並非所有 Android 應用程式都是一樣的,而且不僅僅涉及實用性的問題,遺憾的是,在 Play 商店中充斥著抄襲、劣質與內含惡意軟體的應用程式,簡直讓人防不勝防。現在 Play 商店正在遵循新準則進行整頓清理,將這些令人詬病的應用一掃而空。
Play 商店正循新規大肆整頓應用程式,優勝劣汰在此一舉
為什麼要大整頓?
當你使用 Android 裝置時,可以從 Play 商店中取得應用,甚至可以安裝在其他如電子書閱讀器等裝置上。然而,如果你曾認真的瀏覽一下商店中陳列的應用程式,你會發現非常多應用其實只是其它應用的抄襲版,舉例來說,光《Flappy Bird》的抄襲就可能多達一千個。
然而,刪除無關的應用程式並非 Google 清理 Play 商店的唯一原因。安全研究公司曾兩次警告 Play 商店中的應用程式感染了惡意軟體。最近的安全報告中顯示,嵌入惡意程式的應用數量接近 100 個,下載量超過 500 萬次。為了應對這些惡意軟體或與惡意軟體相關的應用程式湧入,Google 推出新準則,規定 Play 商店中准許上架的內容。
到底什麼是被禁止的?
Play 商店整頓重點著重於應用程式中發現的 3 個主要行為:
- 模擬系統服務並鼓勵用戶點擊離開應用程式的應用程式,通常是其他網路連結或應用程式商店連結。
- 使用簡訊行銷來讓使用者點擊可能是也可能不是惡意軟體入口網站的 Web 連結的應用程式。
- 在未經用戶同意的情況下將用戶重新導向到 Play 商店的應用程式。
即使具有應用程式內購買功能的應用也必須明確列出用戶必須付費才能使用某些功能。背後的目標很明確,Google 希望透過促進應用程式更直接地了解獲利來源淨化 Play 商店生態系統。商店中的許多應用程式都使用「誘餌和轉換」的行銷策略,將用戶從免費應用程式內部重新定位到付費應用程式。新的指導準則解決了這些策略並將其從商店中刪除。
利用典型行為
趨勢科技的報告中指出,其中一些應用程式已被用來捕捉金融數據,在用戶以手機行動支付時攔截用戶的憑證。此類應用程式很容易做到這一點的原因之一是用戶不注意在手機上授予應用程式的權限。Google 已經在 Play 商店中內建一些反惡意軟體的保護,但許多攜帶惡意軟體的應用程式都感應到保護層並且想方設法規避,同時也引發了關於 Google Play 商店是否是最安全的應用程式下載平台的討論。
作為現有保護措施的補充更新,Google 新修訂的準則將試著阻止任何變更系統設定或瀏覽器設定的應用程式。這些變更目標在解決偽裝成系統更新的應用,這些應用已經出現在 Play 商店中。
小型應用和第三方應用不會消失
大多數用戶在 Play 商店整頓期間最擔心的是無法繼續使用經常用的第三方應用,Google 表示,他們只會刪除不符合 Play 商店新準則的應用程式。
如果你使用的應用程式不符合這些準則,最好停止繼續使用。應用程式開發者在收到指南更新警告後有一定的寬限期以進行必要的更改,因此,如果你使用的應用只有幾千人也在用就不必太擔心,Google 很可能不會動它。
安裝應用時要小心
任何人在使用 Play 商店時可以獲得的最佳建議是在安裝應用前三思而後行。像 Anatsa 這樣的惡意軟體偽裝成生產力應用程式(QR 閱讀器和 PDF 閱讀器),使其看起來像是合法的應用程式。安裝應用程式時,你需要查看一些關鍵細節:
- 發行商
如果你不知道發行商,請查找開發者名稱,如果找不到相關訊息很可能不是合法應用程式。 - 安裝數量
在某些情況下,這個指標可參考卻無法明確地判斷是否值得信賴,畢竟有些惡意應用的安裝量達數百萬次。 - 評論
用戶評論可以讓你了解該應用是否值得信賴,並且可能是判斷該應用是否值得下載的選擇。
最重要的是,當你不確定來源時,不要側載應用程式。你可以對手機做的最危險的事之一就是運行非官方來源的 APK 安裝包,畢竟沒有人知道這安裝包裡還裝了什麼。
