Google Play Store adalah pasaran utama untuk apl Android percuma dan berbayar. Ia memperkemas proses melayari, memuat turun, dan memasang pelbagai aplikasi - di dalamnya memudahkan penggunaan telefon pintar. Bagaimanapun, bukan satu-satunya pasaran untuk mendapatkan apl Android. Terdapat banyak pasaran pihak ketiga di luar sana.
Sesetengah tempat pasar menawarkan aplikasi sumber terbuka, percuma, atau khusus sementara yang lain boleh menjadi tuan rumah aplikasi bajakan atau retak. Dengan carian Google yang mudah, anda boleh dengan mudah mendapatkan apl berbayar dan permainan secara percuma. Seorang pengguna pemula boleh mengetepikan aplikasi ini tanpa memahami akibatnya. Dalam artikel ini, kami memberitahu anda mengapa anda perlu berhati-hati semasa memuat turun aplikasi Android dari laman web rawak.
Perlu untuk Pasar Android Pihak Ketiga
Google telah meningkatkan aplikasinya dalam beberapa bulan yang lalu, tetapi kadang-kadang anda mungkin memerlukan aplikasi dari pasaran tempat ketiga. Terdapat sebab-sebab yang sah untuk kewujudan kedai gantian ini, dan sementara mereka mungkin tidak menampung semua fungsi yang mungkin anda inginkan, mereka berguna ketika diperlukan. Apl yang dihoskan di pasaran tempat ketiga ini jatuh di bawah kategori berikut:
- Kategori pertama termasuk aplikasi yang juga tersedia di Gedung Google Play. Pemaju aplikasi boleh memilih untuk menghantar aplikasinya ke pasar rasmi dan alternatif untuk menjangkau lebih banyak pengguna.
- Kategori kedua mengandungi apl yang hanya tersedia dari pasar-pasar pihak ketiga . Pemaju aplikasi boleh membuat aplikasi yang menyasarkan pelanggan tertentu (contohnya, di kawasan, negara, atau bahasa mereka sendiri).
- Kategori ketiga mengandungi aplikasi yang bebas dan sumber terbuka (FOSS). Sebagai contoh, F-Droid adalah katalog aplikasi FOSS untuk platform Android. Aplikasi pelanggan F-Droid memudahkan untuk melayari, memasang, dan menjejaki kemas kini pada peranti anda.
- Kategori keempat mengandungi apl yang tidak tersedia di negara anda disebabkan oleh sekatan geografi atau membolehkan anda memasang versi apl popular yang lebih lama . Ini dapat membantu anda melancarkan aplikasi tertentu ke versi terdahulu, jika yang baru mula merosakkan atau mengalihkan ciri yang sering anda gunakan.
Seperti yang dapat anda lihat dari senarai di atas, pasaran pihak ketiga wujud untuk alasan yang sah. Malangnya, tidak semua pasaran adalah sama. Dalam tarikan wang yang diperoleh, beberapa pasar menawarkan aplikasi dan permainan Android cetak rompakan secara percuma atau lebih buruk aplikasi popular dengan kod berniat jahat untuk menjangkiti peranti Android. Google tidak mempunyai dasar untuk mentadbir pasaran pihak ketiga ini dan tidak mengesahkannya.
Risiko Mengunduh Apl dari Laman Web Rawak
Kajian baru-baru ini oleh Trend Micro telah menunjukkan bahawa aplikasi berniat jahat adalah perkara biasa di pasaran pihak ketiga . Ciri yang paling ketara dalam aplikasi berniat jahat ini (dikesan sebagai ANDROIDOS_LIBSKIN.A) adalah keupayaan mereka untuk root. Sebaik sahaja aplikasi mendapat keistimewaan akar, ia boleh melakukan apa sahaja dengan peranti anda - memasang aplikasi tanpa pengetahuan anda, mencuri data peribadi anda, atau mencuri kelayakan perbankan.
Satu laporan oleh Arstechnica juga menunjukkan bahawa beberapa aplikasi yang tersedia di pasaran pihak ketiga mempunyai keupayaan untuk menghidupkan telefon anda . Apabila anda memasang aplikasi yang dijangkiti, ia menghantar data anda ke pelayan jauh, yang seterusnya memuat turun beberapa rootkit yang mengambil kesempatan daripada exploit Android KitKat dan Lollipop OS'es. Peranti yang berakar kemudian memasang aplikasi yang seterusnya mencuri token pengesahan akaun Google anda.
Makmal Keselamatan Bergerak Cheetah mengambil sampel dari beberapa pasar pihak ketiga dan menemui beberapa fakta menarik. Kebanyakan apl ini mengandungi kod jahat yang tersembunyi dalam apl dan permainan popular. Antaranya, akaun adware untuk 39%, dan malware berisiko tinggi untuk 0.08%.
Walaupun terdapat lebih banyak laporan di luar sana, kajian ini membuktikan bahawa majoriti malware berasal dari luar Google Play Store . Malware ini diedarkan dalam pelbagai cara - dalam menyamar aplikasi cetak rompak, apl yang sah dibungkus semula dengan kod berniat jahat, serangan oleh serangan muat turun, dan banyak lagi.
Dibuat semula Apps sah
Pembalikan adalah bentuk serangan yang paling teruk, kerana pengarang malware biasanya memasukkan kod jahat dalam aplikasi popular dan mengedarkannya di pasaran pihak ketiga. Seperti mana-mana aplikasi, apl semula digunakan taktik kejuruteraan sosial, memaparkan antara muka pengguna, ikon dan label pengguna yang sama untuk menipu pengguna . Peranti anda menjadi terdedah dengan hanya memuat turun dan memasang aplikasi yang dijangkiti ini.
Mengikut artikel ini dari Trend Micro, kebanyakan aplikasi yang dibungkus ini menggantikan iklan dalam aplikasinya atau menanamkan iklan baru untuk mencuri atau menaikkan semula pendapatan iklan, mengakibatkan kerugian kewangan bagi pemaju asal dan pengguna yang merugikan.
Aplikasi repackaged dengan kod berniat jahat boleh melakukan pelbagai aktiviti berniat jahat, seperti menukar GPS tanpa kebenaran pengguna untuk mendapatkan lokasi yang tepat, menghantar SMS ke nombor yang diberi nilai premium, menghidupkan telefon untuk mendapatkan keistimewaan pentadbir penuh, memuat turun aplikasi tambahan dari Internet, atau juga mendaftarkan telefon yang terjejas sebagai bot.
Muat turun Serangan Muat Turun
Dalam hal ini, apabila pengguna menjejaki pautan iklan dalam aplikasinya, ia akan mengalihkan pengguna ke laman web berniat jahat yang mengaku sebagai pengundera video sejagat atau penganalisis bateri palsu. Aplikasi palsu ini menggunakan ikon yang sah dan antara muka yang biasa untuk menipu pengguna, dengan itu mendapat kebenaran untuk mengakses storan peranti, identiti telefon, lokasi, kenalan dan alamat IP anda.
Berhati-hati dengan aplikasi berniat jahat pada Android
Status sumber terbuka Android menjadikannya mudah diakses oleh orang dan pemaju secara keseluruhan, tetapi juga membuka pintu untuk aplikasi berniat jahat. Google memantau dengan teliti Store, dan mengemas kininya, bila diperlukan. Aplikasi yang busuk tidak dapat diselipkan, tetapi Google cukup pantas untuk menghapus masalah yang bermasalah. Jika anda mahukan aplikasi, lakukan carian di Play Store, bukannya menggunakan Carian Google (anda boleh dengan mudah mendapatkan aplikasi cetak rompak secara percuma dan jika anda tidak mempercayainya, cari Nova Launcher Prime APK). Oleh itu, untuk jumlah yang banyak, ia adalah yang terbaik untuk hanya memasang aplikasi dari Play Store.
Nah, itu adalah pemikiran kami tentang mengapa anda tidak perlu memuat turun aplikasi Android dari sumber rawak. Apa pendapat kamu? Marilah kita tahu pemikiran anda di bahagian komen di bawah.