Các cửa hàng ứng dụng như Google Play đều sẽ cải thiện độ bảo mật hàng năm. Tuy nhiên, các ứng dụng độc hại vẫn thỉnh thoảng tìm được đường vào điện thoại của mọi người. Để đảm bảo một ứng dụng an toàn để cài đặt, bạn cần làm 6 điều dưới đây.
6 cách kiểm tra một ứng dụng Android có an toàn để tải xuống hay không
1. Xem bài đánh giá của người dùng
Bạn không nên chỉ nhìn vào xếp hạng sao của ứng dụng. Nghiên cứu cho thấy rằng hơn 90% người dùng đưa ra quyết định dựa trên các đánh giá và các nhà phát triển độc hại lạm dụng sự tin tưởng này bằng cách đưa ra các đánh giá giả trên ứng dụng của họ.
Do đó, các bài đánh giá là một trong những điều quan trọng nhất cần kiểm tra khi tải xuống một ứng dụng mới. Tuy nhiên, các bài đánh giá năm sao thường được lên trên đầu. Vì vậy, bạn cần tìm những bài đánh giá 1 sao của ngươi dùng.
Nếu có nhiều hơn một hoặc hai người đang cảnh báo rằng ứng dụng đó là lừa đảo hoặc chứa các nội dung độc hại, thì bạn nên cẩn thận.
Nếu ứng dụng có nhiều đánh giá tốt, hãy xem các đánh giá này có nội dung như thế nào. Thông thường, các đánh giá giả mạo là những bình luận ngắn gọn, và có nội dung chung chung. Ví dụ: “Ứng dụng tuyệt vời nhất! Tôi rất thích nó”. Những bình luận này không làm nổi bật lên những tính năng cụ thể nào cả.
Tất nhiên, cũng có một số người đánh giá thật như thế này. Nhưng chủ yếu, nếu có nhiều bài đánh giá ngắn, trông giống nhau, thì có khả năng cao là do bot tạo ra.
Cuối cùng, những kẻ lừa đảo thường không quan tâm dịch vụ khách hàng. Nếu nhà phát triển trả lời đánh giá của người dùng, thì đây là một dấu hiệu tốt. Đặc biệt nếu họ đang cố gắng giúp đỡ mọi người giải quyết những vấn đề của ứng dụng.
2. Đọc kỹ mô tả ứng dụng
Các vấn đề về chính tả và ngữ pháp không phải lúc nào cũng có nghĩa là một ứng dụng nguy hiểm. Đôi khi kỹ năng viết không cao bằng kỹ năng lập trình. Nhồi nhét từ khóa là dấu hiệu đáng ngờ.
Một nhà phát triển trung thực sẽ đưa các từ khóa vào câu một cách tự nhiên. Nếu văn bản bắt đầu liệt kê các cụm từ tìm kiếm thay vì mô tả sản phẩm, thì bạn nên cẩn thận.
Bạn cũng nên cẩn thận với những mô tả nhiệt tình nhưng không cụ thể. Những lời hứa suông sẽ giải quyết tất cả các vấn đề của bạn. Một ứng dụng đáng tin cậy sẽ nêu tên các tính năng cụ thể và giải thích cách chúng hoạt động.
Nếu ứng dụng cung cấp các gói đăng ký hoặc mua hàng trong chính ứng dụng, thì ứng dụng đó phải cung cấp nhiều thông tin hơn nữa. Nếu mô tả không cho bạn biết những đặc quyền cụ thể mà bạn sẽ nhận được, thì có khả năng nguy hiểm đấy.
3. Kiểm tra số lượt tải xuống
Bắt đầu bằng cách xem ngày phát hành. Nếu một ứng dụng mới chỉ phát hành được một hoặc hai năm nhưng có hàng triệu lượt tải xuống, thì khả năng cao là nguy hiểm đấy. Có thể các con số này đã bị thổi phồng. Các nhà phát triển độc hại thực hiện điều này bằng cách sử dụng bot hoặc tài khoản giả để tải xuống ứng dụng của họ nhiều lần.
Rất khó để một ứng dụng mới từ một nhà xuất bản không xác định đạt được 500 lượt tải xuống vào cuối tháng đầu tiên.
Hầu hết các ứng dụng mới không đạt được nhiều lượt tải như vậy, hiệu suất kém trong giai đoạn phát hành mới quan trọng đó. Đây là lý do tại sao tỷ lệ tải xuống cao từ các nhà xuất bản không xác định rất đáng ngờ.
Việc một ứng dụng mới đạt được hàng chục nghìn lượt tải xuống chỉ trong vài tháng là điều gần như chưa từng có. Nếu điều đó xảy ra, nó chắc chắn sẽ có trên báo. Nếu ứng dụng thực sự là một thành công đột phá, sẽ có ít nhất một vài blog công nghệ nói về nó.
Nhưng bạn cũng không nên tin tưởng một ứng dụng chỉ dựa trên độ tuổi và mức độ phổ biến của nó. Rốt cuộc, một số ứng dụng phổ biến cũng nguy hiểm.
4. Xem lại danh sách Quyền
Nếu ứng dụng yêu cầu những quyền lạ thì hãy cẩn thận. Bạn có thể kiểm tra quyền của ứng dụng trong Google Play.
Vào trang ứng dụng, nhấn vào About this app, sau đó chọn See more trong menu Permissions. Trong menu này, bạn sẽ thấy một bản tóm tắt về những gì mỗi quyền sẽ làm.
Quyền lạ là khi ứng dụng không cần sử dụng quyền đó. Ví dụ: một con game thì cần quái gì quyền micro và danh bạ?
Đặc biệt cảnh giác với các ứng dụng yêu cầu quyền nguy hiểm. Các quyền nguy hiểm là những quyền cho phép ứng dụng đọc, nhận hoặc ghi thông tin nhạy cảm. Ví dụ: vị trí, tệp được lưu trữ, cuộc gọi điện thoại, tin nhắn văn bản hoặc âm thanh của bạn.
Các nhà phát triển độc hại kiếm lợi nhuận bằng cách bán thông tin này hoặc giữ nó để đòi tiền chuộc. Khi một ứng dụng có dữ liệu nhạy cảm của bạn, thì sẽ hơi khó để khôi phục quyền riêng tư của bạn. Tốt hơn hết là đừng mạo hiểm cấp quyền truy cập ngay từ đầu.
5. Tìm trang web của nhà phát triển
Bạn có thể tìm thấy trang web đó bằng cách nhấp vào tên của nhà phát triển trong Google Play. Bạn cũng có thể Google theo cách sau: “[DEV NAME] mobile apps”. Xem xem liệu nhà phát triển đó có dính phốt nào gần đây hoặc trong quá khứ hay không.
Và xem luôn các ứng dụng khác của nhà phát triển đó. Nếu nhà phát triển chỉ có một vài ứng dụng, nhưng số lượt tải xuống lại cực kỳ nhiều, thì hãy cẩn thận. Nếu họ có nhiều ứng dụng, nhưng sự khác biệt rõ ràng duy nhất là tên hoặc màu icon, thì bạn cũng cần lưu ý.
Các nhà phát triển trung thực cũng sẽ không sao chép hoặc đạo nhái các ứng dụng của người khác. Nếu nhà phát triển đang bắt chước các sản phẩm phổ biến hơn hoặc nói rằng ứng dụng của họ là phiên bản giảm giá, thì đừng cài đặt.
6. Chú ý đến quá trình cài đặt
Một số ứng dụng độc hại hoặc spam sẽ đánh lừa bạn thông qua các điều khoản và điều kiện. Những nhà phát triển độc hại sẽ biết hầu hết mọi người sẽ nhấp vào “Accept” mà không cần đọc. Vì vậy, họ yêu cầu bạn đồng ý khai thác dữ liệu, chia sẻ dữ liệu, cửa sổ bật lên và tất cả những thứ khác. Vậy nên hãy nhớ đọc kỹ.
Ngoài ra, bạn cũng không nên cài đặt những ứng dụng độc hại này.