Введение
Всем привет, в этой статье мы поговорим о том как понять опасно ли приложение или нет. Когда я говорю "опасно", я имею ввиду закрытые компоненты программы, трекеры внутри приложения и разрешения, которые могут быть разрешены без моего ведома. Как проверить приложение на чистоту? На самом деле это достаточно просто, нужно зайти на GitHub или страничку F-Droid и посмотреть на лицензию (она должна быть GNU или Apache). Однако, это не 100% гарант и чтобы убедиться самому в надёжности приложения мы будем использовать программы, которые обнаружат и расскажут нам про трекеры, а также помогут нам их заблокировать!
О программах
Рассмотрим мы обе программы:
ClassyShark3xodus
Перед намb список всех программб установленных на телефоне. Давайте выберем наш любимый Сodeby.
Вот так выглядит анализ, процесс не долгий. После успешного завершения нам покажется количество трекеров и классы, которые за них отвечают, а также какие именно сервисы включены в приложение.
Результат программы говорит о том, что были найдены 4 трекера, а именно: Google Play Install Referrer, Google AdMob, Google Firebase Analytics, Google Cloud Audit Logs. Эти сервисы необходимы для безопасности и размещения приложения на площадке Google Play, так что впринципе ничего критичного тут нет.
Теперь мы можем увидеть фрагменты кода где содержутся эти трекеры:
Если нажать на одну из представленых областей, то мы перейдём в поле, где написан "скрипт", в котором и отправляются наши данные.
На этом функционал данной программы подходит к концу.
Очень полезно, если не хотите пользоваться большим приложением AppManager и хотите быстро и без лишних телодвижений посмотреть безопасно ли приложение, или нет.
AppManager
Перед нами снова куча приложений, но мы снова выберем Codeby:
Мы видим трекеры, их даже побольше, чем нам выдал ClassyShark3xodus. Возможно это потому, что он совместил это с "Активити". Давайте посмотрим, что там:
Вроде бы ничего страшного здесь нет, реклама Google и какие-то службы для прокси. Пройдёмся по всему верхнему списку.
Здесь из неприятных только "System Alarm Service", cлужба используется для отправки пользователю разовых или повторяющихся сообщений в заданное время, в общем надеюсь ничего в этом страшного тоже нет.
Здесь содержатся какие-то прокси, но меня больше пугает не их наличие, а то что они горят красным цветом.
Здесь можно было испугаться наличием красного цвета у разрешения с названием CAMERA, однако доступ к камере всё равно ограничен, а красный цвет говорит о том, что камера может быть использована (с разрешённым доступом). К моему самоутишению камера действительно используется в приложении (для обновления фото профиля). Было бы забавно, если бы функция камеры использовалась, когда самой функции что-либо сфотографировать в приложении не было.
Впринципе, это весь функционал этих программ.
Рекомендации
Всем пока!!!
Всем привет, в этой статье мы поговорим о том как понять опасно ли приложение или нет. Когда я говорю "опасно", я имею ввиду закрытые компоненты программы, трекеры внутри приложения и разрешения, которые могут быть разрешены без моего ведома. Как проверить приложение на чистоту? На самом деле это достаточно просто, нужно зайти на GitHub или страничку F-Droid и посмотреть на лицензию (она должна быть GNU или Apache). Однако, это не 100% гарант и чтобы убедиться самому в надёжности приложения мы будем использовать программы, которые обнаружат и расскажут нам про трекеры, а также помогут нам их заблокировать!
О программах
Ссылка скрыта от гостей
- программа для проверки APK на наличие известных трекеров (предоставленных Exodus) + другие предупреждения и спецификации.
Ссылка скрыта от гостей
- это тоже самое, что и ClassyShark3xodus, но AppManager превосходит его в функционале и имеет больше возможностей. Это обьединение таких програм, как App_packages Info, ClassyShark3xodus, Activity Launcher иWatt. Рассмотрим мы обе программы:
- Важно знать как можно больше о подобных проектах
- Только 2 потому что другие я впервые вижу и никогда ими не пользовался поэтому и сказать мне нечего о них.
ClassyShark3xodus
Перед намb список всех программб установленных на телефоне. Давайте выберем наш любимый Сodeby.
Вот так выглядит анализ, процесс не долгий. После успешного завершения нам покажется количество трекеров и классы, которые за них отвечают, а также какие именно сервисы включены в приложение.
Результат программы говорит о том, что были найдены 4 трекера, а именно: Google Play Install Referrer, Google AdMob, Google Firebase Analytics, Google Cloud Audit Logs. Эти сервисы необходимы для безопасности и размещения приложения на площадке Google Play, так что впринципе ничего критичного тут нет.
Теперь мы можем увидеть фрагменты кода где содержутся эти трекеры:
Если нажать на одну из представленых областей, то мы перейдём в поле, где написан "скрипт", в котором и отправляются наши данные.
На этом функционал данной программы подходит к концу.
Очень полезно, если не хотите пользоваться большим приложением AppManager и хотите быстро и без лишних телодвижений посмотреть безопасно ли приложение, или нет.
AppManager
Перед нами снова куча приложений, но мы снова выберем Codeby:
Мы видим трекеры, их даже побольше, чем нам выдал ClassyShark3xodus. Возможно это потому, что он совместил это с "Активити". Давайте посмотрим, что там:
Вроде бы ничего страшного здесь нет, реклама Google и какие-то службы для прокси. Пройдёмся по всему верхнему списку.
Здесь из неприятных только "System Alarm Service", cлужба используется для отправки пользователю разовых или повторяющихся сообщений в заданное время, в общем надеюсь ничего в этом страшного тоже нет.
Здесь содержатся какие-то прокси, но меня больше пугает не их наличие, а то что они горят красным цветом.
Здесь можно было испугаться наличием красного цвета у разрешения с названием CAMERA, однако доступ к камере всё равно ограничен, а красный цвет говорит о том, что камера может быть использована (с разрешённым доступом). К моему самоутишению камера действительно используется в приложении (для обновления фото профиля). Было бы забавно, если бы функция камеры использовалась, когда самой функции что-либо сфотографировать в приложении не было.
Впринципе, это весь функционал этих программ.
Рекомендации
- Всегда не ленитесь собирать исходные проекты с GitHub саморучно. Бинарники могут сыграть с вами в злую шутку.
- Проверяйте обновления и подписи разработчка.
- Изучайте и проверяйте то, что вы используете почти каждый день.
- Используйте только свободные программы
Всем пока!!!
Последнее редактирование модератором:
