Каждый пользователь смартфона использует разнообразные приложения, мало задумываясь о том, что они из себя представляют и какой риск несут. Вместе с тем популярно мнение, что Android дырявая и уязвимая система, под которую много вирусов, а страшные хакеры могут взломать любой телефон.
Вот несколько фактов, которые следует знать:
- Начнем с самого очевидного: по сравнению с iOS смартфоны на Android очень разнообразны, и дело далеко не в размере и цвете: разные версии самой операционки и различные модификации от самих производителей (прошивки Samsung, Huawei, Xiaomi, Lenovo и Nexus будут значительно различаться даже при одной версии Андроида). Такое разнообразие добавляет сложностей при разработке «вирусов». Особенно легко в этом убедиться на примере приложений вроде Framaroot, KingRoot и других, устанавливающих без участия ПК права суперпользователя на телефон, используя уязвимости системы — их ветки на 4PDA полны обсуждениями, на каком телефоне помогло, а на каком — нет.
- Написать вирус не так и просто, тем более, чтобы он действительно взламывал систему, а не обманывал пользователя (о фишинге отдельно чуть ниже), чаще всего речь идет о существенных уязвимостях, связанных с ядром Linux, однако для их эксплуатации требуется хорошая подготовка и долгий процесс разработки, так что таким специалистам выгоднее взламывать сервера, чем телефоны
- Большая часть вредоносов использует узявимость пользователя, в расчете на невнимательность или с помощью обмана заставляя его выполнить все необходимые действия, если быть внимательным, можно легко это понять
- Вероятность столкнуться с вирусом, который сам по себе что-то сделает без участия пользователя, крайне мала, чтобы стоило об этом беспокоиться. Риск лишиться самого телефона куда выше. Обычно пользователи допускают серьезную ошибку при установке приложения — не читают список прав. Особенно это касается пользователей, проводящих большую часть времени в Windows, так как система любит задавать множество ненужных вопросов, а процесс установки программы или ее настройки сопровождается многочисленными переходами по кнопке Далее, из-за этого люди привыкли бездумно щелкать далее, ок, согласен для пропуска кучи неинтересной информации вроде лицензионных соглашений. Андроид не злоупотребляет вопросами, но привычка осталась, таким образом люди сами предоставляют все права на доступ, а потом удивляются.
- В Android отличная система прав, при установке можно посмотреть, что именно хочет делать приложение и, в зависимости от адекватности его запросов, отказаться или согласиться. В версиях от 5+ можно отключать права выборочно, если нам все же нужно приложение, но с его правами мы не согласны. Вот классический пример ненужных прав — калькулятор
Как можно понять, для проведения расчетов не требуется ни интернет, ни вибросигнал, бывают и более запущенные случаи, например Фонарик, который просто включает и выключает вспышку, требует права на СМС. Если он (актуально для сбербанка) отправит смс на 900 и вы потеряете кучу денег, винить придется только себя.
Отключение и просмотр прав позволяют закрыть доступ к важной информации надежным приложениям, например приложения банка не против пошарить в ваших контактов, чтобы потом обзвонить ваших друзей. Это легко исправитьРяд телефонов позволяют выбирать предоставить или нет доступ к определенным правам при запуске приложения интерактивно, в других после установи потребуется зайти в свойства приложения. Получить доступ помимо системы приложения не могут.
- Не стоит устанавливать приложения из неофициальных источников, они могут быть модифицированы и нести недокументированный функционал, при этом если у приложения (например банковское) есть доступ в интернет (иначе оно бы не работало), а в него встроят дополнительную отправку ваших паролей, вы ничего не поймете. Старайтесь использовать Google Play, если очень хочется ломаных игр бесплатно, стоит обратить внимание на 4PDA, там хотя бы есть отзывы.
- К сожалению, даже в официальном магазине могут быть фишинговые приложения, как правило, они живут недолго, поэтому стоит обратить внимание на количество установок, на версию и дату выхода, на комментарии и оценку.
Сама по себе система прав намного эффективнее любых антивирусов, однако нежелание читать и думать может нанести вред любой, даже продуманной системе. Потратить 5 секунд на прочтение прав-не сложно, а разбираться с банком, после того, как были украдены деньги, как минимум долго.