Google Play Store เป็นตลาดชั้นนำสำหรับแอพ Android ที่ให้บริการฟรีและมีค่าใช้จ่าย ช่วยเพิ่มความคล่องตัวในกระบวนการเรียกดูดาวน์โหลดและติดตั้งแอพที่หลากหลาย - ในการอำนวยความสะดวกในการใช้สมาร์ทโฟน อย่างไรก็ตามไม่ใช่ตลาดเดียวสำหรับการรับแอพ Android มีตลาดของบุคคลที่สามมากมายอยู่ที่นั่น
ตลาดบางแห่งมีโอเพนซอร์ซฟรีหรือแอพพิเศษในขณะที่บางแห่งอาจเป็นโฮสต์ของแอปที่ละเมิดลิขสิทธิ์ ด้วยการค้นหาโดย Google ที่ง่ายคุณสามารถรับแอพและเกมที่ต้องเสียเงินได้ฟรี ผู้ใช้มือใหม่สามารถโหลดแอปเหล่านี้ได้โดยไม่เข้าใจผลที่ตามมา ในบทความนี้ เราจะบอกคุณว่าทำไมคุณควรระมัดระวังในขณะที่ดาวน์โหลดแอพ Android จากเว็บไซต์สุ่ม
ต้องการสำหรับตลาด Android ของบุคคลที่สาม
Google ได้ปรับปรุงแอพสโตร์ในช่วงไม่กี่เดือนที่ผ่านมา แต่บางครั้งคุณอาจต้องการแอพจากตลาดของบุคคลที่สาม มีเหตุผลที่ถูกต้องสำหรับการมีอยู่ของร้านค้าทดแทนเหล่านี้และแม้ว่าพวกเขาอาจจะไม่รองรับฟังก์ชั่นการใช้งานทั้งหมดที่คุณต้องการ แต่ก็มีประโยชน์เมื่อคุณต้องการ แอปที่โฮสต์ในตลาดของบุคคลที่สามเหล่านี้อยู่ในหมวดหมู่ต่อไปนี้:
- หมวดหมู่แรกรวมถึงแอพที่มีอยู่ใน Google Play Store นักพัฒนาแอพอาจเลือกที่จะส่งแอพของพวกเขาไปยังตลาดทั้งที่เป็นทางการและที่เป็นทางเลือกเพื่อเข้าถึงผู้ใช้มากขึ้น
- หมวดหมู่ที่สองมี แอพที่ มี เฉพาะจากตลาดของบุคคลที่สาม นักพัฒนาแอปอาจสร้างแอปที่กำหนดเป้าหมายลูกค้าเฉพาะ (เช่นในภูมิภาคประเทศหรือภาษาของตนเอง)
- หมวดหมู่ที่สามมีแอพที่ ฟรีและโอเพนซอร์ซ (FOSS) ตัวอย่างเช่น F-Droid เป็นแคตตาล็อกของแอพ FOSS สำหรับแพลตฟอร์ม Android แอพไคลเอนต์ F-Droid ทำให้การเรียกดูติดตั้งและติดตามการอัพเดตบนอุปกรณ์ของคุณเป็นเรื่องง่าย
- หมวดหมู่ที่สี่มี แอพที่ไม่สามารถใช้ได้ในประเทศของคุณ เนื่องจากข้อ จำกัด ทางภูมิศาสตร์หรือให้คุณติดตั้ง แอพยอดนิยมเวอร์ชันเก่า วิธีนี้จะช่วยให้คุณย้อนกลับแอพพลิเคชั่นเฉพาะไปเป็นเวอร์ชั่นก่อนหน้าได้หากแอพใหม่นั้นเริ่มทำงานล้มเหลวหรือลบคุณสมบัติที่คุณใช้บ่อยๆ
ดังที่คุณเห็นจากรายการข้างต้นตลาดของบุคคลที่สามนั้นมีอยู่ด้วยเหตุผลที่ถูกต้อง น่าเสียดายที่ไม่ใช่ตลาดทุกแห่งที่เหมือนกัน เพื่อล่อลวงหารายได้ตลาดบางแห่งเสนอแอพและเกม Android ที่ละเมิดลิขสิทธิ์สำหรับแอปยอดนิยมที่ฟรีหรือแย่กว่านั้นพร้อมโค้ดอันตรายเพื่อติดกับอุปกรณ์ Android Google ไม่มีนโยบายใด ๆ ในการควบคุมตลาดบุคคลที่สามเหล่านี้ทั้งที่พวกเขารับรองพวกเขา
ความเสี่ยงในการดาวน์โหลดแอพจากเว็บไซต์แบบสุ่ม
การศึกษาล่าสุดของ Trend Micro แสดงให้เห็นว่า แอพที่เป็นอันตรายนั้นพบได้ทั่วไปในตลาดของบุคคลที่สาม ลักษณะเด่นที่สุดของแอปที่เป็นอันตรายเหล่านี้ (ตรวจพบว่าเป็น ANDROIDOS_LIBSKIN.A) คือความสามารถในการรูท เมื่อแอปได้รับสิทธิ์รูทแล้วก็สามารถทำอะไรกับอุปกรณ์ของคุณได้ - ติดตั้งแอพโดยที่คุณไม่รู้ขโมยข้อมูลส่วนตัวหรือขโมยข้อมูลรับรองธนาคาร
รายงานจาก Arstechnica แสดงให้เห็นว่าแอพบางตัวที่มีในตลาดของบุคคลที่สามมี ความสามารถในการรูทโทรศัพท์ของคุณ เมื่อคุณติดตั้งแอพที่ติดไวรัสแอปจะส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ระยะไกลซึ่งจะดาวน์โหลดรูทคิทจำนวนหนึ่งซึ่งใช้ประโยชน์จาก Android KitKat และ Lollipop OS อุปกรณ์ที่รูทแล้วติดตั้งแอพที่จะขโมยโทเค็นการตรวจสอบสิทธิ์ของบัญชี Google ของคุณ
Cheetah Mobile Security Lab ได้รับตัวอย่างจากตลาดของบุคคลที่สามหลายแห่งและพบข้อเท็จจริงที่น่าสนใจ แอพเหล่านี้ส่วนใหญ่มีรหัสที่เป็นอันตรายซ่อนอยู่ภายในแอพและเกมยอดนิยม แอดแวร์คิดเป็น 39% และมัลแวร์ที่มีความเสี่ยงสูง 0.08%
แม้ว่าจะมีรายงานเพิ่มเติมออกมา แต่ การศึกษาเหล่านี้พิสูจน์ว่ามัลแวร์ส่วนใหญ่มาจากนอก Google Play Store มัลแวร์มีการกระจายในหลายวิธี - ในการปลอมตัวของแอพพลิเคชั่นที่ละเมิดลิขสิทธิ์แอพที่ถูกต้องบรรจุด้วยรหัสที่เป็นอันตรายการโจมตีจากการดาวน์โหลดและอื่น ๆ อีกมากมาย
แอพที่ถูกต้องบรรจุใหม่
การทำ Repackaging เป็นรูปแบบการโจมตีที่เลวร้ายที่สุดเพราะผู้เขียนมัลแวร์มักจะใส่โค้ดที่เป็นอันตรายในแอพยอดนิยมและกระจายไปยังตลาดของบุคคลที่สาม เช่นเดียวกับแอพใด ๆ แอพที่ได้รับการบรรจุใหม่ใช้กลยุทธ์ทางวิศวกรรมสังคมการ แสดงส่วนต่อประสานผู้ใช้ไอคอนและป้ายกำกับแอพเดียวกันเพื่อหลอกผู้ใช้ อุปกรณ์ของคุณมีความเสี่ยงเพียงแค่ดาวน์โหลดและติดตั้งแอพที่ติดไวรัสเหล่านี้
ตามบทความนี้จาก Trend Micro แอปที่บรรจุใหม่เหล่านี้ส่วนใหญ่จะแทนที่โฆษณาในแอพหรือฝังใหม่เพื่อขโมยหรือเปลี่ยนเส้นทางรายได้โฆษณาใหม่ทำให้สูญเสียทางการเงินสำหรับนักพัฒนาดั้งเดิมและเป็นอันตรายต่อผู้ใช้
แอป repackaged พร้อมรหัสที่เป็นอันตรายสามารถ ดำเนินการกิจกรรมที่เป็นอันตรายต่าง ๆ เช่นการสลับบน GPS โดยไม่ได้รับความยินยอมจากผู้ใช้เพื่อให้ได้ตำแหน่งที่ถูกต้องส่ง SMS ไปยังหมายเลขที่มีอันดับพรีเมี่ยมรูทโทรศัพท์เพื่อรับสิทธิ์ผู้ดูแลระบบ อินเทอร์เน็ตหรือแม้กระทั่งการลงทะเบียนโทรศัพท์ที่ถูกบุกรุกเป็นบอท
ดาวน์โหลด Drive-by Attack
ในที่นี้เมื่อผู้ใช้แตะลิงก์โฆษณาในแอปผู้ใช้จะ เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ ที่ เป็นอันตราย ซึ่งอ้างว่าเป็นตัวดาวน์โหลดวิดีโอสากลหรือตัววิเคราะห์แบตเตอรี่ปลอม แอพปลอมนี้ใช้ไอคอนที่ถูกต้องและอินเทอร์เฟซที่คุ้นเคยเพื่อหลอกลวงผู้ใช้จึงได้รับอนุญาตให้เข้าถึงที่เก็บข้อมูลอุปกรณ์ของคุณ, ข้อมูลประจำตัวโทรศัพท์, ที่อยู่, รายชื่อติดต่อและที่อยู่ IP
ระวังแอปที่เป็นอันตรายบน Android
สถานะโอเพนซอร์ซของ Android ทำให้ผู้คนและนักพัฒนาสามารถเข้าถึงได้โดยง่าย แต่ยังเปิดประตูสำหรับแอปที่เป็นอันตราย Google ตรวจสอบ Store อย่างรอบคอบและอัปเดตตามความจำเป็น แอปที่มีการเน่าเสียจะมีอยู่เป็นครั้งคราว แต่ Google ค่อนข้างเร็วในการลบสิ่งที่มีปัญหาออก หากคุณต้องการแอปให้ค้นหาใน Play Store แทนการใช้ Google Search (คุณอาจได้รับแอพละเมิดลิขสิทธิ์ฟรีและถ้าคุณไม่เชื่อให้ลองค้นหา APK ของ Nova Launcher Prime) ดังนั้นเพื่อสรุปสิ่งที่ดีที่สุดคือติดตั้งแอพจาก Play Store เสมอ
นั่นคือความคิดของเราว่าทำไมคุณไม่ควรดาวน์โหลดแอพ Android จากแหล่งที่สุ่ม คุณคิดอย่างไร? แจ้งให้เราทราบความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง