9Aug

Android ima veliki sigurnosni problem, ali antivirusne aplikacije ne mogu mnogo pomoći

android sigurnost

Da, Android uređaji imaju ozbiljne sigurnosne probleme. Tu je Android zlonamjerni softver - uglavnom izvan trgovine Google Play. Najveći problem je u tome što većina Android uređaja ne dobiva sigurnosna ažuriranja. Androidove antivirusne aplikacije nisu rješenje za te probleme.

Sigurnosne tvrtke tjerale su svoje Androidove antivirusne aplikacije, koristeći zabrinutost zbog iskorištavanja Stagefright za prodaju sigurnosnog softvera. Ali Androidove antivirusne aplikacije vam neće pomoći ovdje.

Kako Antivirus radi na sustavu Windows i kako to ne funkcionira na Androidu

Prvo, pokrimo kako protuvirusni softver radi na sustavu Windows. Antivirusni softver na Windows kuke u operacijski sustav na niskoj razini. Da bi se osigurala zaštita u stvarnom vremenu, antivirusne aplikacije koriste "upravljačke filtre datotečnog sustava" za presretanje zahtjeva za pristup datotekama i skeniranje tih datoteka za zlonamjerni softver prije nego što im se dopusti pokretanje ili na drugi način pristupiti. Ako antivirusna aplikacija otkrije neki problem, može blokirati pristup i upotrijebiti dopuštenja male razine kako bi odmah izbrisala ili stavila u karantenu zlonamjerni softver.

Na taj način antivirus funkcionira na Windows - Windows pruža način da antivirusni softver dobije pristup sustavu niske razine.

Android ne pruža način za antivirusne aplikacije da bi dobili ovaj pristup niskoj razini. Android ograničava sve aplikacije u sandboxe i ograničava dopuštenja koja mogu upotrebljavati. Nema posebnog načina da se protuvirusna aplikacija priključi na vaš sustav na niskoj razini i zaustavlja vam instalaciju zlonamjerne aplikacije ili zaustavljanje zlonamjerne web-lokacije ili poruke od iskorištavanja sigurnosne rupe i pokretanja zlonamjernog softvera na vašem sustavu.

Kada se zlonamjerni softver već izvodi, Android sandbox sprečava da antivirusna aplikacija ometa ili zatvori zlonamjernu aplikaciju. Ako zlonamjerni softver koristi sigurnosnu rupu za pristup rootu, taj zlonamjerni softver zapravo radi s višim dozvolama od samih antivirusnih aplikacija.

To možete vidjeti kada instalirate protuvirusnu aplikaciju na Android - mora popisati svoje dozvole, baš kao i svaka druga aplikacija.

Pa što učiniti Android Antivirus Apps?

Naravno, Androidove antivirusne aplikacije mogu učiniti neke stvari. Može pregledati popis aplikacija koje ste instalirali, provjerili imena tih aplikacija i usporedili ih s poznatim popisom zaraženih aplikacija. To je sve - aplikacije se skeniraju svojim imenima. Androidove antivirusne aplikacije ne mogu skenirati vaš sustav za zlonamjerne procese koji su možda bili instalirani kada je vaš telefon ugrožen kroz sigurnosnu rupu.

Antivirusna aplikacija također može imati značajku skeniranja datoteka, koja nudi skeniranje SD kartice i intelne pohrane - barem za dio koji je dostupan korisniku - za potencijalno zlonamjerne datoteke. No, osim ako ne preuzimate zlonamjerne Androidove aplikacije u APK obliku i pohranjujete ih na SD karticu, to zapravo neće učiniti mnogo dobro. Ne može skenirati cijeli datotečni sustav - uključujući područja sustava, gdje se programi pohranjuju - kao što to može na sustavu Windows.

Android antivirusni programi i dalje mogu raditi više od toga, naravno. Mogu pratiti vašu mrežnu aktivnost i skenirati dolazni promet kako biste spriječili da posjetite zlonamjerne web stranice i preuzimate potencijalno zlonamjerne aplikacije. Ova vrsta aktivnosti usporit će vaš telefon - ili barem isprazniti bateriju malo više nego što je potrebno - i više funkcionira kao filtar za web od bilo čega drugoga.

Ove se aplikacije također nalaze u drugim tangencijalno povezanim značajkama, kao što je izgubljeno praćenje telefona. Ali Android vam omogućuje praćenje i brisanje izgubljenih uređaja besplatno.

Vaš Android uređaj ima integrirani protuvirusni program

Ali ovdje je stvar: vaš Android uređaj već ima ugrađene protuvirusne funkcije. Ako samo prikažete svoje aplikacije na usluzi Google Play, te se aplikacije stalno skeniraju za zlonamjerni softver. Ako Google na Google Playu pronađe zlonamjernu aplikaciju, aplikacija se povlači s Google Playa i automatski se uklanja s vašeg uređaja.

Ako odlučite omogućiti aplikacije iz "nepoznatih izvora" i preraspodijeliti aplikaciju s weba, prvi put to učinite, bit ćete upitani želite li Googleu omogućiti skeniranje aplikacija koje instalirate za zlonamjerni softver. Pokušajte instalirati zlonamjernu aplikaciju - čak i one izvan Google Play - i Android će vas upozoriti.

Opcije "Verify apps" nalaze se u aplikaciji Google postavke na vašem uređaju, pod Sigurnost. Redovito provjerava vaš uređaj za moguće sigurnosne probleme i zlonamjerne aplikacije.

Ovo je pekmezano u operacijski sustav Android kao dio usluge Google Play. Za razliku od Androidovih antivirusnih aplikacija, Google Play usluge imaju višu razinu pristupa sustavu i dobivaju automatska ažuriranja kako bi pokušali zakrpati sigurnosne rupe bez ažuriranja cijelog operativnog sustava.

Postoji još i više. Google Chrome za Android sad uključuje istu Googleovu značajku Sigurno pregledavanje koja se upotrebljava na Chromeu za radnu površinu, tako da sam Chrome već pretražuje dolazni promet i upozorava vas prije pristupa potencijalno opasnim web stranicama ili preuzimanja potencijalno opasnih aplikacija.

Preskoči antivirusne aplikacije

Ne kažemo da su ugrađene sigurnosne zaštite Androida dovoljne. Uređaji Android trebaju primati redovita sigurnosna ažuriranja za svoje operacijske sustave.

Ali antivirusna aplikacija ne pruža nikakvu stvarnu dodatnu sigurnost. Vaš Android uređaj već ima moćnije značajke ugrađene u antivirusni stil.

U teoriji, ako Android daje dovoljno niske razine pristupa antivirusnim aplikacijama, antivirusna aplikacija mogla bi biti korisna. Međutim, to ne znači da antivirusne aplikacije sada nisu korisne. Dodavanje dovoljno dozvola za funkcioniranje protuvirusnih aplikacija također bi otvorilo nove putove za zlonamjerni softver kako bi iskoristili te iste licence male razine.

Ove će aplikacije vjerojatno pogoršati vijek trajanja baterije i mogli bi vam stajati novac ako ste ih odlučili platiti.Čak i gore, oni bi mogli pružiti lažni osjećaj sigurnosti. Osim toga, oni nisu stvarno štetni za upotrebu - oni jednostavno nisu dovoljno korisni.

Zaštita vašeg Android uređaja

Antivirusne aplikacije nisu važne za sigurnu sigurnost na Androidu. Ako je moguće, izbjegavajte aplikacije za sideloading - samo ih nabavite na Google Playu. Većina zlonamjernih aplikacija dolaze izvan Google Playa. Na primjer, trgovine kineskim aplikacijama često sadrže zaražene aplikacije. Preuzimanje piratske inačice plaćene igre i pokušaj instaliranja je opasno. Međutim, postoje neke legitimne aplikacije koje biste možda željeli prikazati, poput aplikacije Amazon Appstore i svih aplikacija iz nje.

Također je važno koristiti uređaj koji prima sigurnosna ažuriranja. Ako želite upotrebljavati Android uređaj, preporučujemo Googleove Nexus uređaje koji primaju sigurnosna ažuriranja izravno s Googlea.Čak i ti uređaji ne dobivaju sigurnosna ažuriranja jednako brzo kao što bi trebali, ali oni su bolji od alternativa.

Da, većina Android uređaja neće primati sigurnosna ažuriranja. To je luda situacija koju su nam stavili Google, proizvođači uređaja i mobilni operateri.

nexus 5x

Razumljivo je da će mnogi Android korisnici, koji dolaze iz Windowsa, misliti da instaliraju protuvirusnu aplikaciju. Uostalom, mnoge od tih aplikacija izrađuju tvrtke koje također stvaraju antivirusne sustave Windows. Ali te antivirusne aplikacije ne funkcioniraju poput antivirusnog softvera sustava Windows i nemaju dovoljno dopuštenja za zaista sigurnu zaštitu vašeg uređaja. Android već ima sveobuhvatniju zaštitu protuvirusnog stila u operacijskom sustavu.

kredit za slike: Uncalno Tekno na Flickr, TechStage na Flickr