סקירה ודירוג סריקת אבטחה של אפליקציות (לאנדרואיד)

אחרי שנים של כתיבת מאמרים של יום שלישי מאיים ניידים עבור SecurityWatch, אני יודע שכמה מהיישומים המסוכנים ביותר הגיעו כך במקרה. מפתחים לא תמיד מבצעים את בחירות האבטחה הטובות ביותר, ולפעמים הם פשוט מבצעים טעויות. סריקת האבטחה של AppBugs היא אפליקציית אנדרואיד שנועדה להתריע בפניך על בעיות נסתרות אלה ולסייע בשמירה על הטלפון והנתונים שלך. אמנם זה לא אנטי-וירוס אנדרואיד, אך הוא עשוי למצוא משהו מגוחך יותר. אבל, כמעט 10 דולר לשנה, זה קצת יקר ויש לו כמה בעיות משלה לתקן.

הגדרה, תמחור ועיצוב

AppBugs זמין בחינם בחנות Google Play והתקנתי אותו ללא מאמץ על Samsung Galaxy S6 Active שלי. כאשר הושק בפעם הראשונה, AppBugs מודיע לך בחביבות שהיא צריכה לאסוף רשימה של היישומים שלך ומידע הגרסאות שלהם כדי לבצע את הניתוח שלה.

מייד שמתי לב של- AppBugs יש קצת תחושת בית. טקסט נוטה להיתקל בשורת הנווט בחלקו העליון של חלק מהדפים, וקשה לקרוא אותם. יש גם כמה שגיאות הקלדה. אלה נקודות מינוריות, אך אסתטיקה חשובה בעיצוב אפליקציות, במיוחד עבור אפליקציה שמבקשת כסף. אפליקציה מעוצבת היטב לא נראית רק טוב, היא מעוררת אמון למשתמש.

אתה יכול להמשיך להשתמש ב- AppBugs בחינם כל עוד אתה רוצה, אך אתה מוגבל במידע שאתה יכול לראות אודות באגים שהתגלו. חשבון Pro עולה 99 סנט לחודש או 9.99 דולר לשנה. זה זמין באמצעות רכישה בתוך האפליקציה. במחיר הכניסה, אתה רואה מידע רב יותר על באגים, מקבל גישה לכלים נוספים ויש לך חוויה ללא מודעות. השתמשתי הן בגרסאות החינמיות והן בגרסאות ה- Pro בבדיקה שלי.

פצצת באגים

מהעמוד הראשי תוכלו לחפש ברשימות האפליקציות של גוגל פליי ולראות כיצד הם נערמים ב- AppBugs. לחלופין, אתה יכול לסרוק את כל האפליקציות שכבר התקנת ולראות אילו כאלה לא מבצעים עבודה נהדרת למעוך באגים. לסריקות לוקח מספר שניות בלבד, והם מחזירים רשימת אפליקציות בטלפון שלך הכוללות באגים הקשורים לאבטחה יחד עם אפליקציות שהיו בעבר באגיות אך לאחרונה טופלו.

בשלב זה מתברר רמות התמחור של AppBugs. אם יש לך חשבון בחינם, תוכל לראות רק אילו באגים משפיעים על אילו אפליקציות וכמות קטנה מאוד של מידע על פעולות הבאגים האלה. אם יש לך חשבון Pro בתשלום, הקשה על אפליקציה בתוצאות החיפוש מציגה דף עמוס מידע שמסביר אילו באגים מכים את האפליקציה, דוגמאות בעולם האמיתי כיצד ניתן לנצל אותם, ואילו פעולות אתה יכול לנקוט כדי לשמור על עצמך בטוח.

AppBugs Pro גם מאפשר לך להשאיר תגובה למפתח (אולי מביישת אותם בתאימות), להזהיר את חבריך מפני הבאג דרך פלטפורמת השיתוף לבחירתך, ו"הסיר באופן זמני "את האפליקציה הפוגעת. האחרון זה קצת מסובך; AppBugs מסיר את התקנת אפליקציית הבאגי ואז מתריע בפניך כאשר הוחל תיקון כדי שתוכל להתקין מחדש את האפליקציה. לרוע המזל, לא הצלחתי לבדוק תכונה זו, מכיוון שהיא תדרוש ממפתח לבצע תיקון אחד מהיישומים שלי במהלך תקופת הבדיקה.

כלי החיפוש AppBugs חכם מאוד והוא זמין למשתמשים בחינם וגם בתשלום. הקלד את החיפוש שלך, ו- AppBugs סורק את Google Play לקבלת התוצאות. אם לאפליקציות שבחיפוש שלך יש באגים, האפליקציה מוסיפה דגל אזהרה. אתה יכול להקיש כדי להתקין את האפליקציה או לראות מידע נוסף על בעיות האבטחה הפוטנציאליות שלה. עם זאת, התאכזבתי כי נראה ש- AppBugs מחזיר תוצאות חיפוש קטומות. חיפוש אחר "משחק", למשל, החזיר עשר תוצאות בלבד. זה מתחיל של תכונה חזקה, אך הוא אינו מספיק מקיף כמעט. יש יותר ממיליון אפליקציות ב- Google Play, והצגת מבחר אקראי כמה בכל פעם אינה מועילה.

האם זה עובד?

AppBugs היא האפליקציה הראשונה שראיתי שנראית במיוחד עבור פגמי אבטחה באפליקציה. היא לא תמצא תוכנה זדונית והיא התעלמה מיישומי הבדיקה שבהם אני משתמש בעת הערכת אפליקציות אנטי-וירוס לנייד. אפליקציות אלה אינן מסוכנות, אך חברות אבטחה הסכימו לסמן אותן כמסוכנות. ככה, כל אחד יכול לראות בקלות אם אפליקציית האנטי-וירוס שלהם פועלת כראוי.

חברות אבטחה מספקות אפליקציות סריקה כמו avast! אבטחה לנייד ואנטי-ווירוס שמחפשים תוכנות זדוניות בטלפון שלך, וסורקי מוניטין של אפליקציות כמו אפליקציות Bitdefender Clueful לפי אותן הרשאות שהם דורשים וכמה מהמידע שלך עשוי להיחשף. יש גם אפליקציות סריקה שמחפשות פגיעויות ספציפיות, כמו סורק Stagefright מבית Zimperium. שירותים אחרים כמו NowSecure, לשעבר ViaProtect, עוקבים אחר חלק מהמידע שלך מועבר דרך ערוצים לא מאובטחים. AppBugs אינו כזה.

בבדיקה שלי, AppBugs סימנו את אפליקציית ESPN ככרכרה. נכתב כי שירות ESPN יכול להיות יעד להתקפה של כוח סוער וכתוצאה מכך נגנב הסיסמא שלי. Clueful של Bitdefender גם מסמן את אפליקציית ESPN כעלולה להיות מזיקה מכיוון שהיא מבקשת את מיקומך, וציין כי הדבר מבוסס רק על הרשאותיו ולא על ניתוח ספציפי של Bitdefender. כלי האנטי-וירוס החינמי של Bitdefender לא סמן כלל ESPN.

נציג AppBugs אמר לי שהחברה משתמשת בשילוב של ניתוחים סטטיים, דינמיים והתנהגותיים כדי למצוא אפליקציות מסוכנות. החברה בוחנת דרכי התקפה רבות, כולל HTTPS פגומים, תוספים חברתיים פגיעים ומערכות סיסמא הפגיעות להתקפות כוח ברוטו. החברה גם בודקת בדיקות לאיתור חיובי כוזב באמצעות בודקי אנוש.

פני לא כל כך יפה

AppBugs מציע שירות ייחודי, אך המחיר שלו נותן לי הפסקה. דולר לחודש הוא עלות נמוכה, אך דולר יכול לקנות הרבה פונקציונליות במרחב האפליקציות לנייד. 12 דולר לשנה, למשל, מספיקים בכדי לקבל את מנהל הסיסמאות עטור הפרסים של בחירת העורכים, למשל, LastPass Premium. ולמרות שאני אוהב ש- AppBugs מספק את הניתוח שלו בחינם, הערך האמיתי הוא ההסבר המעמיק שלו על כל באג וזה עומד מאחורי גובה תשלום.

מה שאני הכי אוהבת ב- AppBugs Security Scan Pro הוא שזה הופך את העולם האטום של האפליקציות למעט שקוף יותר למשתמשים. ובתקווה, זה יעודד מפתחי אפליקציות אחרים לנוע מהר יותר כדי לפרוש באגים מגעילים. אבל אם אתה מחפש הגנה בקנה מידה מלא עבור אנדרואיד שלך, עיין במנצחי בחירת העורכים הרבים! אבטחה ניידת ואנטי-וירוס ו- Bitdefender אבטחה ניידת ואנטי-וירוס.