Os aplicativos no Android Market são verificados ou auditados?
Se eu procurar no Google por "proteção do Android", o melhor resultado que posso encontrar é a Lista de verificação de proteção do Google Android .
Qual a sua opinião sobre isso? Existe uma maneira de tornar o Android mais seguro ou mais seguro?
Respostas:
O Google adicionou uma nova camada de segurança ao mercado Android em fevereiro de 2012.
Adicionando uma nova camada à segurança do Android
Hoje, estamos revelando um serviço que desenvolvemos, codinome Bouncer, que fornece verificação automatizada do Android Market para software potencialmente malicioso, sem interromper a experiência do usuário do Android Market ou exigir que os desenvolvedores passem pela aprovação do aplicativo processo.
Para mais informações, leia aqui: http://googlemobile.blogspot.com/2012/02/android-and-security.html
O Android 4.2 adicionou segurança extra com uma configuração que permite que o scanner de segurança do Google (opcionalmente) verifique todos os seus aplicativos que não são do Market (ou seja, carregados de lado) em busca de malware também.
O recurso é uma extensão da tecnologia de segurança que o Google introduziu para a Play Store em fevereiro passado. Enquanto essa tecnologia trabalhava exclusivamente no servidor, analisando aplicativos que foram enviados para a Play Store, o novo sistema funciona com o dispositivo e verifica todos os aplicativos que você instala de fontes de terceiros (um processo conhecido como "carregamento lateral").
(ComputerWorld: Por dentro do novo e poderoso sistema de segurança do Android 4.2 )
Leva apenas uma taxa única de US $ 25 para um desenvolvedor começar a colocar aplicativos no mercado. Não há aros para pular. US $ 25 e você pode publicar quantos aplicativos quiser instantaneamente. Sem espera, sem filas, sem processo de aprovação, nada.
No entanto, houve alguns casos de aplicativos maliciosos. Quando esses problemas surgem, o Google geralmente os retira do Market (e dos telefones dos usuários). Isso não acontece com muita frequência.
O Android foi projetado para se manter protegido: todos os aplicativos precisam solicitar "permissões" para fazer certas coisas: fazer chamadas, ler dados de contatos, acessar a Internet etc. Leia as permissões antes de instalar um aplicativo. Certifique-se de conhecer e entender o que isso fará. Parece ter uma "permissão" duvidosa à qual pede acesso? No entanto, ao mesmo tempo: não censure o desenvolvedor por causa de certas permissões. Alguns anúncios veiculados em aplicativos exigem pelo menos a permissão da Internet e, às vezes, outros (sobre o estado do telefone, acredito). Certifique-se de ter um entendimento completo do motivo pelo qual um desenvolvedor precisaria de determinadas permissões. Mais importante, leia o que outras pessoas estão dizendo sobre a aplicação no mercado. Leia alguns dos comentários (embora tenha cuidado para que os comentários no Android Market sejam do mesmo nível do YouTube em termos de qualidade) e veja qual é a classificação do aplicativo. Você já ouviu falar do aplicativo antes? Um blog mencionou ou reviu?
Na pior das hipóteses : se você não estiver enraizado, nenhum aplicativo poderá danificar seu telefone, pois todos os aplicativos estão em área restrita um do outro (tecnicamente, o conjunto de aplicativos de cada desenvolvedor está em área restrita. Aplicativos assinados pelo mesmo desenvolvedor chave pode ter acesso a outros aplicativos assinados pelo mesmo desenvolvedor). Eles podem roubar seus dados, dependendo da quantidade de permissões que o aplicativo recebe. O cenário mais raro em que consigo pensar é se um aplicativo usa uma exploração para habilitar o acesso root no seu telefone e depois faz algo malicioso (por exemplo, exclua tudo).
Não acredito que alguém do Google audite explicitamente os aplicativos do Market. Eles provavelmente executam algumas verificações agora para procurar malware conhecido (editar: sim, veja a resposta de Leandros) e esse tipo de coisa, mas os aplicativos Android não têm um processo de aprovação como os aplicativos iOS. Consulte http://en.wikipedia.org/wiki/Android_Market#Application_security
A melhor maneira de manter seu dispositivo seguro é garantir que outras pessoas nunca tenham acesso a ele e fazer o download apenas dos aplicativos em que confia. O Android usa um kernel no estilo Linux e possui um modelo de segurança em área restrita, por isso, como sistema operacional, é muito seguro por si só. Você precisa principalmente se proteger contra erros do usuário :)
Nenhuma plataforma é 100% à prova do usuário, portanto, tenha cuidado e bom senso da mesma maneira que você faz na sua área de trabalho - você provavelmente não instalaria algum programa aleatório no seu computador sobre o qual ouviu falar em um site sem pesquisas anteriores , mesmo com um programa antivírus / atualizações mais recentes instaladas.
Mesmas regras aqui - faça um favor a si mesmo e encontre mais informações sobre o programa em que você está interessado e seus desenvolvedores. Os comentários do mercado geralmente são um bom ponto de partida, mas ler outros sites relacionados ao Android também não será prejudicial,
Supondo que você esteja nos EUA, o Amazon Android Appstore, recém-lançado, verifica e audita os aplicativos antes de serem colocados na loja; portanto, deve ser um local mais seguro para obter seus aplicativos.
Nas Perguntas frequentes do desenvolvedor :
Nosso objetivo é que os clientes da Amazon Appstore tenham uma boa experiência com todos os aplicativos que compram na Appstore. Como resultado, testaremos os aplicativos que você envia antes de disponibilizá-los em nossa loja para verificar se cada aplicativo funciona conforme descrito na descrição do seu produto, não prejudica a funcionalidade do dispositivo móvel ou coloca em risco os dados do cliente uma vez instalados , e está em conformidade com os termos do Contrato de distribuição e nossas Diretrizes de conteúdo.
No entanto, como eles acabaram de lançar esta semana, eles não têm nenhum registro de longo prazo que possamos ver para ver quão eficaz é sua triagem e o que eles fazem se um aplicativo passar de algum modo pelo processo.
Se você estiver preocupado com o fato de as pessoas pegarem seu dispositivo e utilizá-lo, adicione uma frase secreta, código ou gesto de furto para manter as pessoas afastadas. Se você estiver preocupado com os dados em aplicativos individuais quando o telefone for desbloqueado, o Protector fará um bom trabalho ao bloquear o acesso a uma lista de aplicativos que você especificar, digite um PIN para desbloquear.
Existem produtos antivírus como o AVG e o Lookout, mas acho que eles não detectam spyware. O próprio Google Market é realmente arriscado, pois qualquer pessoa em sua conta pode adicionar remotamente qualquer aplicativo, e algumas falhas de segurança foram encontradas e corrigidas. A melhor coisa a fazer é verificar as permissões de um aplicativo durante a instalação e usar antivírus e firewall, como o droidwall, para obter privacidade.