Son las aplicaciones en el Android Market revisado o auditado?
Si me busca en Google "endurecimiento de Android", el mejor golpe que puedo encontrar es Google Android Endurecimiento de la Lista de verificación.
¿Cuál es tu opinión sobre esto? Hay una manera de hacer a Android más seguro o más seguro?
Sólo lleva un tiempo de una cuota de $25 para un desarrollador para empezar a poner las apps en el mercado. No hay vallas para saltar. $25 y puede publicar tantas aplicaciones como quieras, al instante. Sin esperas, sin colas, sin proceso de aprobación, nada.
Sin embargo, ha habido algunos casos de aplicaciones maliciosas. Cuando estos problemas surgen, Google generalmente se tira en el Mercado (y de usuario de los teléfonos). No sucede muy a menudo.
Android fue diseñado para mantenerse protegidos: todas las solicitudes se han de preguntar por "permisos" para hacer ciertas cosas: hacer llamadas, leer los datos de contacto, acceso a internet, etc. Leer los permisos antes de instalar una aplicación. Asegúrese de conocer y entender qué es lo que va a hacer. Hace que parezca que tienen un dudoso "permiso" que pide acceso? Sin embargo, al mismo tiempo: no se enfadan con el promotor, porque de ciertos permisos. Algunos anuncios se corrió en aplicaciones requieren al menos el permiso de internet y, a veces, algunas otras (sobre el estado del teléfono, creo). Asegúrese de tener una profunda comprensión de por qué un desarrollador necesita ciertos permisos. Lo que es más importante, leer lo que otras personas están diciendo acerca de la aplicación en el mercado. Leer algunos de los comentarios (aunque ten en cuenta que los comentarios en el Android market son del mismo nivel como de Youtube en términos de calidad) y ver lo que la aplicación de la calificación. ¿Has oído hablar de la aplicación antes? Tiene un blog que se menciona, o revisado?
Peor de los casos: si usted no tiene root, entonces no hay una única aplicación debe ser capaz de dañar su teléfono ya que cada aplicación se aíslan unos de otros (técnicamente, cada desarrollador del conjunto de aplicaciones están aislados unos de otros. Aplicaciones firmadas por el mismo desarrollador clave puede tener acceso a otras aplicaciones firmada por el mismo desarrollador). Podrían, por ejemplo, robar datos, dependiendo de la cantidad de permisos de la aplicación dada. Los más raros escenario que puedo pensar es en si una aplicación utiliza un exploit para permitir el acceso root en tu teléfono y, a continuación, hace algo malicioso (por ejemplo, eliminar todo).
Google ha añadido una nueva capa de seguridad para el mercado de Android en febrero de 2012.
La adición de una nueva capa de seguridad de Android
Hoy vamos a revelar un servicio de hemos desarrollado, llamado Bouncer, que proporciona el escaneo automatizado de Android en el Mercado de software malintencionado sin interrumpir la experiencia del usuario de Android Market o que requieren los desarrolladores de ir a través de un proceso de solicitud de aprobación.
Para más información leer aquí: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 ha añadido extra de seguridad con una opción que permite a Google de seguridad del escáner (opcional) escanear todo el no-Mercado (es decir, de carga lateral) aplicaciones en busca de malware.
La función es una extensión de la tecnología de seguridad de Google introducido por la Play Store el pasado mes de febrero. Mientras que la tecnología trabajado exclusivamente en el lado del servidor, el análisis de las aplicaciones que fueron subidos a la Play Store, el nuevo sistema funciona con tu equipo y las exploraciones de cualquiera de las aplicaciones que instale en fuentes de terceros (un proceso conocido como "transferencia").
(ComputerWorld: Dentro de Android 4.2 del nuevo y potente sistema de seguridad)
No creo que alguien de Google explícitamente auditorías de aplicaciones del Mercado. Probablemente ejecutar algunas comprobaciones ahora a mirar para malware conocido (edit: sí, ver Leandros " respuesta) y ese tipo de cosas, pero las aplicaciones de Android no tiene un proceso de aprobación como aplicaciones de iOS. Ver http://en.wikipedia.org/wiki/Android_Market#Application_security
La mejor manera de mantener su dispositivo seguro es asegurarse de que otros no tengan acceso a él, y para asegurarse de que usted descargue sólo aplicaciones de confianza. Android utiliza un sistema Linux en el estilo de núcleo y tiene una fuerza de espacio aislado modelo de seguridad, así como un sistema operativo es muy seguro en sí mismo. Que necesitan para protegerse contra errores de los usuarios :)
No hay plataforma es 100% por el usuario de prueba, así que tenga precaución y sentido común en la misma forma como lo hace en su escritorio, usted probablemente no instalar algún azar del programa en tu ordenador que has oído acerca de un sitio web sin previa investigación, incluso con un programa antivirus/últimas actualizaciones instaladas.
Mismas reglas aquí -- hágase un favor y encontrar más información acerca del programa que te interesa y que sus desarrolladores. Comentarios de mercado generalmente son un buen lugar para empezar, pero hojeando otros Android de sitios que no duele tanto,
Suponiendo que usted está en los estados unidos, la nueva, acaba de lanzar Amazon Android Appstore hace de verificación y auditoría de las aplicaciones antes de ponerlas en la tienda, así que debe ser un lugar más seguro para obtener sus aplicaciones.
Desde su Desarrollador preguntas frecuentes:
Nuestro objetivo es que el Amazon Appstore que los clientes tengan una buena experiencia con cada aplicación que comprar desde la La Appstore. Como resultado, vamos a ser las pruebas de las aplicaciones que presentar antes de hacer que estén disponibles en nuestra tienda verificar que cada aplicación funciona como se describe en la descripción del producto, no perjudicar la funcionalidad de la telefonía móvil dispositivo o poner los datos de los clientes en riesgo una vez instalado, y cumple con la los términos del Acuerdo de Distribución y nuestras Directrices de Contenido.
Sin embargo, como que sólo ha lanzado esta semana, no tienen ningún largo plazo de registro que podemos mirar para ver cómo efectiva su detección es, y lo que hacen si una aplicación lo hace deslizarse a través de su proceso de alguna manera.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
