3 votos

Louis avatar

¿Cómo te sentirías si estuvieras perdido en el bosque?

Preguntado el 5 de Diciembre, 2017
Cuando se hizo la pregunta
279 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

edit: El objetivo de la pregunta es crear una simple lista de verificación para los usuarios novatos.

No es raro que las noticias de advertencia acerca de las aplicaciones maliciosas que han entrado en el Play Store a aparecer con bastante regularidad.

El consejo común es leer los comentarios y verificación de la aplicación de las calificaciones. Sin embargo, los atacantes también hacer comentarios falsos y comentarios.

Pregunta 1: ¿Qué tipo de criterios se han resistido la prueba del tiempo para evitar este tipo de malware?

  • los comentarios no pueden ser de confianza.
  • la calificación no puede ser de confianza.

Por el momento, el tiempo de la existencia, por ejemplo, 2+ años, es el único que yo creo que es factible.
Puede ser de confianza? Y ¿qué otra cosa es importante?

  • Sí o No criterios es preferible
  • Los falsos positivos son mejores que las perdidas de malware

Pregunta 2: ¿existe un comisariado lista de aplicaciones de confianza?

En la actualidad, APK Espejo parece ser la mejor alternativa ya que las aplicaciones no están a cargo de ellos. Pero no permiten aplicaciones de pago.

Preguntado el 5 de Diciembre, 2017 por Louis

Respuestas

¿Demasiados anuncios?

3voto

Izzy avatar
Izzy Puntos 45544

Mientras que en su mayoría están de acuerdo a Yaksha la respuesta, todavía quiero en parte se oponen – y, por supuesto, incluirá mis razones:

  • En lugar de utilizar Playstore, se adhieren con los F-Droid , siempre que sea posible.
    F-Droid sólo sirve de fuente abierta-apps – de modo distinto a lo que Yaksha escribió acerca de las aplicaciones de la Playstore, usted puede mirar en la fuente. Pero la mayoría de los usuarios no será que "techy" para realmente entender esto. Es por eso que el F-Droid equipo lo hace por ti: que compilar desde las fuentes que han facturado antes (y que tienen una comunidad de apoyo). Además, tienen un muy fuerte con los criterios de inclusión que una aplicación debe cumplir para ser admitidos en su repositorio. Así, por ejemplo, no encontrar aplicaciones con el propietario del anuncio o el seguimiento de los módulos de allí. Además, los llamados Anticaracterísticas son siempre señaló. No hay forma de que un desarrollador puede "ocultar" que por fuera de la descripción de la aplicación.
  • Cuando usted tiene que utilizar la Playstore, una verificación cruzada de las aplicaciones en AppBrain.
    AppBrain ofrece una alternativa de front-end, lo que se encuentra en la Playstore – mismos datos de la realidad, y para la instalación de una app que incluso sería redirigido a la Playstore. Pero añaden un montón de información útil sobre la parte superior de la comprobación de las bibliotecas de una aplicación que contiene, y agruparlos de modo que usted puede detectar fácilmente los anuncios y analytics. Por desgracia, desde este verano libre acceso está limitado a 5 aplicaciones por día (la creación de una cuenta gratuita, usted puede recargar hasta 10).
  • Antes de instalar una nueva aplicación, la verificación cruzada con los foros.
    A menudo, una búsqueda simple (utilizando el motor de su elección) da un montón de consejos útiles – por ejemplo, los últimos informes si una aplicación se había "conspicuo de la actividad". Por ejemplo, Cheetah Mobile "Seguridad" de las aplicaciones causó un gran revuelo últimamente como llamaban a páginas porno en el fondo. Con esa búsqueda también se puede encontrar "evaluaciones externas" – aunque la mayoría de los que generalmente se concentran más en las características de seguridad o de privacidad (una gran excepción es el portal alemán MobilSicher que hace justo al revés).

Para hacer los pasos más fácil, cuando se busca una nueva aplicación que se puede utilizar mi aplicación listados como punto de partida. Hay que encontrar las aplicaciones ordenados por calificaciones, pero con útiles anotaciones: número de permisos solicitados (y detalles de ellos), la disponibilidad en diferentes lugares (por ejemplo, F-Droid y Playstore), enlaces a comentarios, marcas en la crítica de las bibliotecas usadas, y más. No es la carga completa de aplicaciones disponibles en todo el mundo, pero una buena mano-cantidad seleccionada (acerca de 14k en la actualidad).

Otra palabra: no dependen de los llamados "Anti-Virus" aplicaciones – son en su mayoría de la serpiente-aceite. Para referencias sobre esta declaración, por favor, compruebe por ejemplo, hay realmente tal cosa como un Android de virus?, Android antivirus aplicaciones son inútiles - aquí está lo que debe hacer en su lugar y el software Antivirus es el aceite de la serpiente!.

Y sí, por supuesto, utilizar su "sentido común" al tomar un vistazo a los permisos que una aplicación solicita: son realmente justificada por el fin? Aunque admitió que no es tan fácil como suena. Aunque puede ser evidente una antorcha, que no necesita acceso a sus contactos – podría usted adivinar si el acceso a su cámara puede ser justificado? Spoiler: en efecto, a fuego la luz de la linterna de que podría ser necesaria. En caso de duda, comparar con otras aplicaciones que ofrecen el mismo conjunto de características. Si una aplicación necesita 24 permisos para algo que otro puede hacer con 5, usted puede estar casi seguro de que la diferencia de 19 es necesario por algún anuncio o módulo de seguimiento. De nuevo, mi mencionados aplicación de los listados de hacer tales comparaciones más fácil. Para recoger un ejemplo anterior de nuevo: si una aplicación se crió obviamente malicioso, evite todas las otras aplicaciones de la misma dev – posibilidades son bastante buenas que tienen problemas similares (así: no Cheetah Mobile, por ejemplo).

Respondido el 8 de Diciembre, 2017 por Izzy (45544 Puntos )

2voto

Yaksha avatar
Yaksha Puntos 1

EL USUARIO ES EL ESLABÓN MÁS DÉBIL EN LA CADENA DE SEGURIDAD

Así que, para proteger contra los dañinos apps, debe fortalecer a ti mismo en la forma en que suelen tomar ventaja de la falta de darse cuenta.

Por la experiencia y una mente abierta para aprender sobre el espacio cibernético de seguridad, USTED se convertirá en el mejor juez para decidir qué aplicaciones son seguras. Esto va a ser siempre mejor que confiar en una comisariada listas o lo que sea.

Realmente no se puede mirar en el código y protegerse contra los problemas técnicos(que la Playstore va a hacer por sí mismo). Todo lo que puedes hacer es no caer en las cosas que se dirige en tomar ventaja de el usuario, que son difíciles para que los programas de digitalización y captura, debido a que depende de USTED.

Como una guía rápida, usted puede pensar de estos para tomar la decisión:

  • Se adhieren a Playstore. Los nuevos usuarios(hasta que usted sepa lo que está haciendo) nunca debe descargar aplicaciones desde cualquier otra parte, cualquiera que sea la razón. Si la razón es tan fuerte que usted quiere ir fuera de la Playstore, a continuación, que es una indicación muy clara de que usted va a un lugar, no se ha ido, y seguramente va a terminar con malware.
  • Es la app pidiendo permisos sólo para lo que quiere hacer? Usted puede encontrar que para la tarea que la aplicación cumple, no hay necesidad de tener acceso a los datos de los contactos, pero todavía se pide permiso.
  • Si es una fuente abierta de la aplicación, que podría ser una buena oportunidad para seguir adelante con ella, a pesar de que nada puede ser garantizada.
  • La forma en que la descripción de la aplicación que está escrito en la play store. Si ellos no son realmente explicar los permisos y lo que logran con claridad, pero sólo están tratando de atraer a los usuarios, así que puede no ser una buena idea.
  • El propósito de la aplicación en sí: debe estar tratando de hacer algo que no se puede creer y no es algo mágico que dice que sólo se puede hacer.

Mucho más...

Respondido el 5 de Diciembre, 2017 por Yaksha (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X