Bagaimana untuk mengesan apl palsu di Gedung Google Play

86
Apl baharu AndroidPIT 1
© NextPit oleh Irina Efremova

Nampaknya setiap tahun, bilangan apl berniat jahat atau mengelirukan di Gedung Play meningkat. Google selalunya cepat mengambil tindakan dan mengalih keluar mereka, tetapi mereka masih jauh untuk menyediakan pertahanan berkualiti terhadap perisian hasad. Dalam artikel ini, kami akan cuba mentakrifkan beberapa prinsip asas yang seharusnya membantu mengelakkan aplikasi yang dipenuhi perisian hasad.

Gedung Play telah menjadi tempat yang hodoh. Ia pernah menjadi sumber yang hebat. Adakah telefon anda memerlukan ciri baharu? Okey, hanya pergi ke Gedung Play, cuba beberapa apl dan anda akan dapat menyelesaikan masalah anda. Pada masa kini, ia tidak begitu mudah. Penipu boleh memalsukan penilaian positif, membeli kedudukan tinggi dan kadangkala memplagiat apl lain secara terang-terangan.

Google sebahagian besarnya masih bergantung pada bentuk jaminan kualiti automatik semata-mata. Algoritma menganalisis apl baharu dan kemas kini serpihan kod atau corak tingkah laku yang diketahui, sama seperti anti-virus pada komputer Windows. Jika penggera automatik diberi isyarat, apl itu mungkin akan dihantar semula kepada pembangun.

Sistem ini memastikan bahawa 99 peratus daripada semua apl berniat jahat tidak menjangkau pengguna melalui Gedung Play, atau sekurang-kurangnya itulah yang Google menyatakan dalam catatan blog lama. Algoritma telah menjadi sedikit lebih pintar terima kasih kepada pembelajaran mesin. Pada ketika ini, mereka dapat mengesan identiti palsu, kandungan yang tidak sesuai dan jenis perisian hasad baharu.

Pencipta perisian hasad lebih teratur

Pada tahun 2017 contoh seperti SonicSpy menunjukkan bahawa pencipta perisian hasad dan rangkaian benar-benar mengebom Gedung Play. Google kini mengiktiraf “pesalah berulang dan rangkaian pembangun yang menyalahgunakan” dan telah pun mengharamkan 100,000, yang menjadikannya lebih rumit untuk membuat akaun pembangun baharu. Walau bagaimanapun, masih terdapat kes di mana mereka berjaya meleset. Pada 2018, setengah juta pengguna memuat turun perisian hasad yang menyamar sebagai permainan memandu. lebih banyak kes telah ditemui pada tahun 2019 juga.

  • Apl CamScanner dengan 100 juta muat turun mengandungi perisian hasad

Tetapi bagaimana saya mengenali apl buruk?

Apl lampu suluh sudah lapuk

Apl dan permainan tertentu sangat terdedah kepada penyalahgunaan. Aplikasi lampu suluh, khususnya, telah mendapat manfaat daripada tabiat cuai pengguna. Biasanya, pengguna dimaklumkan tentang kebenaran apl sebelum pemasangan, walaupun sejak 2015 mereka kadangkala hanya dimaklumkan setelah mereka mula menggunakannya. Sebentar tadi terdapat sebilangan besar aplikasi lampu suluh yang juga ingin dapat menghantar SMS. Pengguna yang cukup menerima kebenaran yang jelas penipuan ini dan terperangkap dalam perangkap. Aplikasi lampu suluh kemudiannya boleh menghantar mesej SMS premium dan memperoleh wang untuk pembangun aplikasi.

apl buruk kedai main 2

Kategori apl tertentu sangat terdedah kepada penipuan. / © NextPit

Pada masa yang sama, kebanyakan aplikasi lampu suluh sebenarnya hanya memerlukan kebenaran kamera. Ini masuk akal kerana LED yang disambungkan ke kamera dikawal melalui kebenaran kamera. Walau bagaimanapun, tidak semua pengguna tahu bahawa aplikasi lampu suluh telah diberikan kepada mereka. Ia mungkin sudah ada dalam Tetapan Pantas telefon pintar anda. Hanya tarik jari anda ke bawah dari bahagian atas skrin dan cari siluet lampu suluh kecil.

Tetapan pantas P9

Lampu suluh sudah disepadukan ke dalam Tetapan Pantas kebanyakan telefon pintar Android, yang menjadikan apl ini tidak diperlukan. / © NextPit

Jika anda tetap memasang apl lampu suluh, ia mungkin akan mengganggu fungsi sebenarnya dengan beberapa jeda komersial. Pengiklanan dalam apl boleh diterima pada tahap tertentu, tetapi nilai tambah yang diberikan oleh apl itu mestilah sepadan dengan bilangan gangguan pengiklanan. Dengan aplikasi yang berlebihan itu, tidak ada sebab untuk bertolak ansur dengan pengiklanan.

Apl penggalak dan pembersih sememangnya tidak berguna

Jika ingatan anda penuh, telefon anda perlahan atau Wi-Fi tidak cukup baik, terdapat penyelesaian yang mantap untuk masalah anda. Gedung Play tidak akan memberikan sebarang jawapan. Kami mempunyai artikel mengenai setiap topik ini, kerana ia adalah antara masalah yang paling biasa dengan telefon pintar. Media lain juga telah menulis laporan yang sangat baik mengenai perkara ini.

Pencipta apl, bagaimanapun, telah menemui cara yang berjaya untuk mendapat keuntungan dengan mencipta apl yang tidak berguna sama sekali dan kadangkala berbahaya di Gedung Play.

apl buruk kedai main 1

Pernahkah anda memuat turun bateri dan mengecas telefon anda? Apl DU mendakwa mereka boleh melakukannya. / © NextPit

Apl pengoptimuman membuat keuntungan daripada keputusasaan anda. Apa sahaja yang mereka katakan berfungsi mesti dapat membantu bateri anda. Cheetah Mobile dapat merakam beberapa ratus juta muat turun melakukan ini, dan bos syarikat itu telah dua kali menyatakan secara terang-terangan bahawa aplikasi itu tidak bagus.

  • Kami menemu bual Cheetah Mobile untuk bertanya sama ada Clean Master benar-benar berfungsi
  • Berikut ialah 5 apl yang perlu anda alih keluar sekarang

Sebabnya ialah aplikasi tidak boleh melakukan keajaiban. Android mempunyai prinsip kotak pasir yang dipanggil. Setiap apl berfungsi dalam kapsulnya sendiri dan tidak boleh mengganggu sistem dalam apa jua cara yang boleh memanjangkan hayat bateri. Dalam hal ini, kami telah pun diberikan pengoptimuman oleh Android dan pengeluar telefon pintar.

  • Bagaimana untuk menjimatkan hayat bateri pada Android

Walau bagaimanapun, prestasi yang lemah selalunya disebabkan oleh fakta bahawa aplikasi menggunakan banyak tenaga. Jika ini berlaku, anda harus mengenal pasti apl itu dan hanya menyahpasangnya. Anda mungkin boleh mencari alternatif yang lebih menjimatkan untuk itu, yang membawa kita kepada masalah seterusnya…

Salinan dan tiruan berpura-pura menjadi alternatif

Semasa mencari permainan popular seperti Solitaire, Tetris atau Bubble Poppers, baru-baru ini saya melihatnya sekali lagi: hampir mustahil untuk mencari apl menggunakan alat carian Gedung Play, kerana:

  • Anda tidak boleh menyembunyikan apl dengan iklan atau pembelian dalam apl.
  • Skor purata tidak bernilai kerana ia boleh dijana oleh ladang klik.
  • Jarang dijelaskan sebab apl memerlukan kebenaran tertentu.
  • Anda tidak pernah tahu sama ada pembelian dalam apl adalah perkara sekali sahaja atau berulang serta perkara yang akan mereka berikan kepada anda.

Dan lebih teruk lagi, apl jarang menawarkan apa yang anda harapkan. Kebanyakan Bubble Poppers akhirnya menjadi sistem kotak rampasan dengan pembelian dalam apl yang sia-sia.

saga sihir gelembung 2

Dalam Bubble Witch 3 Saga, kotej ahli sihir maya akan dikenakan bayaran tambahan. / © NextPit

Kebanyakan permainan bagus untuk beberapa minit pertama. Dengan sedikit nasib, mereka akan mudah bermain selama beberapa jam. Dan kemudian tiba-tiba mereka meminta wang tunai. Jika mereka terperangkap dengan pembelian dalam apl sekali yang akan membuka kunci semua tahap yang tinggal seperti dalam Super Mario Run dan kemudian tidak pernah meminta wang lagi, semuanya akan baik-baik saja. Namun, banyak permainan mendorong anda ke dalam muflis maya, yang boleh menyebabkan anda kehilangan banyak wang dalam kehidupan sebenar.

Semak apa yang apl dibenarkan lakukan

Memandangkan pemalsuan menjadi lebih bijak dan lebih baik dalam menyamar sebagai apl biasa, adalah idea yang baik untuk menyemak dengan tepat apa yang mereka dibenarkan lakukan. Anda tidak perlu mahir teknologi atau pakar Android untuk berbuat demikian. Jika anda ingin memastikan bahawa permainan yang baru dimuat turun oleh anak anda pada telefon anda, contohnya, tidak berniat jahat, pergi ke menu Tetapan telefon anda. Dari situ buka Apl dan cari apl yang dimaksudkan.

Petikan skrin 20190111 172202 Tetapan

Anda akan menemui maklumat terperinci tentang aktiviti apl dalam tetapan anda. Nota: apl dalam gambar tidak berniat jahat, ia telah dipilih secara rawak untuk tangkapan skrin. / © NextPit

Anda akan dapat menyemak jumlah data mudah alih, storan dan RAM yang digunakan oleh apl itu, serta kebenaran yang dimilikinya. Mengetik pada data Mudah alih juga akan mendedahkan jika aplikasi dibenarkan menggunakan data di latar belakang. Jika permainan luar talian, sebagai contoh, telah menggunakan data latar belakang, itu adalah petunjuk yang baik bahawa sesuatu yang buruk mungkin berlaku (melainkan anda mempunyai kemas kini data mudah alih). Ini bukan kaedah yang mudah untuk menangkap perisian hasad dengan apa-apa cara, tetapi bukan idea yang buruk untuk dimaklumkan tentang perkara yang dibenarkan untuk dilakukan oleh apl pada peranti anda.

Apa yang menjadikan aplikasi yang baik?

Apl yang munasabah akan menerangkan kepada anda pada mulanya jika anda perlu membayar untuk apa-apa. Google telah meletakkan rujukan kecil kepada ‘Pembelian dalam apl’ betul-betul di sebelah butang muat turun. Dalam perihalan apl di bawah, anda boleh melihat julat harga apl.

dalam pembelian aplikasi

Malangnya, Google tidak menyenaraikan anda perkara yang sebenarnya boleh anda beli sebagai pembelian dalam apl. / © NextPit

Terdapat masalah dengan kedua-dua kebenaran serta pengiklanan. Pembangun sepatutnya mewajarkan kebenaran yang diperlukan dalam perihalan apl (seperti dalam Threema, sebagai contoh). Mereka perlu dijelaskan mengikut fungsi aplikasi. Lampu suluh tidak sepatutnya perlu menghantar mesej SMS dan Bubble Popper tidak sepatutnya memerlukan akses kepada kamera atau mikrofon anda, apatah lagi senarai kenalan anda.

Google harus mengenal pasti iklan dengan lebih tepat: adakah ia hanya sepanduk kecil di tepi atau adakah ia iklan skrin penuh? Adakah terdapat video atau hanya kandungan statik? Dalam kes yang paling teruk, iklan tersebut mencuri skrin selama beberapa saat atau menyebabkan anda secara tidak sengaja menekannya dan membazirkan data berharga. Adakah aplikasi secara aktif menggalakkan anda menekan iklan untuk mendapatkan bonus? Jangan biarkan mereka mengeksploitasi anda!

Kesimpulan: penyelidikan aplikasi adalah mengenai mendapatkan maklumat yang betul

Senarai perkara yang perlu dipertimbangkan tidak menjadi lebih pendek dalam beberapa tahun kebelakangan ini. Pencipta apl dengan motif menyimpang untuk mengaut keuntungan menjadi lebih bijak pada kadar yang sama seperti pasukan anti perisian hasad Google. Jadi pengguna masih perlu berhati-hati dengan perkara biasa seperti mencari apl Solitaire yang betul untuk Android sehingga keadaan bertambah baik.

Apa cerita awak? Pernahkah anda terjebak dalam perangkap pengiklanan yang buruk? Apakah yang anda beri perhatian semasa mencari apl baharu? Atau adakah anda telah berputus asa sepenuhnya dan hanya memasang aplikasi yang anda sudah tahu?