推荐阅读
Android系统中run-as和su命令的源码解析(升降权限)
Android系统定制之Android.mk和Android.bp语法详解(精通版)
但是,Android用户也可以选择从第三方来源下载和安装应用程序,但自由是否大于风险?第三方来源在一定程度上也是恶意软件侵入用户设备的好途径。
一方面,能够轻松地安装Google Play商店以外来源的应用程序非常有用,因为一些应用程序不在Google Play上。另一方面,这种自由伴随着感染风险的增加,因为在Google Play之外,应用程序失去了Google的质量和安全监督。
与安装程序一起使用,甚至代替它。恶意应用程序可以进入用户的设备,并窃取用户的个人信息、金钱,或两者兼而有之。以下是此类攻击的几个示例:
-
一个流行的替代应用程序商店感染了木马并开始分发恶意软件
-
犯罪分子利用安装未知应用程序的权限,分发勒索软件,并将其伪装成名为Cyberpunk 2077游戏的测试版;
-
其他犯罪分子将 Loapi 恶意软件伪装成杀毒软件和成人内容应用程序。该特洛伊木马将智能手机变成了DDoS攻击的机器人,让它们挖掘加密货币,或者干脆用广告充斥它们。
上诉示例说明了为什么新手机在一开始要禁用外部软件安装。为避免成为依赖外部安装的受害者,请不要启用未知应用程序安装,如果已经启用,请参照以下方法立即将其关闭。
如何在Android 8及更高版本中关闭安装未知程序
在最新版本的Android中,相关功能被称为安装未知应用程序,并为每个应用程序单独启用。如果您允许从未知来源安装某些应用程序,则需要为每个应用程序单独分别禁用它。具体操作如下:
-
在设备上打开系统设置;
-
选择应用程序和通知;
-
选择高级并转到特殊应用程序访问;
-
选择安装未知应用程序;
-
检查手机上安装的每个应用程序下列出的内容。如果您看到“允许”,请在列表中选择该应用程序并禁用未知应用程序的安装。
如何在Android 7及更早版本中关闭未知来源
在Android 7及更早版本中,该设置称为未知来源,只有一个开关可以为整个系统打开或关闭非Google Play应用程序的安装。具体如下:
-
在设备上打开系统设置;
-
转到安全;
-
向下滚动到未知来源并确保它已被禁用。
看起来,在旧版本的Android中管理此设置似乎容易得多,但从安全角度来看,事情并没有那么简单。如果你无意中允许在Android 6或7中安装未知应用程序,那么任何应用程序都可以下载恶意文件,包括您以后安装的应用程序。
如何安全的下载不在Google Play上的应用
如果你需要的程序在官方商店中没有,但仍然需要安装它该怎么办?
-
搜索类似的应用程序。尝试在官方商店中寻找替代品。也许Google Play上有一款应用程序可以满足你的需求。
-
安装前先扫描文件。即使必须从第三方来源下载,也不要急于更改设置。首先,下载安装文件,并在启动它之前,使用杀毒工具对其进行扫描。
-
检查权限。考虑应用程序在安装过程中请求的权限列表。如果程序要求太多,请尝试找到类似的请求权限较少的应用。
-
事后禁用未知应用程序的安装。请记住在安装后重新更改设置,以防止手机受到恶意软件的攻击!
-
优质公众号、视频号欢迎大家关注、分享、转发、推荐
原文始发于微信公众号(哆啦安全):手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论