SecurityWatchのMobile Threat Mondayの記事を何年も書いた後、最も危険なアプリのいくつかが偶然にそのようになったことを知っています。 開発者は常に最良のセキュリティを選択するとは限りません。また、時々間違いを犯すこともあります。 AppBugs Security Scanは、これらの隠れた問題を警告し、携帯電話とデータを安全に保つために設計されたAndroidアプリです。 Androidアンチウイルスではありませんが、より潜行性のあるものを見つける可能性があります。 しかし、1年あたり約10ドルで、それは少し高価であり、修正するための独自の問題がいくつかあります。
セットアップ、価格設定、設計
AppBugsはGoogle Playストアで無料で入手でき、Samsung Galaxy S6 Activeに簡単にインストールできました。 AppBugsは、初めて起動したときに、分析を実行するためにアプリのリストとそのバージョン情報を収集する必要があることを親切に通知します。
すぐに、AppBugsにはちょっとした手触りがあることに気付きました。 テキストは上部のナビゲーションバーにぶつかる傾向があり、一部のページは読みにくいです。 いくつかのタイプミスもあります。 これらは些細な点ですが、美学はアプリの設計、特にお金を要求するアプリにとって重要です。 適切に設計されたアプリは、見栄えが良いだけでなく、ユーザーの信頼を呼び起こします。
AppBugsは必要な限り無料で使用できますが、検出されたバグについて確認できる情報は限られています。 Proアカウントの料金は、1か月あたり99セントまたは1年あたり9.99ドルです。 アプリ内購入で入手できます。 入場料を支払うと、はるかに多くのバグ情報が表示され、追加のツールにアクセスでき、広告なしで体験できます。 テストでは無料版とプロ版の両方を使用しました。
バグスマッシャー
メインページから、Google Playのアプリリスティングを検索し、AppBugsにどのように表示されるかを確認できます。 または、インストール済みのすべてのアプリをスキャンし、どのアプリが優れたバグを解消していないかを確認できます。 スキャンは数秒で完了し、以前はバグがあったが最近パッチが適用されたアプリとともに、セキュリティ関連のバグがある携帯電話のアプリのリストが返されます。
この時点で、AppBugsの価格帯が明らかになります。 無料のアカウントを持っている場合、どのバグがどのアプリに影響するか、それらのバグが何をするかについてのごくわずかな情報しか見ることができません。 有料のProアカウントをお持ちの場合、検索結果でアプリをタップすると、どのバグがアプリを苦しめるか、それらがどのように悪用される可能性があるかの実例、および安全を保つために実行できるアクションを説明する情報満載のページが表示されます。
AppBugs Proを使用すると、開発者にコメントを残し(おそらくコンプライアンスに恥をかかせる)、選択した共有プラットフォームを通じて友人にバグについて警告し、問題のアプリを「一時的にアンインストール」することもできます。 最後の1つは少し注意が必要です。 AppBugsはバグのあるアプリをアンインストールし、パッチが適用されたときに警告を表示してアプリを再インストールできるようにします。 残念ながら、テスト期間中に開発者が私のアプリの1つにパッチを適用する必要があるため、この機能をテストできませんでした。
AppBugs検索ツールは非常に賢く、無料ユーザーと有料ユーザーの両方が利用できます。 検索を入力すると、AppBugsがGoogle Playを検索して結果を探します。 検索対象のアプリにバグがある場合、アプリは警告フラグを追加します。 タップしてアプリをインストールするか、潜在的なセキュリティ問題に関する詳細情報を表示できます。 しかし、AppBugsが切り捨てられた検索結果を返すように見えることに失望しました。 たとえば、「ゲーム」を検索すると、10件の結果しか返されませんでした。 これには強力な機能の始まりがありますが、ほとんど包括的ではありません。 Google Playには100万を超えるアプリがあり、一度に数個のランダムな品揃えを表示することは役に立ちません。
機能しますか?
AppBugsは、アプリ内のセキュリティの欠陥を特に探している最初のアプリです。 マルウェアは検出されず、モバイルウイルス対策アプリを評価するときに使用するテストアプリケーションは無視されました。 これらのアプリは危険ではありませんが、セキュリティ会社は危険なアプリとしてフラグを立てることに同意しています。 これにより、誰でもウイルス対策アプリが正常に動作しているかどうかを簡単に確認できます。
セキュリティ会社はavast!のようなスキャンアプリを提供しています。 携帯電話でマルウェアを探すモバイルセキュリティとウイルス対策、Bitdefender Cluefulなどのアプリレピュテーションスキャナーは、必要な権限と公開される情報の量によってアプリを分類します。 ZimperiumのStagefrightスキャナーなど、特定の脆弱性を探すスキャンアプリもあります。 以前はViaProtectであったNowSecureのような他のサービスは、安全でないチャネルを介して送信される情報の量を追跡します。 AppBugsはこれらのようなものではありません。
私のテストでは、AppBugsはESPNアプリにバグがあるとフラグを立てました。 ESPNのサービスはブルートフォース攻撃の標的となり、パスワードが盗まれる可能性があると述べました。 BitdefenderのCluefulは、ユーザーの位置情報を要求するため、ESPNアプリに潜在的に有害であるというフラグも立てます。これはBitdefenderからの特定の分析ではなく、権限のみに基づいていることに注意してください。 Bitdefender独自の無料のウイルス対策ツールは、ESPNにまったくフラグを立てませんでした。
AppBugsの担当者は、会社が静的、動的、および行動分析を組み合わせて危険なアプリを見つけると言っています。 同社は、HTTPSの欠陥、脆弱なソーシャルプラグイン、ブルートフォース攻撃に対して脆弱なパスワードシステムなど、多くの潜在的な攻撃手段を検討しています。 同社はまた、ヒューマンテスターを使用した誤検出の二重チェックも行っています。
あまりきれいではないペニー
AppBugsは独自のサービスを提供しますが、その価格は私に一時停止を与えます。 1か月あたり1ドルは低コストですが、1ドルでモバイルアプリスペースの多くの機能を購入できます。 たとえば、年間12ドルで、エディターズチョイス賞を受賞したパスワードマネージャーLastPass Premiumを入手できます。 そして、AppBugsが無料で分析を提供するのが好きですが、本当の価値は各バグの詳細な説明であり、それはペイウォールの背後にあります。
AppBugs Security Scan Proで最も気に入っているのは、不透明なアプリの世界をユーザーに対してもう少し透明にすることです。 そして、うまくいけば、他のアプリ開発者がより迅速に移動して厄介なバグを突き止めることを奨励するでしょう。 ただし、Androidの本格的な保護をお探しの場合は、Editors 'Choiceの受賞者avast! モバイルセキュリティとウイルス対策およびBitdefenderモバイルセキュリティとウイルス対策。
