退出Google Play并针对Android应用使用F-Droid,以对抗Android恶意软件

  • Z时代
  • 2024-01-10
  • 分类:知识

退出Google Play并针对Android应用使用F-Droid,以对抗Android恶意软件

面对Google的恶意软件丑闻,您可以选择开放源代码的应用商店,以使您的手机更加安全。

最近,对于Android用户的隐私来说,情况一直不太好。 Google几年前从Play商店清除了50个恶意应用并进行了2500万次下载,之后在3月份又发现了200个Android应用感染了恶意软件,随后在7月份发现了1000多个Android应用,即使您 拒绝权限和五月份的Chrome扩展程序安全性崩溃。

现在是检查手机上是否有恶意应用程序的好时机。 还有一个更好的时间来尝试F-Droid,这是一个注重安全性的Android应用程序市场,该市场用可安装的完全开放源代码软件(FOSS)的目录代替了Google Play商店。

完成此操作后,请考虑一下国际计算机科学研究所可用安全和隐私研究主任Serge Egelman的话,该研究所发现了1,325个恶意Android应用程序。

Egelman今年早些时候表示:“从根本上说,消费者几乎没有工具和线索可以用来合理地控制自己的隐私并做出决定。” “如果应用程序开发人员可以绕过该系统,那么向消费者征求许可就毫无意义。”

使用这么少的工具,您可以考虑使用最有效的工具之一-选择退出Google Play商店。

尽管Google Play承诺会扫描其应用程序,但在其软件中发现的恶意软件爆发证明,没有应用程序存储库绝对是100%安全的。

但是,作为一个开源项目,F-Droid向我们展示了它们的数学公式:目录中找不到任何应用程序包含跟踪或隐藏成本,开发人员社区很容易能够检查源代码以发现可疑行为,而F-Droid拥有 严格记录其自身的外部安全审核,并建立了解决漏洞的历史。 如果F-Droid看到具有潜在不兼容功能的应用程序,则会对其进行标记。

顺便说一句,仅坚持开源应用程序意味着开发人员不支持的F-Droid应用程序不一定意味着您可能要保存的任何个人数据都会被判处死刑。

在隐私方面,F-Droid有很多预防措施:它通过HTTPS发送所有内容,避免泄漏应用程序搜索和浏览数据,支持Tor,并在其元数据中包括所有受支持的语言,因此其服务器甚至不知道您在说哪种语言。

考虑到安全问题,CNET先前重新考虑了其建议,以侧载第三方的Android应用程序或APK(Android的应用程序文件包,其中包含与Windows EXE文件相当的可执行文件),而Google对此未正式提供支持。 但是,价值50亿美元的反托拉斯损害赔偿可以让人们看到现实。

时代变了。 除了F-Droid,Play商店中还没有其他非Google应用商店竞争对手,包括亚马逊的Appstore和三星的Galaxy Apps。 它们都以不同程度的数据安全性运行。 保持安全不再是坚持使用大品牌的问题。 这是关于加强审查并增强安全性。

F-Droid是我们所建议的最受关注的Play商店替代产品之一。 因此,请仔细查看其安全模型,以自己判断F-Droid,并查看其最新的安全审核。

现在正在播放:观看此视频:Android应用程序的负载正在逐步限制隐私控制1:12如何安装F-Droid?如果要下载F-Droid,您将无法在Play商店中找到它。 相反,您可以直接从F-Droid网站下载它。 电话提示后,确认安装,您就可以开始浏览了。 如果您想直观地浏览两按安装,PrivacyPro会提供一个截屏的演练(以及他们最喜欢的入门应用程序的列表)。

对于那些有兴趣找到合适的注重隐私的应用程序的人,请查看F-Droid批准的Guardian项目。 他们易于使用的安全应用程序套件是开始构建数据安全的移动使用例程的理想场所。

如果您使用的是旧版Android,则需要通过系统设置允许来自未知来源的软件。 但是,如果您运行的是Android 8 Oreo(或更高版本),则我们建议您启用一个方便的新设置,该设置仅允许某些应用(例如F-Droid和Play商店)安装APK。 这样可以防止其他应用程序(例如电子邮件客户端)通过被劫持的附件静默安装恶意软件。

我们建议F-Droid采用者坚持使用F-Droid应用商店中找到的APK,以确保您仅重新安装已通过严格安全检查的应用。 如果您想同时使用F-Droid和Play商店,建议您启用Google Play保护(如果尚未使用)。

它不是魔术盾,但它可以作为第一道防线,通过利用Android的内置安全控制套件来筛选您在Play商店内部和外部安装的应用程序。 但是,Play Protect还不够。 在去年的马拉松比赛中,当AV Test向他们发射了18,000轮恶意软件时,您还应该至少使用其他16个性能优于Play Protect的非Google安全应用程序之一。

对于那些希望留在Play商店范围内的人来说,Android的31页官方2019年安全和隐私报告可能提供了乐观的理由。 据报道,尽管从Play商店下载的潜在有害应用程序(PHA)同比增长了0.02%至0.04%,但Google将此增长的大部分归因于其自身跟踪方法的改进,包括现在说的Play Protect的广泛实施 每天在超过20亿个设备上扫描超过500亿个应用。 谷歌还采取了看似真诚的行动,从其行列中弹跳了数十万个恶意应用程序,并表示通过拒绝增加55%的加入Play商店的应用程序请求进一步加强了安全性。

今年的报告还发现,“仅0.08%的专用于Google Play的设备安装了一个或多个PHA(与去年相比没有变化。)相比之下,从Google Play外部安装应用的设备中有0.68%受一个 或在2018年获得更多PHA。”

CNET询问这0.68%的用户中有哪些是F-Droid用户,以及Google是否对想要在Play商店之外试用应用的用户提供进一步的安全建议。 Google通过将CNET重定向到帮助中心文章进行了响应,并建议用户从Google Play商店下载应用程序,以避免个人信息风险。

编者注:虽然使用F-Droid等第三方应用商店而不是Google Play商店来获取应用程序可以为您提供更多控制权以及更好的隐私和安全性,但它还需要更加努力。 适用于高级用户。 在Android上安装任何第三方应用仍然需要您自担风险。 因此,请确保您愿意承担该风险。

CloseDiscuss:通过退出Google Play并使用F-Droid(适用于Android应用)来对抗Android恶意软件。 我们会删除违反我们政策的评论,建议您阅读。 我们可以随时酌情关闭讨论线程。

以上是 退出Google Play并针对Android应用使用F-Droid,以对抗Android恶意软件 的全部内容, 来源链接: utcz.com/wiki/667999.html

回到顶部