App Store 安全性探秘:病毒与恶意软件的风险
App Store 上有数百万款应用,用户难以判断哪些应用安全可靠,哪些应用可能存在风险。您会细心呵护您的 Mac,防止其遭受物理损坏或被盗,同样地,您也希望确保不会因有害软件而损害您的设备。毕竟,您的 Apple 设备存储着所有敏感信息、珍贵照片和其他重要数据。
但是,您可能不知道如何确定您想在 App Store 上尝试的应用是否安全。如果不安全,您需要了解是什么原因导致它们不安全以及如何保护自己。
有多种方法可以确保您下载安全的应用,例如在安装应用之前对其进行搜索并仔细阅读隐私政策。在本文中,我们将更详细地探讨所有这些内容,并讨论 App Store 上的所有应用是否真正安全。
简短答案:是的,至少在大多数情况下是这样。从 App Store 购买、下载和安装应用时,您可以放心,它对您的 Mac 安全可靠,并最终有利于您的隐私。
通常不会,因此您的 Apple 笔记本电脑不太可能从 App Store 获取病毒。App Store 被认为比 Google Play 更安全,Google Play 通常被认为托管包含错误并引发安全问题的应用。根据 Apple 的开发者网站,超过 90% 的 iOS 应用在 24 小时内完成审核。因此,只有值得信赖的高质量应用才能在 App Store 上架。
话虽如此,即使 App Store 病毒很少见,您也不应该盲目相信所有应用都是安全的,或者放松警惕。虽然 Apple 会在将应用添加到 App Store 之前对其进行审核,但一段时间后,它们可能会变得不安全。对于那些不定期更新或长时间未更新的应用,尤其如此。黑客可以利用这些应用中的安全漏洞,用病毒和恶意软件感染您的 Macbook。
如果您在 Mac 上下载的应用并非来自 App Store,同样适用此规则。
Apple 采用严格的流程来审核应用,以帮助维护 App Store 的安全,从而保护用户安全,使用的具体方法如下:
Apple 会安排人工在审核过程中测试应用。因此,当您在 iOS 应用上玩您最喜欢的游戏时,您可以放心,Apple 的某位员工已经玩过它,以确定它对像您这样的用户是否安全。这是一个耗时的过程,但这体现了 Apple 致力于仅在 App Store 上列出最佳应用的承诺。
当然,人为错误总是存在的,黑客可以找到新的技术来绕过系统。但是,Apple 通常会立即发现这些漏洞并修补应用安全中的任何漏洞,因为 App Store 的安全性是高度优先的。
不同的应用具有不同的功能。有些可以向您发送通知,而有些则功能不多。这取决于应用开发者是否已获得 Apple 开发者证书。
开发者证书允许应用访问某些 iOS 功能,例如使用 Apple Pay 的能力。开发者并非默认获得这些证书,他们必须向 Apple 申请并将其插入其代码中。此过程称为数字签名。
数字签名决定了应用可以在您的设备上执行哪些操作以及不能执行哪些操作,这允许 Apple 在应用执行超出其获得证书范围的操作时对其进行标记。这反过来又可以保护用户免受应用开发者的恶意攻击或利用。
在审核应用并授予其访问 iOS 功能的权限时,Apple 对开发者没有偏见。Apple 公平对待所有开发者,无论其知名度、应用在 App Store 上的受欢迎程度以及他们赚取的金额如何。
换句话说,规模更大、更成熟的企业无法轻易进入 App Store。这也保护了您和您的隐私,因为它确保所有应用都经过相同的流程,无论是什么应用。
过去,一些应用开发者和企业曾表达过对 Apple 严格规定的不满。其他人则称赞它是一家不讲情面的公司,其青睐无法用金钱买到。
当然,并非所有应用都能通过 Apple 的审核流程。Apple 在 2021 年的一篇博客文章中透露,它在 2020 年拒绝或删除了近一百万个新应用和大约一百万个应用更新。以下是 Apple 可能阻止应用在 App Store 上架的原因:
想想您上次在 App Store 上使用或遇到包含冒犯性内容的应用是什么时候。您可能没有遇到过,因为 Apple 不会列出此类应用。Apple 禁止任何被认为不适合公开使用的应用。在 App Store 上被禁止的应用属于以下一个或多个类别:
如果应用允许用户生成的内容不受任何监管,则 App Store 可以关闭这些应用。这使得开发者有责任对其用户的内容进行审核,以确保他们不会发布任何反感或冒犯性内容。
您可能会想,“由于言论自由,社交媒体应用是否允许用户自由表达自己的观点?”是的,它们确实允许,但社交媒体应用必须确保用户不会越界。
诚然,这可能很难做到。而且,正如您可能已经看到的那样,社交媒体用户可能会发布极端观点和有争议的内容。开发者必须制定明确的社区准则。他们必须评估用户的内容和行为,并根据其社区准则进行管理,以避免在 App Store 上被封禁。
除了冒犯性内容外,Apple 还会删除可能造成人身伤害的应用。为此,Apple 会标记鼓励使用烟草或非法物质的应用。除非这些应用是由认可的机构和开发者发布的,否则任何提供医疗建议和确定药物剂量的应用也会被标记。
Apple 的应用审核流程和安全措施主要旨在保护您的隐私。处理个人信息的应用必须满足 Apple 的安全要求,否则将被拒绝。这降低了 App Store 上的应用被黑客攻击的可能性。
虽然不常见,但过去确实发生过 App Store 恶意软件和 App Store 病毒事件。但是,鉴于 Apple 对应用安全如此严格,黑客是如何做到这一点的呢?
恶意应用会提示您的 Mac 访问在后台运行隐形广告的网站,以便他们可以秘密地从广告中赚钱。毕竟,广告是应用和网站的命脉——这是它们除了应用付费之外的赚钱方式。
开发者知道 Apple 的应用审核流程有多么彻底,因此他们会对应用进行编程以通过审核。这就是为什么有些应用只有在安装到用户计算机上之后才会开始表现出恶意行为,以避免被 Apple 发现。
Apple 对其批准在 App Store 上架的应用非常严格,这是有充分理由的。以下是应用可能参与的恶意活动:
广告本身在 App Store 中并不被反对。事实上,合法应用显示广告是很常见的,这样它们就可以赚钱。但是,有些应用参与广告欺诈,在后台运行隐形广告,从而可能利用您的 Apple 笔记本电脑赚取更多钱。
这是欺诈行为,因为它是在您不知情的情况下秘密进行的。此外,这种做法可能会耗尽笔记本电脑的电池电量并使用大量带宽。
应用从您的计算机窃取信息的量是有限的,因为它们安装在沙盒中。但这并不意味着它们根本无法窃取您的信息。
恶意应用可以使用间谍软件访问您复制到剪贴板的所有内容,这对您的隐私构成巨大风险。例如,如果您在使用网上银行时复制和粘贴您的银行详细信息,则这些信息可能会被盗取。您的银行账户可能会被访问,您的资金可能会被使用或提取。您在应用中输入或存储的其他个人信息也可能被盗取。
恶意应用可以接管您的浏览器并打开恶意链接。这些恶意链接通常会启动网络钓鱼攻击,以诱骗您放弃您的个人信息。如果不是这样,它们会试图通过安全漏洞进入您的设备。
网络钓鱼是黑客和网络犯罪分子常用的方法。他们会通过应用发送网络钓鱼警报,这些警报伪装成来自信誉良好来源的合法警报,以获取您的用户详细信息。例如,恶意应用可能会向您发送声称来自您当地银行的警报,要求您提供银行凭据。重要的是要记住,永远不要参与此类警报。
切勿盲目下载和安装应用。在从 App Store 下载应用之前,务必先尽职调查。请遵循以下技巧,在 App Store 上下载安全的应用:
了解应用及其开发者
Google 有大量可靠的来源,您可以检查这些来源以确定应用或其开发者是否合法。对于任何没有公开信息可供在线查阅的应用和开发者,请保持怀疑态度。
任何在过去几周或几个月内没有更新的应用都是一个问题,因为这意味着它没有得到维护。如果没有定期更新,该应用是不安全和不安全的,因为黑客可以轻松利用旧版本中可能存在的任何错误或安全漏洞。选择那些有多个近期更新的应用。
花点时间仔细阅读应用的隐私政策和应用权限。这将确保您不会授予应用超出必要范围的权限来获取和使用您的个人信息。
让应用的性质来指导您。例如,并非所有应用都需要使用您的相机,因此那些不需要的应用不应该请求权限。同样,应用不需要访问您的密码,因此您永远不应该授予它们使用密码的权限。
虽然有些应用评论和评论是不真实的(有些应用会付费购买好评),但其他评论是诚实可靠的。请仔细阅读差评,以确定它们是否是决定性因素。例如,关于应用隐私的差评不应被忽视。
如何避免恶意应用?
您无法总是判断应用何时是恶意的。但是,有一些方法可以避免在您的 Mac 上使用恶意应用。方法如下:
毫无疑问。杀毒软件会隐藏您的真实 IP 地址,因此您可以安全地使用互联网而不会被检测到。更重要的是,它们可以防止黑客、网络罪犯和恶意行为者用病毒感染您的计算机。MacKepeer 的杀毒软件工具是一款可靠的杀毒软件程序,可以删除病毒和恶意软件,并在安装新应用时阻止它们。
越狱是您能做的最糟糕的事情,并且对您的隐私构成最大的威胁之一。这是因为它绕过了您的 Apple 设备的安全系统,从而阻止了它执行其工作——阻止威胁。
Apple 会更新其软件以修复任何可能被用来进入您的 Mac 或用病毒和恶意软件感染它的错误和安全漏洞。保持 iOS 更新是防止病毒和恶意软件进入您的计算机的有效方法。
对那些不太流行或来自未知开发者的应用进行调查,而不是直接将其排除在外。在可靠的网站和来源上阅读有关开发者的信息。您也可以阅读评论,尽管它们可能是付费的,因此请谨慎对待。请警惕那些缺乏在线评论或信息的应用。
恶意软件的设计目的是在雷达下运行,因此很难将其剔除。黑客和恶意开发者知道应用的运作方式,因此他们知道如何隐藏病毒和恶意软件。应用是恶意的一个明显的迹象是,它会耗尽设备的资源,例如电池和带宽。恶意应用还会导致您的 Macbook 过热。
App Store 中的应用尽可能安全。一般来说,您不应该在 App Store 中遇到任何恶意或不安全的应用——Apple 在审核它们方面做得相当好。但是,这并不意味着您不应该尽职调查。
花时间了解您感兴趣的任何应用及其开发者——关于它们有什么信息?用户在评论中有什么说法?他们是否因隐私或安全问题而出现在媒体上?
除了您的研究之外,请确保您使用MacKeeper 的智能卸载程序来删除 Mac 上任何旧的、未使用的应用。此工具将降低您的 Apple 设备被病毒和恶意软件感染的风险,并让您安心,因为您的隐私受到保护。
以上是App Store上的所有应用都安全吗?他们可以有病毒和恶意软件吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
