IT-World: Як захистити Android-гаджет від витоку інформації

1. Сергій Гріцачук

IT Expert Як це зробити Сам собі адмін Сергій Гріцачук

| 16.04.2013

Довіривши свого смартфону або планшету важливу інформацію (номери кредитних карт, базу контактів, особисту переписку і т. П.), Користувач має право задуматися: а як захистити свої персональні дані від атак ззовні?
Навчені гірким досвідом багаторічного спілкування з Windows, ми поспішаємо при кожному підозрілу поведінку системи грішити на чергового зловреда, невідомими шляхами пробрався крізь заслони.
Ясна річ, того ж очікуємо і від Android. Тим більше що розробники антивірусів призводять страшну статистику: одні джерела оцінюють зростання шкідливого ПО в порівнянні з минулим роком в 300%, інші - в 580%, а треті - аж в 1200% (McAfee). Правда, із застереженням, мовляв, мова йде про кількість небезпечних додатків, а не вірусів.

У той же час багато фахівців категоричні: немає ніяких вірусів, казки це! Кому вірити?
Вірусом вважається програма, здатна до самореплікаціі і самораспространению, мета яких - знищення, перекручення або крадіжка цінної інформації. Згідно з цим визначенням, вірусів на Android-пристроях немає і бути не може.
Найбільш поширений тип програм - рекламні агресори, які завалюють власника настирливої ​​рекламою. Код таких програм, будучи частиною безкоштовних ігор або розважальних програм, працює автономно навіть після вивантаження програми з пам'яті. Продуктів з таким сюрпризом в Google Play греблю гати, і, оскільки антивіруси зараховують їх до шкідливого ПО, вони сильно впливають на статистику.
Більш неприємний агресор - SMS-троян - також встановлюється як невинне додаток, а потім починає нишком відправляти повідомлення на певний платний номер, спустошуючи рахунок власника. Зрозуміло, ці депеші потребують підтверджень з боку власника (на право відправляти платні SMS) в процесі установки.

І нарешті, повноцінні трояни, історія яких почалася з Android.Geinimi , Вмів впроваджуватися в легальне ПЗ, а потім відправляв координати користувача і службові дані на спеціалізований сервер. В його можливості входило і дистанційне керування (видалити або встановити додаток), але ... будь-яка дія вимагало підтвердження з боку користувача. До слова, трояни цього типу погано розпізнаються антивірусами, оскільки мають кілька ступенів захисту (обфускація коду, шифрування робочих модулів).
Отже, в підсумку: будь-який шкідливий код користувач фактично
а) встановлює самостійно,
б) дає йому всі дозволи на виконання протиправних дій.
Чи не правда, більше скидається на анекдот?
Насправді ж реальну загрозу планшету або смартфону представляє його неуважний власник. А розробники антивірусного ПЗ, зрозуміло, з радістю пропонують йому купити латочку від неуважності, обіцяючи, що їх продукт буде компенсувати помилки користувача. А щоб підстьобнути ажіотаж (а з ним і обсяги продажів), постійно підігрівають громадську думку моторошними повідомленнями про страшні віруси і шквал погроз.
Що робити, щоб ваша особиста інформація не потрапила до зловмисників
Порада проста: захищайте важливу інформацію паролями, не довіряйте неперевіреною ПО, уважно поводьтеся з пристроєм. Набагато простіше вкрасти ваші персональні цінності, витягнувши сам гаджет з вашої кишені, ніж впровадити в нього шкідливий код. Дуже важливо не встановлювати незнайомі програми від неперевіреного видавця, навіть якщо їх рекомендують в улюбленій соціальній мережі (до слова, звідти найчастіше і беруться проблеми). Якщо ви інсталюєте ігри або утиліти з Google Play , Не забувайте ознайомитися з відгуками. Нешкідливо відвідати сайт розробника незнайомій програми. Якщо ж наважилися на установку - пам'ятайте: програма повинна робити тільки те, що від неї вимагається (скажімо, навряд чи медіаплєєру потрібна функція відправки SMS). Уважно читайте те, що повідомляється при установці або запуску програми, не дозволяйте їй все підряд.
Категорично забороняється відповідати на рекламні SMS, навіть якщо вони обіцяють абсолютно безкоштовну послугу. Особливо ті, що пропонують встановити «маленький додаток». Те ж стосується і невідомо звідки взялася програми.
Пам'ятайте і про уразливість Bluetooth. Не варто тримати його відкритим для всіх. Як не сумно, цей пролом в безпеці чомусь постійно ігнорують.
Якщо ви не впевнені у власній уважності і готові пожертвувати і без того невеликої пам'яттю смартфона, встановіть будь-який безкоштовний антивірус з маркету. Їх там досить, і всі робочі.
висновки
Ситуація з погрозами ІБ для Android-пристроїв, на мій погляд, надмірно драматизувати, а чутки про уразливість гаджетів перебільшені. Користувач ще не має іншого шляху отримати шкідливий ПО, крім як встановити його самостійно і наділити правами на всі дії. Звичайно, в недалекому майбутньому ситуація може кардинально змінитися, і всі дії розробників антивірусів виявляться всього лише превентивним заходом. Час покаже. А поки що не лякайтеся і, повторюю, будьте завбачливі: жоден уважний користувач смартфонів, планшетів, міні-ПК і Smart TV поки що не поскаржився на вірусні проблеми.

Ключові слова: новини Android

Журнал IT-Expert № 05/2013 [ PDF ] [ Підписка на журнал ]

про авторів

Сергій Гріцачук

Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований фахівець (Мюнхен) з мережних і серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні і програмні розробки. Перший диплом отримав в 1984 році від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Статут суєтою цивілізації, вважаю за краще відокремлене життя вдалині від неї. Весь вільний час віддаю родині і дітям ».