Bisakah ada aplikasi jahat di Google Play?

28

Apakah saya perlu khawatir tentang aplikasi jahat di Google Play, atau bisakah saya memercayai semua yang saya instal, selama saya menginstalnya dari Google Play?

Dan jika saya perlu khawatir, bendera merah apa yang harus saya cari - jumlah unduhan, peringkat, berapa usia aplikasi, izin apa yang diperlukan?

Pada tataran praktis, akankah Anda mengatakan bahwa ini sama amannya dengan App Store Apple?

applications google-play-store security malware sashoalm
sumber
6
Singkat cerita: Tidak ada layanan distribusi perangkat lunak yang 100% aman. Setiap aplikasi harus dievaluasi secara individual.
dotVezz
4
Lihat juga: Apakah Google Mengaudit semua aplikasi yang memasuki pasar? dan Apakah aplikasinya aman? Bagaimana saya bisa membuat Android saya lebih aman?
ale
@dotVezz Terima kasih. Jadi Android seaman Apple App Store? Saya sudah memiliki iPad, baru-baru ini membeli Xperia S, dan saya bertanya-tanya.
sashoalm
Seperti kata Izzy, "Kami tidak membandingkan apel dengan buah persik" (atau sesuatu). Kemungkinan Play Store memiliki lebih banyak aplikasi jahat daripada App Store kapan saja. Tapi itu tidak membuat keduanya lebih berbahaya dari yang lain. Hanya dengan kehadiran aplikasi jahat tidak merusak keamanan sistem distribusi. Pada akhirnya, Anda bertanggung jawab untuk meneliti apa pun yang Anda instal di perangkat Anda.
dotVezz
3
@dotVezz secara teknis benar, tetapi ini adalah pertanyaan yang bagus karena berguna untuk mengetahui risiko risiko Anda. Misalnya, Anda lebih aman menginstal aplikasi dari Play Store daripada beberapa acak yang .apkAnda temukan di interweb. Pertanyaan ini mungkin membantu orang memahami seberapa jauh lebih aman.
Reid

Jawaban:

34

Kami tidak membandingkan apel dengan buah persik. Tapi itu selalu ide yang baik untuk berhati-hati dengan apa yang Anda instal. Benar, Google Play dianggap sebagai salah satu sumber teraman untuk aplikasi Android. Tetap saja, beberapa malware menyelinap setiap saat. Jadi, Anda harus menggunakan akal sehat sebelum menekan tombol "Instal".

Hal-hal untuk dilihat termasuk (tapi mungkin tidak terbatas pada):

  • Izin apa yang dibutuhkan?
    Meskipun tidak selalu mudah untuk memutuskan, ada beberapa hal yang dapat dihitung sebagai indikator - misalnya mengambil aplikasi kalkulator sederhana, itu tentu saja tidak memerlukan akses ke kontak Anda, kalender, pengaturan sistem, dll.
  • Bagaimana peringkatnya?
    Saya tidak berbicara tentang "angka telanjang", tetapi periksa komentar. Mereka mungkin memberi Anda petunjuk berguna tentang apakah aman untuk menginstal. Selain itu, aplikasi yang dipasang beberapa ribu kali tanpa jejak kejahatan dalam komentar harus jauh lebih aman daripada aplikasi yang hampir tanpa pemasangan dan tanpa komentar.
  • Haruskah itu menjadi aplikasi yang sangat populer, tetapi hanya memiliki beberapa instalasi?
    Itu dalam banyak kasus indikator yang jelas untuk malware, bersembunyi di balik nama populer. Lebih baik jauhkan tanganmu dari itu.

Selain itu: Jika Anda masih ragu, pilih forum yang bagus dan tanyakan. Ide bagus lainnya adalah memeriksa aplikasi lain dari pengembang yang sama (cukup ikuti tautan namanya), dan gunakan kriteria di atas.

Izzy
sumber
2
Kami memiliki beberapa "Apakah aplikasi ini malware?" pertanyaan tentang ASE sudah. Saya pikir kami dapat mendorong lebih banyak pertanyaan seperti itu, daripada mengarahkan pengguna ke situs lain.
Dan Hulme
Terima kasih atas petunjuknya, @DanHulme - Saya tidak yakin apakah akan mendorong itu. Akan memperbarui jawaban saya sesuai (menetralkan;) Lebih baik? (jika demikian, kita dapat menghapus komentar kita;)
Izzy
3
Poin ketiga Anda sangat bagus sehingga saya tidak mungkin merekomendasikan jawaban ini cukup. Play Store penuh dengan klon tidak resmi dengan berbagai tingkat keresahan dan segala upaya harus dilakukan untuk menghindarinya.
dotVezz
Kiat penting lainnya: Jika aplikasi memiliki banyak ulasan bintang 5, bacalah dan lihat apakah ulasan tersebut sah. Saat ini terlalu mudah untuk membuat ulasan, dan banyak aplikasi palsu melakukan ini untuk mendapatkan peringkat tinggi di play store.
Munim
1
@Munim sama berlaku untuk komentar berperingkat rendah. Selain yang dipalsukan ("dibeli oleh kompetisi") ada juga yang bodoh (di mana pengguna tidak mengerti untuk apa aplikasi itu, atau memiliki masalah dengan mengunduh dari Google Play yang tidak ada hubungannya dengan aplikasi). Keduanya bersama-sama adalah apa yang saya maksud dengan poin kedua saya: periksa komentar (catatan: periksa, tidak dihitung ;)
Izzy
12

Mungkin ada aplikasi berbahaya di Google Play. Namun, ada beberapa hal yang dapat Anda lakukan untuk melindungi diri:

  1. Periksa izin yang diminta aplikasi saat memasang. Jika terlihat berlebihan untuk apa yang dilakukan aplikasi, maka Anda dapat mengirim email kepada pengembang dan bertanya mengapa mereka membutuhkan izin yang mereka minta. Sebagian besar pengembang harus senang melakukan ini, meskipun mungkin butuh beberapa saat untuk mendapatkan respons.
  2. Lihatlah jumlah unduhan dan ulasan. Jika tidak memiliki banyak unduhan maka berhati-hatilah. Namun tidak, berarti aplikasi tersebut berbahaya, hanya saja Anda perlu memeriksa sendiri lebih lanjut. Jika memiliki banyak ulasan bintang 1-2 maka saya mungkin akan tetap jelas juga.
  3. Jika itu adalah aplikasi populer (seperti Need For Speed, Riptide GP dll) yang biasanya dibayar untuk aplikasi, tetapi Anda menemukan versi gratis maka menjadi sangat berhati-hati. Taktik yang umum dilakukan oleh pembuat malware adalah berpose sebagai aplikasi populer tetapi sebenarnya mereka memasang malware di perangkat Anda.

Intinya kamu harus menggunakan akal sehat. Jika ragu jangan instal aplikasi. Google memang memiliki sistem yang disebut Bouncer yang memindai semua aplikasi yang diunggah ke Play Store yang telah mengurangi jumlah aplikasi jahat tetapi tidak dijamin 100%.

bmdixon
sumber
1
Saya suka poin ketiga, tapi saya pikir contoh yang digunakan agak menyesatkan. Penting untuk dicatat bahwa Angry Birds sebenarnya secara resmi gratis di Play Store. Belum lagi PvZ2 telah menganut model free-to-play.
dotVezz
1
Poin bagus. Saya telah mengganti contoh dengan aplikasi yang biasanya tidak gratis.
bmdixon
@ bmdixon Juga, Anda dapat memeriksa nama vendor, untuk melihat apakah itu sama dengan nama vendor aplikasi resmi.
sashoalm
6

Siapa pun yang memiliki pengalaman pemrograman dan bekerja pada aplikasi Android dan iOS dapat memberi tahu Anda bahwa pasti ada aplikasi jahat di Play store. Inilah kesepakatannya:

Untuk mempublikasikan aplikasi Anda ke App store Apple, Anda harus mengirimkannya ke Apple untuk ditinjau. Oh, dan Anda juga harus membayar mereka $ 99 per tahun dan melewati beberapa rintangan lainnya. Either way, Apple melewati kode baris per baris aplikasi Anda (atau setidaknya itulah yang mereka klaim) dan memverifikasi tidak ada kode berbahaya. Seperti yang bisa dikatakan oleh banyak devs, tidak sulit untuk mendapatkan aplikasi yang ditolak dan tidak semua yang harus dikirim ulang. Hasil akhirnya adalah bahwa Apple App Store hampir seaman yang didapat. Tidak sempurna, tetapi sejauh keselamatan tidak jauh lebih aman.

Sekarang, jika saya mengembangkan dan aplikasi untuk Android pada dasarnya saya hanya dapat mengunggahnya ke Play Store. Saya perlu membuat akun pengembang, tetapi hanya itu yang harus saya lakukan. Jika aplikasi saya mengandung virus atau malware yang dikenal, Google pada akhirnya akan menangkapnya dan menghapusnya dari app store.

Hal penting yang perlu diingat tentang Android adalah bahwa ia lebih dekat ke Windows karena Anda dapat dengan mudah dipusingkan dan mengunduh aplikasi atau aplikasi yang dapat mencuri informasi pribadi Anda, memperlambat sistem Anda karena desain atau iklan yang buruk, dan apa pun. sejumlah hal lainnya. Saran terbaik saya adalah memperhatikan izin aplikasi dan jika ragu jangan menginstalnya. Juga, bahkan jika Anda biasanya tidak membaca ulasan pada perangkat iOS, saya sarankan Anda setidaknya melihat ulasan untuk aplikasi Android yang kurang dikenal yang Anda pertimbangkan untuk memasang. Anda dapat mengetahuinya dengan cukup cepat jika aplikasi tersebut telah menyebabkan masalah pada pengguna lain dengan perangkat mereka.

Untuk alasan ini, saya tidak akan merekomendasikan hanya mengunduh tanpa pandang bulu setiap aplikasi yang terlihat menarik di Android. Anda benar-benar harus cukup cerdas untuk memperhatikan dan melindungi diri sendiri. Selain pemrograman, saya juga telah bekerja selama beberapa tahun di industri seluler dan saya dapat mengatakan bahwa saya benci melihat pengguna yang lebih tua mendapatkan Android karena mereka akan berakhir dengan begitu banyak omong kosong di telepon mereka dan kemudian bertanya-tanya mengapa itu tidak berhasil seperti yang mereka inginkan. Jika ini Anda, maka Anda mungkin harus pergi dengan Apple. Jika Anda tidak keberatan memperhatikan apa yang Anda lakukan maka Android akan memperlakukan Anda dengan sangat baik! Semoga ini membantu.

Dauk
sumber
3
Bagaimana dengan izinnya? Saya ingin memasang aplikasi Sudoku, dan aplikasi teratas di Google Play memerlukan akses ke "Sambungan jaringan", "Panggilan telepon", dan "Alat sistem" saya, antara lain. Aplikasi ini memiliki 100.000 unduhan, jadi itu harus sah, tetapi jika aplikasi yang sah menginginkan izin ini, bagaimana cara membedakan virus?
sashoalm
3
Apple tidak memeriksa kode sumber, lihat stackoverflow.com/a/3188649/492336 untuk detail lebih lanjut tentang cara kerja proses peninjauan mereka.
sashoalm
4
Betul sekali. Jawaban Roan mengandung cukup banyak kesalahan: Apple tidak dapat memeriksa kode sumber (bagaimana seharusnya mereka, Anda hanya mengunggah aplikasi biner), juga Anda harus membayar biaya untuk mendapatkan Akun Pengembang Android juga. Play Store memiliki pemeriksaan malware otomatis yang mungkin sama dengan pemeriksaan keamanan seperti proses Apple (pengujian manusia harus fokus pada tampilan & rasa di sana karena Anda dapat dengan mudah membuat aplikasi yang berperilaku normal selama peninjauan ...).
florian h
5

Sangat mungkin untuk aplikasi jahat tersedia melalui itu. Namun, hal yang sama dapat dikatakan untuk sistem distribusi perangkat lunak lainnya. App Store juga tidak kebal terhadap devs licik.

Jangan pernah berasumsi bahwa distributor perangkat lunak mana pun menawarkan 100% perangkat lunak yang aman . Baik Anda menggunakan Windows, OSX, iOS, Android, Linux, Unix, FreeBSD, atau OS apa pun, satu-satunya orang yang harus bertanggung jawab atas keamanan Anda adalah Anda sendiri .

Saat memasang perangkat lunak, pastikan Anda memercayai vendor dan aplikasi itu sendiri , terlepas dari seberapa besar Anda mempercayai pemasok . Jika Anda mempercayai Rovio, maka Angry Birds akan sama amannya dengan iOS seperti halnya di Android, atau platform lain yang tersedia di sana.

dotVezz
sumber
1
Nasihat ini sulit dioperasionalkan. Bagaimana Anda akan mengevaluasi yang diberikan .apk dalam vakum ? Saluran distribusi adalah bagian dari evaluasi risiko. Mengabaikannya karena itu tidak memberikan kepercayaan 100% adalah hal yang tidak perlu dan tidak terlalu berguna.
Reid