Androidマーケットのアプリはチェックまたは監査されていますか?
Googleで「Androidの強化」を検索した場合、見つけられる最高のヒットはGoogle Android Hardening Checklistです。
これについてはどう思いますか?Androidをより安全またはより安全にする方法はありますか?
Androidマーケットのアプリはチェックまたは監査されていますか?
Googleで「Androidの強化」を検索した場合、見つけられる最高のヒットはGoogle Android Hardening Checklistです。
これについてはどう思いますか?Androidをより安全またはより安全にする方法はありますか?
回答:
Googleは、2012年2月にAndroidマーケットに新しいセキュリティレイヤーを追加しました。
Androidセキュリティに新しいレイヤーを追加
本日、開発したサービスであるコードネームBouncer を公開します。このサービスは、Androidマーケットのユーザーエクスペリエンスを中断したり、開発者にアプリケーションの承認を求めることなく、悪意のあるソフトウェアをAndroidマーケットで自動スキャンします処理する。
詳細については、http://googlemobile.blogspot.com/2012/02/android-and-security.htmlをご覧ください。
Android 4.2には、Googleのセキュリティスキャナーが(オプションで)マーケット以外の(つまり、サイドロードされた)アプリのマルウェアもスキャンできるようにする設定が追加されています。
この機能は、この2月にGoogleがPlayストアに導入したセキュリティテクノロジーの拡張機能です。そのテクノロジーはサーバー側でのみ機能し、Playストアにアップロードされたアプリを分析しますが、新しいシステムはデバイスで動作し、サードパーティのソースからインストールしたアプリをスキャンします(「サイドローディング」として知られるプロセス)。
(ComputerWorld:Android 4.2の強力な新しいセキュリティシステムの内部)
開発者がアプリの市場投入を開始するのに、25ドルの1回限りの費用がかかります。ジャンプするフープはありません。25ドルで、必要な数のアプリケーションを即座に公開できます。待たず、キューなし、承認プロセスなし、,。
ただし、悪意のあるアプリケーションのいくつかのケースがありました。これらの問題が発生すると、Googleは通常、市場(およびユーザーの電話)からそれらを引き出します。あまり頻繁には起こりません。
Androidは自分自身を保護するように設計されています。すべてのアプリケーションは、特定のことを行うために「許可」を要求 する必要があります。 あなたがそれが何をしようとしているのかを知って、理解してください。アクセスを要求する疑わしい「許可」があるように見えますか?ただし、同時に:特定の権限があるため、開発者をbe辱しないでください。アプリで実行される広告の中には、少なくともインターネットの許可が必要なものと、場合によっては他の広告(電話の状態について)が必要なものがあります。開発者が特定の権限を必要とする理由を完全に理解してください。最も重要なことは、市場のアプリケーションについて他の人が言っていることを読んでください。コメントの一部を読んで(Androidマーケットに関するコメントは品質に関してYoutubeと同じレベルであることに注意してください)、アプリの評価を確認してください。このアプリについて聞いたことがありますか?ブログで言及またはレビューしましたか?
悪いケースのシナリオ:根ざしていない場合、すべてのアプリケーションが互いにサンドボックス化されるため、単一のアプリケーションが電話機を損傷することはありません(技術的には、各開発者のアプリケーションセットは互いにサンドボックス化されます。同じ開発者によって署名されたアプリキーは、同じ開発者によって署名された他のアプリにアクセスできます)。アプリケーションに与えられている許可の量によっては、データを盗む可能性があります。私が考えることができる最もまれなシナリオは、アプリケーションがエクスプロイトを使用して電話機のルートアクセスを有効にし、その後悪意のあることを行う(たとえば、すべてを削除する)場合です。
Googleの誰もがマーケットアプリを明示的に監査するとは思わない。彼らはおそらく既知のマルウェア(編集:はい、Leandrosの回答を参照)とそのようなことを探すためにいくつかのチェックを実行しますが、AndroidアプリにはiOSアプリのような承認プロセスがありません。http://en.wikipedia.org/wiki/Android_Market#Application_securityをご覧ください
デバイスを安全に保つための最善の方法は、他の人がアクセスできないようにし、信頼できるアプリのみをダウンロードするようにすることです。AndroidはLinuxスタイルのカーネルを使用し、厳密にサンドボックス化されたセキュリティモデルを持っているため、OSとしてはそれ自体で非常に安全です。ほとんどの場合、ユーザーエラーから保護する必要があります。
100%のユーザープルーフなプラットフォームはありませんので、デスクトップと同じように注意と常識を行使してください。おそらく、事前の調査なしにウェブサイトで聞いたランダムなプログラムをコンピューターにインストールすることはないでしょう、ウイルス対策プログラム/最新の更新プログラムがインストールされている場合でも。
ここにも同じルールがあります。自分自身に賛成して、興味のあるプログラムとその開発者に関する詳細情報を見つけてください。市場コメントは通常、開始するのに適した場所ですが、他のAndroid関連サイトを熟読しても害はありません。
あなたが米国にいると仮定すると、新しく立ち上げられたばかりのAmazon Android Appstoreは、ストアに掲載される前にアプリのチェックと監査を行うため、アプリを入手するより安全な場所である必要があります。
開発者FAQから:
私たちの目標は、Amazon Appstoreのお客様がAppstoreから購入するすべてのアプリで良い体験をすることです。その結果、ストアで利用可能にする前に送信したアプリをテストして、各アプリが製品の説明に記載されているとおりに機能し、モバイルデバイスの機能を損なったり、インストール後に顧客データを危険にさらさないことを確認します、販売契約とコンテンツガイドラインの条件に準拠しています。
ただし、今週ローンチしたばかりであるため、彼らのスクリーニングがどれほど効果的で、アプリが何らかの形でプロセスをすり抜けた場合に何をするかを見るために見ることができる長期的な記録はありません。