Мобильная безопасность. Приложения. Пиратские приложения — часть 8

Существует распространенное мнение, что пиратские программы являются источниками вирусов. В первую очередь оно поддерживается производителями и распространителями легального ПО, во вторую, не исключено, что при сотрудничестве с первыми, производителями антивирусных решений.

Пиратская программа не обязательно взломана

Первое основное заблуждение заключается в том, что нелицензионное ПО всего лишь не выполняет требования лицензии (некоего умозрительного списка правил юридического и не очень толка), что не означает его модификации и изменения функционала. Кроме юридических последствий разницы нет никакой, вообще. К такому виду «пиратского» ПО можно отнести оригинальное ПО с полным функционалом (его нельзя распространять без оплаты, ну и что с того?) и ПО с ключами (серийными номерами), которые используются группой лиц (в случае если для проверки не требуется интернет) или корпоративными ключами (в обратном случае), если лицензия не предусматривает передачи прав на использование третьим лицам.

Взломанные программы заражены вирусом

Отдельным классом выделяются программы, в которых были произведены модификации для отключения защиты. В ряде случаев эта модификация может быть ограничена текстовыми конфигурационными файлами, то есть не затрагивать сам код ПО. Очевидно, что в таком случае программа будет считать себя лицензионной, но выполнять недокументированных задач не будет.

Безусловно если вышеуказанные способы не работают, возможно вторжение в самое сердце программы, при это существует гипотетическая возможность что-то еще изменить в ее поведении. На практике это сделать затруднительно, так как код программ специально запутывают (обфускация) для затруднения исследования и взлома, поэтому его ищут по обработке события (например проверки кода регистрации), а когда находят, тупо вырезают. Составить и внедрить новый код намного сложнее.

Но мой антивирус…

Антивирусы не являются эффективным и надежным инструментом, реальные атаки они способны обнаружить лишь со значительным отставанием от эпидемии, зато ложных срабатываний у них масса. Попытка вмешаться в чужой код (например для удаления блока регистрации) может быть ими воспринята в качестве вирусной активностью, что примечательно, одновременный доступ к куче файлов и их шифрование, не являются подозрительными действиями..

Все не так однозначно

Несмотря на все указанное выше, равно как и любой другой файл, файл взломанной программы может быть заражен вирусом. Нет, речь не о хитрой модификации, а обычном вирусе, которых хватает в интернете, что практически исключено при скачивании из официального источника. Впрочем, у этой проблемы решение еще более простое-скачивайте с популярных ресурсов, например rutracker’a.

У нас мобильная безопасность?

Да, кроме официального Google Play и Amazon store вы можете использовать и другие сайты, однако стоит обратить внимание, что они могут распространять модифицированные и зараженные, а то и просто поддельные (когда под видом приложения просто выдается «СМС вирус»). К рекомендуемым источникам относятся 4PDA и PureAPK

Мобильные приложения проще модифицировать

Разумеется, если множество нюансов, но поддаются вмешательству очень многие. Однако предусмотрен механизм такой проверки — подпись. Если она не совпадает, то обновление невозможно. Благодаря этому любой малоопытный пользователь всегда сможет скачать с Google Play оригинальную версию и попробовать установить поверх нее скачанную. Это должно быть именно обновление (если нет, значит с большой долей вероятности это подделка, стоит так же сравнить размер), если обновление не удалось, значит подпись некорректна и приложение модифицировано. Если вы качаете с 4pda, вопрос об этом можно задать в теме приложения, впрочем, обычно моды помечаются и указывается список изменений. Так же сайты с форумом позволяют заранее узнать о возможных сложностях и задать вопрос, распространять через них вирусы не очень удобно

Добавить комментарий