क्या ऐप्स सुरक्षित हैं? मैं अपने Android को अधिक सुरक्षित कैसे बना सकता हूं?

17

क्या Android Market के ऐप्स चेक किए गए हैं या ऑडिट किए गए हैं?

अगर मैं Google को "सख्त एंड्रॉइड" के लिए खोजता हूं, तो मुझे जो सबसे अच्छा हिट मिल सकता है वह है Google Android हार्डनिंग चेकलिस्ट

इस बारे में आपकी क्या राय है? क्या एंड्रॉइड को सुरक्षित या अधिक सुरक्षित बनाने का कोई तरीका है?

applications  security 
LanceBaynes
स्रोत

जवाबों:

5

Google ने फरवरी 2012 में Android बाजार में एक नई सुरक्षा परत जोड़ी।

Android सुरक्षा में एक नई परत जोड़ना
आज हम एक ऐसी सेवा का खुलासा कर रहे हैं जिसे हमने विकसित किया है, जिसका नाम बाउंसर है, जो एंड्रॉइड मार्केट के उपयोगकर्ता अनुभव को बाधित किए बिना या किसी एप्लिकेशन अनुमोदन के माध्यम से डेवलपर्स की आवश्यकता के बिना संभावित दुर्भावनापूर्ण सॉफ़्टवेयर के लिए Android बाज़ार की स्वचालित स्कैनिंग प्रदान करता है। प्रक्रिया।

अधिक जानकारी के लिए यहां पढ़ें: http://googlemobile.blogspot.com/2012/02/android-and-security.html

एंड्रॉइड 4.2 ने एक सेटिंग के साथ अतिरिक्त सुरक्षा को जोड़ा है जो मैलवेयर के लिए Google के सुरक्षा स्कैनर (वैकल्पिक रूप से) आपके सभी गैर-बाजार (यानी साइड-लोडेड) एप्लिकेशन को स्कैन करने की अनुमति देता है।

यह सुविधा पिछले फरवरी में प्ले स्टोर के लिए Google द्वारा शुरू की गई सुरक्षा तकनीक का एक विस्तार है। जबकि उस तकनीक ने सर्वर साइड पर विशेष रूप से काम किया, प्ले स्टोर पर अपलोड किए गए एप्लिकेशन का विश्लेषण करते हुए, नई प्रणाली आपके डिवाइस के साथ काम करती है और आपके द्वारा इंस्टॉल किए गए किसी भी एप्लिकेशन को तृतीय-पक्ष स्रोतों ("साइडलोडिंग" नामक एक प्रक्रिया) से स्कैन करती है।

(कंप्यूटरवर्ल्ड: एंड्रॉइड 4.2 के शक्तिशाली नए सुरक्षा सिस्टम के अंदर )

Leandros
स्रोत
21

किसी डेवलपर को बाज़ार में ऐप शुरू करने के लिए केवल $ 25 का एक बार शुल्क लगता है। कूदने के लिए कोई घेरा नहीं। $ 25 और आप तुरंत जितने चाहें उतने एप्लिकेशन प्रकाशित कर सकते हैं। न प्रतीक्षा, न कतार, न अनुमोदन प्रक्रिया, नाडा।

हालाँकि, दुर्भावनापूर्ण अनुप्रयोगों के कुछ मामले सामने आए हैं। जब ये समस्याएं आती हैं, तो Google आमतौर पर उन्हें बाज़ार से (और उपयोगकर्ता के फ़ोन से) खींचता है। यह बहुत बार नहीं होता है।

एंड्रॉइड को खुद को संरक्षित रखने के लिए डिज़ाइन किया गया था: सभी एप्लिकेशन को कुछ चीजें करने के लिए "अनुमतियां" मांगनी होती हैं: कॉल करना, कॉन्टैक्ट डेटा पढ़ना , इंटरनेट एक्सेस करना, आदि एप्लिकेशन को इंस्टॉल करने से पहले अनुमतियों को पढ़ें। सुनिश्चित करें कि आप जानते हैं और समझते हैं कि यह क्या करने जा रहा है। क्या यह एक संदिग्ध "अनुमति" है जो इसे एक्सेस करने के लिए कहता है? हालांकि, एक ही समय में: कुछ अनुमतियों के कारण डेवलपर को परेशान नहीं करना चाहिए। कुछ विज्ञापनों में चलने वाले विज्ञापनों के लिए कम से कम इंटरनेट की अनुमति की आवश्यकता होती है और कभी-कभी कुछ अन्य (फोन की स्थिति के बारे में, मेरा मानना ​​है)। किसी डेवलपर को कुछ अनुमतियों की आवश्यकता क्यों होगी, इसकी पूरी समझ रखना सुनिश्चित करें। सबसे महत्वपूर्ण बात, बाजार में आवेदन के बारे में अन्य लोग क्या कह रहे हैं पढ़ें। कुछ टिप्पणियों को पढ़ें (हालांकि सावधान रहें कि एंड्रॉइड मार्केट पर टिप्पणियां गुणवत्ता के मामले में Youtube के समान स्तर हैं) और देखें कि ऐप की रेटिंग क्या है। क्या आपने पहले ऐप के बारे में सुना है? क्या किसी ब्लॉग का उल्लेख या समीक्षा की गई है?

इससे भी बदतर स्थिति : यदि आप रूट नहीं किए गए हैं, तो कोई भी एप्लिकेशन आपके फोन को नुकसान नहीं पहुंचा सकता है क्योंकि प्रत्येक एप्लिकेशन एक-दूसरे से सैंडबॉक्स किया गया है (तकनीकी रूप से, प्रत्येक डेवलपर के एप्लिकेशन सेट एक-दूसरे से सैंडबॉक्स होते हैं। एक ही डेवलपर द्वारा हस्ताक्षर किए गए एप्लिकेशन। कुंजी उसी डेवलपर द्वारा हस्ताक्षरित अन्य एप्लिकेशन तक पहुंच सकती है)। वे आपके डेटा को संभावित रूप से चुरा सकते हैं, यह इस बात पर निर्भर करता है कि आवेदन की कितनी अनुमतियाँ हैं। सबसे दुर्लभ परिदृश्य मैं सोच सकता हूं कि क्या कोई एप्लिकेशन आपके फोन पर रूट एक्सेस को सक्षम करने के लिए किसी शोषण का उपयोग करता है और फिर कुछ दुर्भावनापूर्ण करता है (जैसे, सबकुछ हटा दें)।

ब्रायन डेनी
स्रोत
1
उन्होंने इसे बुरी तरह से डिजाइन किया: एक विशेषाधिकार से इनकार करने में असमर्थता से सिस्टम अपंग है (हालांकि अभी भी डेस्कटॉप को पीटता है ...)
रोमनस्ट
3

मुझे विश्वास नहीं है कि Google के किसी भी व्यक्ति ने मार्केट ऐप्स का स्पष्ट रूप से ऑडिट किया है। वे संभवतः ज्ञात मालवेयर की तलाश के लिए अब कुछ जाँच चलाते हैं (संपादित करें: हाँ, लिएंड्रोस का उत्तर देखें) और उस तरह की बात, लेकिन एंड्रॉइड ऐप में iOS ऐप की तरह अनुमोदन प्रक्रिया नहीं होती है। Http://en.wikipedia.org/wiki/Android_Market#Application_security देखें

अपने डिवाइस को सुरक्षित रखने का सबसे अच्छा तरीका यह सुनिश्चित करना है कि दूसरों के पास इसकी पहुंच कभी न हो, और यह सुनिश्चित करने के लिए कि आप केवल उन ऐप्स को डाउनलोड करें, जिन पर आपको भरोसा है। एंड्रॉइड एक लिनक्स-शैली कर्नेल का उपयोग करता है और इसमें कसकर सैंडबॉक्स वाला सुरक्षा मॉडल होता है, इसलिए ओएस के रूप में यह अपने आप में बहुत सुरक्षित है। आपको ज्यादातर उपयोगकर्ता त्रुटि से बचाने की आवश्यकता है :)

मैथ्यू पढ़ें
स्रोत
2

कोई भी प्लेटफ़ॉर्म 100% उपयोगकर्ता-प्रूफ नहीं है, इसलिए सावधानी और सामान्य ज्ञान का उसी तरह से अभ्यास करें जैसा कि आप अपने डेस्कटॉप पर करते हैं - आप शायद अपने कंप्यूटर पर कुछ यादृच्छिक प्रोग्राम स्थापित नहीं करेंगे जिसके बारे में आपने कुछ पूर्व शोध के बिना वेबसाइट पर सुना था। , यहां तक ​​कि एंटीवायरस प्रोग्राम / नवीनतम अपडेट स्थापित करने के साथ।

यहां समान नियम - अपने आप को एक एहसान करो और उस कार्यक्रम के बारे में अधिक जानकारी पाएं जो आप और उसके डेवलपर्स में रुचि रखते हैं। बाज़ार की टिप्पणियाँ आमतौर पर शुरू करने के लिए एक अच्छी जगह होती हैं, लेकिन अन्य एंड्रॉइड-संबंधित साइटों को भ्रमित करना या तो चोट नहीं पहुंचाएगा,

मार्टिन तपनकोव
स्रोत
2

यह मानकर कि आप अमेरिका में हैं, नए, अभी लॉन्च किए गए अमेज़ॅन एंड्रॉइड ऐपस्टोर स्टोर पर डालने से पहले ऐप्स की जांच और ऑडिट करते हैं, इसलिए आपके ऐप्स को प्राप्त करने के लिए एक सुरक्षित स्थान होना चाहिए।

उनके से डेवलपर पूछे जाने वाले प्रश्न :

हमारा लक्ष्य अमेज़ॅन ऐपस्टोर ग्राहकों के लिए है कि वे ऐपस्टोर से खरीदे जाने वाले हर ऐप के साथ एक अच्छा अनुभव रखें। परिणामस्वरूप, हम आपके द्वारा अपने स्टोर में उपलब्ध कराने से पहले आपके द्वारा प्रस्तुत किए गए ऐप्स का परीक्षण करेंगे ताकि यह सत्यापित किया जा सके कि प्रत्येक ऐप आपके उत्पाद विवरण में उल्लिखित के रूप में काम करता है, मोबाइल डिवाइस की कार्यक्षमता को ख़राब नहीं करता है या ग्राहक डेटा को एक बार स्थापित होने पर जोखिम में डालता है। , और वितरण अनुबंध और हमारे सामग्री दिशानिर्देशों की शर्तों का अनुपालन करता है।

हालाँकि, जैसा कि उन्होंने केवल इस सप्ताह लॉन्च किया है, उनके पास कोई दीर्घकालिक रिकॉर्ड नहीं है जिसे हम यह देखने के लिए देख सकते हैं कि उनकी स्क्रीनिंग कितनी प्रभावी है, और अगर कोई ऐप किसी भी तरह से उनकी प्रक्रिया से गुजरता है तो वे क्या करते हैं।

GAThrawn
स्रोत
1

यदि आप अपने डिवाइस की पकड़ पाने वाले लोगों के बारे में चिंतित हैं और इसका उपयोग कर रहे हैं, तो आप लोगों को बाहर रखने के लिए पासफ़्रेज़, कोड या स्वाइप जेस्चर जोड़ सकते हैं। यदि आप फोन अनलॉक होने के बाद अलग-अलग ऐप में डेटा के बारे में चिंतित हैं, तो प्रोटेक्टर आपके द्वारा निर्दिष्ट एप्लिकेशन की सूची तक पहुंच को अवरुद्ध करने का एक अच्छा काम करता है, अनलॉक करने के लिए एक पिन दर्ज करें।

thunsaker
स्रोत
0

एवीजी और लुकआउट जैसे एंटीवायरस उत्पाद हैं, लेकिन मुझे नहीं लगता कि वे स्पाइवेयर का पता लगाते हैं। Google बाज़ार स्वयं वास्तव में जोखिम भरा है, क्योंकि आपके खाते में कोई भी किसी भी ऐप को दूरस्थ रूप से जोड़ सकता है, और कुछ सुरक्षा छेद पाए गए हैं और पैच किए गए हैं। सबसे अच्छी बात यह है कि इंस्टॉल करते समय ऐप की अनुमतियों की जांच करें और गोपनीयता के लिए एंटीवायरस और फ़ायरवॉल जैसे कि ड्रॉयडवॉल का उपयोग करें।

NoBugs
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.