Мобильная безопасность. Приложения — часть 6

Каждый пользователь смартфона использует разнообразные приложения, мало задумываясь о том, что они из себя представляют и какой риск несут. Вместе с тем популярно мнение, что Android дырявая и уязвимая система, под которую много вирусов, а страшные хакеры могут взломать любой телефон.

Вот несколько фактов, которые следует знать:

  • Начнем с самого очевидного: по сравнению с iOS смартфоны на Android очень разнообразны, и дело далеко не в размере и цвете: разные версии самой операционки  и различные модификации от самих производителей (прошивки Samsung, Huawei, Xiaomi, Lenovo и Nexus будут значительно различаться даже при одной версии Андроида). Такое разнообразие добавляет сложностей при разработке «вирусов». Особенно легко в этом убедиться на примере приложений вроде Framaroot, KingRoot и других, устанавливающих без участия ПК  права суперпользователя на телефон, используя уязвимости системы — их ветки на 4PDA полны обсуждениями, на каком телефоне помогло, а на каком — нет.
  • Написать вирус не так и просто, тем более, чтобы он действительно взламывал систему, а не обманывал пользователя (о фишинге отдельно чуть ниже), чаще всего речь идет о существенных уязвимостях, связанных с ядром Linux, однако для их эксплуатации требуется хорошая подготовка и долгий процесс разработки, так что таким специалистам выгоднее взламывать сервера, чем телефоны
  • Большая часть вредоносов использует узявимость пользователя, в расчете на невнимательность или с помощью обмана заставляя его выполнить все необходимые действия, если быть внимательным, можно легко это понять maxresdefault.jpg
  • Вероятность столкнуться с вирусом, который сам по себе что-то сделает без участия пользователя, крайне мала, чтобы стоило об этом беспокоиться. Риск лишиться самого телефона куда выше. Обычно пользователи допускают серьезную ошибку при установке приложения — не читают список прав. Особенно это касается пользователей, проводящих большую часть времени в Windows, так как система любит задавать множество ненужных вопросов, а процесс установки программы или ее настройки сопровождается многочисленными переходами по кнопке Далее, из-за этого люди привыкли бездумно щелкать далееоксогласен для пропуска кучи неинтересной информации вроде лицензионных соглашений. Андроид не злоупотребляет вопросами, но привычка осталась, таким образом люди сами предоставляют все права на доступ, а потом удивляются.
  • В Android отличная система прав, при установке можно посмотреть, что именно хочет делать приложение и, в зависимости от адекватности его запросов, отказаться или согласиться. В версиях от 5+ можно отключать права выборочно, если нам все же нужно приложение, но с его правами мы не согласны. Вот классический пример ненужных прав — калькуляторcalc.pngКак  можно понять, для проведения расчетов не требуется ни интернет, ни вибросигнал, бывают и более запущенные случаи, например Фонарик, который просто включает и выключает вспышку, требует права на СМС. Если он (актуально для сбербанка) отправит смс на 900 и вы потеряете кучу денег, винить придется только себя.
    Отключение и просмотр прав позволяют закрыть доступ к важной информации надежным приложениям, например приложения банка не против пошарить в ваших контактов, чтобы потом обзвонить ваших друзей. Это легко исправитьScreenshot_2017-06-27-14-10-41.pngРяд телефонов позволяют выбирать предоставить или нет доступ к определенным правам при запуске приложения интерактивно, в других после установи потребуется зайти в свойства приложения. Получить доступ помимо системы приложения не могут.
  • Не стоит устанавливать приложения из неофициальных источников, они могут быть модифицированы и нести недокументированный функционал, при этом если у приложения (например банковское) есть доступ в интернет (иначе оно бы не работало), а в него встроят дополнительную отправку ваших паролей, вы ничего не поймете. Старайтесь использовать Google Play, если очень хочется ломаных игр бесплатно, стоит обратить внимание на 4PDA, там хотя бы есть отзывы.
  • К сожалению, даже в официальном магазине могут быть фишинговые приложения, как правило, они живут недолго, поэтому стоит обратить внимание на количество установок, на версию и дату выхода, на комментарии и оценку.

Сама по себе система прав намного эффективнее любых антивирусов, однако нежелание читать и думать может нанести вред любой, даже продуманной системе. Потратить 5 секунд на прочтение прав-не сложно, а разбираться с банком, после того, как были украдены деньги, как минимум долго.

Добавить комментарий