Video: 12 Pericolose App di Android Che Devi Immediatamente Cancellare (Ottobre 2024)
Dopo anni passati a scrivere articoli su Mobile Threat Monday per SecurityWatch, so che alcune delle app più pericolose sono arrivate in questo modo per caso. Gli sviluppatori non fanno sempre le migliori scelte di sicurezza e talvolta fanno solo errori. AppBugs Security Scan è un'app Android progettata per avvisarti di questi problemi nascosti e aiutarti a proteggere il tuo telefono e i tuoi dati. Anche se non è un antivirus Android, potrebbe trovare qualcosa di più insidioso. Ma, a quasi $ 10 all'anno, è un po 'caro e ha alcuni problemi da risolvere.
Installazione, prezzi e design
AppBugs è disponibile gratuitamente nel Google Play Store e l'ho installato senza sforzo sul mio Samsung Galaxy S6 Active. Quando viene lanciato per la prima volta, AppBugs ti informa gentilmente che deve raccogliere un elenco delle tue app e le informazioni sulla loro versione per eseguire l'analisi.
Immediatamente, ho notato che AppBugs ha un po 'di atmosfera casalinga. Il testo tende a scorrere nella barra di navigazione nella parte superiore e alcune pagine sono difficili da leggere. Ci sono anche alcuni errori di battitura. Questi sono aspetti secondari, ma l'estetica è importante nella progettazione di app, in particolare per un'app che richiede soldi. Un'app ben progettata non ha solo un bell'aspetto, ma ispira fiducia nell'utente.
Puoi continuare a utilizzare AppBugs gratuitamente per tutto il tempo che desideri, ma sei limitato alle informazioni che puoi vedere sui bug rilevati. Un account Pro costa 99 centesimi al mese o $ 9, 99 all'anno. È disponibile tramite un acquisto in-app. Per il prezzo di ammissione, vedi molte più informazioni sui bug, ottieni accesso a strumenti aggiuntivi e un'esperienza senza pubblicità. Ho usato entrambe le versioni gratuita e Pro nei miei test.
Bug Smasher
Dalla pagina principale, puoi cercare negli elenchi delle app di Google Play e vedere come si accumulano su AppBugs. Oppure, puoi scansionare tutte le app che hai già installato e vedere quali non stanno facendo un ottimo lavoro per eliminare i bug. Il completamento delle scansioni richiede solo pochi secondi e restituisce un elenco di app sul telefono che presentano bug relativi alla sicurezza insieme a app che una volta erano buggy ma sono state recentemente patchate.
È a questo punto che i livelli di prezzo di AppBugs diventano evidenti. Se disponi di un account gratuito, sarai in grado di vedere solo quali bug influiscono su quali app e una quantità molto piccola di informazioni su cosa fanno questi bug. Se hai un account Pro a pagamento, toccando un'app nei risultati di ricerca viene visualizzata una pagina ricca di informazioni che spiega quali bug affliggono l'app, esempi reali di come potrebbero essere sfruttati e quali azioni puoi intraprendere per proteggerti.
AppBugs Pro ti consente anche di lasciare un commento per lo sviluppatore (forse confondendolo con la conformità), avvisa i tuoi amici del bug attraverso la piattaforma di condivisione di tua scelta e "disinstalla temporaneamente" l'app offensiva. Quest'ultimo è un po 'complicato; AppBugs disinstalla l'app buggy e quindi ti avvisa quando è stata applicata una patch in modo da poter reinstallare l'app. Sfortunatamente, non sono stato in grado di testare questa funzione, dal momento che sarebbe necessario uno sviluppatore per patchare una delle mie app durante il periodo di test.
Lo strumento di ricerca AppBugs è molto intelligente ed è disponibile sia per utenti gratuiti che a pagamento. Digita la tua ricerca e AppBugs cerca Google Play per i risultati. Se una delle app della tua ricerca presenta dei bug, l'app aggiunge un flag di avviso. È possibile toccare per installare l'app o visualizzare ulteriori informazioni sui suoi potenziali problemi di sicurezza. Tuttavia, sono rimasto deluso dal fatto che AppBugs sembra restituire risultati di ricerca troncati. La ricerca di "gioco", ad esempio, ha restituito solo dieci risultati. Questo ha gli inizi di una funzionalità forte, ma non è abbastanza completo. Esistono oltre un milione di app su Google Play e la visualizzazione di un assortimento casuale poche alla volta non è utile.
Funziona?
AppBugs è la prima app che ho visto che cerca specificamente i difetti di sicurezza in un'app. Non troverà malware e ignorerà le applicazioni di test che utilizzo durante la valutazione di app antivirus mobili. Queste app non sono pericolose, ma le compagnie di sicurezza hanno deciso di segnalarle come pericolose. In questo modo, chiunque può facilmente vedere se la propria app antivirus funziona correttamente.
Le società di sicurezza forniscono app di scansione come avast! Sicurezza mobile e antivirus che cercano malware sul telefono e scanner di reputazione delle app come Bitdefender Clueful ordinano le app in base alle autorizzazioni necessarie e alla quantità di informazioni che potrebbero essere esposte. Esistono anche app di scansione che cercano vulnerabilità specifiche, come lo scanner Stagefright di Zimperium. Altri servizi come NowSecure, precedentemente ViaProtect, che tracciano la quantità di informazioni che vengono trasmesse su canali non sicuri. AppBugs non è come questi.
Nel mio test, AppBugs ha contrassegnato l'app ESPN come errata. Diceva che il servizio di ESPN potrebbe essere il bersaglio di un attacco di forza bruta con conseguente furto della mia password. Bitdefender's Clueful contrassegna anche l'app ESPN come potenzialmente dannosa poiché richiede la tua posizione e nota che questo si basava solo sulle sue autorizzazioni e non su un'analisi specifica di Bitdefender. Lo strumento antivirus gratuito di Bitdefender non ha contrassegnato ESPN.
Un rappresentante di AppBugs mi ha detto che l'azienda utilizza una combinazione di analisi statiche, dinamiche e comportamentali per trovare app pericolose. La società esamina molte potenziali vie di attacco, tra cui HTTPS difettosi, plug-in sociali vulnerabili e sistemi di password vulnerabili agli attacchi di forza bruta. La società controlla anche due volte il rilevamento di falsi positivi utilizzando tester umani.
Un penny non così carino
AppBugs offre un servizio unico, ma il suo prezzo mi fa fermare. Un dollaro al mese costa poco, ma un dollaro può acquistare molte funzionalità nello spazio delle app mobili. $ 12 all'anno, ad esempio, sono sufficienti per ottenere il pluripremiato gestore di password LastPass Premium, ad esempio. E, mentre mi piace che AppBugs fornisca la sua analisi gratuitamente, il vero valore è la sua spiegazione approfondita di ogni bug, ed è dietro un paywall.
Quello che mi piace di più di AppBugs Security Scan Pro è che rende il mondo opaco delle app un po 'più trasparente per gli utenti. E, si spera, incoraggerà gli altri sviluppatori di app a muoversi più velocemente per eliminare i cattivi bug. Ma se stai cercando una protezione completa per il tuo Android, guarda i vincitori di Editors 'Choice avast! Mobile Security & Antivirus e Bitdefender Mobile Security e Antivirus.
