Zijn app-winkels echt veilig? Hoe Smartphone Malware is uitgefilterd

Tenzij je hebt geroot of gejailbreakt, heb je waarschijnlijk geen malware op je telefoon. Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren. Hoe doen ze dit?

Tenzij je hebt geroot of gejailbreakt, heb je waarschijnlijk geen malware op je telefoon.  Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren.  Hoe doen ze dit?
Advertentie

Heb je malware op je telefoon? Tenzij u uw apparaat hebt geroot of gejailbreakt, is het antwoord waarschijnlijk nee. Smartphone-virussen zijn echt Smartphone-virussen zijn echt: hoe te blijven Beschermde smartphonevirussen zijn echt: hoe u beschermd kunt blijven Lees meer, maar app-winkels doen er goed aan ze uit te filteren.

Natuurlijk is geen enkel proces perfect. Dingen zijn er doorgekomen, wat we zullen bereiken.

Maar in de veronderstelling dat je bij de officiële softwarewinkel van je telefoon blijft - de App Store voor iOS en Google Play op Android - is de kans op infectie extreem laag dankzij goedkeuringsprocedures op beide platforms. Laten we het hebben over hoe deze systemen werken, welke soorten malware zijn doorgekomen en hoe u uzelf kunt beschermen.

Hoe werken de filters?

filter

Vanaf het voorjaar van 2015 beoordelen beide grote mobiele platforms de software voordat deze aan hun app-winkels wordt toegevoegd. Voor één platform is dit een recente wijziging.

Google's Android Market (nu Google Play) was eens beroemd open, wat betekent dat allerlei apps zonder veel toezicht in de winkel werden geplaatst. Problemen als malware werden door gebruikers opgevangen - Google zou apps verwijderen als er problemen werden gemeld. Uiteindelijk is er een softwarematig malware-filter toegevoegd, die alle inzendingen op bekende infecties heeft gescand.

Ergens eind 2014 ging Google nog verder, iemand in dienst om elke app te overzien.

goedkeuringsprocedure

Menselijke reviewers (geen kittens) beoordelen handmatig elke app die naar de winkel gaat. Google's goedkeuring voor apps is meestal snel - meestal een paar uur, soms een paar dagen.

Apple is niet zo snel - apps duren soms een week om het goedkeuringsproces van de App Store te doorlopen. Menselijke recensenten hebben elke app doorlopen sinds de Store is gelanceerd, wat betekent dat ontwikkelaars lang moeten wachten nadat ze hun app hebben ingediend voordat deze in de winkel wordt weergegeven. Software met malware wordt meestal afgewezen (samen met een heleboel andere apps. 8 Belachelijke en inconsistente Apple App Store-richtlijnen [Opinie] 8 Belachelijke en inconsistente Apple App Store-richtlijnen [Opinion] Hier is een radicale mening - je zou alle apps moeten kunnen uitvoeren zoals op de apparaten die je bezit, Apple is het er niet mee eens, en het is verwrongen tot pretzels die willekeurige regels creëren voor welke app ... Lees meer).

Zeg wat u wilt over hoe lang dit proces duurt - en velen hebben genoeg gezegd - maar het resultaat is dat maar een paar van de miljoenen apps in de App Store ooit malware bevatten.

Beide systemen betekenen dat de software die u installeert met behulp van de officiële winkels op uw telefoon, is beoordeeld door een combinatie van software-malwaresfilters en menselijke beoordelaars. De kans dat iets vies is, is laag, maar niet onmogelijk: sommige dingen zijn doorgekomen op beide platforms.

Voorbeelden van Malware Getting Through

In tegenstelling tot wat vaak wordt gedacht, kunnen iPhones malware downloaden. Smartphone Security: kunnen iPhones malware downloaden? Beveiliging van smartphones: kunnen iPhones malware krijgen? Malware die "duizenden" iPhones beïnvloedt, kan de App Store-inloggegevens stelen, maar de meerderheid van iOS-gebruikers is volkomen veilig - dus wat is de deal met iOS en malafide software? Lees meer, meestal als ze gejailbreakt zijn. Maar het is in theorie bewezen dat malware door het befaamd strenge filterproces van Apple kon glippen. Een onderzoeksteam van Georgia Tech slaagde erin om wat malware in een app te stoppen en het proces van Apple raakte het niet. Als onderzoekers trokken ze de app zelf - een hoffelijkheid waarmee echte oplichters zich waarschijnlijk niet zouden bekommeren.

stiekem-malware

Werkelijke adware is door het proces van Google Play gegaan. Eerder dit jaar bleek Durak, een redelijk populair kaartspel, malware te bevatten. Dit zou een tijdje slapend blijven - waarschijnlijk de reden dat het niet werd gepakt - voordat pop-upadvertenties voor app-winkels van derden werden weergegeven. (Vermoedelijk zou je, als je deze app-winkels van derden zou installeren, nog meer problemen krijgen).

Google heeft Durak sindsdien van Play verwijderd, maar het is mogelijk dat soortgelijke apps in de toekomst door kunnen glippen. Als u achterdochtig bent, volgt u onze stappen om erachter te komen of uw Android-apparaat malware bevat Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorwerkt, toch? ... Lees meer.

Geen paniek, maar blijf waakzaam

Het is vermeldenswaard dat in beide gevallen de apps uiteindelijk werden gevonden en uit hun respectieve winkels werden verwijderd. Op deze manier dienen gebruikers als een tweede goedkeuringsproces: het ontdekken en rapporteren van malware, waardoor Apple en Google de kans krijgen om de beledigende apps te verwijderen.

Dit betekent dat, als u dergelijke malware wilt vermijden, de volgende stappen een lange weg zullen gaan:

  • Houd je aan software die je kunt vinden in de officiële app stores: Google Play op Android en de App Store op iOS.
  • Vermijd apps met weinig recensies, of die pas onlangs aan de app store zijn toegevoegd, tenzij u echt het bedrijf dat het maakt, vertrouwt.
  • Google-apps waar u niet zeker van bent, om reviews van derden te vinden van sites die u vertrouwt.

Malware buiten app-winkels

Terwijl officiële app store-infecties mogelijk zijn, zouden ze niet de grootste zorg moeten zijn voor mobiele gebruikers. De meeste Android-malware is bijvoorbeeld afkomstig van externe app-stores (dwz niet van Google Play) of illegale software van schaduwrijke sites (lees dit voordat u gekraakte Android-apps downloadt Gebarsten Android-apps en games: lees dit voordat u gekraakte Android-apps en -games downloadt : Lees dit voor het downloaden De statistieken liegen er niet om: de meeste Android-malware komt van buiten Google Play. Het downloaden van gekraakte apps - of elk type app - van een schaduwrijke website of een onbetrouwbare app-winkel van derden is de meeste manier .. . Lees verder ).

Computer gezondheid

Maar malware hoeft helemaal niet uit apps te komen. Wirelurker infecteert bijvoorbeeld iOS-apparaten via OS X, via USB - en het werkt ongeacht of je iOS-apparaat gejailbreakt is. Om een ​​uitspraak te doen over Palo Alto Networks, een beveiligingsbedrijf:

WireLurker controleert elk iOS-apparaat dat via USB is aangesloten op een geïnfecteerde OS X-computer en installeert gedownloade applicaties van derden of automatisch gegenereerde kwaadaardige applicaties op het apparaat, ongeacht of het jailbroken is.

Een deel van het virusvrij houden van uw mobiele apparaten houdt dus uw desktop-apparaten schoon - en zelfs Mac-gebruikers moeten waakzaam zijn. Zo kun je zien of je Mac malware bevat. I Think My Mac Has A Virus! 3 manieren om te vertellen dat ik denk dat mijn Mac een virus heeft! 3 manieren om te vertellen Is uw Mac een soort van ... raar? Of u nu advertenties ziet die u niet kunt verklaren, of uw systeem is onredelijk langzaam, u denkt misschien dat het probleem malware is. Maar je hebt waarschijnlijk ongelijk. Lees verder .

Geen paniek

Ik ben geen grote fan van de ommuurde-tuinbenadering van de distributie van applicaties, maar ik moet toegeven dat malware een behoorlijk sterk argument is voor deze aanpak. Maar ik weet zeker dat jullie allemaal meningen hebben, dus laat me weten wat je denkt in onderstaande opmerkingen (zelfs als het is dat ik een vreselijke verkeerde persoon ben, die ongelijk heeft).

In this article