Παρόλο που δεν έχει κάνει ακόμη τεράστιο βήμα στην αγορά των tablet - ή ίσως θα έπρεπε να το ονομάσουμε έτσι Αγορά iPad — Το λειτουργικό σύστημα Android της Google ήταν η πλατφόρμα smartphone με τις μεγαλύτερες πωλήσεις για ένα ενώ. Αυτό σημαίνει επίσης ότι είναι κορυφαίος στόχος για απατεώνες και προγραμματιστές κακόβουλου λογισμικού που θέλουν να κλέψουν δεδομένα και χρήματα από ανυποψίαστους χρήστες Android. Το περασμένο έτος έφερε μερικά τρομερά στατιστικά στοιχεία, με εταιρείες ασφαλείας όπως η McAfee και η Lookout ισχυρίζονται απότομες αυξήσεις στο κακόβουλο λογισμικό Android, και μάλιστα αυτό τρεις στις δέκα συσκευές Android θα αντιμετωπίσουν κακόβουλο λογισμικό. Το Juniper Network ανέφερε περίφημα α 472 τοις εκατό αύξηση στο κακόβουλο λογισμικό Android μεταξύ Ιουλίου και Νοεμβρίου 2011, και η Google ήταν απόσυρση κακόβουλων εφαρμογών από το Android Market (τώρα Google Play) και απλώς κυκλοφόρησε το Bouncer, ένα νέο εργαλείο που επιχειρεί να ελέγξει αυτόματα τις κακές εφαρμογές πριν βγουν στην αγορά. Ωστόσο, νέες απειλές φαίνεται να καταφθάνουν τακτικά, είτε πρόκειται για κακόβουλες εφαρμογές
καταγράψτε τηλεφωνικές κλήσεις ή παρουσιάζονται ως τραπεζικές εφαρμογές για να αποκτήσετε διαπιστευτήρια και ενδεχομένως να εγκαταστήσετε περισσότερο λογισμικό.Τι είδους πιθανές απειλές αντιμετωπίζουν οι χρήστες Android και είναι πραγματικά απαραίτητη η παράνοια; Τελικά, πώς μπορούν οι χρήστες Android να προστατεύσουν τον εαυτό τους — και όλα τα δεδομένα που ρέουν μέσω των συσκευών τους;
Προτεινόμενα βίντεο
Γιατί το Android έχει κακόβουλο λογισμικό;
Ο απλούστερος λόγος που το Android έχει περισσότερο κακόβουλο λογισμικό από τις ανταγωνιστικές πλατφόρμες για κινητές συσκευές είναι ότι είναι ο μεγαλύτερος στόχος. Η συντριπτική πλειοψηφία του κακόβουλου λογισμικού που στοχεύει παραδοσιακούς υπολογιστές στοχεύει στα Windows επειδή, ιστορικά, τα Windows είχαν το μεγαλύτερο μερίδιο αγοράς. Αν και το Android έγινε η κορυφαία πλατφόρμα smartphone συγκριτικά πρόσφατα, αυτή η εμφάνιση συνέπεσε με το τεράστιο ενδιαφέρον των καταναλωτών για τα smartphone. Έτσι, το Android είναι ο μεγαλύτερος στόχος. Ωστόσο, υπάρχουν επίσης πτυχές του οικοσυστήματος Android που μπορεί να το κάνουν - και τους χρήστες Android - πιο ευάλωτο.
Είναι πρόβλημα ανοιχτού κώδικα; — Το Android έχει επικριθεί σε ορισμένους κύκλους ως μια εγγενώς ανασφαλής πλατφόρμα, επειδή σημαντικά τμήματα βασίζονται σε τεχνολογίες ανοιχτού κώδικα όπως το Linux και το WebKit. Ορισμένοι επικριτές θα υποστήριζαν ότι επειδή η Google προσφέρει τον πλήρη πηγαίο κώδικα Android σε οποιονδήποτε θέλει να τον εξετάσει και να εντοπίσει ελαττώματα, η πλατφόρμα είναι εγγενώς λιγότερο ασφαλείς από πλατφόρμες (όπως το BlackBerry, το Windows Phone και το iOS της Apple) που κρατούν τον πηγαίο κώδικα (ή σημαντικά τμήματα του) ως στενά φυλαγμένο μυστικό.
Αν και δεν υπάρχει αμφιβολία ότι το Android έχει αντιμετωπίσει περισσότερο πρόβλημα κακόβουλου λογισμικού από ό, τι ανταγωνιστικές πλατφόρμες κινητής τηλεφωνίας — το Apple iOS και το BlackBerry της RIM είναι σχετικά αλώβητα και μπορεί ακόμα να είναι πολύ νωρίς για να πούμε για το Windows Phone 7 — η παρουσία κακόβουλου λογισμικού για Android φαίνεται να έχει πολύ περισσότερο να κάνει με το οικοσύστημα Android παρά με τις τεχνολογίες στις οποίες χρησιμοποιήθηκε χτισμένο. Αν κάποιος θέλει να επιτεθεί στην ασφάλεια του Android επειδή χρησιμοποιεί τεχνολογία ανοιχτού κώδικα, πρέπει επίσης να κάνει την ίδια επίθεση εναντίον του Linux (το οποίο δεν είχε ποτέ σημαντικό πρόβλημα κακόβουλου λογισμικού) και iOS (το οποίο βασίζεται στο BSD Unix και χρησιμοποιεί την ίδια περιήγηση στο WebKit τεχνολογία). Και η τεχνολογία έχει λάβει μερικά χτυπήματα τους τελευταίους μήνες. OpenSSL έχει αναπτυχθεί ευρέως σε σχεδόν κάθε πλατφόρμα στον πλανήτη - και είναι ανοιχτού κώδικα. Το ίδιο ισχύει για έναν μεγάλο αριθμό βοηθητικών προγραμμάτων και βιβλιοθηκών που χρησιμοποιούνται στις περισσότερες (αν όχι σε όλες) πλατφόρμες κινητής τηλεφωνίας. Κανένα λογισμικό δεν είναι τέλειο, αλλά οι προσπάθειες ανοιχτού κώδικα με επαρκές ενδιαφέρον για προγραμματιστές έχουν αποδείξει σταθερά ότι μπορούν να διατηρήσουν υψηλά επίπεδα ποιότητας μακροπρόθεσμα.
Ή μήπως η ανοιχτή αγορά; — Αντί να προκύπτει από την προέλευση του κώδικά του, η κατάσταση του κακόβουλου λογισμικού του Android φαίνεται να προέρχεται από το οικοσύστημα εφαρμογών της Google. Όπου η Apple, η RIM και η Microsoft έχουν προσφέρει επιμελημένες εμπειρίες στην αγορά εφαρμογών, το Google Play ήταν σχεδόν δωρεάν για όλους: ουσιαστικά ο καθένας μπορεί να συνεισφέρει μια εφαρμογή και να τη διανείμει σε μια αγορά που είναι διαθέσιμη στη συντριπτική πλειοψηφία συσκευές Android. Και το Google Play δεν είναι καν η μοναδική πηγή λήψης εφαρμογών. Η Google ουσιαστικά επιτρέπει σε οποιονδήποτε να δημιουργήσει τις δικές του αγορές για εφαρμογές Android: το App Store της Amazon είναι ίσως το πιο γνωστό, αλλά υπάρχουν πολλά άλλα καταστήματα εφαρμογών εκεί έξω. Οι διεθνείς αγορές είναι ιδιαίτερα καυτές για καταστήματα εφαρμογών που δεν ανήκουν στην Google, όπου μπορούν να προσφέρουν ένα κατάστημα εφαρμογών Android σε μια τοπική γλώσσα — ίσως με εφαρμογές συγκεκριμένες για μια συγκεκριμένη χώρα ή περιοχή — μπορεί να είναι ελκυστικό πρόταση. Ορισμένες από αυτές τις εναλλακτικές αγορές διευθύνονται από εταιρείες κινητής τηλεφωνίας. άλλα είναι λιγότερο σαφή.
Τι γίνεται με τους κατασκευαστές συσκευών και τους μεταφορείς; — Εάν παρουσιαστεί ένα ζήτημα ασφαλείας στο Android, η Google είναι υπεύθυνη για την ανάπτυξη και την έκδοση μιας επιδιόρθωσης. Ωστόσο, σε αυτό το σημείο εναπόκειται στους κατασκευαστές συσκευών και στους παρόχους να μεταδώσουν την ενημέρωση στους πελάτες τους. Σε πολλές περιπτώσεις, οι εταιρείες κινητής τηλεφωνίας καθυστέρησαν να λάβουν ενημερώσεις Android στους πελάτες τους. Ενδεικτική περίπτωση: το Κακόβουλο λογισμικό DroidDream που επιτέθηκε στο Android Market πριν από περίπου ένα χρόνο. Η Google ανακάλυψε την ευπάθεια που οδήγησε στο DroidDream τον Αύγουστο του 2010 και ανέπτυξε μια ενημέρωση κώδικα για αυτό πολύ γρήγορα. Ωστόσο, περισσότερο από μισό χρόνο αργότερα, οι περισσότερες συσκευές Android δεν είχαν ακόμα την ενημερωμένη έκδοση κώδικα και το DroidDream ήταν σε θέση να συνεχίσει να εκμεταλλεύεται ένα γνωστό ελάττωμα. Μέχρι και 250.000 χρήστες Android μπορεί να έχουν επηρεαστεί. Αντιπαραθέστε αυτήν την κατάσταση με ένα μοντέλο ανάπτυξης όπως αυτό της Apple, όπου η εταιρεία μπορεί να προωθήσει ενημερώσεις στους κατόχους συσκευών χωρίς να χρειάζεται να εμπλέξει εταιρείες κινητής τηλεφωνίας.
Τι γίνεται με τα δίκτυα διαφημίσεων; — Η απρόσκοπτη φύση του Android Market σε συνδυασμό με την επιμονή της Google ότι οι αγορές πραγματοποιούνται μέσω του Google Checkout έχει δημιουργήσει ένα κατάσταση όπου ένας μεγάλος αριθμός εφαρμογών Android παράγουν τα έσοδά τους αποκλειστικά μέσω διαφημίσεων, αντί να αγοράζονται απευθείας από χρήστες. Η δημιουργία δωρεάν εφαρμογών που υποστηρίζονται από διαφημίσεις επιτρέπει στους προγραμματιστές να παρακάμψουν τους πονοκεφάλους του Google Checkout (το οποίο δεν είναι διαθέσιμο στο πολλές αγορές και έχει περίπλοκες φορολογικές επιπτώσεις — σε αντίθεση με την Apple, η Google δεν χειρίζεται τίποτα από αυτά για τους προγραμματιστές). Η δημιουργία δικτύων διαφημίσεων σε εφαρμογές για κινητά είναι τόσο τακτική στο οικοσύστημα Android που υποστηρίζουν ακόμη και πολλές εφαρμογές πολλαπλούς δίκτυα διαφημίσεων. Και, φυσικά, αυτοί οι πάροχοι διαφημίσεων θέλουν να γνωρίζουν τα πάντα για τους χρήστες Android: διεύθυνση email, στοιχεία επικοινωνίας, μοναδικά αναγνωριστικά και μερικές φορές ακόμη και τοποθεσία.
Ακόμα κι αν ένας προγραμματιστής Android έχει καλές προθέσεις, μπορεί να μην έχει το χρόνο ή τη δυνατότητα να ελέγξει τα δίκτυα διαφημίσεων — ιδιαίτερα αν υπάρχει εμπόδιο γλώσσας. Θυμηθείτε, πολλοί φιλόδοξοι προγραμματιστές εφαρμογών είναι μόνο ένα ή δύο άτομα με μια ιδέα και λίγο χρόνο στα χέρια τους. Μπορεί απλώς να υποστηρίξουν οποιοδήποτε δίκτυο διαφημίσεων τους υπόσχεται την υψηλότερη απόδοση, χωρίς ιδιαίτερο ενδιαφέρον για αυτό ασφάλεια των δεδομένων των χρηστών τους, τι κάνουν αυτά τα δίκτυα με αυτά τα δεδομένα — ή, ενδεχομένως, την ασφάλεια του δικτύου διαφημίσεων λογισμικό. Εάν εμφανιστεί ένα σημαντικό ελάττωμα ασφαλείας σε μια βιβλιοθήκη που παρέχεται από ένα διαφημιστικό δίκτυο, εκατοντάδες ή χιλιάδες εφαρμογές θα μπορούσαν ξαφνικά να είναι ευάλωτες σε εκμετάλλευση. Και ας μην ξεχνάμε την ιδέα ότι οι απατεώνες μπορεί να δημιουργήσουν τα δικά τους δίκτυα διαφημίσεων και να φτιάξουν μόνοι τους τις πίσω πόρτες.
Είδη απειλών
Είναι σημαντικό να σημειωθεί ότι η πλατφόρμα Android δεν διαθέτει παραδοσιακούς ιούς — κακόβουλα προγράμματα που εξαπλώνονται μεταξύ των συσκευών. Ένας ιός Android δεν είναι αδύνατος, αλλά σίγουρα δεν είναι πιθανός. Αντίθετα, οι δημιουργοί κακόβουλου λογισμικού έχουν επικεντρωθεί σε άλλους τύπους εκμεταλλεύσεων, τα περισσότερα από τα οποία περιλαμβάνουν εξαπάτηση των χρηστών Android για να κάνουν κάτι που δεν θα έπρεπε.
Εφαρμογές κακόβουλου λογισμικού — Το πιο κοινό κακόβουλο λογισμικό Android είναι μια εφαρμογή που ισχυρίζεται ότι κάνει ένα πράγμα αλλά κάνει κάτι άλλο — συχνά πίσω από την πλάτη ενός χρήστη ή εν αγνοία του. Αυτοί είναι συχνά κλασικοί δούρειοι ίπποι: Πολλοί έχουν τη μορφή knockoff ή δωρεάν εκδόσεις παιχνιδιών επί πληρωμή. άλλοι παίζουν με καυτά προϊόντα ή τάσεις ψυχαγωγίας. Η ιδέα είναι να παρασυρθούν οι χρήστες να κατεβάσουν ένα δωρεάν παιχνίδι ή ένα παιχνίδι με μεγάλη έκπτωση, να τους κάνουμε να το ξεκινήσουν και να εγκαταστήσουν κρυφά κακόβουλο λογισμικό πίσω από την πλάτη τους. Αυτό το κακόβουλο λογισμικό μπορεί να προσπαθήσει να αρπάξει κωδικούς πρόσβασης και πληκτρολογήσεις. μπορεί να προωθήσει μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα και βιβλία διευθύνσεων σε εγκληματίες του κυβερνοχώρου, μπορεί να χρησιμοποιηθεί για την ανάληψη λογαριασμών Google. Οτιδήποτε είναι δυνατό - αλλά οι κατασκευαστές πρέπει να ξεγελάσουν τους ανθρώπους για να κατεβάσουν και να εκτελέσουν την εφαρμογή. Αυτό είναι συχνά πιο εύκολο αν υπάρχει γλωσσικό εμπόδιο.
Drive-by exploits — Οι λήψεις με κίνηση είναι λίγο πιο άσχημες. Η ιδέα είναι να παρασυρθούν οι χρήστες Android να επισκεφτούν έναν ιστότοπο που περιέχει κώδικα που εκμεταλλεύεται μια γνωστή αδυναμία σε ένα πρόγραμμα περιήγησης. Μόλις οι χρήστες επισκεφτούν τον ιστότοπο, το κακόβουλο λογισμικό εγκαθίσταται. Ανάλογα με τον ακριβή μηχανισμό, το κακόβουλο λογισμικό μπορεί να καταρρεύσει σκόπιμα τη συσκευή προκειμένου να κάνει τους χρήστες να την επανεκκινήσουν — εκτελώντας ένα δυσάρεστο ωφέλιμο φορτίο. Οι τεχνικές Drive-by δεν είναι αποκλειστικές για το Android – τα jailbreak του iOS έχουν χρησιμοποιήσει περίφημα τεχνικές Drive-by – αλλά γίνονται όλο και πιο κοινές στον κόσμο του Android.
Οι εκμεταλλεύσεις Drive-by χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής ή phishing για να οδηγήσουν τους χρήστες σε μολυσμένους ιστότοπους. Για παράδειγμα, μπορεί να λάβετε ένα μήνυμα SMS που μοιάζει σαν να είναι από μια εταιρεία κινητής τηλεφωνίας ή πάροχο υπηρεσιών, το οποίο σας προτρέπει να κάνετε λήψη μιας επείγουσας ενημέρωσης.
Η ουσία είναι ότι κάθε φορά που εγκαθιστάτε μια εφαρμογή ή επισκέπτεστε έναν ιστότοπο, υπάρχει πιθανότητα να μην είναι όλα όπως φαίνονται.
Πώς να παραμείνετε ασφαλείς
Ναι, η κατάσταση του κακόβουλου λογισμικού του Android είναι περίπλοκη - και δεν πρόκειται να γίνει πιο απλή σύντομα. Ωστόσο, υπάρχουν μερικά απλά πράγματα που μπορείτε να κάνετε που μειώνουν σημαντικά τις πιθανότητες να έχετε προβλήματα.
Χρησιμοποιήστε μόνο αξιόπιστα καταστήματα εφαρμογών — Πρώτα και κύρια: Μην κάνετε λήψη οποιασδήποτε εφαρμογής από οποιαδήποτε πηγή τυχαίνει να συναντήσετε. Μεταβείτε στο μενού Ρυθμίσεις εφαρμογών της συσκευής σας Android και απενεργοποιήστε την επιλογή "άγνωστες πηγές" για την εγκατάσταση εφαρμογών. Αυτό θα αποτρέψει τη συσκευή σας από την εγκατάσταση εφαρμογών μέσω email, του Ιστού ή οποιασδήποτε πηγής εκτός από το Google Play. Δυστυχώς, απενεργοποιεί επίσης δυνητικά νόμιμες πηγές όπως το Amazon App Store και καταστήματα για συγκεκριμένους παρόχους. Εάν αυτό έχει σημασία για εσάς, ενεργοποιήστε τις "άγνωστες πηγές" μόνο όταν πραγματοποιείτε αγορές ειδικά σε αυτές τις αξιόπιστες αγορές.
Ελέγξτε την εφαρμογή και ο εκδότης — Πριν κάνετε λήψη μιας νέας εφαρμογής, ελέγξτε τη φήμη και των δύο εφαρμογών και ο εκδότης. Αυτό σημαίνει ότι ψάχνετε πέρα από τις κριτικές που δημοσιεύονται σε οποιαδήποτε αγορά χρησιμοποιείτε - οι αδίστακτοι εκδότες είναι διαβόητοι επειδή γράφουν τις δικές τους κριτικές πέντε αστέρων. Αναζητήστε κριτικές από ανεξάρτητες πηγές.
Μην εγκαθιστάτε APK — Μην εγκαθιστάτε απευθείας APK (αρχεία πακέτου εφαρμογών Android), ας πούμε από κάρτα SD ή συσκευή USB. Αν δεν είστε έμπειρος προγραμματιστής Android (με εργαλεία), δεν υπάρχει σχεδόν κανένας τρόπος να προσδιορίσετε τι θα κάνει ένα APK έως ότου το έχετε ήδη εκτελέσει — οπότε συνήθως δεν υπάρχει επιστροφή. Υπάρχει κάποια λανθασμένη αντίληψη ότι εφόσον όλα τα APK Android πρέπει να είναι ψηφιακά υπογεγραμμένα από τους προγραμματιστές τους, είναι ασφαλή. Αυτό είναι παραπλανητικό: Αν και όλα τα APK πρέπει να είναι υπογεγραμμένα, είναι απλώς για να επαληθεύσουμε ότι τα αρχεία δεν έχουν καταστραφεί ή καταστραφεί από τότε που τα δημιούργησε ο προγραμματιστής. Μια υπογραφή σε καμία περίπτωση δεν επιβεβαιώνει ότι μια εφαρμογή δεν είναι κακόβουλη και δεν απαιτείται η επαλήθευση των υπογραφών από τρίτο μέρος. Στην πραγματικότητα, είναι σχεδόν τυπική πρακτική για τους προγραμματιστές να υπογράφουν μόνοι τους τις εφαρμογές τους.
Να ελέγχετε πάντα τα δικαιώματα — Κάθε φορά που κατεβάζετε ή ενημερώνετε μια εφαρμογή, το Android θα παρουσιάζει μια λίστα με τα δικαιώματα που απαιτεί για να εκτελεστεί. Μην περνάτε απλά τη λίστα με τη βιασύνη σας στην εφαρμογή: Δείτε αν έχει νόημα. Χρειάζεται πραγματικά μια εφαρμογή ταπετσαρίας να γνωρίζει την τοποθεσία σας; Μια εφαρμογή που σας επιτρέπει να παρακολουθείτε τα στατιστικά των παικτών του μπέιζμπολ χρειάζεται πραγματικά πρόσβαση στο βιβλίο διευθύνσεών σας; Πιθανώς όχι. Εάν οι εφαρμογές ζητούν ακατάλληλα πράγματα, μπορεί να μην είναι καλά — ή να υποστηρίζονται από ένα διαφημιστικό δίκτυο που θέλει να μάθει τα παντα σχετικά με εσένα.
Και, πάνω απ' όλα, μην πανικοβάλλεστε. Το κακόβουλο λογισμικό δεν είναι ακόμα ένα τεράστιο πρόβλημα για το Android, αλλά τα άκρα του οικοσυστήματος αρχίζουν να γίνονται αρκετά σχηματικά. Οι καλά ενημερωμένοι χρήστες που κατανοούν πώς λειτουργεί ο κόσμος του Android θα πρέπει να διατρέχουν μικρό κίνδυνο, αλλά λιγότερο καταλαβαίνετε την τεχνολογία και το οικοσύστημα, τόσο πιο πιθανό είναι να μπουν άθελά τους ταλαιπωρία.
Συστάσεις των συντακτών
- Πώς να εκτυπώσετε από το Android smartphone ή tablet σας
- Πώς να κατεβάσετε το Android 14 στο τηλέφωνό σας αυτήν τη στιγμή
- Πώς να μεταφέρετε μηνύματα WhatsApp από το Android στο iPhone
- Δείτε πώς μπορείτε να ηχογραφήσετε τηλεφωνικές κλήσεις στο τηλέφωνό σας Android
- Πώς η καθοδηγούμενη πρόσβαση μπορεί να προστατεύσει το iPhone ή το iPad σας
