Hvorfor Googles advarsel om sideloading av apper bør tas på alvor
Sent i forrige måned utstedte Google en advarsel som fremhevet de potensielle farene ved sideloading av apper. Veiledningen var hovedsakelig rettet mot alle Huawei-smarttelefonbrukere som leter etter en måte å komme seg rundt det pågående Android-forbudet, men det er et råd som har blitt gjentatt utallige ganger før. Er sidelasting virkelig så farlig som det høres ut?
Først litt bakgrunn. Huawei ble svartelistet av den amerikanske regjeringen i fjor, og som en konsekvens av dette kan de nyeste Huawei-telefonene ikke kjøre den fullstendige versjonen av Android. Rent praktisk betyr det at brukere offisielt ikke kan laste ned populære Google-laget apper som Gmail, YouTube og lignende, og heller ikke få tilgang til Google Play Store.
Som svar prøver Huawei å fylle ut sin egen appbutikk, kalt App Gallery, med så mange apper med store navn som mulig. Men en rekke massive mangler, inkludert Facebook, WhatsApp og selvfølgelig Googles hele portefølje.
Dette skaper to potensielle problemer:
- Noen uoffisielle apper som er designet for å se ut som gateways til noen av de manglende appene, har begynt å få grep om App Gallery.
- Noen Huawei-telefonbrukere er det ønsker å laste ned noen av de manglende appene fra uoffisielle kilder - bedre kjent som ‘sideloading’.
Her er hva Google sier om sideloading av apper:
“Sidelastede Google-apper fungerer ikke pålitelig fordi vi ikke tillater at disse tjenestene kjører på usertifiserte enheter der sikkerheten kan bli kompromittert. Sidelading av Googles apper har også stor risiko for å installere en app som er endret eller manipulert på måter som kan kompromittere brukersikkerheten. "
Så hva kan gå galt hvis du laster en app sidelast?
"Jeg vil ikke stønne om tredjeparts appbutikker fordi de faktisk tjener et formål," sa Raj Samani, sjefforsker og stipendiat i McAfee. Pålitelige anmeldelser.
«Det er app-butikker som er språkspesifikke, det er app-butikker som gir deg innhold som du ikke ville fått i de tradisjonelle app-butikkene. Jeg tror ikke de er dårlige i seg selv.
“De er mer risikofylte [enn offisielle appbutikker], men det er prosentpoeng. Det er ikke 90/95% sannsynlighet for at du kommer til å få skadelig programvare [fra sideloading av en app]. "
For å vises på Google Play, krever en app godkjenning fra Google. Selv da ser det ut til at tvilsomme kommer gjennom ganske regelmessig.
Apper som er tilgjengelige fra uoffisielle appbutikker, trenger imidlertid ikke å bli undersøkt. Derfor tar du en mye større risiko med sikkerhet når du sidelaster en app.
“Det som i noen tilfeller ser ut til å være et godt kjøp, kan vise seg å være en ondsinnet eller falsk app, designet for å stjele dine personlige data, ”sa Steve Wilson, direktøren for NortonLifeLock for Storbritannia og Irland Pålitelige anmeldelser.
“Det er best å holde seg til offisielle appbutikker og undersøke hva du velger. Sørg for at du forstår hva du installerer på smarttelefonen din, og sjekk hvilken tilgang du gir til nye applikasjoner. "
Råd som regelmessig deles ut til smarttelefonbrukere, er å sjekke anmeldelser og rangeringer av en app, og finne ut hvor lenge den har vært tilgjengelig, før du laster den ned.
I følge McAfee gjør nettkriminelle det imidlertid stadig vanskeligere for brukerne å fortelle en god app fra en ondsinnet app.
I fjor oppdaget selskapet en ny malware-familie, kalt LeifAccess eller Shopper, som kan legge ut falske anmeldelser designet for å gjøre skadelige apper ikke bare ufarlige, men gode.
"Et eksempel på en app som ser ut til å ha mange falske anmeldelser er Super Clean-Phone Booster, Junk Cleaner & CPU Cooler," McAfees nye Mobil trusselrapport forklarer.
“Denne appen hadde en 4,5-stjerners gjennomsnittlig rangering og mer enn 7000 anmeldelser, hvorav mange inneholder setninger levert av LeifAccess kommando- og kontrollserver som for eksempel“ veldig enkelt og nyttig ” 'Veldig god mobilapprens', 'flott, fungerer raskt og bra' og 25 andre setninger på mer enn ett språk som kan brukes alene eller i kombinasjon for å få dem til å virke varierte og mer ekte.
“LeifAccess ser også etter anmeldelser som samsvarer med ord og uttrykk relatert til positive anmeldelser, og kan gi dem en femstjerners vurdering for å øke synligheten og rangeringen. I beste fall øker dette sannsynligheten for at brukere laster ned apper av dårlig kvalitet. I verste fall kan disse falske anmeldelsene legitimere ondsinnede apper og utføre ytterligere svindel. Super Clean-Phone Booster, Junk Cleaner & CPU Cooler har siden blitt fjernet fra Google Play fordi det ble funnet å distribuere LeifAccess via malvertising. ”
Moralen i historien? Ikke alle apper som er tilgjengelige for sideloading er farlige, men hvis du vil være trygg, er det best å holde deg til offisielle kilder.
I slekt: Beste VPN-er for sikkerhet og personvern
Selv om anmeldelser og rangeringer ikke er idiotsikker, er de i det hele tatt fortsatt gode indikatorer på legitimitet. Bare ta mer tid når du går gjennom dem, og hold øye med gjentatt bruk av de samme enkle setningene.
"Du trenger bare å være bevisst på hva du gjør," sa Samani. “Enten det er en offisiell butikk eller en tredjepartsbutikk, må du spørre: trenger jeg denne appen? Trenger jeg det absolutt? ”
