Pode haver aplicativos maliciosos no Google Play?

28

Preciso me preocupar com aplicativos mal-intencionados no Google Play ou posso confiar em tudo que instalo, desde que o instale no Google Play?

E se eu precisar me preocupar, que bandeiras vermelhas devo procurar - número de downloads, classificações, quantos anos o aplicativo tem, quais permissões ele exige?

Em um nível prático, você diria que é tão seguro quanto a App Store da Apple?

applications google-play-store security malware sashoalm
fonte
6
Resumindo: nenhum serviço de distribuição de software é 100% seguro. Cada aplicativo deve ser avaliado individualmente.
dotVezz
4
Veja também: O Google audita todos os aplicativos que entram no mercado? e os aplicativos são seguros? Como posso tornar meu Android mais seguro?
ale
@dotVezz Thanks. Então o Android é tão seguro quanto a App Store da Apple? Eu tive um iPad, comprei recentemente um Xperia S e fiquei pensando.
Sashoalm 24/10/2013
Como Izzy disse: "Não comparamos maçãs com pêssegos" (ou algo assim). É provável que a Play Store tenha mais aplicativos maliciosos do que a App Store a qualquer momento. Mas isso não torna nem mais perigoso que o outro. Apenas a presença de um aplicativo mal-intencionado não prejudica a segurança de um sistema de distribuição. No final, você é responsável por pesquisar qualquer coisa que instalar no seu dispositivo.
dotVezz
3
O @dotVezz é tecnicamente correto, mas é uma boa pergunta, pois é útil ter uma noção da sua exposição ao risco. Por exemplo, você está mais seguro instalando um aplicativo da Play Store do que algumas .apkencontradas aleatoriamente nas interwebs. Essa pergunta pode ajudar as pessoas a entender o quanto é mais seguro.
Reid

Respostas:

34

Não comparamos maçãs com pêssegos. Mas é sempre uma boa idéia ter cuidado com o que você instala. É verdade que o Google Play deve ser considerado uma das fontes mais seguras para aplicativos Android. Ainda assim, alguns malwares surgem de vez em quando. Portanto, você deve usar algum senso comum antes de clicar no botão "Instalar".

Os aspectos a serem observados incluem (mas podem não estar restritos a):

  • Quais permissões são necessárias?
    Embora nem sempre seja fácil decidir, existem algumas coisas que podem contar como indicadores - por exemplo, usar um aplicativo de calculadora simples, certamente não precisa de acesso aos seus contatos, calendários, configurações do sistema etc.
  • Como é classificado?
    Não estou falando de "números nus", mas verifique os comentários. Eles podem fornecer dicas úteis sobre a segurança da instalação. Além disso, um aplicativo instalado milhares de vezes, sem deixar rastros de mal-intencionado nos comentários, deve ser consideravelmente mais seguro do que um aplicativo com quase nenhuma instalação e nenhum comentário.
  • Deve ser um aplicativo muito popular, mas tem poucas instalações?
    Na maioria dos casos, esse é um indicador claro de malware, escondido atrás de um nome popular. Melhor manter as mãos longe deles.

Além disso: caso ainda não tenha certeza, escolha um bom fórum e pergunte. Outra boa idéia é verificar outros aplicativos do mesmo desenvolvedor (basta seguir o link em seu nome) e usar os critérios acima.

Izzy
fonte
2
Temos alguns bons "Este aplicativo é malware?" perguntas sobre o ASE já. Acho que podemos razoavelmente incentivar mais perguntas como essa, em vez de apontar usuários para outros sites.
Dan Hulme
Obrigado pela dica, @ DanHulme - eu não tinha certeza se deveria encorajar isso. Atualizarei minha resposta de acordo (neutralizando;) Melhor? (em caso afirmativo, poderíamos remover os nossos comentários;)
Izzy
3
Seu terceiro ponto é tão excelente que eu não poderia recomendar esta resposta o suficiente. A Play Store está repleta de clones não oficiais de vários níveis de duvidoso e todos os esforços devem ser feitos para evitá-los.
dotVezz
Outra dica importante: se o aplicativo tiver muitas críticas de 5 estrelas, leia-as e veja se são críticas. Hoje em dia é muito fácil cultivar análises e muitos aplicativos falsos fazem isso para obter uma classificação alta na loja de jogos.
Munim 30/10/2013
1
@Munim o mesmo se aplica a comentários de baixa classificação. Além dos falsificados ("comprados pela concorrência"), também existem os estúpidos (em que os usuários não entendem para que serve o aplicativo ou tiveram problemas com o download do Google Play que não têm nada a ver com o aplicativo). Os dois juntos foram o que me referi com o meu segundo ponto: verifique os comentários (nota: verifique, não conte ;)
Izzy
12

É possível que haja aplicativos maliciosos no Google Play. No entanto, existem várias coisas que você pode fazer para se proteger:

  1. Verifique as permissões que um aplicativo solicita ao instalar. Se parecer excessivo para o que o aplicativo faz, você poderá enviar um email ao desenvolvedor e perguntar por que eles precisam das permissões solicitadas. A maioria dos desenvolvedores deve ficar feliz em fazer isso, embora possa demorar um pouco para obter uma resposta.
  2. Veja a quantidade de downloads e avaliações. Se não houver muitos downloads, seja mais cauteloso. No entanto, isso não significa que o aplicativo é malicioso, apenas que você precisa verificar mais você mesmo. Se tiver muitas críticas de 1 a 2 estrelas, provavelmente ficaria claro também.
  3. Se um aplicativo popular (como Need For Speed, Riptide GP etc.) normalmente é pago, mas você encontra uma versão gratuita, tenha muito cuidado. Uma tática comum dos autores de malware é se apresentar como aplicativos populares, mas na verdade eles instalam malware no seu dispositivo.

Essencialmente, você deve usar o bom senso. Em caso de dúvida, não instale o aplicativo. O Google possui um sistema chamado Bouncer, que verifica todos os aplicativos enviados para a Play Store, o que reduziu a quantidade de aplicativos maliciosos, mas não é 100% garantido.

bmdixon
fonte
1
Eu amo o terceiro ponto, mas acho que os exemplos usados ​​são um pouco enganadores. É importante observar que o Angry Birds é oficialmente gratuito na Play Store. Sem mencionar que o PvZ2 adotou o modelo free-to-play.
dotVezz
1
Bom ponto. Substituí os exemplos por aplicativos que normalmente não são gratuitos.
bmdixon
@bmdixon Além disso, você pode verificar o nome do fornecedor, para ver se é o mesmo que o nome do fornecedor do aplicativo oficial.
Sashoalm 24/10/2013
6

Qualquer pessoa com experiência em programação e trabalho em aplicativos para Android e iOS pode dizer que certamente existem aplicativos maliciosos na Play Store. Aqui está o acordo:

Para publicar seu aplicativo na App Store da Apple, você deve enviá-lo à Apple para revisão. Ah, e você também precisa pagar US $ 99 por ano e passar por alguns outros obstáculos. De qualquer forma, a Apple analisa o código do seu aplicativo linha por linha (ou pelo menos é o que eles afirmam) e verifica se não há código malicioso. Como muitos desenvolvedores podem dizer, não é difícil rejeitar um aplicativo e não é tão incomum ter que reenviá-lo. O resultado final é que a Apple App Store é o mais segura possível. Não é perfeito, mas quanto à segurança, não fica muito mais seguro.

Agora, se eu desenvolver um aplicativo para Android, posso simplesmente enviá-lo para a Play Store. Vou precisar criar uma conta de desenvolvedor, mas é tudo o que tenho que fazer. Se meu aplicativo contiver vírus ou malware conhecidos, o Google o capturará e o removerá da loja de aplicativos.

O importante a ter em mente sobre o Android é que ele realmente está mais próximo do Windows, pois você pode facilmente mexer e baixar um aplicativo ou aplicativos que podem roubar suas informações pessoais, atrasar o sistema devido a design ou anúncios ruins e qualquer número de outras coisas. Meu melhor conselho é prestar muita atenção às permissões de um aplicativo e, em caso de dúvida, não o instale. Além disso, mesmo se você não costuma ler comentários em dispositivos iOS, eu recomendo que você analise os comentários de qualquer aplicativo Android menos conhecido que esteja pensando em instalar. Você pode descobrir rapidamente se o aplicativo está causando problemas a outros usuários em seus dispositivos.

Por esse motivo, eu não recomendaria o download indiscriminado de todos os aplicativos que pareçam interessantes no Android. Você realmente deve ser experiente o suficiente para prestar atenção e se proteger. Além da programação, também trabalhei por alguns anos no setor de dispositivos móveis e posso dizer que odiava ver usuários mais velhos obterem Androids, porque eles acabavam com tanta porcaria no telefone e depois me perguntavam por que não funcionou. do jeito que eles queriam. Se este é você, então você deve ir com a Apple. Se você não se importa em prestar atenção no que está fazendo, o Android o tratará muito bem! Espero que isto ajude.

Roan
fonte
3
Mas e as permissões? Eu queria instalar um aplicativo Sudoku, e o aplicativo superior no Google Play requer acesso às minhas "Conexão de rede", "Ligações telefônicas" e "Ferramentas do sistema", entre outras. Este aplicativo possui 100.000 downloads, portanto, deve ser legítimo, mas se aplicativos legítimos desejam essas permissões, como faço para distinguir vírus?
Sashoalm 25/10/2013
3
A Apple não verifica o código fonte, no entanto, consulte stackoverflow.com/a/3188649/492336 para obter mais detalhes sobre como o processo de revisão funciona.
Sashoalm 25/10/2013
4
Está certo. A resposta de Roan contém muitos erros: a Apple não pode verificar o código-fonte (como deveria, você só carrega o aplicativo binário); também é necessário pagar uma taxa para obter uma conta de desenvolvedor Android. A Play Store possui verificações automáticas de malware, que podem ser tanto uma verificação de segurança quanto o processo da Apple (os testes em humanos terão que se concentrar na aparência e na aparência, pois você pode criar um aplicativo que se comporte normalmente normalmente durante a revisão ...).
Florian h
5

É perfeitamente possível que um aplicativo mal-intencionado esteja disponível por meio dele. No entanto, o mesmo pode ser dito para qualquer outro sistema de distribuição de software. A App Store também não é imune a desenvolvedores furtivos.

Nunca assuma que qualquer distribuidor de software ofereça software 100% seguro . Esteja você usando Windows, OSX, iOS, Android, Linux, Unix, FreeBSD ou qualquer sistema operacional, a única pessoa que deve ser responsável por sua segurança é você mesmo .

Ao instalar o software, confie no fornecedor e no próprio aplicativo , independentemente de quanto confie no fornecedor . Se você confia no Rovio, o Angry Birds será tão seguro no iOS quanto no Android ou em qualquer outra plataforma disponível.

dotVezz
fonte
1
É difícil operacionalizar esse conselho. Como você vai avaliar um dado .apk no vácuo ? O canal de distribuição faz parte da avaliação de riscos. Ignorá-lo porque não dá 100% de confiança é desnecessariamente pedante e não é muito útil.
Reid