¿Se verifican o auditan las aplicaciones en Android Market ?
Si busco en Google "endurecimiento de Android", el mejor resultado que puedo encontrar es la Lista de verificación de endurecimiento de Android de Google .
¿Cuál es tu opinión sobre esto? ¿Hay alguna manera de hacer que Android sea más seguro o más seguro?
Respuestas:
Google agregó una nueva capa de seguridad al mercado de Android en febrero de 2012.
Agregar una nueva capa a la seguridad de Android
Hoy estamos revelando un servicio que hemos desarrollado, llamado Bouncer, que proporciona un escaneo automático de Android Market para software potencialmente malicioso sin interrumpir la experiencia del usuario de Android Market o requerir que los desarrolladores pasen por una aprobación de la aplicación proceso.
Para obtener más información, lea aquí: http://googlemobile.blogspot.com/2012/02/android-and-security.html
Android 4.2 ha agregado seguridad adicional con una configuración que permite que el escáner de seguridad de Google escanee (opcionalmente) todas sus aplicaciones que no sean Market (es decir, de carga lateral) en busca de malware también.
La función es una extensión de la tecnología de seguridad que Google presentó para Play Store el pasado febrero. Si bien esa tecnología funcionó exclusivamente en el lado del servidor, analizando las aplicaciones que se cargaron en Play Store, el nuevo sistema funciona con su dispositivo y escanea cualquier aplicación que instale desde fuentes de terceros (un proceso conocido como "carga lateral").
(ComputerWorld: nuevo y potente sistema de seguridad de Android 4.2 )
Solo se requiere una tarifa única de $ 25 para que un desarrollador comience a poner aplicaciones en el mercado. No hay aros para saltar. $ 25 y puede publicar tantas aplicaciones como desee, al instante. Sin esperas, sin colas, sin proceso de aprobación, nada.
Sin embargo, ha habido algunos casos de aplicaciones maliciosas. Cuando surgen estos problemas, Google generalmente los saca del mercado (y de los teléfonos de los usuarios). No sucede muy a menudo.
Android fue diseñado para mantenerse protegido: todas las aplicaciones deben solicitar "permisos" para hacer ciertas cosas: realizar llamadas, leer datos de contacto, acceder a Internet, etc. Lea los permisos antes de instalar una aplicación. Asegúrese de saber y comprender lo que va a hacer. ¿Parece tener un dudoso "permiso" al que solicita acceso? Sin embargo, al mismo tiempo: no regañe al desarrollador debido a ciertos permisos. Algunos anuncios publicados en aplicaciones requieren al menos el permiso de Internet y, a veces, otros (sobre el estado del teléfono, creo). Asegúrese de comprender a fondo por qué un desarrollador necesitaría ciertos permisos. Lo más importante, lea lo que otras personas están diciendo sobre la aplicación en el mercado. Lea algunos de los comentarios (aunque tenga en cuenta que los comentarios en el mercado de Android tienen el mismo nivel que Youtube en términos de calidad) y vea cuál es la calificación de la aplicación. ¿Has oído hablar de la aplicación antes? ¿Lo ha mencionado o revisado un blog?
En el peor de los casos : si no está rooteado, entonces ninguna aplicación individual debería ser capaz de dañar su teléfono, ya que todas las aplicaciones están protegidas entre sí (técnicamente, el conjunto de aplicaciones de cada desarrollador está protegido entre sí. Aplicaciones firmadas por el mismo desarrollador La clave puede tener acceso a otras aplicaciones firmadas por el mismo desarrollador). Potencialmente podrían robar sus datos, dependiendo de la cantidad de permisos que se le otorga a la aplicación. El escenario más raro que se me ocurre es si una aplicación utiliza un exploit para habilitar el acceso de root en su teléfono y luego hace algo malicioso (por ejemplo, eliminar todo).
No creo que nadie de Google audite explícitamente las aplicaciones de Market. Probablemente ahora ejecutan algunas comprobaciones para buscar malware conocido (editar: sí, ver la respuesta de Leandros) y ese tipo de cosas, pero las aplicaciones de Android no tienen un proceso de aprobación como las aplicaciones de iOS. Ver http://en.wikipedia.org/wiki/Android_Market#Application_security
La mejor manera de mantener su dispositivo seguro es asegurarse de que otros nunca tengan acceso a él y asegurarse de que solo descargue aplicaciones en las que confíe. Android usa un kernel de estilo Linux y tiene un modelo de seguridad totalmente protegido, por lo que como sistema operativo es muy seguro en sí mismo. Principalmente necesita protegerse contra errores del usuario :)
Ninguna plataforma es 100% a prueba de usuarios, así que tenga cuidado y sentido común de la misma manera que lo hace en su escritorio: probablemente no instalaría algún programa aleatorio en su computadora del que haya oído hablar en un sitio web sin una investigación previa , incluso con un programa antivirus / últimas actualizaciones instaladas.
Las mismas reglas aquí: hazte un favor y encuentra más información sobre el programa que te interesa y sus desarrolladores. Los comentarios del mercado suelen ser un buen lugar para comenzar, pero examinar otros sitios relacionados con Android tampoco hará daño,
Suponiendo que se encuentre en los EE. UU., La nueva y recién lanzada Amazon Android Appstore comprueba y audita las aplicaciones antes de que se coloquen en la tienda, por lo que debería ser un lugar más seguro para obtener sus aplicaciones.
De sus Preguntas frecuentes para desarrolladores :
Nuestro objetivo es que los clientes de Amazon Appstore tengan una buena experiencia con cada aplicación que compran en la Appstore. Como resultado, probaremos las aplicaciones que envíe antes de ponerlas a disposición en nuestra tienda para verificar que cada aplicación funcione como se describe en la descripción de su producto, no perjudique la funcionalidad del dispositivo móvil o ponga en riesgo los datos del cliente una vez instalados y cumple con los términos del Acuerdo de distribución y nuestras Pautas de contenido.
Sin embargo, como acaban de lanzar esta semana, no tienen ningún registro a largo plazo que podamos ver para ver qué tan efectiva es su detección y qué hacen si una aplicación se escapa de su proceso de alguna manera.
Si le preocupa que las personas obtengan su dispositivo y lo usen, puede agregar una frase de contraseña, un código o un gesto de deslizamiento para mantener a las personas alejadas. Si le preocupan los datos dentro de las aplicaciones individuales una vez que se desbloquea el teléfono, Protector hace un buen trabajo al bloquear el acceso a una lista de aplicaciones que especifique, ingrese un PIN para desbloquear.
Hay productos antivirus como AVG y Lookout, pero no creo que detecten spyware. Google Market en sí es realmente arriesgado, ya que cualquier persona en su cuenta puede agregar cualquier aplicación de forma remota, y se han encontrado y parcheado algunos agujeros de seguridad . Lo mejor que puede hacer es verificar los permisos de una aplicación durante la instalación y usar antivirus y firewall como droidwall para mayor privacidad.