Google Play Store Android ऐप्स डाउनलोड करने का एकमात्र तरीका नहीं है। तृतीय-पक्ष मार्केटप्लेस आपको उन ऐप्स तक पहुंच प्रदान करते हैं जो Play Store पर उपलब्ध नहीं हैं, साथ ही साथ सशुल्क ऐप्स भी निःशुल्क हैं। इन ऐप्स को साइडलोड करके, आप अपने व्यक्तिगत डेटा को जोखिम में डाल रहे हैं।
कभी-कभी Play Store पर मौजूद ऐप्स भी सुरक्षित नहीं होते हैं। वे ऐसे डेटा तक पहुंचने के लिए कई अनुमतियां मांग सकते हैं जिनकी उन्हें सख्त आवश्यकता नहीं है और आपको ट्रैक करने के लिए विज्ञापनों को धक्का दे सकते हैं। जबकि Google हानिकारक ऐप्स को स्टोर से बाहर रखने के लिए कड़ी मेहनत करता है, आपको भी सावधानी बरतनी चाहिए।
हम आपको दिखाएंगे कि Android पर संभावित खतरनाक ऐप्स से कैसे बचा जाए।
1. अज्ञात स्रोतों से ऐप्स इंस्टॉल करने से बचें
Android ऐप्स ब्राउज़ करने और इंस्टॉल करने के लिए Play Store सबसे सुरक्षित स्थान है। Google विभिन्न प्रकार के सुरक्षा तंत्रों का उपयोग करता है और यह सुनिश्चित करता है कि आपके द्वारा डाउनलोड किए जाने वाले ऐप्स सुरक्षित हैं। ऐसा ही एक तंत्र है Google Play Protect, जो Play Store और अज्ञात स्रोतों से ऐप्स को स्कैन करने के लिए पृष्ठभूमि में काम करता है।
अपने डिवाइस पर Play Protect की स्थिति जांचने के लिए, Play Store . खोलें और मेनू> Play Protect . पर टैप करें . फिर हाल ही में स्कैन किए गए ऐप्स . की स्थिति जांचें और हानिकारक ऐप्लिकेशन पहचान में सुधार करें . को टॉगल करें यदि आप चाहें तो आगे की समीक्षा के लिए Google को अज्ञात ऐप्स भेजने का विकल्प।
सिर्फ जब जरूरत हो तब साइडलोड करें
साइडलोडिंग Play Store के अलावा अन्य स्रोतों से आपके डिवाइस पर एक ऐप (एपीके फ़ाइल के माध्यम से) इंस्टॉल करने की प्रक्रिया है। जब आप किसी ऐप को साइडलोड करते हैं, तो आप Play Store सुरक्षा को बायपास करते हैं और इस प्रकार आपके डिवाइस को विभिन्न सुरक्षा खतरों से जोखिम में डाल सकते हैं। किसी ऐप को साइडलोड करने के वैध और नाजायज दोनों कारण हैं।
साइडलोडिंग के अच्छे कारण:
- आप अपनी स्थानीय भाषा में एक ऐप चाहते हैं या अपने क्षेत्र के लिए लक्षित किसी विशेष कार्य को पूरा करना चाहते हैं।
- ऐप भू-प्रतिबंधों या इसकी नीतियों के कारण Play Store में उपलब्ध नहीं है। साथ ही, आप किसी विशेष ऐप के पुराने संस्करण को इंस्टॉल करना चाह सकते हैं यदि नया क्रैश होना शुरू हो जाता है या आपको आवश्यक सुविधाओं को हटा देता है।
- आप विज्ञापनों और ट्रैकर्स के बिना एक स्वतंत्र और खुला स्रोत ऐप चाहते हैं।
साइडलोडिंग के खराब कारण:
- आप किसी ऐप के लिए भुगतान नहीं करना चाहते, क्योंकि यह तृतीय-पक्ष ऐप स्टोर या यादृच्छिक वेबसाइटों पर निःशुल्क उपलब्ध है।
- अवैध रूप से मुफ्त फिल्में और टीवी शो देखने के लिए संशोधित स्ट्रीमिंग ऐप्स डाउनलोड करना।
जोखिम साइडलोड करते समय आपके सामने आ सकते हैं
अधिकांश मैलवेयर प्ले स्टोर के बाहर से आते हैं। चूंकि किसी ऐप के सोर्स कोड में मैलवेयर होता है, इसलिए आपको इसके दुर्भावनापूर्ण व्यवहार के बारे में पहले से पता नहीं चलेगा। संक्रमित ऐप्स को आमतौर पर पाइरेटेड ऐप्स, रीपैकेज किए गए वैध ऐप्स, या यहां तक कि ब्राउज़र में ड्राइव-बाय डाउनलोड हमलों के माध्यम से वितरित किया जाता है।
एक रीपैकेज्ड ऐप ज्यादातर मूल है, लेकिन नई कार्यक्षमता के साथ संशोधित किया गया है। डेवलपर आम तौर पर विज्ञापन से होने वाली आय को चुराने या उसका मार्ग बदलने के लिए नई विज्ञापन लाइब्रेरी जोड़ते हैं. कुछ मामलों में, आपको दुर्भावनापूर्ण पेलोड के साथ दोबारा पैक किया गया ऐप दिखाई दे सकता है।
यह पेलोड आपके स्थान की जासूसी करने के लिए पृष्ठभूमि में जीपीएस स्विच को चालू कर सकता है, आपकी सहमति के बिना प्रीमियम नंबरों पर टेक्स्ट भेज सकता है, और बहुत कुछ। जब कोई उपयोगकर्ता गलती से इन-ऐप बैनर विज्ञापन पर टैप करता है, तो यह उपयोगकर्ता को नकली वीडियो डाउनलोडर या बैटरी विश्लेषक ऐप के साथ एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर सकता है। ये स्पूफ विश्वास हासिल करने और व्यक्तिगत जानकारी चुराने के लिए परिचित आइकन और इंटरफेस का उपयोग करते हैं।
साइडलोडिंग से पहले क्या पूछें
अपने आप से पूछें:
- क्या यह ऐप किसी विश्वसनीय स्रोत या वैध वेबसाइट से है?
- क्या यह डेवलपर की आधिकारिक वेबसाइट है?
- क्या यह किसी प्रतिष्ठित डेवलपर या प्रकाशक से आता है?
- क्या अन्य लोगों ने इस ऐप का उपयोग किया है?
इस जानकारी को सत्यापित करना आसान है। Reddit खोजें, XDA फ़ोरम ब्राउज़ करें, और समुदाय से ऐप या वेबसाइट के बारे में पूछें। इस पर शोध करने से यह सुनिश्चित हो जाएगा कि ऐप इस्तेमाल करने के लिए सुरक्षित है।
2. थर्ड-पार्टी ऐप स्टोर से बचें
जबकि थर्ड-पार्टी ऐप स्टोर बढ़िया हो सकते हैं, सभी मार्केटप्लेस एक जैसे नहीं होते हैं। उनमें से कई को अपने ऐप्स सबमिट करने के लिए डेवलपर पंजीकरण की आवश्यकता नहीं होती है। उनमें अक्सर सुरक्षा नियंत्रण, सख्त नीतियों और गुणवत्ता नियंत्रण का अभाव होता है, इसलिए दुर्भावनापूर्ण ऐप्स डाउनलोड करना आसान होता है।
सबसे सुरक्षित तृतीय-पक्ष ऐप स्टोर
ऐसे दो मार्केटप्लेस हैं जहां आप बिना किसी सुरक्षा समस्या की चिंता किए मुफ्त में ऐप्स डाउनलोड कर सकते हैं।
F-Droid मुफ़्त और मुक्त स्रोत Android ऐप्स के लिए एक ऐप स्टोर है। यह एक समुदाय द्वारा संचालित सॉफ्टवेयर प्रोजेक्ट है जिसे योगदानकर्ताओं की एक विस्तृत श्रृंखला द्वारा विकसित किया गया है। दस्तावेज़ पृष्ठ F-Droid स्टोर पर आपके ऐप को रिलीज़ करने के लिए सभी अक्सर पूछे जाने वाले प्रश्नों और समर्थन को सूचीबद्ध करता है।
स्टोर की अखंडता को सत्यापित करने और आपको दुर्भावनापूर्ण ऐप्स से सुरक्षित रखने के लिए सुरक्षा मॉडल और आर्किटेक्चर का एक संपूर्ण पृष्ठ है। साथ ही, F-Droid के ऐप्स किसी भी स्वामित्व वाली Play सेवाओं, एनालिटिक्स या विज्ञापन लाइब्रेरी का उपयोग नहीं कर सकते हैं। उनके पास नीतियों का एक विशिष्ट सेट है और सख्त आवेदन समीक्षा प्रक्रिया भी है।
एपीकेमिरर एक ऐप स्टोर नहीं है, बल्कि एक समुदाय द्वारा संचालित सॉफ्टवेयर प्रोजेक्ट है जो केवल उच्च-गुणवत्ता वाले ऐप्स को क्यूरेट करता है। यह आपको उन ऐप्स को इंस्टॉल करने देता है जो भू-प्रतिबंधों के कारण Play Store पर उपलब्ध नहीं हैं, लोकप्रिय ऐप्स के पुराने संस्करण उनके चेंजलॉग के साथ प्रदान करते हैं, और उन ऐप्स को तत्काल अपडेट की अनुमति देता है जो धीरे-धीरे रोल आउट होते हैं। ऐप्स को शामिल करने के लिए इसकी एक सख्त नीति और सुरक्षा मॉडल भी है।
3. AppBrain के साथ ऐप अनुमतियों को क्रॉस-चेक करें
Android Marshmallow के बाद से, आप ऐप्स को आवश्यकतानुसार कुछ डेटा या सुविधाओं तक पहुंचने की व्यक्तिगत अनुमति देते हैं। किसी भी ऐप को इंस्टॉल करने से पहले, आपको उन अनुमतियों पर पूरी तरह से नज़र डाल लेनी चाहिए जो ऐप चाहते हैं।
प्रत्येक ऐप के जानकारी पृष्ठ के नीचे, आपको अनुमति विवरण . लेबल वाला एक अनुभाग दिखाई देगा . लेकिन यह केवल एक बुनियादी सारांश है। इस तरह की एक सरल व्याख्या यह नहीं बताती है कि कोई ऐप वास्तव में अनुमति का उपयोग कैसे करता है।
यहीं ऐप ऐपब्रेन एड डिटेक्टर मदद कर सकता है। यह ऐप सभी परेशानियों का पता लगाता है, जैसे पुश नोटिफिकेशन, होमस्क्रीन स्पैम, और गोपनीयता संबंधी चिंताओं वाले ऐप्स। यह आपको उपयोग किए जाने वाले विज्ञापन नेटवर्क और ट्रैकिंग लाइब्रेरी ऐप्स का विवरण भी बताता है।
एक बार इंस्टॉल हो जाने पर, सेटिंग संपादित करें पर जाएं और लाइव मोड सक्षम करें . यह तब सभी नए इंस्टॉल किए गए ऐप्स को स्कैन करेगा और उपयुक्त होने पर झुंझलाहट और चिंता की सूचनाएं दिखाएगा। एप्लिकेशन दिखाएं Tap टैप करें चिंता या वर्णानुक्रम से ऐप्स प्रदर्शित करने के लिए। आप चिंता दिखाएं . पर भी टैप कर सकते हैं और चिंताओं, विज्ञापन नेटवर्क, ऐप द्वारा उपयोग किए जाने वाले सामाजिक एसडीके आदि के आधार पर ऐप्स को सॉर्ट करें।
वैकल्पिक रूप से, अपने कंप्यूटर पर ऐपब्रेन आँकड़े पर जाएँ और खोज बॉक्स में एक ऐप का नाम दर्ज करें। फिर गहन विश्लेषण देखने के लिए ऐप के पेज पर क्लिक करें। ऐप की उम्र और अंतिम अपडेट की तारीख, अपडेट की आवृत्ति, ऐप द्वारा उपयोग की जाने वाली अनुमतियों और ऐप द्वारा उपयोग किए जाने वाले विज्ञापन नेटवर्क पर ध्यान दें।
इस जानकारी के आधार पर, आप यह तय कर सकते हैं कि ऐप को इंस्टॉल करना है या छोड़ना है। AppBrain संबंधित ऐप्स का भी सुझाव देगा, ताकि आप एक ऐसा विकल्प ढूंढ सकें जिसका स्कोर अच्छा हो और अनुमतियां कम हों।
4. ऐप लिस्टिंग पेज की समीक्षा करें
यह जांचना कि क्या कोई ऐप वह करता है जो वह करने का दावा करता है, समस्याग्रस्त ऐप्स को हटाने का एक अच्छा तरीका है। कभी-कभी, असामान्य व्यवहार का पता लगाना आसान नहीं होता है। एक ऐप में दुर्भावनापूर्ण माना जाने वाला व्यवहार दूसरे ऐप की विशेषता हो सकता है। ऐप लिस्टिंग पेज पर एक नज़र डालते समय पूरा ध्यान दें।
ऐप्लिकेशन समीक्षाएं पढ़ें
सितारों की संख्या देखने के बजाय, समीक्षाएं पढ़ें और ध्यान दें कि उपयोगकर्ता क्या कह रहे हैं। यदि कोई ऐप पर्याप्त रूप से काम कर रहा है, लेकिन उपयोगकर्ता हाल के अपडेट में मांगी गई अनुमतियों के बारे में शिकायत करते हैं, तो अधिक शोध करें। समीक्षा क्रम को सबसे उपयोगी पहले . से बदलें से नवीनतम पहले , और विकल्प . के अंतर्गत , नवीनतम संस्करण choose चुनें . यह वर्तमान अपडेट के लिए नवीनतम समीक्षाएं दिखाएगा।
कुछ डेवलपर नकली समीक्षाएं खरीदते हैं, लेकिन आप उन्हें देख सकते हैं। एक वास्तविक समीक्षा में एक ऐप के साथ समस्याएं शामिल होंगी, और समीक्षक अपनी राय भी साझा कर सकता है। साथ ही, ध्यान दें कि डेवलपर उन समीक्षकों को जवाब देता है या नहीं। समीक्षाओं की अपनी समस्याएं भी होती हैं, और आपको ऐप रेटिंग पर आंख मूंदकर भरोसा नहीं करना चाहिए।
ऐप्लिकेशन विवरण पढ़ें
विवरण में ऐप की प्रमुख विशेषताओं को उजागर करना और उनका वर्णन करना चाहिए। उचित वाक्य संरचना, स्वच्छ व्याकरण, और वर्तनी त्रुटियों की कमी सहित व्यावसायिकता के संकेतों की तलाश करें। एक प्रतिष्ठित डेवलपर आमतौर पर उन्हें सूचीबद्ध करने के बजाय प्रमुख विशेषताओं की व्याख्या करेगा। अधिकांश में एक फीडबैक लिंक भी शामिल होता है और समझाते हैं कि उनके ऐप्स क्या करते हैं।
Play Store नीति सुझाव देती है कि स्क्रीनशॉट को आपके ऐप की सर्वोत्तम और सबसे आवश्यक विशेषताओं को दिखाना चाहिए। यदि स्क्रीनशॉट वैध लिस्टिंग से चोरी हो गया है, तो इंटरफ़ेस की अधिक सामान्यीकृत छवियां दिखा रहा है, यह एक चेतावनी संकेत है।
प्रकाशित तिथि और डाउनलोड गणना जांचें
ऐप कब रिलीज़ हुआ और कितने लोगों ने इसे डाउनलोड किया है, इस पर एक नज़र डालें। एक छोटे डेवलपर के हाल ही में जारी किए गए ऐप में बड़ी संख्या में डाउनलोड नहीं होने चाहिए। ऐसा व्यवहार नकली डाउनलोड का संकेत दे सकता है।
यदि डाउनलोड की संख्या कम है, तो हो सकता है कि उस ऐप ने प्रारंभिक पहुंच . में नामांकित किया हो कार्यक्रम। यह आमतौर पर वैधता का सुझाव देता है, क्योंकि स्कैमर जल्दी पहुंच से परेशान नहीं होंगे।
ऐप डेवलपर की जांच करें
यदि आप ऐप की प्रामाणिकता के बारे में सुनिश्चित नहीं हैं, तो डेवलपर का नाम सत्यापित करें। यह ऐप के नाम के ठीक नीचे दिखाई देता है। इसके पेज को अन्य ऐप्स के साथ लाने के लिए डेवलपर के नाम पर टैप करें जिसे उसने प्रकाशित किया है। अगर आपको कोई एक ऐप दिखाई देता है (खास तौर पर डाउनलोड की संख्या और प्रकाशित तारीख में मेल नहीं खाता), तो सावधान रहें।
यह देखने के लिए कि क्या कोई ऐप नकलची है, वर्तनी जांचें। उदाहरण के लिए, व्हाट्सएप मैसेंजर व्हाट्सएप इंक द्वारा विकसित किया गया है। यदि आप "व्हाट्सअप" या "व्हाट्सअप मैसेंजर" देखते हैं, तो इसे छोड़ दें। प्रतिष्ठित डेवलपर्स के पास एक वेबसाइट, अन्य ऐप्स के बारे में जानकारी, सोशल मीडिया पेज और संपर्क विवरण होंगे।
ऐप्लिकेशन गोपनीयता नीति पढ़ें
यदि कोई ऐप किसी भी तरह से व्यक्तिगत या संवेदनशील उपयोगकर्ता डेटा एकत्र और प्रसारित करता है, तो उसे गोपनीयता नीति में ऐसा घोषित करना होगा। प्रत्येक ऐप सूची के निचले भाग में, गोपनीयता नीति labeled लेबल वाला एक अनुभाग होता है . ऐप क्या करता है, इसे पढ़ने के लिए इस सेक्शन पर टैप करें।
बिना गोपनीयता नीति के खतरनाक अनुमति मांगने वाले ऐप्स एक बड़ा लाल झंडा है। साथ ही, गोपनीयता नीति जेनरेटर आम हैं, इसलिए कुछ वाक्यों को पढ़कर पता लगाएं कि वे असली हैं या नकली।
5. हमेशा सिस्टम अपडेट इंस्टॉल करें
Google Android के लिए मासिक सुरक्षा अपडेट जारी करता है। आदर्श रूप से, आपको अपडेट आने के साथ ही इंस्टॉल करना चाहिए क्योंकि वे आपके डिवाइस को विशिष्ट कमजोरियों से बचाते हैं जो दुर्भावनापूर्ण ऐप्स शोषण करने का प्रयास करते हैं।
हालांकि, हर मोबाइल निर्माता समय पर अपडेट जारी नहीं करता है। इस प्रकार, अपने अगले फोन के साथ खरीदारी के निर्णय पर विचार करना चाहिए कि क्या डिवाइस को कम से कम दो साल के बड़े अपग्रेड के साथ-साथ समय-समय पर सुरक्षा अपडेट के लिए समर्थन प्राप्त होगा।
स्पष्ट स्कैम ऐप्स से बचें
दुर्भावनापूर्ण ऐप्स को दूर रखने के लिए Google सर्वोत्तम प्रयास कर रहा है। यह स्टोर नीति में अक्सर बदलाव करता है और इन दिशानिर्देशों का उल्लंघन करने वाले ऐप्स पर प्रतिबंध लगाता है। यदि आप यहां बताई गई सावधानियों को अपनाते हैं, तो आप सुरक्षित रहेंगे।
जैसा कि आप कल्पना कर सकते हैं, Play Store पर कुछ ऐप्स पूरी तरह से अनावश्यक हैं, इसलिए आपको उन्हें इंस्टॉल करने की जहमत भी नहीं उठानी चाहिए। कुछ ऐसे स्कैम ऐप्स देखें जिनसे आपको बचना चाहिए।