Каждые несколько месяцев эксперты обнаруживают уязвимые места в защите Android и миллионы пользователей подвергаются опасности.
К примеру, в последние несколько лет возникали проблемы с вирусами Quadrooter и Stagefright. Эти программы оказались связаны с различными видами уязвимостей в защите Android. Так насколько безопасна ОС Android и что поможет защититься от опасностей, подстерегающей нас в интернете?
Вирус Quadrooter использовал несколько дыр в защите драйверов Qualcomm, что привело к серьезным последствиям летом 2016 года. 900 миллионов устройств на основе операционной системы Android были поражены!
Уязвимость была классифицирована как очень опасная. Тем не менее для того, чтобы извлечь пользу от найденной лазейки в защите Android, связанной с Quadrooter, нарушитель должен иметь возможность установить и применить на нужном смартфоне специально разработанное приложение.
Уязвимость Stagefright была совершенно иной. В данном случае слабое звено было спрятано в функциях обработки медиа файлов или потока данных. Собственно проблема заключалась в том, что даже видео файл, пересланный одним пользователем другому в виде MMS, мог быть использован для атаки на устройство.
Начиная с Android 4.0 использовать уязвимость стало трудней из-за улучшений системы, но в целом возможность атаки никуда не исчезла.
Разница между двумя уязвимостями очевидна: Quadrooter требует непосредственного участия со стороны пользователя, тогда как Stagefright может быть запущен удаленно.
Какие стандартные инструменты доступны для борьбы с уязвимостями в системе безопасности Андроид?
Android предлагает несколько способов обеспечения безопасности пользователей. Из них можно выделить три наиболее важных, о которых вы должны знать в деталях:
Не устанавливайте неизвестные приложения
В настройках ОС Android есть опция разрешить или запретить установку неизвестных мобильных. Данная опция выключена на устройствах на момент их покупки, поэтому пользователь может загружать приложения только из сервиса Play Store.
Некоторые производители заранее устанавливают магазин приложений на мобильном устройстве, к примеру, так делает компания Samsung ее продукция уже содержит Galaxy Apps. У них данная опция не работает.
Эта функция защищает пользователя от вредоносных программ, распространяемых посредством ненадежных и неподтвержденных магазинов приложений или же обычных веб-страниц. Поскольку такие некачественные по своей природе приложения достаточно быстро удаляют из магазина приложений Play Store, вы редко можете прочитать новость об обнаружении вредоносных программ в данном магазине.
К сожалению, например, для использования магазина приложений компании Amazon необходимо установить приложение из неизвестных источников, то же самое относится и к альтернативной системе F-Droid. Так как же можно себя обезопасить в таком случае?
Использование антивируса от Google
Google это вторая линия защиты. Она не имеет проблем с совместимостью и предлагает антивирусное сканирование, которое помогает выявить вредоносные и подозрительные программы.
Начиная с версии Android 4.2, такая опция доступна в настройках и является частью сервисов Google Play. По умолчанию эта функция уже активирована на мобильном устройстве, и не рекомендовано ее менять или отключать.
Эта функция сканирует приложения, на вирусы, до их установки. При обнаружении вирусов операционная система Android отклоняет установку подозрительного приложения. По крайней мере так это должно работать.
Quadrooter не имеет никаких шансов при такой проверке. Google через несколько дней после обнаружения вируса подтвердила, что данная вредоносная программа не может быть установлена, если все соответствующие настройки были правильно выставлены.
Начальник отдела безопасности Android, Адриан Людвиг, утверждает, что Quadrooter подобен вирусу Gooligan, обнаруженному в декабре 2016 года, который мог взламывать аккаунты Google. Что же это означает для пользователей?
В 2015 году был опубликован отчет о безопасности операционной системы Android (Android Security Report), согласно которому применение антивирусного сканера помогает существенно уменьшить возможную угрозу. Антивирусное сканирование не дает вредоносным программам ни одного шанса.
Сканер был несколько раз улучшен. В основном верификация, или подтверждение приложений, действует при помощи подсчета идентификационных меток (значение хэш-функции) для пакета приложений ОС Android (APK).
Сканер сравнивает полученное значение с базой данных Google, которая содержит информацию о возможных опасностях.
Google проверяет не только приложения, найденные в сервисе Play Store, но и пакеты приложений ОС Android, доступные в сети. Такой простой метод действительно достаточно эффективен, поскольку приблизительно 90% всех приложений, устанавливаемых не через сервис Play Store, известны системе защиты Google и были проверены на наличие вирусов.
Более того, антивирусный сканер Google способен извлекать индивидуальные характеристики из приложений и подвергать их тщательной проверке.
Именно это позволяет антивирусному сканеру Google определять потенциально опасные свойства приложений и предупреждать о них пользователя, если возникает такая необходимость, а также даже предотвращать установку проверяемого приложения.
В это же время этот сканер проверяет уже установленные приложения в процессе сканирования нового приложения и также может предупредить о возможных последующих манипуляциях, которым может подвергнуться уже установленное мобильное приложение.
В тяжелых случаях приложение может быть удалено из смартфона, даже при наличии ранее полученного разрешения на установку администратором устройства.
Однако, гугловский антивирусный сканер не может защитить от всех последних разработок вредоносного программного обеспечения. Но все же почти все пользователи мобильных устройств на основе операционной системы Android получают защиту от установки нового вируса, в течение нескольких часов или дней, как это было в случае с Quadrooter.
В сервисе Play Store применят подобные меры безопасности. Антивирусный сканер Google также анализирует поведение разработчиков приложений и может предотвращать недобросовестные методы их работы.
Я провел следующий эксперимент для проверки антивирусных сканеров. Активировал настройку устанавливать программы из неизвестных источников, установил несколько антивирусных программ, найденных в сервисе Play Store.
Затем я установил бесплатное приложение Super Mario Run. Как правило, сторонние приложения содержат много вредных и потенциально опасных программ и вирусов.
И что же получилось в результате? Установка прошла без проблем, несколько антивирусных сканеров предупредили о потенциальной опасности, которая при ближайшем рассмотрении оказалась рекламой, что можно засчитать как нежелательное поведение.
Хотя, естественно, посторонняя реклама вряд ли станет смертельно опасной для данных, хранящихся на телефоне, и не скажется на абонентской плате. Увы, но предупреждения от гугловского сканера так и не поступило.
Такой небольшой эксперимент наглядно показал, что антивирусный сканер Google вполне способен пропускать опасные приложения.
Остается неизвестным, было ли такое решение осознанным, возможно, разработчики Google не стали классифицировать рекламу как риск, сконцентрировав внимание на конкретных опасных функциях приложений, которые и ведут к извещению об опасности.
Существующие обновления для системы безопасности
ОС Android разработана на базе Linux и обладает еще одной, третьей, линией защиты для пользователей: полностью обновленная операционная система остается наиболее надежной.
Появление вируса Stagefright, который оказался действительно опасным, привело к переосмыслению функциональности Google: теперь патчи для системы безопасности Android обновляются ежемесячно.
С момента принятия такого решения были выпущены 18 обновлений системы безопасности. К слову, Google обеспечивает такими патчами не только последнюю версию ОС Android, но и старые версии, включая Android 4.4
Так уж случилось, что смартфон с операционной системой Android Marshmallow признан более безопасным, чем смартфон на основе Nougat.
К примеру смартфон Moto Z на основе Android Nougat имеет последние обновления, выпущенные в ноябре 2016 года, тогда как телефон Galaxy S7 с операционной системой Android Marshmallow обладает патчами для системы безопасности, выпущенными в декабре 2016 года.
Не забывайте о своей ответственности в вопросе безопасности
К четвертой линии защиты можно отнести самих пользователей: если вы отключаете или игнорируете все вышеперечисленные правила безопасности, устанавливаете приложения по ссылке из сообщения, присланного непонятно кем и непонятно откуда, то вы своими руками открывает дверь для вредоносных программ.
К примеру, описанный эксперимент с игрой Super Mario Run наглядно демонстрирует, что установка еще не выпущенной официальной игры из неизвестных источников может принести серьезную головную боль.
Поэтому эксперты настоятельно рекомендуют действовать взвешенно и осторожно и не принимать предложения загрузить игру или медиа файл всегда думайте и поступайте ответственно (кстати, это относится не только к использованию смартфонов).
Так нужны ли антивирусы Андроиду?
Как показал эксперимент, некоторые антивирусные программы могут предупреждать даже о нежелательной рекламе в сканируемых приложениях.
Google сканер в первую очередь необходим для оповещения о потенциально вредоносном программном обеспечении, однако, антивирусы также оповещают о нежелательных приложениях в дополнение к действительно опасным, что еще больше защищает пользователей.
Еще одним важным аспектом является наличие потенциальной опасности, исходящей от других пользователей смартфонов Android. При рассмотрении различных защитных программ в сервисе Play Store можно отметить, что среди них не так уж много именно антивирусных компонентов.
Краткий обзор рекомендаций по безопасности
Прежде всего уделите внимание важным настройкам системы:
- Блокировка экрана и безопасность > Безопасность > Неизвестные источники: Лучше всего не разрешать их установку или же запретить немедленно после установки.
- Google > Безопасность > Подтверждение приложений
- Сканировать устройство для выявления угрозы безопасности: оставить включенным
- Улучшить обнаружение потенциально вредоносных приложений: помогает Google обнаруживать непроверенные приложения, активируйте данную опцию.
Антивирусный сканер особенно рекомендуют при использовании неизвестных источников. Помимо этого он устанавливает обновления системы безопасности, как только они появляются для конкретной модели смартфона. А ваш производитель обеспечивает доставку обновлений или нет? Вы можете, к слову, написать непосредственно производителю и намекнуть на изменение их правил рассылки обновлений.
Заключение: Android защищен, но не на 100%
Возвращаясь к первоначальному вопросу а действительно ли вирус Quadrooter нанес вред 900 миллионам устройств на основе системы Android?
Теоретически да, ведь все эти устройства были восприимчивы к такого рода вирусной атаке. Однако, защитные меры, предпринятые Google существенно и достаточно быстро понизили количество пострадавших устройств.
Особенно на территории Европы, где большая часть смартфонов продается с сервисом Google, оставив незащищенными многие смарфоны на азиатском рынке мобильных устройств.
Ну, и все равно все те пользователи, которые не устанавливают приложения из непроверенных источников, также избежали печальной участи. К слову, они вообще менее подвержены такого рода воздействию.
Может ли сканирующая антивирусная программа перехватить все вредоносные коды Quadrooter? Увы, но только детальный специализированный тест с использованием правильно подготовленных приложений может дать ответ. Тем не менее все же антивирусная программа Google пока что остается одной из лучших.
Stagefright, с другой стороны, может быть остановлен только при помощи патча системы безопасности. В действительности, многие смартфоны восприимчивы к такому вредоносному ПО, иногда настолько, что мобильные операторы временно деактивируют доставку MMS-сообщений.
В свою очередь Google не рекомендует разрешать приложениям для обмена сообщениями автоматически обрабатывать медиа файлы. Коварство Stagefright заключается в том, что любой пользователь старой версии Android без патчей системы безопасности все еще восприимчив к воздействию этого вируса.
Сегодня, большинство использует версии Android 4.3 и выше, однако, стоит отметить, что смартфоны с операционными системами KitKat и Lollipop, тоже попадают в зону риска.
Компания Google извлекла урок из борьбы с Stagefright и выбрала правильный путь с ежемесячным выпуском обновлений для системы безопасности.
Теперь единственным моментом, нуждающимся в улучшении, является распределение обновлений. Так, в частности, производителей настоятельно просят доставлять обновления пользователям
Так насколько серьезно вы относитесь к безопасности своего мобильного устройства? Воспользовались ли вы уже вышеперечисленными мерами безопасности?
