Video: Security Scan - Hypersonic Technology (Oktober 2024)
Efter mange års skrivning af artikler om Mobile Threat Monday til SecurityWatch ved jeg, at nogle af de farligste apps kom på den måde ved et uheld. Udviklere tager ikke altid de bedste sikkerhedsvalg, og nogle gange laver de bare fejl. AppBugs Security Scan er en Android-app, der er designet til at advare dig om disse skjulte problemer og hjælpe med at holde din telefon og dine data sikre. Selvom det ikke er Android-antivirus, finder det måske noget mere lumsk. Men på næsten $ 10 pr. År er det en smule dyr og har nogle egne problemer at løse.
Opsætning, prisfastsættelse og design
AppBugs fås gratis i Google Play-butikken, og jeg installerede det ubesværet på min Samsung Galaxy S6 Active. Når AppBugs lanceres første gang, informerer du venligt om, at det er nødvendigt at samle en liste over dine apps og deres versioninformation for at udføre dens analyse.
Med det samme bemærkede jeg, at AppBugs har lidt af en hjemmespændende fornemmelse. Tekst har en tendens til at løbe ind i navbaren på tværs af toppen, og nogle sider er vanskelige at læse. Der er også et par typos. Dette er mindre punkter, men æstetik er vigtig i appdesign, især for en app, der beder om penge. En godt designet app ser ikke bare godt ud, den inspirerer brugerens tillid.
Du kan fortsætte med at bruge AppBugs gratis så længe du vil, men du er begrænset til de oplysninger, du kan se om detekterede fejl. En Pro-konto koster 99 cent om måneden eller $ 9, 99 om året. Det er tilgængeligt via et køb i appen. For prisen for adgang, ser du langt mere buginformation, får adgang til yderligere værktøjer og har en annoncefri oplevelse. Jeg brugte både gratis- og Pro-versionerne i min test.
Bug smasher
Fra hovedsiden kan du søge på Google Play app-lister og se, hvordan de stables op på AppBugs. Eller du kan scanne alle de apps, du allerede har installeret, og se, hvilke der ikke gør et godt stykke arbejde med at knuste fejl. Det tager kun få sekunder at gennemføre scanninger, og de returnerer en liste over apps på din telefon, der har sikkerhedsrelaterede fejl sammen med apps, der engang var buggy, men som for nylig er blevet rettet.
Det er på dette tidspunkt, at prisniveauerne for AppBugs bliver tydelige. Hvis du har en gratis konto, vil du kun kunne se, hvilke fejl der påvirker hvilke apps og en meget lille mængde information om, hvad disse fejl gør. Hvis du har en betalt Pro-konto, trækker du på en app i søgeresultaterne en informationspakke side, der forklarer hvilke bugs, der plager appen, eksempler på den virkelige verden på, hvordan de kunne udnyttes, og hvilke handlinger du kan tage for at holde dig sikker.
AppBugs Pro giver dig også mulighed for at efterlade en kommentar til udvikleren (måske skam dem til at overholde), advare dine venner om fejlen gennem den valgte platform til deling og "midlertidigt afinstallere" den fornærmende app. Denne sidste er lidt vanskelig; AppBugs afinstallerer buggy-appen og advarer dig derefter, når en patch er blevet anvendt, så du kan geninstallere appen. Desværre var jeg ikke i stand til at teste denne funktion, da det ville kræve, at en udvikler laver en af mine apps i løbet af testperioden.
AppBugs-søgeværktøjet er meget smart og er tilgængeligt for både gratis og betalte brugere. Skriv din søgning, og AppBugs søger Google Play for resultaterne. Hvis nogen af apps i din søgning har fejl, tilføjer appen et advarselsflag. Du kan trykke på for enten at installere appen eller se flere oplysninger om dens potentielle sikkerhedsproblemer. Jeg var dog skuffet over, at AppBugs ser ud til at returnere afkortede søgeresultater. At søge efter "spil" gav for eksempel kun ti resultater. Dette har begyndelsen på en stærk funktion, men er ikke næsten omfattende nok. Der er over en million apps på Google Play, og det er ikke nyttigt at se et tilfældigt sortiment et par ad gangen.
Virker det?
AppBugs er den første app, jeg har set, der specifikt ser ud til sikkerhedsfejl i en app. Det finder ikke malware, og det ignoreres de testapplikationer, jeg bruger, når jeg vurderer mobile antivirus-apps. Disse apps er ikke farlige, men sikkerhedsfirmaer har accepteret at markere dem som farlige. På den måde kan alle nemt se, om deres antivirus-app fungerer korrekt.
Sikkerhedsfirmaer leverer scanningsapps som avast! Mobile Security & Antivirus, der ser efter malware på din telefon, og app-omdømmescannere som Bitdefender Clueful sorterer apps efter, hvilke tilladelser de har brug for, og hvor meget af dine oplysninger der kan blive udsat for. Der er også scanningsapps, der ser efter specifikke sårbarheder, såsom Stagefright-scanneren fra Zimperium. Andre tjenester som NowSecure, tidligere ViaProtect, sporer hvor meget af dine oplysninger, der overføres via usikre kanaler. AppBugs er ikke som disse.
I min test markerede AppBugs ESPN-appen som værende buggy. Den sagde, at ESPNs service kunne være målet for et brute-force-angreb, der resulterede i, at mit kodeord blev stjålet. Bitdefenders Clueful markerer også ESPN-appen som potentielt skadelig, da den anmoder om din placering, og bemærk, at dette kun var baseret på dets tilladelser og ikke en specifik analyse fra Bitdefender. Bitdefenders eget gratis antivirusværktøj markerede overhovedet ikke ESPN.
En AppBugs-repræsentant fortalte mig, at virksomheden bruger en kombination af statiske, dynamiske og adfærdsanalyser til at finde farlige apps. Virksomheden ser på mange potentielle angrebsmuligheder, herunder mangelfulde HTTPS, sårbare sociale plugins og adgangskodesystemer, der er sårbare over for brute force-angreb. Virksomheden dobbeltkontrollerer også for falsk positiv detektion ved hjælp af humane testere.
En ikke-så-pen Penny
AppBugs tilbyder en unik service, men dens pris giver mig pause. En dollar om måneden er en lav pris, men en dollar kan købe en masse funktionalitet i den mobile app-plads. For eksempel er $ 12 om året nok til at få dig Editors 'Choice prisbelønnede password manager LastPass Premium. Og selvom jeg godt kan lide, at AppBugs leverer sin analyse gratis, er den reelle værdi dens dybdegående forklaring af hver fejl, og det er bag en paywall.
Hvad jeg mest kan lide ved AppBugs Security Scan Pro er, at det gør den uigennemsigtige verden af apps lidt mere gennemsigtig for brugerne. Og forhåbentlig vil det tilskynde andre appudviklere til at bevæge sig hurtigere for at stampe grimme bugs. Men hvis du leder efter fuldskala beskyttelse til din Android, skal du se til Editors 'Choice-vindere afast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus.
