Ich bin IT-Profi (aber nicht in der App-Entwicklung). Vor zwei Tagen kontaktierte mich jemand wegen eines von mir erstellten Blogbeitrags und lud mich ein, am Betatest für eine Messaging-App teilzunehmen, die mit meinem Blogbeitrag in Verbindung stand. Ich habe noch nie darüber nachgedacht, an einem Beta-Test für eine mobile App teilzunehmen. Für die Android-App verwenden sie Closed Beta mit der Google+ Community oder Google Group.
Zuerst war ich begeistert, aber dann dachte ich --- whoa! Ich kenne diese Person (oder diese Firma) von Adam nicht. Obwohl die Website des Entwicklers legitim aussieht, hat diese Person MICH kontaktiert, also könnte das alles ein Setup sein.
Die Anweisungen zum Herunterladen der Beta-App scheinen einfach zu sein und ähneln denen, wie legitime Apps Beta-Tests durchführen. Und ehrlich gesagt bezweifle ich, dass diese App einen böswilligen Zweck hat. Andererseits habe ich keinen Grund, dieser App zu vertrauen.
Wenn ich mit den Schritten zum Herunterladen der App beginne und sehe, welche Privilegien ich gewähre, habe ich buchstäblich keine Ahnung, was die Auswirkungen sind.
Also lass mich fragen:
Arbeiten Beta-Apps grundsätzlich in einer sicheren Sandbox? Gibt es signifikante Unterschiede bei den Sicherheitsrisiken zwischen Android und iOS? Ist es im Allgemeinen einfach, sie zu deinstallieren?
Wenn ich überlege, ob ich eine Beta-App installieren soll, gibt es eine Zugriffsebene, die ich nicht gewähren sollte?
Gibt es ein Community-Bewertungssystem, das mir versichern könnte, dass eine App mit größerer Wahrscheinlichkeit sicher ist? Ich sehe alle Arten von Websites, die Apps für Betatester auflisten. Gibt es Grund zu der Annahme, dass Apps, die auf solchen Websites aufgeführt sind, überprüft oder für sicher befunden wurden (oder kein Sicherheitsrisiko darstellen)?
Ist es riskanter, bestimmte Arten von Apps als Beta-Apps zu installieren als andere?
Ich gehe davon aus, dass ich die Leistung (z. B. Speicher- und Speichernutzung) überwachen sollte, wenn die App ausgeführt wird. Gibt es eine Metrik, die ich überwachen sollte, um sicherzustellen, dass die Beta-App die Gesamtleistung nicht beeinträchtigt?
Danke für Ihre Hilfe. Hoffentlich können Ihre Antworten anderen ahnungslosen potenziellen Betatestern wie mir helfen. Ich würde gerne an weiteren Betatests teilnehmen, wenn ich mich davon überzeugen könnte, dass dies kein erhebliches Risiko für mich darstellen würde.
Ich habe zuvor in der Softwareentwicklung gearbeitet und sogar ein wenig Tests mit Desktop-Apps durchgeführt, aber ich hatte VMs und verstehe das Sicherheitsmodell für Windows und Linux ziemlich gut. Aber ich habe nur ein Telefon und 2 Tablets (iOS und Android) und möchte die Dinge nicht durcheinander bringen (obwohl ich das E-Book-Design regelmäßig auf mehreren Plattformen und Displays teste).
Es gibt keinen wirklichen Unterschied zwischen einer Beta-Testanwendung und einer regulären Anwendung für Sicherheitszwecke. Sie können jede Betatestanwendung genauso entfernen wie eine normale Anwendung. Android ist so eingerichtet, dass Anwendungen normalerweise keinen Zugriff auf die Daten anderer Anwendungen haben.
Wenn ein Betatest geschlossen ist, ist Google+ oder die Google-Gruppe die Zugriffssteuerung für den Betatest. Dies hat keine Auswirkungen auf die Anwendung auf dem Telefon.
Wenn sich eine Anwendung im Play Store befindet, haben Sie die allgemeine Zusicherung, dass sie auf Viren gescannt wurde. Der Play Store ist viel sicherer als die Installation von Anwendungen von generischen Websites. Der Play Store wird Ihnen jedoch nichts darüber sagen, wie die Anwendung funktioniert.
Die von der Anwendung angeforderten Berechtigungen bestimmen, wie riskant die Verwendung ist. Berechtigungen beinhalten Dinge wie:
Das allgemeine Problem besteht darin, dass Anwendungen nach vielen Berechtigungen fragen und es nicht möglich ist zu sagen, was eine Anwendung mit diesen Berechtigungen macht. Aber wenn eine Anwendung, die Ihren Blitz ein- und ausschaltet, Zugriff auf Ihr Mikrofon oder Ihre Kontakte anfordert, sollten Sie misstrauisch werden. Wenn eine Anwendung Zugriff auf Ihre Kontakte und das Netzwerk hat, kann sie alle Informationen Ihrer Kontakte an einen Server im Internet senden.
Ich weiß nicht, wie es bei iOS ist, aber bei Android gibt es keine "Als Beta-App installieren". Alle Apps in Android werden auf die gleiche Weise installiert - Sie installieren es oder Sie tun es nicht. Nach der Installation hätte eine „Beta“-App die gleichen Rechte und Möglichkeiten wie jede andere „Release“-App. "Beta" hat hier nur lexikalische Funktion, keine technische.
Es wird nicht in einem sicheren Sandbox-Modus ausgeführt, es läuft auf die gleiche Weise wie andere Apps. Sie können die App deinstallieren oder die Beta-Testgruppe verlassen, wenn Sie möchten. iPhones sind etwas sicherer, da sie weniger Telefone unterstützen müssen, aber mit Android und dem richtigen Wissen können Sie Ihr Telefon sehr sicher machen.
Wenn Root-Berechtigungen erforderlich sind (nur verfügbar, wenn das Telefon gerootet ist), sollten Sie prüfen, ob die Verwendung sicher ist oder nicht, da das Gewähren von Root-Berechtigungen im Grunde Administratorzugriff ist. Wenn es Zugriff auf Dateien oder Fotos usw. erfordert, sollten Sie auch prüfen, ob Sie es installieren sollten.
Ich weiß es nicht, aber eine allgemeine Google-Suche kann hier helfen.
Dies ist dasselbe wie Frage Nr. 2. Da einige Apps Zugriff auf privatere Dinge (wie Dateien) benötigen, müssen Sie dies bewerten und prüfen, ob es sich lohnt, die Risiken einzugehen.
Betas werden eher verwendet, um potenzielle Fehler zu finden und neue Teile der App zu testen, aber Sie können die Leistung überwachen, wenn Sie dies wünschen.
Allgemeiner Weg zur Teilnahme am Beta-Test
Sie treten der Google+ Gruppe bei und greifen dann auf den Beta-Beitrittslink zu, damit Sie an der Beta teilnehmen können.
Sobald dies geschehen ist, können Sie das Update aus dem Google Play Store herunterladen (es kann eine Weile dauern, bis es angezeigt wird).
Und als solche wird sie wie jede andere App, die Sie zuvor verwendet haben, nach Installationsberechtigungen fragen.
Lüge Ryan