Varför Googles varning om sidladdning av appar bör tas på allvar
I slutet av förra månaden utfärdade Google en varning som belyste de potentiella farorna med sidladdning av appar. Vägledningen var främst inriktad på alla Huawei-smarttelefonanvändare som letade efter ett sätt att komma runt det pågående Android-förbudet, men det är ett råd som har upprepats otaliga gånger tidigare. Är sideloading verkligen så farligt som det låter?
Först lite bakgrund. Huawei svartlistades av den amerikanska regeringen förra året och som en konsekvens av detta kan de senaste Huawei-telefonerna inte köra den fullständiga versionen av Android. I praktiken betyder det att användare officiellt inte kan ladda ner populära Google-tillverkade appar som Gmail, YouTube och liknande och inte heller kan komma åt Google Play Store.
Som svar försöker Huawei att fylla i sin egen appbutik, kallad App Gallery, med så många stora namn-appar som möjligt. Men en mängd massiva saknas, inklusive Facebook, WhatsApp och naturligtvis Googles hela portfölj.
Detta skapar två potentiella problem:
- Vissa inofficiella appar som är utformade för att se ut som portar för några av de saknade apparna har börjat få dragkraft i App Gallery.
- Vissa Huawei-telefonanvändare är det vill ladda ner några av de saknade apparna från inofficiella källor - bättre känd som "sideloading".
Här är vad Google säger om sidladdning av appar:
”Sideladdade Google-appar fungerar inte tillförlitligt eftersom vi inte tillåter att dessa tjänster körs på ocertifierade enheter där säkerheten kan äventyras. Sideladdning av Googles appar medför också en hög risk att installera en app som har ändrats eller manipulerats på sätt som kan äventyra användarsäkerheten. ”
Så vad kan gå fel om du sidladdar en app?
"Jag vill inte klaga över tredjepartsappbutiker för de tjänar faktiskt ett syfte", berättade Raj Samani, chefsforskare och kollega på McAfee. Betrodda recensioner.
”Det finns appbutiker som är språkspecifika, det finns appbutiker som ger dig innehåll som du inte skulle få i de traditionella appbutikerna. Jag tror inte att de är dåliga i sig.
”De är mer riskfyllda [än officiella appbutiker] men det är procentenheter. Det finns inte en sannolikhet på 90/95% att du kommer att få skadlig programvara [från sidladdning av en app]. "
En app kräver godkännande från Google för att kunna visas på Google Play. Redan då verkar tvivelaktiga komma igenom på en ganska regelbunden basis.
Appar som är tillgängliga från inofficiella appbutiker behöver dock inte kontrolleras. Därför, när du sidladdar en app tar du en mycket större risk med din säkerhet.
”Det som verkar vara ett fynd kan i vissa fall visa sig vara en skadlig eller falsk app, utformad för att stjäla dina personuppgifter, berättade Steve Wilson, direktören för NortonLifeLock för Storbritannien och Irland Betrodda recensioner.
”Det är bästa praxis att hålla sig till officiella appbutiker och undersöka vad du väljer. Se till att du förstår vad du installerar på din smartphone och kontrollera vilken åtkomst du ger till nya applikationer. ”
Råd som regelbundet delas ut till smarttelefonanvändare är att kontrollera appens recensioner och betyg och ta reda på hur länge det har funnits, innan du laddar ner det.
Men enligt McAfee gör cyberbrottslingar det allt svårare för användare att berätta en bra app från en skadlig app.
Förra året upptäckte företaget en ny familj med skadlig kod, som heter LeifAccess eller Shopper, som kan publicera falska recensioner som är utformade för att göra skadliga appar inte bara ofarliga utan också bra.
“Ett exempel på en app som verkar ha många falska recensioner är Super Clean-Phone Booster, Junk Cleaner & CPU Cooler,” McAfees nya Rapport om mobilhot förklarar.
”Den här appen fick ett 4,5-stjärnigt genomsnittligt betyg och mer än 7000 recensioner, varav många innehöll fraser från LeifAccess kommando- och styrserver som” väldigt enkelt och användbart ”, ”Mycket bra mobilapprengörare”, “Bra, fungerar snabbt och bra” och 25 andra fraser på mer än ett språk som kan användas ensamma eller i kombination för att få dem att se varierade och mer äkta.
”LeifAccess letar också efter recensioner som matchar ord och fraser relaterade till positiva recensioner och kan ge dem ett femstjärnigt betyg för att öka deras synlighet och ranking. I bästa fall ökar detta sannolikheten för att användare laddar ner appar av dålig kvalitet. I värsta fall kan dessa falska recensioner legitimera skadliga appar och begå ytterligare bedrägerier. Super Clean-Phone Booster, Junk Cleaner & CPU Cooler har sedan tagits bort från Google Play eftersom det visade sig att det distribuerade LeifAccess via felaktighet. ”
Historiens sensmoral? Inte alla appar som är tillgängliga för sidladdning är farliga, men om du vill vara säker är det bäst att hålla sig till officiella källor.
Relaterad: Bästa VPN för säkerhet och integritet
Även om recensioner och rankningar inte är idiotsäkra, är de i stort sett fortfarande bra indikatorer på legitimitet. Ta bara mer tid när du går igenom dem och håll koll på upprepad användning av samma enkla fraser.
"Du behöver bara vara medveten om vad du gör", sa Samani. ”Oavsett om det är en officiell butik eller en tredjepartsbutik, måste du fråga: behöver jag den här appen? Behöver jag absolut det? ”
