【科普一下下】告诉你为什么不应该从第三方App Store下载软件!

在官方 apps store 里面找不到想要用的 App,唯一的办法就是到网上第三方 apps store 自行下载?对于这点,面具哥想奉劝各位:不建议这么样做!

官方App发布平台  vs 第三方App发布平台

无论是 iOS 还是 Android 都有官方App发布平台用作发布App的方式,iOS 的 App 是通过 Apple AppStore 进行发布,而 Android 则通常是通过 Google Play Store 来发布。如果要手机中下载 App,就务必要前往这两个官方的App发布平台下载。(由于iOS没有第三方App发布平台,Apple用户读到这边就可以不用看下去了。)

面具哥在这边需要澄清一点,那就是有些手机牌子有他们独有得App发布平台如:Samsung Galaxy Store 以及 Huawei AppGallery 。以上两个也算是官方App发布平台,所以不存在安全隐患,也可以安心从以上两个发布平台下载App。

面具哥强烈建议务必要从官方App发布平台下载的原因,是因为官方App发布平台对于所有上传至该发布平台的 App 都会进行严格的筛检行程,验证 App 里面是否含有恶意代码 (malicious code) 或者 App 本身是否会对用户的手机造成安全隐患。

值得一提的是,这些恶意代码是我们用户看不到的,只有官方App发布平台在做筛检的时候才能够检查到,所以从第三方App发布平台下载App的话,我们是不知道哪个App时候含有恶意代码。

相对于官方App发布平台,第三方的App发布平台如A×Toid×、A×k×ure 等等则没有严格的筛选模式。也就是说,如果有一名骇客下载一个银行App,并植入一个盗取资料的代码,再把修改后的App上传至第三方的App发布平台,第三方的App发布平台是不会做出任何警示,外观上与正式的App一模一样的恶意App也照样可以在平台上发布。这个时候,如果有用户因为手机的官方App发布平台没有该银行App,而下载到这个恶意App,后果不堪设想,轻则游戏账号被骇;重则分分钟银行资料外泄,存款也有归零的可能性!

避免使用第三方方式安装Google Play Store

网络上,经常也会有看到网友提供各种没有经过认证的方式教导手机用户来安装 Google Play Store,面具哥基于同样的安全隐患,亦然不建议任何人这么做。这是因为用户永远不知道这个 Google Play Store 的安装包是否有被植入恶意代码!如果有被植入了恶意代码,那么这个看似 Google Play Store 的恶意App发布平台会给用户造成更大的安全隐患。分分钟,这个恶意App发布平台中的所有App都是恶意软件(malware),届时用户的损失就不可计量了。

恶意App如何运作?

恶意App可以像钓鱼网站(Phishing Website)那样,让用户看到与正式的App没有差别的用户界面,不过当用户输入了资料进去后,恶意App不会把资料传给正式的 server,而是直接把资料传去骇客的 server。这个时候,如果用户是在使用一个伪冒的银行App,那用户就把他的银行资料以及密码都给了骇客知道!

不仅如此,因为 Android 系统设定的关系,一个App可以在用户没有开启App的情况下,盗取用户的电话号码、阅读用户的SMS信息、查看用户的Notification等等。这么一来,如果用户正在获取银行的OTP、恶意App也可以截取银行所发出的OTP,如此一来骇客要转账还是掏空受害者的银行存款都不是问题了!可怕吧?

参考资料:NortonNortonSpadetechnologykomandosecurityweek


今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*