本文来自微信公众号“长风实验室”。
许多人都有过这样的经历,下载一个APP应用时,却有弹窗提醒该APP应用来源于未知开发者,或提醒有未知风险,此时我们必须注意其是否来源于可信企业,是否具有安全隐患,因为有大量不法软件隐藏在我们的生活中,一旦下载个人的隐私信息就会面临被窃取、泄露的风险。
01
未知来源的APP应用不应下载
未知来源的APP应用不应下载,这主要是因为未知APP藏有巨大的风险,除去频繁的推送广告,诱导消费,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通讯录、短信、位置等个人隐私。因此,用户在安装App应用时需格外留心,避免下载未知开发者的APP应用。
02
如何避免弹窗“未知风险”呢?
要避免下载未知来源的APP应用,我们可以查看该APP应用是否使用了代码签名证书。代码签名证书利用数字签名及公钥私钥技术,可防止代码被恶意篡改,如果经签名的软件被修改,则会弹出不安全警告提示,自动提醒安装软件的客户以免被欺骗。同时CA会验证软件开发者的真实身份,使用代码签名证书的软件将标识软件或代码的来源,确保软件是来源于可信企业。此外,使用代码签名证书还将消除“未知开发者”的不安全警告,使用户可以放心下载安装。
03
综上,为了保护好我们的数据安全,用户应尽可能将系统更新到最新版本,不要点击不明链接,尽量通过系统自带的应用商城下载应用;也可以在系统设置中打开“禁止安装未知来源软件”的选项,以避免不小心安装上恶意程序。
而APP应用程序开发者也应为自己的APP应用使用代码签名证书,发布带有数字签名的软件,显示企业信息,为用户提供良好的体验。此外,由于APP应用很容易获取到个人敏感信息,为了防止这些信息在传输过程中被有心人截取、泄露,开发人员同样需要确保APP应用在服务器端受到SSL证书的安全保护。
