layanan yang kami kembangkan, dengan nama kode Bouncer, yang menyediakan pemindaian otomatis Android Market untuk perangkat lunak yang berpotensi berbahaya tanpa mengganggu pengalaman pengguna Pasar Android atau mengharuskan pengembang untuk melalui persetujuan aplikasi proses.
Untuk informasi lebih lanjut baca di sini: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 telah menambahkan keamanan ekstra dengan pengaturan yang memungkinkan pemindai keamanan Google untuk (opsional) memindai semua aplikasi non-Market Anda (mis. Memuat sisi) untuk malware juga.
Fitur ini merupakan perpanjangan dari teknologi keamanan yang diperkenalkan Google untuk Play Store Februari lalu. Sementara teknologi itu bekerja secara eksklusif di sisi server, menganalisis aplikasi yang diunggah ke Play Store, sistem baru bekerja dengan perangkat Anda dan memindai aplikasi apa pun yang Anda instal dari sumber pihak ketiga (proses yang dikenal sebagai "sideloading").
(ComputerWorld: Sistem keamanan baru yang kuat di dalam Android 4.2 )
Hanya dibutuhkan biaya satu kali sebesar $ 25 bagi pengembang untuk mulai menempatkan aplikasi di pasar. Tidak ada rintangan untuk dilewati. $ 25 dan Anda dapat menerbitkan aplikasi sebanyak yang Anda inginkan, secara instan. Tidak menunggu, tidak ada antrian, tidak ada proses persetujuan, nada.
Namun, ada beberapa kasus aplikasi jahat. Ketika masalah ini muncul, Google biasanya menariknya dari Market (dan dari ponsel pengguna). Itu tidak sering terjadi.
Android dirancang untuk menjaga diri Anda terlindungi: semua aplikasi harus meminta "izin" untuk melakukan hal-hal tertentu: melakukan panggilan, membaca data kontak, mengakses internet, dll. Baca izin sebelum Anda menginstal aplikasi. Pastikan Anda tahu dan memahami apa yang akan dilakukan. Apakah itu tampaknya memiliki "izin" yang meragukan yang meminta akses? Namun, pada saat yang sama: jangan mencaci maki pengembang karena izin tertentu. Beberapa iklan yang berjalan di aplikasi memerlukan setidaknya izin internet dan kadang-kadang beberapa yang lain (tentang keadaan telepon, saya percaya). Pastikan Anda memiliki pemahaman menyeluruh tentang mengapa pengembang perlu izin tertentu. Yang paling penting, baca apa yang orang lain katakan tentang aplikasi di pasar. Baca beberapa komentar (walaupun berhati-hatilah karena komentar di pasar Android sama dengan Youtube dalam hal kualitas) dan lihat apa peringkat appnya. Pernahkah Anda mendengar aplikasi ini sebelumnya? Sudahkah blog menyebutkan atau memeriksanya?
Skenario kasus yang lebih buruk : jika Anda tidak di-rooting, maka tidak ada satu aplikasi pun yang dapat merusak ponsel Anda karena setiap aplikasi saling sandbox (secara teknis, setiap set aplikasi pengembang di-sandbox satu sama lain. Aplikasi ditandatangani oleh pengembang yang sama kunci dapat memiliki akses ke aplikasi lain yang ditandatangani oleh pengembang yang sama). Mereka berpotensi mencuri data Anda, tergantung pada jumlah izin aplikasi yang diberikan. Skenario terlangka yang dapat saya pikirkan adalah jika suatu aplikasi menggunakan exploit untuk mengaktifkan akses root pada ponsel Anda dan kemudian melakukan sesuatu yang berbahaya (misalnya, hapus semuanya).
Saya tidak percaya ada orang dari Google yang secara eksplisit mengaudit aplikasi Market. Mereka mungkin menjalankan beberapa pemeriksaan sekarang untuk mencari malware yang dikenal (edit: ya, lihat jawaban Leandros) dan hal-hal semacam itu, tetapi aplikasi Android tidak memiliki proses persetujuan seperti aplikasi iOS. Lihat http://en.wikipedia.org/wiki/Android_Market#Application_security
Cara terbaik untuk menjaga keamanan perangkat Anda adalah memastikan orang lain tidak pernah memiliki akses ke sana, dan memastikan Anda hanya mengunduh aplikasi yang Anda percayai. Android menggunakan kernel Linux-style dan memiliki model keamanan yang sangat ketat, sehingga sebagai OS itu sangat aman. Anda sebagian besar perlu melindungi terhadap kesalahan pengguna :)
Tidak ada platform yang 100% tahan-pengguna, jadi berhati-hatilah dan akal sehat dengan cara yang sama seperti yang Anda lakukan di desktop - Anda mungkin tidak akan menginstal beberapa program acak di komputer yang pernah Anda dengar di situs web tanpa riset sebelumnya. , bahkan dengan program antivirus / pembaruan terbaru diinstal.
Aturan yang sama di sini - bantulah diri Anda sendiri dan temukan lebih banyak informasi tentang program yang Anda minati dan para pengembangnya. Komentar pasar biasanya merupakan tempat yang baik untuk memulai, tetapi membaca situs terkait Android lainnya juga tidak akan merugikan,
Dengan anggapan Anda berada di AS, Amazon Android Appstore yang baru saja diluncurkan tidak memeriksa dan mengaudit aplikasi sebelum dipasang di toko, jadi seharusnya tempat yang lebih aman untuk mendapatkan aplikasi Anda.
Dari FAQ Pengembang mereka :
Tujuan kami adalah agar pelanggan Amazon Appstore memiliki pengalaman yang baik dengan setiap aplikasi yang mereka beli dari Appstore. Akibatnya, kami akan menguji aplikasi yang Anda kirim sebelum membuatnya tersedia di toko kami untuk memverifikasi bahwa setiap aplikasi berfungsi seperti yang dijelaskan dalam uraian produk Anda, tidak merusak fungsi perangkat seluler atau menempatkan data pelanggan dalam risiko setelah dipasang , dan mematuhi ketentuan Perjanjian Distribusi dan Pedoman Konten kami.
Namun, karena mereka baru saja diluncurkan minggu ini, mereka tidak memiliki catatan jangka panjang yang dapat kita lihat untuk melihat seberapa efektif skrining mereka, dan apa yang mereka lakukan jika suatu aplikasi entah bagaimana lolos dari proses mereka.
Jika Anda khawatir orang-orang mendapatkan perangkat Anda dan menggunakannya, Anda dapat menambahkan frasa sandi, kode, atau gesek gerakan untuk mencegah orang keluar. Jika Anda khawatir tentang data di dalam masing-masing aplikasi begitu ponsel tidak terkunci, Protector melakukan pekerjaan yang baik untuk memblokir akses ke daftar aplikasi yang Anda tentukan, masukkan PIN untuk membuka kunci.
Ada produk antivirus seperti AVG dan Lookout, tetapi saya tidak berpikir mereka mendeteksi spyware. Google Market itu sendiri sangat berisiko, karena siapa pun di akun Anda dapat menambahkan aplikasi apa pun dari jarak jauh, dan beberapa celah keamanan telah ditemukan dan ditambal. Hal terbaik untuk dilakukan adalah memeriksa izin aplikasi saat memasang, dan menggunakan antivirus dan firewall seperti droidwall untuk privasi.