Các cửa hàng ứng dụng như Cửa hàng Google Play cải thiện bảo mật hàng năm. Tuy nhiên, các ứng dụng độc hại thỉnh thoảng vẫn tìm thấy đường vào điện thoại của mọi người. Để đảm bảo một ứng dụng an toàn, bạn phải biết mình cần tìm gì — và tìm ở đâu.
Dưới đây là sáu cách tốt nhất để kiểm tra xem một ứng dụng có an toàn hay không trước khi bạn tải xuống thiết bị Android của mình.
1. Tìm Cờ đỏ trong Bài đánh giá
Điều quan trọng là phải nhìn xa hơn xếp hạng sao của ứng dụng. Nghiên cứu cho thấy rằng hơn 90% mọi người đưa ra quyết định dựa trên các bài đánh giá và các nhà phát triển độc hại lạm dụng sự tin tưởng này bằng cách đưa ra các bài đánh giá giả trên ứng dụng của họ.
Do đó, các bài đánh giá là một trong những điều quan trọng nhất cần kiểm tra khi tải xuống một ứng dụng mới. Tuy nhiên, các thông điệp năm sao thường được tăng cường lên phía trước. Vì vậy, bạn có thể phải nhấp qua một số bộ lọc để xem khiếu nại của mọi người.
Nếu có nhiều hơn một hoặc hai người đang cảnh báo rằng ứng dụng đó là một trò lừa đảo hoặc chứa các phần tử độc hại, hãy chú ý. Ngay cả khi những nhận xét mang tính cường điệu mơ hồ như "cái này đã làm hỏng điện thoại của tôi", thì vẫn tốt hơn là xin lỗi.
Nếu ứng dụng có nhiều đánh giá tốt, hãy xem các đánh giá này tương tự như thế nào. Thông thường, các đánh giá giả mạo là những bình luận ngắn gọn, hào hứng với những tuyên bố chung chung. Ví dụ:"Ứng dụng tuyệt vời nhất! Tôi rất thích nó." Chúng thường không làm nổi bật bất kỳ tính năng cụ thể nào.
Tất nhiên, một số người để lại đánh giá như thế này một cách chân thành. Điều chính cần tìm là số lượng. Nếu có nhiều bài đánh giá ngắn, trông giống nhau, chúng có thể đã bị sao chép hoặc do bot tạo ra.
Cuối cùng, những kẻ lừa đảo không được biết đến với dịch vụ khách hàng tuyệt vời của họ. Nếu nhà phát triển đang trả lời nhận xét, đây là một dấu hiệu tốt cho thấy ứng dụng hợp pháp. Đặc biệt nếu họ đang cố gắng giúp đỡ mọi người giải quyết các khiếu nại của họ.
2. Đọc kỹ mô tả ứng dụng
Các vấn đề về chính tả và ngữ pháp không phải lúc nào cũng có nghĩa là một ứng dụng nguy hiểm. Nó có thể chỉ có nghĩa là kỹ năng viết của người sáng tạo không cao bằng kỹ năng lập trình của họ. Nhồi nhét từ khóa là một lá cờ đỏ đáng tin cậy hơn.
Một nhà phát triển trung thực sẽ đưa các từ khóa vào câu một cách tự nhiên. Nếu văn bản bắt đầu liệt kê các cụm từ tìm kiếm thay vì mô tả sản phẩm, thì đó là một lá cờ đỏ.
Bạn cũng nên cẩn thận với những mô tả nhiệt tình nhưng không cụ thể. Những lời hứa rộng rãi sẽ giải quyết mọi vấn đề của bạn, hoặc luôn chạy hoàn hảo hiếm khi là sự thật. Một ứng dụng đáng tin cậy có thể nêu tên các tính năng cụ thể và giải thích cách chúng thêm vào trải nghiệm của bạn. Những kẻ lừa đảo có nhiều khả năng tổng quát hóa hơn.
Nếu ứng dụng cung cấp các gói đăng ký hoặc mua hàng trong ứng dụng, thì ứng dụng đó sẽ cung cấp chi tiết hơn nữa. Nếu mô tả không cho bạn biết những đặc quyền cụ thể mà khoản thanh toán của bạn sẽ nhận được, thì đó là một dấu hiệu đỏ. Tương tự, những ứng dụng không cung cấp thông tin chi tiết về những gì ứng dụng của họ có thể làm có thể đang che giấu điều gì đó. Hãy thận trọng khi mô tả mơ hồ.
3. Kiểm tra Tổng số lượt tải xuống
Bắt đầu bằng cách xem ngày phát hành. Nếu một ứng dụng không chỉ mới một hoặc hai năm mà có hàng triệu lượt tải xuống, thì đây là một dấu hiệu đỏ rất lớn. Có thể các con số đã bị thổi phồng một cách giả tạo. Các nhà phát triển độc hại thực hiện điều này bằng cách sử dụng bot hoặc tài khoản giả để tải xuống ứng dụng của họ nhiều lần.
Không có quy tắc cứng nào về số lượt tải xuống là quá nhiều. Nhưng chúng ta có thể sử dụng số trung bình để thiết lập hệ quy chiếu. Rất khó để một ứng dụng mới từ một nhà xuất bản không xác định đạt được 500 lượt tải xuống vào cuối tháng đầu tiên.
Hầu hết các ứng dụng mới không đạt được hiệu suất cao như vậy, hoạt động kém trong giai đoạn phát hành mới quan trọng đó. Đây là lý do tại sao tỷ lệ tải xuống cao từ các nhà xuất bản không xác định rất đáng ngờ.
Việc một ứng dụng mới đạt được hàng chục nghìn lượt tải xuống chỉ trong vài tháng là điều gần như chưa từng có. Nếu điều đó xảy ra, nó chắc chắn sẽ có trong bản tin. Nếu ứng dụng thực sự là một thành công đột phá, sẽ có ít nhất một vài blog công nghệ nói về nó.
Một ứng dụng đã có vài năm để tăng số lượt tải xuống có thể an toàn hơn. Nhiều ứng dụng lừa đảo có tuổi thọ ngắn, sẽ bị xóa khi có nhiều báo cáo. Nhưng bạn không nên tin tưởng một ứng dụng chỉ dựa trên độ tuổi và mức độ phổ biến của nó. Rốt cuộc, một số ứng dụng phổ biến cũng nguy hiểm.
4. Xem lại Danh sách Quyền
Nếu ứng dụng yêu cầu quyền thiết bị mà không có ý nghĩa đối với nó, hãy cẩn thận. Bạn có thể kiểm tra quyền của ứng dụng trong Cửa hàng Google Play.
Đi tới trang ứng dụng, nhấn vào Giới thiệu về ứng dụng này , sau đó chọn nút Xem thêm tùy chọn được đính kèm với Quyền thực đơn. Trong menu này, bạn sẽ thấy một bản tóm tắt về những gì mỗi quyền cho phép ứng dụng thực hiện.
Một quyền đáng ngờ nếu ứng dụng không liệt kê bất kỳ tính năng nào cần nó. Ví dụ:yêu cầu nghe micrô sẽ đáng báo động trong ứng dụng trò chơi Solitaire. Nhưng nó hoàn toàn có ý nghĩa trong trình chỉnh sửa video.
Đặc biệt cảnh giác với các ứng dụng yêu cầu quyền nguy hiểm. Các quyền nguy hiểm là những quyền cho phép ứng dụng đọc, nhận hoặc ghi thông tin nhạy cảm. Ví dụ:vị trí, tệp được lưu trữ, cuộc gọi điện thoại, tin nhắn văn bản hoặc âm thanh của bạn.
Các nhà phát triển độc hại kiếm lợi nhuận bằng cách bán thông tin này hoặc giữ nó để đòi tiền chuộc. Khi một ứng dụng có dữ liệu nhạy cảm của bạn, có thể khó hoặc không thể khôi phục quyền riêng tư của bạn. Tốt hơn hết là đừng mạo hiểm cấp quyền truy cập ngay từ đầu.
5. Tìm trang web của nhà phát triển
Bạn có thể tìm thấy trang web bằng cách nhấp vào tên của nhà phát triển trong Cửa hàng Google Play. Bạn cũng có thể Google chuỗi sau:"[DEV NAME] ứng dụng dành cho thiết bị di động." Hãy chắc chắn kiểm tra kết quả Tin tức của Google. Gần đây, nhà phát triển này có được tung tin về bất kỳ vụ bê bối nào không? Còn công ty mẹ thì sao?
Xem xét các ứng dụng khác của nhà phát triển cũng có thể cung cấp cho bạn manh mối. Nếu nhà phát triển chỉ có một số lượng nhỏ ứng dụng, nhưng số lượt tải xuống vô lý, thì đó là một dấu hiệu đỏ. Nếu họ có nhiều ứng dụng, nhưng sự khác biệt rõ ràng duy nhất là tên hoặc màu biểu tượng, thì đó cũng là một lá cờ đỏ.
Các nhà phát triển trung thực cũng sẽ không sao chép hoặc đạo nhái các ứng dụng của người khác. Nếu nhà phát triển đang bắt chước các sản phẩm phổ biến hơn hoặc nói rằng ứng dụng của họ là phiên bản giảm giá, đừng nhấp vào! Nhà phát triển thực sự sẽ chỉ phát hành một đợt giảm giá, không phát hành một bản tải xuống riêng biệt.
6. Chú ý đến quá trình cài đặt
Một số ứng dụng spam hoặc độc hại đánh lừa bạn thông qua các điều khoản và điều kiện. Những nhà phát triển lén lút này biết rằng hầu hết mọi người sẽ nhấp vào "Chấp nhận" mà không cần đọc. Vì vậy, họ yêu cầu bạn đồng ý khai thác dữ liệu, chia sẻ dữ liệu, cửa sổ bật lên và tất cả những thứ khác. Giải pháp là hãy đọc kỹ.
Nếu ứng dụng trình bày cho bạn các điều khoản và điều kiện khi bạn mở nó, hãy đọc chúng. Nếu quá khó hiểu, hãy thử sử dụng một trình dịch ngôn ngữ đơn giản như Rewordify. Nếu nó vẫn còn quá dày đặc, tốt hơn hết bạn nên đóng nó lại và gỡ cài đặt.
Các ứng dụng muốn bạn đồng ý với nhiều thứ bổ sung có thể đang cố lấy cắp dữ liệu của bạn. Hãy đặc biệt thận trọng nếu họ có vẻ không quan tâm đến việc giúp bạn hiểu tại sao họ cần nó.
Tận hưởng sự yên tâm khi tải xuống
Dữ liệu cá nhân của bạn có giá trị và đáng để bạn dành thời gian bảo vệ. Các bước này cũng có thể giúp bạn tránh khỏi rắc rối với quảng cáo spam. Chỉ với một hoặc hai phút đọc sách và một số hiểu biết thông thường, bạn có thể cảm thấy tự tin vào bản tải xuống của mình.
Nhưng ứng dụng không phải là cách duy nhất mà các nhà phát triển độc hại có thể truy cập vào dữ liệu của bạn. Đảm bảo rằng bạn thực hiện bảo trì điện thoại thường xuyên và sử dụng một trình quét vi-rút tốt!