क्या Google Play पर दुर्भावनापूर्ण ऐप्स हो सकते हैं?

28

क्या मुझे Google Play पर दुर्भावनापूर्ण ऐप्स के बारे में चिंता करने की आवश्यकता है, या क्या मैं अपने द्वारा इंस्टॉल की गई सभी चीजों पर भरोसा कर सकता हूं, जब तक कि मैं इसे Google Play से स्थापित करूं?

और अगर मुझे चिंता करने की ज़रूरत है, तो मुझे कौन से लाल झंडे दिखना चाहिए - डाउनलोड की संख्या, रेटिंग, ऐप कितना पुराना है, इसके लिए किन अनुमतियों की आवश्यकता है?

व्यावहारिक स्तर पर, क्या आप कहेंगे कि यह Apple के ऐप स्टोर जितना सुरक्षित है?

applications  google-play-store  security  malware 
sashoalm
स्रोत
6
लंबी कहानी छोटी: कोई सॉफ्टवेयर वितरण सेवा 100% सुरक्षित नहीं है। प्रत्येक ऐप का मूल्यांकन व्यक्तिगत रूप से किया जाना चाहिए।
dotVezz
4
ऐले
@dotVezz धन्यवाद। तो एंड्रॉइड ऐप्पल के ऐप स्टोर जितना सुरक्षित है? मेरे पास आईपैड है, हाल ही में एक्सपीरिया एस खरीदा गया था, और मैं सोच रहा था।
शशोअल्म
जैसे इज़ी ने कहा, "हम सेब की तुलना आड़ू से नहीं करते" (या कुछ और)। यह संभव है कि प्ले स्टोर में किसी भी समय ऐप स्टोर की तुलना में अधिक दुर्भावनापूर्ण एप्लिकेशन हों। लेकिन यह दूसरे की तुलना में अधिक खतरनाक नहीं है। दुर्भावनापूर्ण एप्लिकेशन की मौजूदगी वितरण प्रणाली की सुरक्षा को कम नहीं करती है। अंत में, आप अपने डिवाइस पर स्थापित किसी भी चीज़ पर शोध करने के लिए जिम्मेदार हैं।
dotVezz
3
@dotVezz तकनीकी रूप से सही है, लेकिन यह एक अच्छा सवाल है क्योंकि यह आपके जोखिम जोखिम की कुछ समझ रखने के लिए उपयोगी है। उदाहरण के लिए, आप .apkइंटरवेब पर पाए गए कुछ यादृच्छिक की तुलना में प्ले स्टोर से एक ऐप इंस्टॉल कर रहे हैं । यह प्रश्न लोगों को यह समझने में मदद कर सकता है कि कितना सुरक्षित है।
रीड

जवाबों:

34

हम आड़ू के साथ सेब की तुलना नहीं करते हैं। लेकिन यह हमेशा एक अच्छा विचार है सावधान रहें कि आप क्या स्थापित करते हैं। सच है, Google Play को Android ऐप्स के लिए सबसे सुरक्षित स्रोतों में से एक माना जाता है। फिर भी, कुछ मैलवेयर हर अब और तब में बोलते हैं। तो आपको "इंस्टॉल" बटन मारने से पहले कुछ सामान्य ज्ञान का उपयोग करना चाहिए।

शामिल करने के लिए चीजें (लेकिन प्रतिबंधित नहीं हो सकती हैं):

  • किन अनुमतियों की आवश्यकता है?
    हालांकि हमेशा तय करना आसान नहीं होता है, कुछ चीजें हैं जो संकेतक के रूप में गिना जा सकता है - उदाहरण के लिए एक साधारण कैलकुलेटर ऐप, यह निश्चित रूप से आपके संपर्कों, कैलेंडर, सिस्टम सेटिंग्स, आदि तक पहुंच की आवश्यकता नहीं है।
  • इसका मूल्यांकन कैसे किया जाता है?
    मैं "नग्न संख्या" के बारे में बात नहीं कर रहा हूं, लेकिन टिप्पणियों की जांच करें। वे आपको इस बारे में उपयोगी संकेत दे सकते हैं कि क्या यह स्थापित करना सुरक्षित है। इसके अलावा, टिप्पणियों में दुर्भावना के कोई निशान के साथ कई बार एक ऐप इंस्टॉल किया गया है, लगभग किसी भी इंस्टॉल और कोई टिप्पणी नहीं के साथ एक ऐप की तुलना में अधिक सुरक्षित होना चाहिए।
  • क्या यह एक बहुत लोकप्रिय ऐप होना चाहिए, लेकिन केवल कुछ ही इंस्टाल हैं?
    यह ज्यादातर मामलों में मैलवेयर के लिए एक स्पष्ट संकेतक है, जो एक लोकप्रिय नाम के पीछे छिपा है। बेहतर है कि अपने हाथों को बंद रखें।

उस के अलावा: यदि आप अभी भी अनिश्चित हैं, तो एक अच्छा फोरम चुनें और पूछें। एक और अच्छा विचार यह है कि एक ही डेवलपर से अन्य एप्लिकेशन की जांच करें (बस उसके नाम पर लिंक का पालन करें), और उन पर उपरोक्त मानदंडों का उपयोग करें।

इज़ी
स्रोत
2
हमारे पास कुछ अच्छा है "क्या यह ऐप मैलवेयर है?" एएसई पर पहले से ही सवाल। मुझे लगता है कि हम उपयोगकर्ताओं को अन्य साइटों को इंगित करने के बजाय, इस तरह के अधिक प्रश्नों को प्रोत्साहित कर सकते हैं।
दान हुल्मे
संकेत के लिए धन्यवाद, @DanHulme - मुझे यकीन नहीं था कि इसे प्रोत्साहित करना है या नहीं। क्या मेरे उत्तर को तदनुसार अपडेट करेगा (बेअसर?) बेहतर? (यदि ऐसा है, तो हम अपनी टिप्पणियों को हटा सकते हैं;)
इज़्ज़
3
आपका तीसरा बिंदु इतना उत्कृष्ट है कि मैं संभवतः इस उत्तर की पर्याप्त अनुशंसा नहीं कर सकता। प्ले स्टोर iffyness के विभिन्न स्तरों के अनौपचारिक क्लोन के साथ व्याप्त है और उनसे बचने के लिए हर संभव प्रयास किया जाना चाहिए।
dotVezz
एक और महत्वपूर्ण टिप: यदि ऐप में 5 स्टार समीक्षाएं हैं, तो उन्हें पढ़ें और देखें कि क्या वे वैध समीक्षा हैं। इन दिनों समीक्षाओं की खेती करना बहुत आसान है, और बहुत सारे नकली ऐप इसे प्ले स्टोर पर उच्च रैंकिंग प्राप्त करने के लिए करते हैं।
मुनीम
1
@ मुनीम कम-रेटेड टिप्पणियों पर लागू होता है। फेक वाले के अलावा ("प्रतियोगिता द्वारा खरीदा गया") भी बेवकूफ हैं (जहां उपयोगकर्ताओं को यह समझ नहीं आया कि ऐप क्या था, या Google Play से डाउनलोड करने में समस्याएं थीं जिनका ऐप से कोई लेना-देना नहीं है)। यह दोनों एक साथ था जिसे मैंने अपने दूसरे बिंदु के साथ संदर्भित किया था: टिप्पणियों की जांच करें (ध्यान दें: चेक, गिनती नहीं ;)
इज़्ज़
12

Google Play पर दुर्भावनापूर्ण ऐप्स होना संभव है। हालाँकि, ऐसी कई चीजें हैं जो आप अपनी सुरक्षा के लिए कर सकते हैं:

  1. उन अनुमतियों की जाँच करें जिन्हें इंस्टॉल करते समय ऐप अनुरोध करता है। यदि यह ऐसा दिखता है कि ऐप क्या करता है, तो आप डेवलपर को ईमेल कर सकते हैं और पूछ सकते हैं कि उन्हें उन अनुमतियों की आवश्यकता क्यों है जो वे मांगते हैं। अधिकांश डेवलपर्स को ऐसा करने में खुशी होनी चाहिए, हालांकि प्रतिक्रिया मिलने में थोड़ा समय लग सकता है।
  2. डाउनलोड और समीक्षाओं की मात्रा देखें। यदि इसके पास कई डाउनलोड नहीं हैं तो अधिक सतर्क रहें। हालांकि, इसका मतलब यह नहीं है कि ऐप दुर्भावनापूर्ण है, बस आपको खुद को और अधिक जांचने की आवश्यकता है। अगर इसमें 1-2 स्टार की बहुत सारी समीक्षा है तो शायद मैं भी स्पष्ट रहूंगा।
  3. यदि यह एक लोकप्रिय ऐप है (जैसे कि नीड फॉर स्पीड, रिप्टाइड जीपी आदि) जो सामान्य रूप से ऐप के लिए भुगतान किया जाता है, लेकिन आप एक मुफ्त संस्करण पाते हैं तो बहुत सावधान रहें। मैलवेयर लेखकों द्वारा एक आम रणनीति लोकप्रिय ऐप के रूप में पेश करना है लेकिन वास्तव में वे आपके डिवाइस पर मैलवेयर इंस्टॉल करते हैं।

अनिवार्य रूप से आपको सामान्य ज्ञान का उपयोग करना होगा। यदि संदेह है तो एप्लिकेशन इंस्टॉल न करें। Google के पास Bouncer नामक एक प्रणाली है जो Play Store पर अपलोड किए गए सभी ऐप को स्कैन करता है जिससे खराब ऐप की मात्रा कम हो गई है लेकिन इसकी 100% गारंटी नहीं है।

bmdixon
स्रोत
1
मैं तीसरे बिंदु से प्यार करता हूं, लेकिन मुझे लगता है कि उपयोग किए गए उदाहरण थोड़ा भ्रामक हैं। यह नोट करना महत्वपूर्ण है कि एंग्री बर्ड्स वास्तव में है प्ले स्टोर पर आधिकारिक तौर पर मुक्त। PvZ2 का उल्लेख नहीं करने के लिए फ्री-टू-प्ले मॉडल को अपनाया गया है।
dotVezz
1
अच्छी बात। मैंने उन ऐप्स के उदाहरणों को बदल दिया है जो सामान्य रूप से मुफ़्त नहीं हैं।
bmdixon
@bmdixon इसके अलावा, आप विक्रेता के नाम की जांच कर सकते हैं, यह देखने के लिए कि क्या यह आधिकारिक ऐप के विक्रेता के नाम के समान है।
शशोअल्म
6

जिस किसी को भी प्रोग्रामिंग अनुभव है और एंड्रॉइड और आईओएस दोनों ऐप पर काम कर रहा है, वह आपको बता सकता है कि प्ले स्टोर पर सबसे निश्चित रूप से दुर्भावनापूर्ण ऐप हैं। यहाँ सौदा है:

ऐप्पल के ऐप स्टोर में अपने ऐप को प्रकाशित करने के लिए आपको इसे ऐपल को समीक्षा के लिए प्रस्तुत करना होगा। ओह, और आपको उन्हें प्रति वर्ष $ 99 का भुगतान करना होगा और कुछ अन्य हुप्स के माध्यम से कूदना होगा। किसी भी तरह से, Apple आपके ऐप की कोड लाइन से होकर गुजरता है (या कम से कम वह जो दावा करता है) और सत्यापित करता है कि दुर्भावनापूर्ण कोड नहीं है। जैसा कि बहुत से देव आपको बता सकते हैं, एक ऐप को अस्वीकार कर पाना मुश्किल नहीं है और न ही उन सभी को फिर से शुरू करने के लिए। अंतिम परिणाम यह है कि ऐप्पल ऐप स्टोर जितना सुरक्षित है उतना ही सुरक्षित है। सही नहीं है, लेकिन सुरक्षा के रूप में यह ज्यादा सुरक्षित नहीं है।

अब, अगर मैं एंड्रॉइड के लिए विकसित और ऐप करता हूं, तो मैं मूल रूप से इसे प्ले स्टोर पर अपलोड कर सकता हूं। मुझे एक डेवलपर खाता बनाना होगा, लेकिन मुझे बस इतना ही करना है। यदि मेरे ऐप में ज्ञात वायरस या मैलवेयर हैं, तो Google अंततः इसे पकड़ लेगा और इसे ऐप स्टोर से हटा देगा।

एंड्रॉइड के बारे में ध्यान रखने वाली महत्वपूर्ण बात यह है कि यह वास्तव में विंडोज के करीब है कि आप आसानी से चारों ओर गड़बड़ कर सकते हैं और एक ऐप या ऐप डाउनलोड कर सकते हैं जो आपकी व्यक्तिगत जानकारी चुरा सकते हैं, खराब डिज़ाइन या विज्ञापनों के कारण आपके सिस्टम को धीमा कर सकते हैं, और कोई भी अन्य चीजों की संख्या। मेरी सबसे अच्छी सलाह यह है कि एक ऐप की अनुमति पर बहुत ध्यान दें और यदि संदेह है तो बस इसे स्थापित न करें। इसके अलावा, यहां तक ​​कि अगर आप आमतौर पर iOS उपकरणों पर समीक्षा नहीं पढ़ते हैं, तो मैं सुझाव दूंगा कि आप कम से कम किसी भी ज्ञात एंड्रॉइड ऐप के लिए समीक्षाओं पर एक नज़र डालें जो आप स्थापित करने पर विचार कर रहे हैं। यदि ऐप अन्य उपयोगकर्ताओं को उनके उपकरणों के साथ समस्या का कारण बना रहा है, तो आप बहुत जल्दी पता लगा सकते हैं।

इस कारण से, मैं एंड्रॉइड पर दिलचस्प दिखने वाले हर एक ऐप को केवल अंधाधुंध डाउनलोड करने की अनुशंसा नहीं करूंगा। आपको वास्तव में ध्यान देने और अपनी रक्षा करने के लिए पर्याप्त समझदार होना चाहिए। प्रोग्रामिंग के अलावा मैंने कुछ वर्षों तक मोबाइल उद्योग में भी काम किया है और मैं बता सकता हूं कि मुझे पुराने उपयोगकर्ताओं को एंड्रॉइड मिलने की वजह से नफरत है क्योंकि वे अपने फोन पर इतनी बकवास के साथ समाप्त होंगे और फिर आश्चर्य होगा कि यह काम क्यों नहीं किया जिस तरह से वे चाहते थे। यदि यह आप हैं, तो शायद आपको ऐप्पल के साथ जाना चाहिए। यदि आप ध्यान नहीं देते कि आप क्या कर रहे हैं तो एंड्रॉइड आपके साथ बहुत अच्छा व्यवहार करेगा! उम्मीद है की यह मदद करेगा।

ख़ाकी
स्रोत
3
अनुमतियों के बारे में क्या है, हालांकि? मैं एक सुडोकू ऐप इंस्टॉल करना चाहता था, और Google Play पर शीर्ष ऐप को मेरे "नेटवर्क कनेक्शन", "फोन कॉल" और "सिस्टम टूल्स" सहित अन्य तक पहुंच की आवश्यकता है। इस ऐप में 100,000 डाउनलोड हैं, इसलिए इसे कानूनी होना चाहिए, लेकिन अगर कानूनी ऐप ये अनुमति चाहते हैं, तो मैं वायरस को कैसे अलग करूं?
शशोअल्म
3
Apple स्रोत कोड की जाँच नहीं करता है, हालाँकि, उनकी समीक्षा प्रक्रिया कैसे काम करती है, इस बारे में अधिक जानकारी के लिए stackoverflow.com/a/3188649/492336 देखें ।
शशोअल्म
4
ये सही है। Roan के जवाब में काफी गलतियां हैं: Apple स्रोत कोड (वे कैसे चाहिए, आप केवल बाइनरी ऐप अपलोड करते हैं) की जांच नहीं कर सकते हैं, साथ ही आपको एंड्रॉइड डेवलपर अकाउंट प्राप्त करने के लिए शुल्क भी देना होगा। प्ले स्टोर में स्वचालित मैलवेयर चेक होते हैं जो कि सुरक्षा प्रक्रिया के रूप में हो सकते हैं क्योंकि ऐपल की प्रक्रिया (मानव परीक्षण के लिए लुक और फीलिंग पर ध्यान केंद्रित करना होगा क्योंकि आप आसानी से एक ऐप बना सकते हैं जो समीक्षा के दौरान सामान्य रूप से व्यवहार करता है ...)।
फ्लोरियन एच।
5

एक दुर्भावनापूर्ण ऐप के माध्यम से उपलब्ध होना पूरी तरह से संभव है। हालाँकि, किसी अन्य सॉफ़्टवेयर वितरण प्रणाली के लिए भी यही कहा जा सकता है। ऐप स्टोर डरपोक देवों के लिए भी प्रतिरक्षा नहीं है

कभी भी यह न समझें कि कोई भी सॉफ्टवेयर वितरक 100% सुरक्षित सॉफ्टवेयर प्रदान करता है । चाहे आप विंडोज, ओएसएक्स, आईओएस, एंड्रॉइड, लिनक्स, यूनिक्स, फ्रीबीएसडी या किसी भी ओएस का उपयोग कर रहे हों, एकमात्र व्यक्ति जो आपकी सुरक्षा के लिए जिम्मेदार होना चाहिए, वह आप स्वयं हैं

सॉफ़्टवेयर स्थापित करते समय, सुनिश्चित करें कि आप विक्रेता और ऐप पर भरोसा करते हैं , चाहे आप आपूर्तिकर्ता पर कितना भी भरोसा करें । यदि आप रोवियो पर भरोसा करते हैं, तो एंग्री बर्ड्स आईओएस पर सिर्फ उतना ही सुरक्षित होने वाला है जितना कि यह एंड्रॉइड पर है, या किसी अन्य प्लेटफॉर्म पर उपलब्ध है।

dotVezz
स्रोत
1
इस सलाह को संचालित करना कठिन है। आप किसी दिए .apk गए वक्यो का मूल्यांकन कैसे कर रहे हैं ? वितरण चैनल जोखिम मूल्यांकन का हिस्सा है। इसे अनदेखा करना क्योंकि यह 100% आत्मविश्वास नहीं देता है अनावश्यक रूप से पांडित्य है और बहुत उपयोगी नहीं है।
रीड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.