Хотя он еще не оказал большого влияния на рынок планшетов — или, возможно, нам следует назвать его Рынок iPad. Операционная система Android от Google была самой продаваемой платформой для смартфонов на протяжении многих лет. пока. Это также означает, что это главная цель для мошенников и разработчиков вредоносного ПО, стремящихся украсть данные и деньги у ничего не подозревающих пользователей Android. Прошлый год принес мрачную статистику: такие компании, занимающиеся безопасностью, как McAfee и Lookout, заявляет о резком росте количества вредоносных программ для Androidи даже это три из десяти Android-устройств будут сталкиваться с вредоносным ПО. Juniper Network сообщила о Количество вредоносных программ для Android увеличилось на 472 процента в период с июля по ноябрь 2011 года, а Google был извлечение вредоносных приложений из Android Market (теперь Google Play) и просто развернутый Bouncer, новый инструмент, который пытается автоматически отсеивать плохие приложения до того, как они появятся на рынке. Тем не менее, новые угрозы появляются регулярно, будь то вредоносные приложения, которые
записывать телефонные звонки или изображать из себя банковские приложения чтобы получить учетные данные и, возможно, установить дополнительное программное обеспечение.С какими потенциальными угрозами сталкиваются пользователи Android и действительно ли паранойя необходима? В конечном итоге, как пользователи Android могут защитить себя и все данные, которые проходят через их устройства?
Рекомендуемые видео
Почему в Android есть вредоносное ПО?
Самая простая причина, по которой Android имеет больше вредоносных программ, чем конкурирующие мобильные платформы, заключается в том, что это более серьезная цель. Подавляющее большинство вредоносных программ, нацеленных на традиционные компьютеры, нацелены на Windows, поскольку исторически Windows имела самую большую долю рынка. Хотя Android стала ведущей платформой для смартфонов сравнительно недавно, это появление совпало с массовым потребительским интересом к смартфонам. Таким образом, Android является самой большой целью. Однако в экосистеме Android есть аспекты, которые могут сделать ее и пользователей Android более уязвимыми.
Является ли открытый исходный код проблемой? — В некоторых кругах Android критиковали как небезопасную платформу, поскольку значительная ее часть построена на технологиях с открытым исходным кодом, таких как Linux и WebKit. Некоторые критики утверждают, что, поскольку Google предлагает полный исходный код Android всем, кто хочет просмотреть его и выявить недостатки, платформа по своей сути менее безопасны, чем платформы (такие как BlackBerry, Windows Phone и iOS от Apple), которые хранят свой исходный код (или значительную его часть) в строгом секрете. охраняемая тайна.
Хотя вряд ли можно отрицать, что Android столкнулся с большим количеством проблем с вредоносным ПО, чем конкурирующие мобильные платформы — Apple iOS и BlackBerry от RIM остались относительно невредимыми, и, возможно, они все еще еще слишком рано говорить о Windows Phone 7 — наличие вредоносного ПО для Android, похоже, в большей степени связано с экосистемой Android, чем с технологиями, на которых оно было создано. построен. Если кто-то хочет атаковать безопасность Android, потому что он использует технологию с открытым исходным кодом, ему также придется совершить такую же атаку на Linux. (которая никогда не имела серьезных проблем с вредоносным ПО) и iOS (которая основана на BSD Unix и использует тот же браузер WebKit). технологии). И за последние месяцы технология претерпела несколько ударов. OpenSSL широко развернут практически на каждой платформе на планете и имеет открытый исходный код. То же самое касается большого количества утилит и библиотек, используемых на большинстве (если не на всех) мобильных платформах. Никакое программное обеспечение не является идеальным, но усилия разработчиков с открытым исходным кодом, вызывающие достаточный интерес разработчиков, постоянно доказывают, что они могут поддерживать высокий уровень качества в долгосрочной перспективе.
Или, может быть, открытый рынок? — Ситуация с вредоносным ПО в Android, похоже, связана не с происхождением кода, а с экосистемой приложений Google. Там, где Apple, RIM и Microsoft предлагали курируемый рынок приложений, Google Play был почти бесплатным для всех: по сути, любой может внести свой вклад в приложение и распространить его на рынке, доступном подавляющему большинству пользователей. Android-устройства. И Google Play даже не единственный источник для скачивания приложений. Google, по сути, позволяет каждому создавать свои собственные рынки для приложений Android: App Store от Amazon, вероятно, самый известный, но существует множество других магазинов приложений. Международные рынки особенно популярны для магазинов приложений, не принадлежащих Google, где есть возможность предложить магазин приложений для Android. на местном языке (возможно, с приложениями, специфичными для конкретной страны или региона) может быть привлекательным предложение. Некоторыми из этих альтернативных рынков управляют операторы мобильной связи; другие менее ясны.
А как насчет производителей устройств и операторов связи? — Если в Android возникает проблема безопасности, Google несет ответственность за разработку и выпуск исправления. Однако на этом этапе производители устройств и операторы связи должны предоставить обновление своим клиентам. Во многих случаях операторы связи очень медленно снабжают своих клиентов обновлениями Android. Показательный пример: Вредоносное ПО DroidDream который атаковал Android Market около года назад. Google обнаружил уязвимость, которая привела к DroidDream еще в августе 2010 года, и очень быстро разработал для нее патч. Однако более полугода спустя на большинстве телефонов Android все еще не было исправления, и DroidDream смог продолжить использовать известную уязвимость. Пострадали около 250 000 пользователей Android.. Сравните эту ситуацию с такой моделью развертывания, как у Apple, где компания может отправлять обновления владельцам устройств без необходимости привлечения операторов связи.
А как насчет рекламных сетей? — Универсальный характер Android Market в сочетании с настойчивым требованием Google о том, чтобы покупки осуществлялись через Google Checkout, создали ситуация, когда большое количество приложений Android получают доход исключительно за счет рекламы, а не за счет непосредственной покупки пользователи. Создание бесплатных приложений с рекламной поддержкой позволяет разработчикам избежать головной боли Google Checkout (которая недоступна в на многих рынках и имеет сложные налоговые последствия — в отличие от Apple, Google не занимается ничем из этого для разработчиков). Встраивание рекламных сетей в мобильные приложения настолько распространено в экосистеме Android, что многие приложения даже поддерживают несколько рекламные сети. И, конечно же, эти рекламные провайдеры хотят знать все о пользователях Android: адрес электронной почты, контактную информацию, уникальные идентификаторы, а иногда даже местоположение.
Даже если у разработчика Android хорошие намерения, у него может не быть времени или возможности проверять рекламные сети, особенно если существует языковой барьер. Помните, что многие амбициозные разработчики приложений — это всего лишь один или два человека с идеей и свободным временем. Они могут просто отказаться от поддержки любой рекламной сети, которая обещает им максимальную отдачу, не обращая особого внимания на безопасность данных своих пользователей, что эти сети делают с этими данными — или, потенциально, безопасность рекламной сети программное обеспечение. Если в библиотеке, предоставленной рекламной сетью, обнаружится серьезная уязвимость безопасности, сотни или тысячи приложений внезапно могут оказаться уязвимыми для эксплойтов. И давайте не будем забывать, что мошенники могут создавать свои собственные рекламные сети и самостоятельно строить лазейки.
Виды угроз
Важно отметить, что на платформе Android нет традиционных вирусов — вредоносных программ, распространяющихся между устройствами. Вирус Android не является невозможным, но это определенно маловероятно. Вместо этого создатели вредоносного ПО сосредоточились на других типах эксплойтов, большинство из которых заключаются в том, чтобы обманом заставить пользователей Android делать то, чего им делать не следует.
Вредоносные приложения — Наиболее распространенное вредоносное ПО для Android — это приложение, которое утверждает, что делает одно, но делает другое — часто за спиной пользователя или без его ведома. Зачастую это классические троянские кони: многие из них имеют форму подделок или бесплатных версий платных игр; другие играют на популярных продуктах или тенденциях в сфере развлечений. Идея состоит в том, чтобы побудить пользователей загрузить бесплатную игру или игру со значительной скидкой, заставить их запустить ее и тайно установить вредоносное ПО за их спиной. Это вредоносное ПО может попытаться перехватить пароли и нажатия клавиш; он может пересылать электронную почту, сообщения и адресные книги киберпреступникам, его можно использовать для захвата учетных записей Google. Все возможно, но создателям приходится обманывать людей, заставляя их загрузить и запустить приложение. Зачастую это проще, если существует языковой барьер.
Эксплойты, связанные с проездом — Загрузка с диска немного неприятнее. Идея состоит в том, чтобы заманить пользователей Android посетить веб-сайт, содержащий код, использующий известную слабость браузера. Как только пользователи посещают сайт, вредоносное ПО устанавливается. В зависимости от конкретного механизма вредоносное ПО может намеренно вывести из строя устройство, чтобы заставить пользователей перезапустить его, выполняя неприятную полезную нагрузку. Методы Drive-by не являются эксклюзивными для Android — джейлбрейки iOS, как известно, используют методы Drive-by, — но они становятся все более распространенными в мире Android.
Эксплойты Drive-by часто используют методы социальной инженерии или фишинга, чтобы направить пользователей на зараженные сайты. Например, вы можете получить SMS-сообщение, похожее на сообщение от оператора связи или поставщика услуг, с призывом загрузить срочное обновление.
Суть в том, что каждый раз, когда вы устанавливаете приложение или посещаете веб-сайт, есть вероятность, что не все так, как кажется.
Как оставаться в безопасности
Да, ситуация с вредоносным ПО для Android сложная, и в ближайшее время она не станет проще. Тем не менее, есть несколько простых вещей, которые вы можете сделать, чтобы значительно снизить вероятность возникновения каких-либо проблем.
Используйте только проверенные магазины приложений — Прежде всего: не загружайте просто любое приложение из любого источника, с которым вы столкнулись. Перейдите в меню настроек приложений вашего Android-устройства и отключите опцию «неизвестные источники» для установки приложений. Это не позволит вашему устройству устанавливать приложения по электронной почте, через Интернет или из любого источника, кроме Google Play. К сожалению, он также отключает потенциально законные источники, такие как Amazon App Store и магазины конкретных операторов связи. Если для вас это важно, включайте «неизвестные источники» только при совершении покупок на этих проверенных рынках.
Проверьте приложение и издатель — Прежде чем загружать новое приложение, проверьте репутацию обоих приложений. и издатель. Это означает, что нужно смотреть дальше, чем просто обзоры, опубликованные на любой торговой площадке, которую вы используете: недобросовестные издатели печально известны тем, что пишут свои собственные пятизвездочные обзоры. Ищите отзывы из независимых источников.
Не устанавливайте APK — Не устанавливайте APK (файлы пакетов приложений Android) напрямую, например, с SD-карты или USB-устройства. Если вы не опытный разработчик Android (с инструментами), практически невозможно определить, что будет делать APK, пока вы его не запустите — и в этот момент пути назад обычно нет. Существует ошибочное мнение, что, поскольку все APK-файлы Android должны иметь цифровую подпись своих разработчиков, они безопасны. Это заблуждение: хотя все APK-файлы должны быть подписаны, это делается лишь для того, чтобы убедиться, что файлы не были повреждены или повреждены с момента их создания разработчиком. Подпись никоим образом не подтверждает, что приложение не является вредоносным, и не требуется, чтобы подписи проверялись третьей стороной. На самом деле, для разработчиков это довольно стандартная практика — самостоятельно подписывать свои приложения.
Всегда проверяйте разрешения — Каждый раз, когда вы загружаете или обновляете приложение, Android отображает список разрешений, необходимых для его запуска. Не пробирайтесь по списку, спеша к приложению: посмотрите, имеет ли это смысл. Действительно ли приложению для обоев нужно знать ваше местоположение? Действительно ли приложению, позволяющему отслеживать статистику бейсболистов, нужен доступ к вашей адресной книге? Возможно нет. Если приложения запрашивают неуместные вещи, они могут быть бесполезными или поддерживаться рекламной сетью, которая хочет знать все о вас.
И, главное, не паниковать. Вредоносное ПО пока не является серьезной проблемой для Android, но границы экосистемы начинают становиться довольно размытыми. Хорошо информированные пользователи, понимающие, как устроен мир Android, должны подвергаться небольшой опасности, но тем меньше вы понимаете технологию и экосистему, тем больше вероятность того, что они случайно попадут в беда.
Рекомендации редакции
- Как распечатать со смартфона или планшета Android
- Как загрузить Android 14 на свой телефон прямо сейчас
- Как перенести сообщения WhatsApp с Android на iPhone
- Вот как записывать телефонные звонки на телефоне Android
- Как управляемый доступ может защитить ваш iPhone или iPad