Cửa hàng Google Play không phải là cách duy nhất để tải xuống các ứng dụng Android. Thị trường của bên thứ ba cung cấp cho bạn quyền truy cập vào các ứng dụng không có trên Cửa hàng Play, cũng như các ứng dụng trả phí miễn phí. Bằng cách chuyển các ứng dụng này, bạn đang mạo hiểm với dữ liệu cá nhân của mình.
Đôi khi các ứng dụng trên Cửa hàng Play cũng không an toàn. Họ có thể yêu cầu một loạt các quyền để truy cập vào dữ liệu mà họ không thực sự cần và đẩy quảng cáo để theo dõi bạn. Mặc dù Google luôn nỗ lực để ngăn các ứng dụng có hại ra khỏi cửa hàng nhưng bạn cũng nên thực hiện các biện pháp phòng ngừa.
Chúng tôi sẽ hướng dẫn bạn cách tránh các ứng dụng nguy hiểm tiềm ẩn trên Android.
1. Tránh cài đặt ứng dụng từ các nguồn không xác định
Cửa hàng Play là nơi an toàn nhất để duyệt và cài đặt các ứng dụng Android. Google sử dụng nhiều cơ chế bảo mật và đảm bảo rằng các ứng dụng bạn tải xuống được an toàn. Một trong những cơ chế như vậy là Google Play Protect, hoạt động trong nền để quét các ứng dụng từ Cửa hàng Play và các nguồn không xác định.
Để kiểm tra trạng thái của Play Protect trên thiết bị của bạn, hãy mở Cửa hàng Play và nhấn vào Trình đơn> Play Protect . Sau đó, kiểm tra trạng thái của Ứng dụng được quét gần đây và chuyển đổi Cải thiện khả năng phát hiện ứng dụng có hại tùy chọn gửi các ứng dụng không xác định đến Google để xem xét thêm, nếu bạn muốn.
Chỉ nạp khi cần thiết
Sideloading là quá trình cài đặt ứng dụng (thông qua tệp APK) trên thiết bị của bạn từ các nguồn khác ngoài Cửa hàng Play. Khi bạn tải một ứng dụng, bạn bỏ qua các biện pháp bảo vệ của Cửa hàng Play và do đó có thể khiến thiết bị của bạn gặp rủi ro từ các mối đe dọa bảo mật khác nhau. Có cả lý do chính đáng và bất hợp pháp cho việc chuyển một ứng dụng.
Những lý do chính đáng cho việc chuyển tải:
- Bạn có thể muốn một ứng dụng bằng ngôn ngữ địa phương của mình hoặc để hoàn thành một nhiệm vụ cụ thể được nhắm mục tiêu cho khu vực của bạn.
- Ứng dụng không có sẵn trong Cửa hàng Play do các hạn chế về địa lý hoặc các chính sách của ứng dụng. Ngoài ra, bạn có thể muốn cài đặt phiên bản cũ hơn của một ứng dụng cụ thể nếu phiên bản mới bắt đầu gặp sự cố hoặc xóa các tính năng bạn cần.
- Bạn muốn một ứng dụng mã nguồn mở và miễn phí không có quảng cáo và trình theo dõi.
Lý do tồi tệ cho việc chuyển tải:
- Bạn không muốn trả tiền cho một ứng dụng vì nó có sẵn miễn phí trên các cửa hàng ứng dụng của bên thứ ba hoặc các trang web ngẫu nhiên.
- Tải xuống các ứng dụng phát trực tuyến đã được sửa đổi để xem phim và chương trình truyền hình miễn phí một cách bất hợp pháp.
Những rủi ro bạn có thể gặp phải khi đi ngang
Phần lớn phần mềm độc hại đến từ bên ngoài Cửa hàng Play. Vì mã nguồn của ứng dụng có chứa phần mềm độc hại nên bạn sẽ không biết trước về hành vi độc hại của nó. Các ứng dụng bị lây nhiễm thường được phân phối dưới dạng ứng dụng vi phạm bản quyền, ứng dụng hợp pháp được đóng gói lại hoặc thậm chí thông qua các cuộc tấn công từng lần tải xuống trong trình duyệt.
Ứng dụng được đóng gói lại hầu hết là nguyên bản, nhưng được sửa đổi với chức năng mới. Các nhà phát triển thường thêm các thư viện quảng cáo mới để lấy cắp hoặc định tuyến lại doanh thu quảng cáo. Trong một số trường hợp, bạn có thể thấy một ứng dụng được đóng gói lại có tải trọng độc hại.
Trọng tải này có thể bật tắt công tắc GPS trong nền để theo dõi vị trí của bạn, gửi tin nhắn tới các số đặc biệt mà không cần sự đồng ý của bạn, v.v. Khi người dùng nhấn nhầm vào quảng cáo biểu ngữ trong ứng dụng, nó có thể chuyển hướng người dùng đến một trang web độc hại có trình tải xuống video giả mạo hoặc ứng dụng phân tích pin. Những kẻ giả mạo này sử dụng các biểu tượng và giao diện quen thuộc để lấy lòng tin và đánh cắp thông tin cá nhân.
Hỏi gì trước khi đi ngang
Hãy tự hỏi bản thân:
- Ứng dụng này đến từ một nguồn đáng tin cậy hay một trang web hợp pháp?
- Đây có phải là trang web chính thức của nhà phát triển không?
- Nó có đến từ một nhà phát triển hoặc nhà xuất bản có uy tín không?
- Những người khác đã sử dụng ứng dụng này chưa?
Xác minh thông tin này rất dễ dàng. Tìm kiếm Reddit, duyệt qua các diễn đàn XDA và hỏi cộng đồng về ứng dụng hoặc trang web. Nghiên cứu điều này sẽ đảm bảo rằng ứng dụng an toàn để sử dụng.
2. Tránh các Cửa hàng ứng dụng của bên thứ ba
Mặc dù các cửa hàng ứng dụng của bên thứ ba có thể tuyệt vời, nhưng không phải tất cả các chợ đều giống nhau. Nhiều người trong số họ không yêu cầu đăng ký của nhà phát triển để gửi ứng dụng của họ. Chúng thường thiếu các biện pháp kiểm soát bảo mật, các chính sách nghiêm ngặt và kiểm soát chất lượng, vì vậy việc tải xuống các ứng dụng độc hại sẽ dễ dàng hơn.
Cửa hàng ứng dụng bên thứ ba an toàn nhất
Có hai thị trường nơi bạn có thể tải xuống ứng dụng miễn phí mà không phải lo lắng về bất kỳ vấn đề bảo mật nào.
F-Droid là một cửa hàng ứng dụng dành cho các ứng dụng Android mã nguồn mở và miễn phí. Đó là một dự án phần mềm do cộng đồng điều hành được phát triển bởi nhiều người đóng góp. Trang tài liệu liệt kê tất cả các Câu hỏi thường gặp và hỗ trợ để phát hành ứng dụng của bạn trên cửa hàng F-Droid.
Có toàn bộ trang về mô hình và kiến trúc bảo mật để xác thực tính toàn vẹn của cửa hàng và giúp bạn an toàn trước các ứng dụng độc hại. Ngoài ra, các ứng dụng trên F-Droid không thể sử dụng bất kỳ Dịch vụ Play, phân tích hoặc thư viện quảng cáo độc quyền nào. Họ cũng có một bộ chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.
APKMirror không phải là một cửa hàng ứng dụng mà là một dự án phần mềm do cộng đồng điều hành chỉ quản lý các ứng dụng chất lượng cao. Nó cho phép bạn cài đặt các ứng dụng không có sẵn trên Cửa hàng Play do các hạn chế về địa lý, cung cấp các phiên bản cũ của các ứng dụng phổ biến cùng với các thay đổi của chúng và cho phép cập nhật tức thì cho các ứng dụng triển khai chậm. Nó cũng có chính sách và mô hình bảo mật nghiêm ngặt để bao gồm các ứng dụng.
3. Kiểm tra chéo quyền của ứng dụng với AppBrain
Kể từ Android Marshmallow, bạn cấp cho từng ứng dụng quyền truy cập vào một số dữ liệu hoặc tính năng nhất định nếu cần. Trước khi cài đặt bất kỳ ứng dụng nào, bạn phải xem đầy đủ các quyền mà ứng dụng muốn.
Ở cuối trang thông tin của mỗi ứng dụng, bạn sẽ thấy phần có nhãn Chi tiết quyền . Nhưng đây chỉ là một bản tóm tắt cơ bản. Một lời giải thích đơn giản như vậy không minh họa cách một ứng dụng thực sự sử dụng quyền.
Đó là nơi mà ứng dụng AppBrain Ad Detector có thể trợ giúp. Ứng dụng này phát hiện tất cả các phiền toái, chẳng hạn như thông báo đẩy, spam trên màn hình chính và các ứng dụng có lo ngại về quyền riêng tư. Nó cũng cho bạn biết chi tiết về mạng quảng cáo và các ứng dụng thư viện theo dõi sử dụng.
Sau khi cài đặt, hãy đi tới Chỉnh sửa cài đặt và Bật chế độ trực tiếp . Sau đó, nó sẽ quét tất cả các ứng dụng mới được cài đặt và hiển thị thông báo về những phiền toái và lo lắng khi thích hợp. Nhấn vào Hiển thị ứng dụng để hiển thị ứng dụng theo mối quan tâm hoặc theo thứ tự bảng chữ cái. Bạn cũng có thể nhấn vào Hiển thị mối quan tâm và sắp xếp ứng dụng dựa trên mối quan tâm, mạng quảng cáo, SDK xã hội mà ứng dụng sử dụng, v.v.
Ngoài ra, hãy chuyển đến AppBrain Stats trên máy tính của bạn và nhập tên ứng dụng vào hộp tìm kiếm. Sau đó nhấp vào trang của ứng dụng để xem phân tích chuyên sâu. Ghi lại tuổi của ứng dụng và ngày cập nhật gần đây nhất, tần suất cập nhật, quyền mà ứng dụng sử dụng và mạng quảng cáo mà ứng dụng sử dụng.
Dựa trên thông tin này, bạn có thể quyết định cài đặt hay bỏ qua ứng dụng. AppBrain cũng sẽ đề xuất các ứng dụng liên quan để bạn có thể tìm thấy một giải pháp thay thế có điểm tốt và ít quyền hơn.
4. Xem lại Trang danh sách ứng dụng
Kiểm tra xem một ứng dụng có thực hiện những gì nó tuyên bố là làm hay không là một cách tốt để loại bỏ các ứng dụng có vấn đề. Đôi khi, việc phát hiện ra những hành vi bất thường không hề đơn giản. Một hành vi được coi là độc hại trong một ứng dụng có thể là một tính năng của một ứng dụng khác. Hãy chú ý khi xem qua trang danh sách ứng dụng.
Đọc bài đánh giá về ứng dụng
Thay vì nhìn vào số lượng sao, hãy đọc các đánh giá và chú ý đến những gì người dùng đang nói. Nếu một ứng dụng hoạt động đủ tốt, nhưng người dùng phàn nàn về các quyền mà ứng dụng yêu cầu trong bản cập nhật gần đây, thì hãy nghiên cứu thêm. Thay đổi cách sắp xếp bài đánh giá từ Đầu tiên hữu ích nhất đến Mới nhất trước tiên và trong Tùy chọn , chọn Phiên bản mới nhất . Điều này sẽ hiển thị các đánh giá mới nhất cho bản cập nhật hiện tại.
Một số nhà phát triển mua các đánh giá giả mạo, nhưng bạn có thể phát hiện ra chúng. Một bài đánh giá xác thực sẽ bao gồm các vấn đề với một ứng dụng và người đánh giá cũng có thể chia sẻ ý kiến của họ. Ngoài ra, hãy lưu ý xem nhà phát triển có phản hồi với những người đánh giá đó hay không. Các bài đánh giá cũng có những chia sẻ về vấn đề và bạn không nên tin tưởng vào xếp hạng ứng dụng một cách mù quáng.
Đọc Mô tả Ứng dụng
Mô tả phải làm nổi bật và mô tả các tính năng chính của ứng dụng. Tìm kiếm các dấu hiệu của sự chuyên nghiệp, bao gồm cấu trúc câu phù hợp, ngữ pháp rõ ràng và không mắc lỗi chính tả. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng. Hầu hết cũng bao gồm một liên kết phản hồi và giải thích những gì ứng dụng của họ làm.
Chính sách Cửa hàng Play đề xuất rằng ảnh chụp màn hình phải thể hiện các tính năng tốt nhất và cần thiết nhất của ứng dụng của bạn. Nếu ảnh chụp màn hình bị đánh cắp khỏi danh sách hợp pháp, hiển thị nhiều hình ảnh tổng quát hơn về giao diện, thì đó là một dấu hiệu cảnh báo.
Kiểm tra Ngày xuất bản và Số lượt tải xuống
Hãy xem nhanh thời điểm phát hành ứng dụng và có bao nhiêu người đã tải xuống. Một ứng dụng được phát hành gần đây từ một nhà phát triển nhỏ sẽ không có số lượt tải xuống quá lớn. Hành vi như vậy có thể cho thấy tải xuống giả mạo.
Nếu số lượt tải xuống thấp, ứng dụng đó có thể đã đăng ký Quyền truy cập sớm chương trình. Điều này thường cho thấy tính hợp pháp, vì những kẻ lừa đảo sẽ không bận tâm đến quyền truy cập sớm.
Kiểm tra nhà phát triển ứng dụng
Nếu bạn không chắc chắn về tính xác thực của ứng dụng, hãy xác minh tên nhà phát triển. Nó hiển thị ngay bên dưới tên của ứng dụng. Nhấn vào tên của nhà phát triển để hiển thị trang của họ với các ứng dụng khác mà họ đã xuất bản. Nếu bạn thấy một ứng dụng (đặc biệt là có sự không khớp về số lượt tải xuống và ngày xuất bản) thì hãy cẩn thận.
Để xem một ứng dụng có phải là một ứng dụng bắt chước hay không, hãy kiểm tra chính tả. Ví dụ:WhatsApp Messenger được phát triển bởi WhatsApp Inc. Nếu bạn thấy "WhatsUp" hoặc "WhatzUp Messenger", hãy bỏ qua. Các nhà phát triển có uy tín sẽ có một trang web, thông tin về các ứng dụng khác, các trang mạng xã hội và chi tiết liên hệ.
Đọc Chính sách Bảo mật của Ứng dụng
Nếu một ứng dụng thu thập và truyền dữ liệu người dùng cá nhân hoặc nhạy cảm theo bất kỳ cách nào, thì ứng dụng đó phải khai báo như vậy trong chính sách bảo mật. Ở cuối mỗi danh sách ứng dụng, có một phần được gắn nhãn Chính sách quyền riêng tư . Nhấn vào phần này để đọc về chức năng của ứng dụng.
Các ứng dụng yêu cầu các quyền nguy hiểm mà không có chính sách bảo mật là một dấu hiệu lớn. Ngoài ra, các trình tạo chính sách bảo mật rất phổ biến, vì vậy hãy đọc một số câu để phân biệt chúng trông thật hay giả.
5. Luôn cài đặt các bản cập nhật hệ thống
Google phát hành bản cập nhật bảo mật hàng tháng cho Android. Tốt nhất, bạn nên cài đặt các bản cập nhật khi chúng đến vì chúng bảo vệ thiết bị của bạn khỏi các lỗ hổng cụ thể mà các ứng dụng độc hại cố gắng khai thác.
Tuy nhiên, không phải nhà sản xuất di động nào cũng tung ra các bản cập nhật kịp thời. Do đó, quyết định mua điện thoại tiếp theo của bạn nên cân nhắc xem thiết bị có được hỗ trợ trong ít nhất hai năm các bản nâng cấp lớn, cộng với các bản cập nhật bảo mật định kỳ hay không.
Tránh các ứng dụng lừa đảo rõ ràng
Google đang cố gắng hết sức để tránh xa các ứng dụng độc hại. Nó thường xuyên điều chỉnh chính sách Store và cấm các ứng dụng vi phạm các nguyên tắc này. Nếu bạn thực hiện các biện pháp phòng ngừa được thảo luận ở đây, bạn sẽ an toàn.
Như bạn có thể tưởng tượng, một số ứng dụng trên Cửa hàng Play là hoàn toàn không cần thiết, vì vậy bạn thậm chí không nên cài đặt chúng. Kiểm tra một số ứng dụng lừa đảo mà bạn cần tránh.