Защита Андроид от нежелательного ПО: эти советы действительно помогут — Doitdroid.com

Защита Андроид от нежелательного ПО: эти советы действительно помогут

Советы

Каждые несколько месяцев появляются те или иные уязвимости системы безопасности ОС Android, которые могут затрагивать сотни миллионов Android-смартфонов. За последние годы самыми известными примерами такой уязвимости стали Quadrooter и Stagefright. Отметим, что оба они имели существенное различие между собой.

Возникает вполне закономерный вопрос: насколько безопасна ОС Android в повседневной жизни, что может реально помочь от различных опасностей из интернета?

Quadrooter использовал ряд брешей в системе безопасности драйверов от Qualcomm, и эта новость вызвала большой переполох летом прошлого года. 900 миллионов Android-устройств оказались под угрозой. «Опасность! Опасность!» — по крайней мере, именно так это было охарактеризовано теми людьми, кто обнаружил вышеуказанные пробелы. Однако для того, чтобы воспользоваться преимуществами уязвимости Quadrooter, злоумышленник должен быть в состоянии установить и запустить соответствующее приложение на смартфоне.

Уязвимость под названием Stagefright представляла собой совсем иное. Она была сокрыта в функциях обработки медиафайлов и интернет-потоков. Суть проблемы: мог быть использован даже видеофайл, отправленный как MMS. Злоумышленник мог отправить файл пользователю, после чего на смартфоне этого пользователя мог быть активирован вредоносный код. Начиная с версии Android 4.0, Stagefright стало труднее использовать из-за предпринятых системных мер, но, в целом, нельзя сказать, что такая проблема полностью решена.

Отметим, что разница между двумя вышеназванными пробелами в безопасности очевидна: Quadrooter подразумевает выполнение нескольких действий со стороны пользователя, а Stagefright может быть использован удалённо и без контакта с пользователем.

ОС Android располагает несколькими способами обеспечения безопасности для пользователей. Ниже мы расскажем о трёх самых важных мерах безопасности.

Запрет установки неизвестных приложений

В настройках Android есть параметр, отвечающий за разрешение или запрет установки приложений неизвестного происхождения. Такая опция отключена на устройствах в активном состоянии, поэтому вы можете устанавливать приложения только из Play Store. Некоторые производители имеют собственные предустановленные магазины приложений, например, Samsung и его Galaxy Apps. Для подобных приложений ограничения в вышеуказанной опции не применяются.

Также скажем, что такая опция защищает ваш девайс от вредоносных программ, распространяемых через ненадёжного магазина приложений или различные интернет-сайты. Поскольку подобные негативные приложения удаляются из Play Store достаточно быстро, новости о наличии в этом магазине какого-либо вредоносного ПО стали очень редкими.

Для использования магазина приложений Amazon (или альтернативы, например, F-Droid) должна быть активирована опция загрузки приложений из неизвестных источников. Что вы можете предпринять в таком случае?

Антивирусный сканер от Google

Второй рубеж обороны от Google не имеет проблем с совместимостью и предлагает защиту от вредоносных приложений в лице сканера вирусов. Этот параметр стал доступен, начиная с версии Android 4.2, и сегодня является частью сервисов Google Play. По умолчанию сканер вирусов активирован, и вам необходимо оставить его как есть. Эта опция проверяет приложения на наличие вредоносного ПО перед их установкой, а если такое ПО обнаруживается, Android запрещает установку. По крайней мере, так гласит теория.

По большому счету, сегодня Quadrooter не имеет серьёзных шансов: компания Google подтвердила на сайте Android Central всего через несколько дней после выяснения, что вредоносное ПО Quadrooter не может быть установлено до тех пор, пока активна соответствующая опция защиты. Глава отдела безопасности Android Адриан Людвиг сообщил, что Quadrooter был похож на ещё одно вредоносное ПО Gooligan, которое в декабре прошлого года взламывало аккаунты Google. Что же может стоять за такими предостережениями?

В ежегодном докладе Android Security Report (апрель 2016) было сказано, что в 2015 году с помощью сканера вирусов перспектива угрозы для Android-пользователей была значительно уменьшена. С помощью этой функции у вредоносных приложений нет никаких шансов в борьбе против Google. К слову, сканер вредоносного ПО был неоднократно улучшен, начиная с первой его версии.

Как правило, проверка приложений осуществляется путём определения хеш значения файла APK. Этот показатель сравнивается с базой данных Google, которая содержит возможные коды угроз. Google не только сканирует приложения в Play Store, но также и файлы APK, доступные для скачивания из интернета. Этот несложный способ достаточно эффективен, так как около 90 процентов всех приложений, установленных не из Play Store, уже известны Google и прошли сканирование на предмет наличия потенциальных проблем безопасности.

Помимо всего этого, Google может извлекать отдельные функции из приложений и подвергать их очень похожему процессу. Это позволяет данной компании обнаруживать опасные элементы и предупреждать пользователей при необходимости, и даже предотвращать установку вредного приложения. Плюс, Google также проводит сканирование установленных приложений и может предостеречь от последующих манипуляций с уже установленным приложением. На крайний случай, есть возможность удалить приложения из смартфона, даже если им были предоставлены разрешения администратором устройства.

Тем не менее, Google не в состоянии защитить от всех атак новых видов вредоносного ПО. Однако через несколько часов в лучшем случае, или дней (в худшем), почти все Android-пользователи могут быть защищены от установки определённого вредного приложения – как в случае с Quadrooter. Похожие меры используются и в магазине приложений Play Store. Google также анализирует поведение разработчиков приложений, зарегистрированных в этом магазине, и может воспрепятствовать противоправным действиям с их стороны.

Успокоенные такой информацией, мы решили проверить на деле подобную защиту. Мы включили настройку загрузки приложений из неизвестных источников, установили несколько сканеров вирусов из Play Store, и запустили поиск для игры Super Mario Run для Android, так как наши текущие загрузки должны были быть полны вредным ПО. И что получилось в итоге? Установка сработала без проблем, некоторые из сканеров предупреждали об угрозе. При более близком рассмотрении мы пришли к выводу, что, видимо, мы имеем дело с рекламным ПО, которое может быть идентифицировано как «нежелательное ПО». В целом, подобное программное обеспечение не относится к разряду высокой вредности, представляющего опасность для наших данных или счета мобильного телефона. По крайней мере, мы не увидели предупреждения от Google.

Наш небольшой эксперимент показал, что сканер приложений от Google пропускает некоторые приложения. Нам пока неясно, является ли это запланированным решением: вероятно, Google не относит определённые виды рекламного ПО к категории риска, а сосредоточен на поиске определённых опасных функций в приложениях, прежде чем подать сигнал тревоги.

Текущие патчи безопасности

ОС Android основана на ядре Linux, и есть ещё один уровень защиты для пользователей: современная, полностью исправная операционная система по-прежнему является самой надёжной защитой.

Действительно опасная уязвимость Stagefright привела Google к переосмыслению: с того времени стали выходить ежемесячные обновления безопасности для Android, и сегодня насчитывается уже 18 наборов патчей. Для получения полной картины, вам следует знать, что Google предоставляет такие патчи не только для новейшей версии Android, но и для более старых, включая версию Android 4.4.

Не исключена ситуация, что смартфон под управлением Android Marshmallow находится в более безопасном положении, чем устройство с версией Nougat. Модель Moto Z с Android Nougat, например, содержит патчи безопасности, выпущенные в ноябре 2016 года, тогда как Galaxy S7 с версией Marshmallow уже располагает патчами безопасности, созданными в декабре того же года. То есть, актуальность патчей безопасности имеет прямое отношение к степени безопасности.

Осознание общей ответственности незаменимо

Возможно, четвёртым рубежом защиты является сам пользователь: если кто-то отключает или игнорирует вышеперечисленные меры безопасности, устанавливает файл APK, полученный с помощью SMS, отправленное на ломаном языке (например, английском), а потом бездумно отравляет код на анонимные номера, то из этого следует, что такой человек однозначно нарушает все правила безопасности.

А наш поиск файла APK для игры Super Mario Run? Эта игра ещё не была выпущена официально, поэтому нам не следовало бы устанавливать её, даже если она была бы предложена нам в WhatsApp, или в каком-нибудь рекламном баннере. Исходя из этого, рекомендуется действовать осторожно и игнорировать предложения загрузить какие-либо файлы через электронную почту, SMS или WhatsApp: думать головой и принимать ответственные решения – всегда отличная идея (и не только для безопасности смартфонов).

Нужны ли ОС Android приложения безопасности?

Наш небольшой эксперимент, описанный выше, был ясен и понятен. Несколько самостоятельно установленных сканеров вирусного ПО предупредили меня о наличии рекламного программного обеспечения. Отчёт по безопасности Google в первую очередь направлен на выявление потенциально опасных приложений, хотя производители антивирусных программ уведомляют о потенциально нежелательных приложениях, в дополнение к опасным из них. Это понижает порог идентификации вредоносного ПО, и, соответственно, повышает ваш уровень безопасности.

Также скажем, что мы были бы защищены от этого рекламного программного обеспечения, если бы не активировали опцию загрузки приложений из неизвестных источников. Другим важным аспектом является наличие другие опасностей для Android-пользователей. Глядя на описание различных пакетов безопасности в Play Store, становится понятно, что функции сканера вирусного ПО представляют собой лишь небольшой компонент защиты. В таком случае гораздо полезнее будут функции защиты данных, или защита от атак из браузера и электронной почты. В целом, существует достаточно много аргументов в пользу антивирусных сканеров.

Рекомендуемые настройки безопасности

Представляем вам список рекомендуемых действий и настроек. Прежде всего, это важные системные настройки:

  • «Экран блокировки и безопасность>Безопасность>Неизвестные источники». Лучше всего, не активировать эту опцию, или запретить её сразу же после установки какого-либо приложения;
  • «Google>Безопасность>Проверка приложений»;
  • «Сканирование устройства на наличие угроз безопасности». Оставьте эту опцию включённой;
  • «Улучшить обнаружение вредоносных приложений». Помогает Google обнаруживать не проверенные антивирусом приложения. Активируйте данную опцию.

Андроид безопасен, но не 100%

Отметим, что антивирусный сканер особенно рекомендуется, если вы используете приложения из неизвестных источников. Кроме того, такой сканер устанавливает обновления безопасности, пока они доступны для вашего смартфона. Разработчик вашего антивирусного сканера выпускает какие-либо обновления? Или же с большой неохотой? Напишите письмо этому разработчику, и пусть он знает, что ему необходимо изучить вопрос изменения политики по выпуску обновлений.

Но вернёмся к первоначальному вопросу: правда ли, что Quadrooter может оказать влияние на 900 миллионов устройств? Теоретически, эти устройства были уязвимы из-за наличия пробелов в безопасности, это верно. Но защитные меры от Google быстро уменьшили число устройств, особенно в Европе, где большинство смартфонов продаются с предустановленными сервисами от Google, и только азиатские смартфоны (также большая часть) не имеют дополнительного ПО от Google. В итоге, лишь те пользователи, кто не разрешает телефону устанавливать приложения из неизвестных источников, могут не попасться на крючок злоумышленников (и быть не очень восприимчивы к уязвимости в плане безопасности).

Также все это означает, что Quadrooter никоим образом не угрожает сотням миллионов смартфонов, а гораздо меньшему числу пользователей. Пока что не совсем понятно, может ли сканирование приложений действительно помешать работе всех эксплойтов Quadrooter. Это может установить лишь более исчерпывающий тест с приложениями, подготовленными соответствующим образом.

С другой стороны, уязвимость Stagefright может быть побеждена лишь с помощью патча безопасности. Большинство смартфонов были уязвимы для Stagefright настолько, что сетевые операторы вынуждены были временно приостановить услугу рассылки MMS. Google, со своей стороны, рекомендует запретить мессенджерам автоматически обрабатывать мультимедийные данные.

Также скажем, что коварство Stagefright заключается в том, что любой пользователь, у которого имеется старая версия Android без надёжного уровня защиты с помощью патчей безопасности, по-прежнему уязвим для Stagefright. На данный момент мы говорим о пользователях, использующих версию Android 4.3 или старше, хотя не исключено, что смартфоны с версиями KitKat и Lollipop также могут быть по-прежнему уязвимы.

Насколько мы знаем, Google изучила уязвимость Stagefright и предприняла верные шаги в плане выпуска ежемесячных патчей безопасности. Теперь единственное, что нуждается в улучшении – рассылка обновлений. Ряд производителей уже обратились к Google предоставить обновления пользователям.

Насколько серьёзно вы относитесь к вопросам безопасности вашего смартфона? Вы уже принимали какие-нибудь меры безопасности из вышеперечисленных?

DoitDroid