Android Market上的應用是否經過檢查或審核?
如果我在Google中搜索“強化Android”,那麼我能找到的最佳匹配是 Google Android強化核對清單 。
您對此有何看法?有沒有辦法使Android更安全或更安全?
開發人員只需一次支付25美元的費用,即可開始將應用投放市場。沒有箍跳過。 25美元,您可以立即發布任意數量的應用程序。沒有等待,沒有隊列,沒有批准程序,nada。
但是,有一些惡意應用程序的情況。當出現這些問題時,Google通常會將其從Market(以及用戶的手機)中撤出。
Android旨在保護自己的安全:所有應用程序都必須要求“許可”才能做某些事情:撥打電話,閱讀聯繫人數據,訪問互聯網等。在安裝應用程序之前,請先閱讀權限。請確保您了解並了解其功能。它似乎要求提供訪問權限的可疑“權限”嗎?但是,與此同時:不要因為某些權限而譴責開發人員。在應用中投放的某些廣告至少需要互聯網許可,有時還需要其他一些許可(我認為是關於手機狀態的)。確保對為什麼開發人員需要某些權限有透徹的了解。最重要的是,請閱讀其他人對市場中應用程序的評價。閱讀一些評論(儘管要注意,在質量方面,Android市場上的評論與Youtube處於同一水平),並查看該應用的評級。您以前聽說過該應用程序嗎?有博客提到或評論過嗎?
最糟糕的情況:如果您沒有紮根,那麼每個應用程序都相互沙箱化,那麼任何單個應用程序都不能損壞您的手機(從技術上講,每個開發人員的應用程序集都是沙箱化的使用同一開發人員密鑰簽名的應用程序可以訪問由同一開發人員簽名的其他應用程序)。他們可能會竊取您的數據,具體取決於應用程序獲得的權限數量。我能想到的最罕見的情況是,應用程序是否利用漏洞利用來啟用手機的root訪問權限,然後進行惡意操作(例如,刪除所有內容)。
Google在2012年2月為Android市場添加了新的安全層。
為Android安全性添加了新層
今天,我們重新公開了我們開發的代號為Bouncer的服務,該服務可自動掃描Android Market以查找潛在的惡意軟件,而不會中斷Android Market的用戶體驗或要求開發人員進行應用程序批准流程。
有關更多信息,請閱讀此處: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2具有添加了額外的安全性,其設置允許Google的安全掃描器也可以(可選)掃描您所有非市場(即側裝)應用程序中的惡意軟件。 Google於今年2月為Play商店引入的安全技術的擴展。該技術專門在服務器端工作,可以分析上傳到Play商店的應用程序,而新系統可以與您的設備一起使用,並掃描您從第三方來源安裝的所有應用程序(稱為“側載”)。
(ComputerWorld: Android 4.2內部強大的新安全系統)
我認為Google的任何人都不會明確審核Market應用程序。他們現在可能會進行一些檢查,以尋找已知的惡意軟件(是的,請參閱Leandros的回答)以及類似的東西,但是Android應用程序沒有像iOS應用程序那樣的審批流程。請參見 http://zh.wikipedia.org/wiki/Android_Market#Application_security
確保設備安全的最佳方法是確保其他人永遠無法訪問它,並且確保僅下載您信任的應用。 Android使用Linux風格的內核並具有嚴格的沙盒安全模型,因此作為OS,它本身非常安全。您最需要防止用戶錯誤:)
沒有任何平台可以100%保證用戶的安全,因此,請謹慎對待和遵循常識,就像在台式機上一樣-您可能不會在沒有網站的情況下在計算機上安裝某些隨機程序一些先前的研究,甚至安裝了防病毒程序/最新更新。
這裡的規則相同-幫自己一個忙,找到有關您感興趣的程序及其開發人員的更多信息。市場評論通常是一個很好的起點,但是仔細閱讀其他與Android相關的網站也不會受到傷害,
假設您在美國,那麼剛剛推出的新版Amazon Android Appstore會在將應用程序發佈到商店之前對其進行檢查和審核,因此應該是從中獲取應用程序的更安全的地方。
從其開發人員常見問題解答:
我們的目標是使Amazon Appstore客戶對從Appstore購買的每個應用程序都有良好的體驗。因此,我們會先測試您提交的應用程序,然後再將其提交給我們的商店,以驗證每個應用程序是否按照您的產品說明中所述運行,不會損害移動設備的功能或在安裝後將客戶數據置於危險之中,並且符合《發行協議》和《內容指南》的條款。
但是,由於它們本週才剛剛推出,因此沒有長期記錄,我們可以看看他們的篩選效果如何,以及應用程序確實以某種方式滑過其流程時該怎麼做。
如果您擔心有人會抓住您的設備並使用它,則可以添加密碼短語,代碼或滑動手勢以使人們遠離。如果您擔心手機解鎖後單個應用程序中的數據, Protector可以很好地阻止您訪問指定的應用程序列表,請輸入PIN碼即可解鎖。
有防病毒產品,例如AVG和Lookout,但我認為它們不會檢測到間諜軟件。 Google Market本身確實具有風險,因為您帳戶中的任何人都可以遠程添加任何應用程序,並且已發現一些安全漏洞並進行了修補。最好的辦法是在安裝時檢查應用程序的權限,並使用防病毒軟件和防火牆(例如droidwall)保護隱私。