3 votes

easytoremember avatar

Comment éviter les applications potentiellement dangereuses sur le Play Store ?

Demandé el 5 de Décembre, 2017
Quand la question a-t-elle été
233 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

edit : Le but de la question est de créer une liste de contrôle simple pour les utilisateurs novices.

Il n'est pas rare que nouvelle mise en garde contre les applications malveillantes qui ont pénétré dans le Play Store d'apparaître assez régulièrement.

Le conseil le plus courant est de lire les critiques et de vérifier les évaluations de l'application. Cependant, les attaquants font également faux avis et commentaires .

Question 1 : Quels sont les critères qui ont résisté à l'épreuve du temps pour éviter ce genre de logiciels malveillants ?

  • les commentaires ne sont pas dignes de confiance.
  • On ne peut pas faire confiance à l'évaluation.

Pour l'instant, le temps d'existence, par exemple 2+ ans, est le seul qui me semble faisable.
Peut-on aussi lui faire confiance ? Et quoi d'autre est important ?

  • Le critère "oui ou non" est préférable

  • Mieux vaut des faux positifs que des logiciels malveillants manqués

Question 2 : Existe-t-il une liste d'applications dignes de confiance ?

Actuellement, APK Mirror semble être la meilleure alternative puisque les applications qui s'y trouvent sont sélectionnées par ses soins. Mais ils n'autorisent pas les applications payantes.

Demandé el 5 de Décembre, 2017 par easytoremember

Réponses

Trop de publicités?

3voto

Milner avatar
Milner Points 533

Bien que je sois plutôt d'accord avec La réponse de Yaksha mais je souhaite tout de même m'y opposer en partie - et j'exposerai bien sûr mes raisons :

  • Au lieu d'utiliser Playstore, utilisez F-Droid dans la mesure du possible.
    F-Droid ne sert que les applications open-source - donc à part ce que Yaksha a écrit sur les applications Playstore, vous peut examiner la source. Mais la plupart des utilisateurs ne seront pas aussi "technophiles" pour le comprendre. C'est pourquoi l'équipe de F-Droid le fait pour vous : ils compilent à partir des sources qu'ils ont vérifiées auparavant (et ils ont une communauté qui les soutient). De plus, ils ont critères d'inclusion très stricts qu'une application doit respecter pour être autorisée à accéder à son référentiel. Vous n'y trouverez donc pas d'applications comportant des modules de publicité ou de suivi propriétaires. De plus, les soi-disant Anti-Features sont toujours a souligné. Il est impossible qu'un développeur puisse "cacher" cela en ne le mentionnant pas dans la description de l'application.
  • Lorsque vous devez utiliser Playstore, vérifiez les applications avec Exode .
    Exodus récupère les applications gratuites (non payantes) du Play Store et analyse leur code pour détecter les trackers. Il indique ensuite combien d'entre eux ont été trouvés et lesquels. Vous pouvez même lire des détails sur la plupart de ces "fouineurs de la vie privée" pour savoir ce qu'ils font. Mais ils ne peuvent s'emparer que des applications qui ne nécessitent aucun paiement.
    Pour les applications payantes : AppBrain .
    AppBrain offre une interface alternative à ce que vous trouvez sur Playstore - les mêmes données en fait, et pour installer une application vous seriez même redirigé vers Playstore. Mais ils ajoutent un tas d'informations utiles par-dessus en vérifiant les bibliothèques qu'une application contient, et en les regroupant pour que vous puissiez facilement repérer les publicités et les analyses. Malheureusement, depuis l'été 2017, l'accès gratuit est limité à 5 applications par jour (en créant un compte gratuit, vous pouvez monter jusqu'à 10).
  • Avant d'installer une nouvelle application, vérifiez auprès des forums.
    Souvent, une simple recherche (à l'aide du moteur de votre choix) donne de nombreux indices utiles - par exemple, les derniers rapports si une application a eu une "activité manifeste". Par exemple, les applications "Sécurité" de Cheetah Mobile ont suscité un grand émoi récemment car elles appelaient des pages pornographiques en arrière-plan. Avec cette recherche, vous pouvez également trouver des "critiques externes", bien que la plupart d'entre elles se concentrent généralement sur les fonctionnalités plutôt que sur la sécurité ou la confidentialité (une grande exception est le portail allemand MobilSicher qui le fait dans l'autre sens).

Pour faciliter ces démarches, lorsque vous recherchez une nouvelle application, vous pouvez utiliser mes listes d'applications comme point de départ. Vous y trouverez les applications classées par notes, mais avec des annotations utiles : nombre de permissions demandées (et détails sur celles-ci), disponibilité sur différents sites (par exemple F-Droid). et Playstore), des liens vers des critiques, des notes sur les bibliothèques critiques utilisées, et plus encore. Il ne s'agit pas de la totalité des applications disponibles dans le monde, mais d'une bonne sélection (environ 14 000 actuellement).

Un autre mot : ne vous fiez pas aux soi-disant applications "antivirus" - elles sont pour la plupart de la poudre aux yeux. Pour des références sur cette affirmation, veuillez consulter, par exemple, les sites suivants Le virus Android existe-t-il vraiment ? , Les applications antivirus pour Android sont inutiles - voici ce qu'il faut faire à la place y Les logiciels antivirus sont de l'huile de serpent ! .

Et oui, bien sûr, utilisez votre "bon sens" lorsque vous examinez les autorisations demandées par une application : sont-elles vraiment justifiées par l'objectif poursuivi ? Bien qu'il faille l'admettre, ce n'est pas aussi facile qu'il y paraît. S'il est évident qu'une torche n'a pas besoin d'accéder à vos contacts, pourriez-vous deviner si l'accès à votre appareil photo est justifié ? Spoiler : en effet, pour allumer la lampe de poche, il pourrait être nécessaire. En cas de doute, comparez avec d'autres applications offrant le même ensemble de fonctionnalités. Si une application nécessite 24 permissions pour quelque chose qu'une autre peut faire avec 5, vous pouvez être presque sûr que la différence de 19 est nécessaire pour une publicité ou un module de suivi. Encore une fois, les listes d'applications mentionnées ci-dessus facilitent ces comparaisons. Pour reprendre un exemple précédent : si une application a été signalée comme manifestement malveillante, évitez également toutes les autres applications du même développeur - il y a de fortes chances qu'elles présentent des problèmes similaires (donc : pas de Cheetah Mobile, par exemple).

Répondu el 8 de Décembre, 2017 par Milner (533 Points )

2voto

Yaksha avatar
Yaksha Points 260

L'UTILISATEUR EST LE MAILLON FAIBLE DE LA CHAÎNE DE SÉCURITÉ

Ainsi, pour vous protéger contre les applications nuisibles, vous devez vous renforcer sur la façon dont elles ont tendance à profiter de l'inconscience de l'utilisateur.

Par l'expérience et un esprit ouvert pour apprendre la sécurité du cyberespace, VOUS deviendra le meilleur juge pour décider quelles applications sont sûres. C'est toujours mieux que de s'appuyer sur des listes établies ou autres.

Vous ne pouvez pas vraiment examiner le code et vous prémunir contre les problèmes techniques (ce que le Playstore fera de lui-même). Tout ce que vous pouvez faire, c'est de ne pas tomber dans le panneau qui vise à profiter de l'utilisateur, ce qui est difficile à analyser et à capturer par les programmes, car cela dépend de VOUS.

A titre de guide rapide, vous pouvez penser à ceux-ci pour prendre une décision :

  • Stick to Playstore . Les nouveaux utilisateurs (jusqu'à ce que vous sachiez ce que vous faites) ne devraient jamais télécharger d'applications à partir d'un autre endroit, quelle qu'en soit la raison. Si la raison est si forte que vous voulez sortir du Playstore, alors c'est une indication très claire que vous allez quelque part, où il ne faut pas aller, et que vous finirez sûrement avec un malware.
  • L'application demande-t-elle des autorisations uniquement pour ce qu'elle veut faire ? Il se peut que pour la tâche que l'application accomplit, il ne soit pas nécessaire d'accéder aux données des contacts, mais elle demande quand même cette autorisation.
  • S'il s'agit d'une application open source c'est peut-être une bonne occasion d'aller de l'avant, même si rien ne peut être garanti.
  • La façon dont la description de l'application est écrite sur le Play Store. S'ils n'expliquent pas clairement les autorisations et ce qu'elles accomplissent, mais qu'ils essaient simplement d'attirer les utilisateurs, ce n'est peut-être pas une bonne idée.
  • L'objectif de l'application elle-même : Il devrait essayer de faire quelque chose que vous pouvez croire et non quelque chose de magique qu'il prétend être le seul à pouvoir faire.

Beaucoup plus...

Répondu el 5 de Décembre, 2017 par Yaksha (260 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X