Video: Overview of common Android app vulnerabilities - LevelUp 0x05 (September 2024)
Efter flera år med att skriva Mobile Threat Monday-artiklar för SecurityWatch, vet jag att några av de farligaste apparna fick det så av misstag. Utvecklare gör inte alltid de bästa säkerhetsvalen och ibland gör de bara misstag. AppBugs Security Scan är en Android-app designad för att varna dig om dessa dolda problem och hjälpa till att hålla din telefon och dina data säkra. Även om det inte är antivirus för Android, kan det hitta något mer lurvigt. Men på nästan $ 10 per år är det lite dyrt och har några egna problem att fixa.
Installation, prissättning och design
AppBugs finns gratis i Google Play-butiken och jag installerade det enkelt på min Samsung Galaxy S6 Active. När AppBugs startades första gången informerar du dig vänligen om att den måste samla en lista över dina appar och deras versioninformation för att utföra analysen.
Omedelbart märkte jag att AppBugs har lite av en hemkänsla. Text tenderar att springa in i navelfältet över toppen, och vissa sidor är svåra att läsa. Det finns också några skrivfel. Det här är mindre poäng, men estetik är viktig i appdesign, särskilt för en app som ber om pengar. En väldesignad app ser inte bara bra ut utan inspirerar användaren.
Du kan fortsätta använda AppBugs gratis så länge du vill, men du har begränsad information som du kan se om upptäckta buggar. Ett Pro-konto kostar 99 cent per månad eller $ 9, 99 per år. Det är tillgängligt via ett köp i appen. För införselpriset ser du mycket mer felinformation, få tillgång till ytterligare verktyg och ha en annonsfri upplevelse. Jag använde både gratis- och Pro-versionerna i min testning.
Bug Smasher
Från startsidan kan du söka på Google Play: s applistor och se hur de staplas på AppBugs. Eller så kan du skanna alla appar du redan har installerat och se vilka som inte gör ett bra jobb med att krossa buggar. Det tar bara några sekunder att skanna, och de returnerar en lista över appar på din telefon som har säkerhetsrelaterade buggar tillsammans med appar som en gång var buggy men nyligen har korrigerats.
Det är vid denna punkt som prisnivåerna för AppBugs blir uppenbara. Om du har ett gratis konto kan du bara se vilka buggar som påverkar vilka appar och en mycket liten mängd information om vad dessa buggar gör. Om du har ett betalt Pro-konto, trycker du på en app i sökresultaten en informationspakad sida som förklarar vilka buggar som plågar appen, exempel i verkliga världen på hur de kan utnyttjas och vilka åtgärder du kan vidta för att skydda dig själv.
Med AppBugs Pro kan du också lämna en kommentar för utvecklaren (kanske skämma dem för att följa dem), varna dina vänner om felet genom den delade plattformen du väljer och "tillfälligt avinstallera" den kränkande appen. Den sista är lite knepig; AppBugs avinstallerar buggy-appen och varnar dig sedan när en patch har applicerats så att du kan installera om appen. Tyvärr kunde jag inte testa den här funktionen, eftersom det kräver en utvecklare att lappa en av mina appar under testperioden.
AppBugs-sökverktyget är mycket smart och är tillgängligt för både gratis och betalade användare. Skriv in din sökning och AppBugs skurar Google Play för resultaten. Om någon av apparna i din sökning har buggar lägger appen till en varningsflagga. Du kan trycka på för att antingen installera appen eller se mer information om dess potentiella säkerhetsproblem. Jag blev dock besviken över att AppBugs verkar returnera avkortade sökresultat. Att söka efter "spel" till exempel gav bara tio resultat. Detta har börjat med en stark funktion, men är inte tillräckligt omfattande. Det finns över en miljon appar på Google Play, och att se ett slumpmässigt sortiment några åt gången hjälper inte.
Fungerar det?
AppBugs är den första appen jag har sett som ser specifikt efter säkerhetsbrister i en app. Den hittar inte skadlig programvara och den ignorerade testapplikationerna jag använder när jag utvärderar mobila antivirusprogram. Dessa appar är inte farliga, men säkerhetsföretag har gått med på att flagga dem som farliga. På så sätt kan vem som helst enkelt se om deras antivirusapp fungerar korrekt.
Säkerhetsföretag erbjuder skanningsappar som avast! Mobilsäkerhet och antivirusprogram som letar efter skadlig programvara på din telefon och app-rykte-skannrar som Bitdefender Clueful sortera appar efter vilka behörigheter de kräver och hur mycket av din information som kan utsättas. Det finns också skanningsappar som letar efter specifika sårbarheter, som Stagefright-skannern från Zimperium. Andra tjänster som NowSecure, tidigare ViaProtect, spårar hur mycket av din information som överförs via osäkra kanaler. AppBugs är inte som dessa.
I min testning markerade AppBugs ESPN-appen som buggy. Den sade att ESPN: s tjänst kan vara målet för en brute-force-attack som resulterade i att mitt lösenord stal. Bitdefenders Clueful flaggar också ESPN-appen som potentiellt skadlig eftersom den begär din plats, och notera att detta endast baserades på dess behörigheter och inte en specifik analys från Bitdefender. Bitdefenders eget gratis antivirusverktyg flaggade inte ESPN alls.
En representant för AppBugs berättade för mig att företaget använder en kombination av statiska, dynamiska och beteendeanalyser för att hitta farliga appar. Företaget tittar på många potentiella attacker, inklusive defekta HTTPS, sårbara sociala plugins och lösenordssystem som är sårbara för attacker av brute force. Företaget dubbelkontrollerar också för falsk positiv upptäckt med hjälp av mänskliga testare.
En inte så vacker Penny
AppBugs erbjuder en unik tjänst, men priset ger mig paus. En dollar i månaden är en låg kostnad, men en dollar kan köpa mycket funktionalitet i mobilapputrymmet. 12 dollar per år är till exempel tillräckligt för att du till exempel får Editors 'Choice prisbelönta lösenordshanterare LastPass Premium. Och även om jag gillar att AppBugs tillhandahåller sin analys gratis, är det verkliga värdet dess fördjupade förklaring av varje fel, och det ligger bakom en betalvägg.
Det jag gillar mest med AppBugs Security Scan Pro är att det gör den opaka världen av appar lite mer transparent för användare. Och förhoppningsvis kommer det att uppmuntra andra apputvecklare att gå snabbare för att komma bort otäcka buggar. Men om du letar efter ett fullskaligt skydd för din Android, se till Editors 'Choice vinnare avast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus.
