Kann es bei Google Play schädliche Apps geben?

Muss ich mir über bösartige Apps bei Google Play Sorgen machen oder kann ich allem vertrauen, was ich installiere, solange ich es von Google Play installiere?

Und wenn ich mir Sorgen machen muss, auf welche roten Fahnen sollte ich achten – Anzahl der Downloads, Bewertungen, wie alt die App ist, welche Berechtigungen sie benötigt?

Würden Sie sagen, dass es auf praktischer Ebene so sicher ist wie der App Store von Apple?

Lange Rede kurzer Sinn: Kein Softwareverteilungsdienst ist 100 % sicher. Jede App sollte einzeln bewertet werden.
@dotVezz Danke. Also ist Android so sicher wie Apples App Store? Ich hatte ein iPad, habe kürzlich ein Xperia S gekauft und habe mich gefragt.
Wie Izzy sagte: "Wir vergleichen Äpfel nicht mit Pfirsichen" (oder so). Es ist wahrscheinlich, dass der Play Store jederzeit mehr bösartige Apps enthält als der App Store. Aber das macht das eine nicht gefährlicher als das andere. Allein das Vorhandensein einer bösartigen App untergräbt die Sicherheit eines Verteilungssystems nicht. Am Ende sind Sie dafür verantwortlich, alles zu recherchieren, was Sie auf Ihrem Gerät installieren.
@dotVezz ist technisch korrekt, aber das ist eine gute Frage, weil es nützlich ist, ein Gefühl für Ihre Risikoexposition zu haben. Beispielsweise ist es sicherer, eine App aus dem Play Store zu installieren, als eine zufällige .apk, die Sie im Internet gefunden haben. Diese Frage könnte den Menschen helfen zu verstehen, wie viel sicherer es ist.
Oh, @Reid Du hast vollkommen recht! Danke für den Hinweis.

Antworten (4)

Wir vergleichen Äpfel nicht mit Pfirsichen. Aber es ist immer eine gute Idee, vorsichtig zu sein, was Sie installieren. Zwar gilt Google Play als eine der sichersten Quellen für Android-Apps. Dennoch schleicht sich hin und wieder Malware ein. Sie sollten also Ihren gesunden Menschenverstand walten lassen, bevor Sie auf die Schaltfläche „Installieren“ klicken.

Zu den Dingen, die Sie sich ansehen sollten, gehören (aber möglicherweise nicht beschränkt auf):

  • Welche Berechtigungen sind erforderlich?
    Obwohl die Entscheidung nicht immer einfach ist, gibt es einige Dinge, die als Indikatoren gelten können – z. B. eine einfache Taschenrechner-App, die sicherlich keinen Zugriff auf Ihre Kontakte, Kalender, Systemeinstellungen usw. benötigt.
  • Wie wird bewertet?
    Ich spreche nicht von "nackten Zahlen", aber überprüfen Sie die Kommentare. Sie können Ihnen nützliche Hinweise geben, ob die Installation sicher ist. Außerdem sollte eine mehrere tausend Mal installierte App ohne Spuren von Bösartigkeit in den Kommentaren erheblich sicherer sein als eine App mit fast keinen Installationen und keinen Kommentaren.
  • Soll es eine sehr beliebte App sein, die aber nur wenige Installationen hat?
    Das ist in den meisten Fällen ein klarer Hinweis auf Malware, die sich hinter einem populären Namen verbirgt. Finger weg von denen.

Abgesehen davon: Falls du dir noch unsicher bist, such dir ein gutes Forum und frag nach. Eine weitere gute Idee ist, andere Apps desselben Entwicklers zu überprüfen (folgen Sie einfach dem Link auf seinem Namen) und die oben genannten Kriterien für sie zu verwenden.

Wir haben ein paar gute "Ist diese App Malware?" Fragen zu ASE bereits. Ich denke, wir können vernünftigerweise mehr Fragen wie diese anregen, anstatt Benutzer auf andere Websites zu verweisen.
Danke für den Hinweis, @DanHulme – ich war mir nicht sicher, ob ich das ermutigen sollte. Wird meine Antwort entsprechend aktualisieren (neutralisierend;) Besser? (wenn ja, könnten wir unsere Kommentare entfernen ;)
Ihr dritter Punkt ist so hervorragend, dass ich diese Antwort unmöglich genug empfehlen kann. Der Play Store ist voll von inoffiziellen Klonen unterschiedlicher Schwierigkeitsgrade, und es sollte alles unternommen werden, um sie zu vermeiden.
Ein weiterer wichtiger Tipp: Wenn die App viele 5-Sterne-Bewertungen hat, lesen Sie diese und prüfen Sie, ob es sich um legitime Bewertungen handelt. Heutzutage ist es zu einfach, Bewertungen zu farmen, und viele gefälschte Apps tun dies, um ein hohes Ranking im Play Store zu erhalten.
@Munim Gleiches gilt für niedrig bewertete Kommentare. Neben gefälschten ("von der Konkurrenz gekauft") gibt es auch dumme (bei denen die Nutzer den Zweck der App nicht verstanden haben oder Probleme beim Herunterladen von Google Play hatten, die nichts mit der App zu tun haben). Auf beides zusammen habe ich mich mit meinem zweiten Punkt bezogen: Kommentare checken (Achtung: checken, nicht zählen ;)
Für alle, die Google Play immer noch für „absolut sicher“ halten: Scareware: Gefälschte Minecraft-Apps erschrecken Hunderttausende bei Google Play . Auszug: ESET hat über 30 Scareware-Anwendungen entdeckt, die im Google Play Store heruntergeladen werden können. Die schädlichen Anwendungen, die vorgaben, Cheats für das beliebte Minecraft-Spiel zu sein, wurden von mehr als 600.000 Android-Benutzern installiert. (5/2015)

Es ist möglich, dass es bei Google Play schädliche Apps gibt. Es gibt jedoch einige Dinge, die Sie tun können, um sich zu schützen:

  1. Überprüfen Sie die Berechtigungen, die eine App bei der Installation anfordert. Wenn es für das, was die App tut, übertrieben aussieht, können Sie dem Entwickler eine E-Mail senden und fragen, warum er die angeforderten Berechtigungen benötigt. Die meisten Entwickler sollten dies gerne tun, obwohl es eine Weile dauern kann, bis Sie eine Antwort erhalten.
  2. Sehen Sie sich die Anzahl der Downloads und Bewertungen an. Wenn es nicht viele Downloads hat, dann seien Sie vorsichtiger. Dies bedeutet jedoch nicht, dass die App bösartig ist, sondern nur, dass Sie selbst mehr überprüfen müssen. Wenn es viele 1-2-Sterne-Bewertungen gibt, würde ich wahrscheinlich auch klar bleiben.
  3. Wenn es sich um eine beliebte App (wie Need For Speed, Riptide GP usw.) handelt, die normalerweise eine kostenpflichtige App ist, Sie aber eine kostenlose Version finden, dann seien Sie sehr vorsichtig. Eine gängige Taktik von Malware-Autoren besteht darin, sich als beliebte Apps auszugeben, tatsächlich aber Malware auf Ihrem Gerät zu installieren.

Grundsätzlich muss man den gesunden Menschenverstand einsetzen. Installieren Sie die App im Zweifelsfall nicht. Google hat ein System namens Bouncer , das alle in den Play Store hochgeladenen Apps scannt, was die Anzahl bösartiger Apps reduziert hat, aber es ist nicht 100 % garantiert.

Ich liebe den dritten Punkt, aber ich denke, die verwendeten Beispiele sind etwas irreführend. Es ist wichtig zu beachten, dass Angry Birds im Play Store offiziell kostenlos ist . Ganz zu schweigen davon, dass PvZ2 das Free-to-Play-Modell angenommen hat.
Guter Punkt. Ich habe die Beispiele durch Apps ersetzt, die normalerweise nicht kostenlos sind.
@bmdixon Außerdem können Sie den Anbieternamen überprüfen, um festzustellen, ob er mit dem Anbieternamen der offiziellen App identisch ist.

Jeder, der Erfahrung mit dem Programmieren und Arbeiten mit Android- und iOS-Apps hat, kann Ihnen sagen, dass es mit Sicherheit bösartige Apps im Play Store gibt. Das ist der Deal:

Um Ihre App im App Store von Apple zu veröffentlichen, müssen Sie sie zur Überprüfung an Apple senden. Oh, und Sie müssen ihnen auch 99 US-Dollar pro Jahr zahlen und durch einige andere Reifen springen. In jedem Fall geht Apple den Code Ihrer App Zeile für Zeile durch (oder behauptet das zumindest) und überprüft, ob kein bösartiger Code vorhanden ist. Wie viele Entwickler Ihnen sagen können, ist es nicht schwer, eine App abzulehnen, und es ist nicht ungewöhnlich, dass Sie sie erneut einreichen müssen. Das Endergebnis ist, dass der Apple App Store ungefähr so ​​​​sicher ist, wie es nur geht. Nicht perfekt, aber was die Sicherheit betrifft, wird es nicht viel sicherer.

Wenn ich jetzt eine App für Android entwickle, kann ich sie im Grunde einfach in den Play Store hochladen. Ich muss ein Entwicklerkonto erstellen, aber das ist alles, was ich tun muss. Wenn meine App bekannte Viren oder Malware enthält, wird Google sie irgendwann abfangen und aus dem App Store entfernen.

Das Wichtigste, was Sie bei Android im Hinterkopf behalten sollten, ist, dass es wirklich näher an Windows ist, da Sie leicht herumspielen und eine oder mehrere Apps herunterladen können, die Ihre persönlichen Daten stehlen, Ihr System aufgrund von schlechtem Design oder Werbung verlangsamen können und vieles mehr Reihe anderer Dinge. Mein bester Rat ist, sehr genau auf die Berechtigungen einer App zu achten und sie im Zweifelsfall einfach nicht zu installieren. Auch wenn Sie normalerweise keine Rezensionen auf iOS-Geräten lesen, würde ich Ihnen empfehlen, sich zumindest die Rezensionen für weniger bekannte Android-Apps anzusehen, die Sie installieren möchten. Sie können ziemlich schnell herausfinden, ob die App anderen Benutzern Probleme mit ihren Geräten bereitet hat.

Aus diesem Grund würde ich nicht empfehlen, einfach wahllos jede einzelne App herunterzuladen, die auf Android interessant aussieht. Sie sollten wirklich schlau genug sein, aufmerksam zu sein und sich zu schützen. Neben der Programmierung habe ich auch einige Jahre in der Mobilfunkbranche gearbeitet und ich kann sagen, dass ich es hasste zu sehen, wie ältere Benutzer Androids bekamen, weil sie am Ende so viel Mist auf ihrem Telefon hatten und sich dann wunderten, warum es nicht funktionierte wie sie wollten. Wenn Sie das sind, sollten Sie sich vielleicht für Apple entscheiden. Wenn es Ihnen nichts ausmacht, darauf zu achten, was Sie tun, dann wird Android Sie sehr gut behandeln! Hoffe das hilft.

Aber was ist mit den Berechtigungen? Ich wollte eine Sudoku-App installieren, und die Top-App bei Google Play erfordert unter anderem Zugriff auf meine „Netzwerkverbindung“, „Telefonanrufe“ und „Systemtools“. Diese App hat 100.000 Downloads, also muss sie legitim sein, aber wenn legitime Apps diese Berechtigungen wünschen, wie kann ich dann Viren unterscheiden?
Apple überprüft den Quellcode jedoch nicht, siehe stackoverflow.com/a/3188649/492336 für weitere Details darüber, wie ihr Überprüfungsprozess funktioniert.
Stimmt. Roans Antwort enthält ziemlich viele Fehler: Apple kann den Quellcode nicht überprüfen (wie sollten sie, Sie laden nur die Binär-App hoch), außerdem müssen Sie eine Gebühr zahlen, um auch einen Android Developer Account zu erhalten. Der Play Store verfügt über automatische Malware-Überprüfungen, die möglicherweise eine ebenso große Sicherheitsüberprüfung darstellen wie der Prozess von Apple (menschliche Tests müssen sich dort auf das Erscheinungsbild konzentrieren, da Sie problemlos eine App erstellen können, die sich während der Überprüfung normal verhält ...).

Es ist durchaus möglich, dass eine bösartige App darüber verfügbar wird. Dasselbe gilt jedoch für jedes andere Softwareverteilungssystem. Auch der App Store ist nicht immun gegen hinterhältige Entwickler.

Gehen Sie niemals davon aus, dass irgendein Softwarehändler 100 % sichere Software anbietet . Ob Sie Windows, OSX, iOS, Android, Linux, Unix, FreeBSD oder ein beliebiges Betriebssystem verwenden, die einzige Person, die für Ihre Sicherheit verantwortlich sein sollte, sind Sie selbst .

Stellen Sie bei der Installation von Software sicher, dass Sie dem Anbieter und der App selbst vertrauen, unabhängig davon, wie sehr Sie dem Anbieter vertrauen . Wenn Sie Rovio vertrauen, ist Angry Birds auf iOS genauso sicher wie auf Android oder jeder anderen Plattform, auf der es verfügbar ist.

Dieser Rat ist schwer zu operationalisieren. .apk Wie werden Sie eine gegebene im Vakuum auswerten ? Der Vertriebsweg ist Teil der Risikobewertung. Es zu ignorieren, weil es kein 100%iges Vertrauen gibt, ist unnötig umständlich und nicht sehr nützlich.
Kann es bei Google Play schädliche Apps geben?
AntwortenHierDatenschutz-Bestimmungen1y, 0v