Küsimus:
rakenduse beetatestimisel osalemise mõju turvalisusele?
idiotprogrammer
2015-09-12 08:53:37 UTC
view on stackexchange narkive permalink

Olen IT-spetsialist (kuid mitte rakenduste arendamisel). Kaks päeva tagasi võttis keegi minuga ühendust tehtud blogipostituse pärast ja kutsus mind osalema minu blogipostitusega seotud sõnumsiderakenduse beetatestimisel. Ma pole kunagi varem mõelnud osaleda mobiilirakenduse beetatestimises. Androidi rakenduse jaoks kasutavad nad Google+ kogukonna või Google'i grupiga suletud beetaversiooni.

Alguses olin entusiastlik, kuid siis mõtlesin --- ohh! Ma ei tunne seda inimest (ega seda firmat) Aadamast. Kuigi arendaja veebisait näib seaduslik, võttis see inimene minuga ühendust, nii et see kõik võib olla seadistus.

Beetarakenduse allalaadimise juhised näivad olevat lihtsad ja näivad sarnased sellele, kuidas õigustatud rakendused beetatestimist teevad. Ja ausalt öeldes kahtlen, kas sellel rakendusel on mingit pahatahtlikku eesmärki. Teisest küljest pole mul põhjust seda rakendust usaldada. b> / p>

  1. Kas beetarakendused töötavad põhimõtteliselt turvalises liivakastis? Kas androidi ja iOS-i vahel on märkimisväärseid erinevusi turvariskides? Kas neid on üldiselt lihtne eemaldada?

  2. Kas beetarakenduse installimise hindamisel on juurdepääsutaset, mida peaksin olema ettevaatlik, et mitte anda?

  3. Kas on olemas mingisugust kogukonna hindamissüsteemi, mis võiks rahustada methat, et rakendus on suurema tõenäosusega ohutu? Näen igasuguseid veebisaite, kus on loetletud beetatestijate rakendused. Kas on põhjust arvata, et seda tüüpi saitidel loetletud rakendused on kontrollitud või ohutuks tunnistatud (või ei kujuta endast turvariski)?

  4. Kas teatud tüüpi rakendusi on beetarakendustena ohtlikum installida kui teisi?

  5. Eeldan, et peaksin jälgima jõudlust ( nt mälu ja salvestusruumi kasutamine), kui rakendus töötab. Kas peaksin jälgima mõnda mõõdikut, et beetarakendus ei lohistaks üldist jõudlust?

Täname abi eest. Loodetavasti võivad teie vastused aidata ka teisi minusuguseid potentsiaalseid beeta-testijaid. Mulle meeldiks osaleda rohkem beetatestimises, kui oleksin kindel, et see ei kujuta mulle olulist riski.

Olen varem tarkvaraarendusega tegelenud ja isegi lauaarvutirakendustes natuke katsetanud, kuid mul olid virtuaalsed masinad ja ma mõistsin Windowsi ja Linuxi turvamudelit üsna hästi. Kuid mul on ainult üks telefon ja 2 tahvelarvutit (ios ja android) ning ma ei taha asju segamini ajada (kuigi testin e-raamatute kujundust regulaarselt mitmel platvormil ja kuvaril).

Mõelge ka sellele, et beetarakenduste installimisega kaasneb sageli kaudne kokkulepe, et teie kasutusviise võidakse jälgida täpsemalt kui lõpliku väljalaskega. Beeta eesmärk on ju tagasisidet koguda.
Kolm vastused:
mattm
2015-09-14 21:10:14 UTC
view on stackexchange narkive permalink

Beetatestirakendusel ja turvalisuse tagamiseks tavalisel rakendusel pole tegelikku erinevust. Saate eemaldada kõik beetatestirakendused samamoodi nagu tavalised rakendused. Android on seadistatud nii, et rakendustel pole tavaliselt juurdepääsu teiste rakenduste andmetele.

Kui beetatest on suletud, on beetatesti juurdepääsu kontroll Google+ või Google'i rühm. See ei mõjuta telefoni rakendust.

Kui mõni rakendus asub Play poes, on teil üldine kindlus, et see on viirusekontrollitud. Play pood on palju turvalisem kui rakenduste installimine üldistest veebisaitidest. Play pood ei ütle teile aga rakenduse toimimise kohta midagi.

Rakenduse taotletud õigused määravad, kui riskantne on selle kasutamine. Load sisaldavad järgmisi asju:

  • kaamera
  • kontaktid
  • asukoht jäme / peen
  • juurdepääs võrgule
  • loe kõnelogi
  • loe kontakte
  • mikrofon

Üldine häda on see, et rakendused küsivad palju õigusi ja seda pole võimalik öelda mida rakendus nende lubadega teeb. Kuid kui rakendus, mis lülitab teie välgu sisse ja välja, taotleb juurdepääsu teie mikrofonile või kontaktidele, peaksite kahtlustama. Kui rakendusel on juurdepääs teie kontaktidele ja võrgule, on see võimeline saatma kogu teie kontaktide teabe Interneti-serverisse.

AFAIK-i rakendustel pole Interneti-andmete saatmiseks vaja isegi võrguluba, vaid selleks, et kasutada selleks kohandatud protokolle.
Matt07211
2015-09-14 10:48:22 UTC
view on stackexchange narkive permalink

  1. Seda ei käitata turvalises liivakasti režiimis, see töötab samamoodi nagu teised rakendused. Soovi korral saate rakenduse desinstallida või beetatestirühmast lahkuda. iPhone on natuke turvalisem, kuna see peab toetama vähem telefone, kuid Androidi ja õigete teadmistega saate oma telefoni väga turvaliseks muuta.

  2. Kui see nõuab juurõigusi ( saadaval ainult siis, kui telefon on juurdunud), siis peaksite hindama, kas seda on turvaline kasutada või mitte, kuna juurloa andmine on põhimõtteliselt administraatori juurdepääs. Kui see nõuab juurdepääsu failidele, fotodele jms, peaksite ka kontrollima, kas peaksite installima.

  3. Ma ei tea, kuid siin võib aidata üldine Google'i otsing.

  4. See on sama mis küsimus nr 2. Kuna mõned rakendused vajavad juurdepääsu privaatsemale kraamile (nt failidele), peate seda hindama ja veenduma, kas riske tasub võtta.

  5. Leidmiseks kasutatakse rohkem beetasid. potentsiaalsete vigade väljaselgitamiseks ja rakenduse uute osade testimiseks, kuid võite soovi korral jälgida jõudlust.

Üldine viis beetatestiga liitumiseks

Liitute Google+ grupiga, seejärel pääsete beetaliidese linki, et saaksite beetaversioonis osaleda.

Kui see juhtub, saate värskenduse Google Play poest alla laadida (selle ilmumine võib võtta veidi aega).

Ja sellisena nagu iga teine ​​rakendus, mida olete enne kasutanud, küsib see installimiseks luba.

Άνδρας
2015-09-14 12:22:42 UTC
view on stackexchange narkive permalink

Ma ei tea, kuidas see iOS-is on, kuid Androidis pole installimisrakendust beeta. Kõik Androidi rakendused installitakse samamoodi - installite selle või mitte. Pärast installimist on beetarakendusel samad õigused ja võimalused nagu igal teisel rakendusel. "Beetal" on siin ainult leksikaalne funktsioon, mitte tehniline.



See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...