Защита от вредоносных программ для Android: эти советы действительно помогают

Quadrooter воспользовалась несколькими дырами в безопасности в драйверах Qualcomm, которые вызвали переполох летом 2016 года. Пострадало девятьсот миллионов устройств Android. Опасность! Опасность! По крайней мере, так это представляли те, кто обнаружил пробелы. Однако, чтобы воспользоваться уязвимостью Quadrooter, злоумышленник должен иметь возможность установить и запустить на смартфоне соответствующее приложение.

Уязвимость Stagefright была совсем другой. Это было спрятано в функциях обработки медиафайлов или потоков. Проблема: можно было использовать даже видео, отправленное в виде MMS. Злоумышленник может отправить файл пользователю, и опасный код будет выполнен. Начиная с Android 4.0 эксплуатировать уязвимость сложнее из-за вмешательства системы, но это возможно.

Разница между двумя пробелами в безопасности очевидна: Quadrooter требует от пользователя нескольких действий, а Stagefright можно использовать удаленно и без взаимодействия с пользователем.

Какие стандартные инструменты доступны против уязвимостей безопасности, таких как Stagefright, Quadrooter и других?

В Android есть несколько способов обеспечить безопасность пользователей. Здесь подробно представлены три наиболее важные меры.

1. Запретить установку неизвестных приложений.

В системных настройках Android есть параметр, разрешающий или запрещающий установку приложений неизвестного происхождения. Этот параметр отключен на устройствах в состоянии доставки, поэтому вы можете устанавливать приложения только из Play Store. У некоторых производителей предустановлен собственный магазин приложений, например Samsung с его Galaxy Apps. Для них возможность ограничения опции не применима.

Эта опция защищает вас от вредоносных программ, распространяемых через ненадежный магазин приложений или простые интернет-страницы. Поскольку такие гнусные приложения очень быстро удаляются из Play Store, новости о вредоносных программах в Play Store стали очень редкими.

Однако для использования магазина приложений Amazon или для альтернатив, таких как F-Droid, необходимо активировать неизвестные источники. Что делать в этом случае?

2. Сканер вирусов Google

Вторая линия защиты Google не имеет проблем с совместимостью, но предлагает защиту от вредоносных приложений: сканирование на вирусы.

Начиная с Android 4.2, этот параметр доступен и теперь является частью сервисов Google Play. По умолчанию это тоже активировано, и вы должны оставить это в таком виде. Этот параметр позволяет сканировать приложения на предмет возможных вредоносных программ перед установкой. В случае обнаружения вредоносного ПО Android отказывает в установке. По крайней мере, так это работает в теории.

У Quadrooter нет шансов. Google подтвердил с помощью Android Central всего через несколько дней после обнаружения, что вредоносное ПО Quadrooter не может быть установлено — если установлен соответствующий параметр. Руководитель службы безопасности Android Адриан Людвиг утверждал, что оно было похоже на Gooligan, вредоносное ПО, которое в декабре 2016 года, как известно, взламывало учетные записи Google. Что стоит за этими предупреждениями?

В 2015 году в отчете о безопасности Android (по состоянию на апрель 2016 года) говорится, что с помощью этого метода ландшафт угроз для пользователей Android может быть значительно сокращен. Благодаря этой функции у вредоносных приложений не было никаких шансов против Google.

С момента выхода первой версии эта мера улучшалась несколько раз. По сути, проверка приложения работает путем вычисления отпечатка пальца (хэш-значения) APK. Это сравнивается с базой данных Google, которая содержит возможные опасности. Google сканирует не только приложения в Play Store, но и APK-файлы, доступные через Интернет. Этот простой метод действительно достаточно эффективен, так как около 90 процентов всех приложений, установленных вне Play Store, уже известны Google и проверены на предмет потенциальных проблем с безопасностью.

Кроме того, Google может извлекать отдельные функции из приложений и подвергать их очень похожему процессу. Это позволяет Google обнаруживать опасные функции и при необходимости предупреждать пользователя и даже предотвращать установку такого приложения. Между тем, Google даже сканирует установленные приложения в ходе операции и, таким образом, может также предупреждать о последующих манипуляциях с уже установленным приложением. В крайнем случае есть даже возможность удалить приложения со смартфона, даже если они были разрешены администратором устройства.

Однако Google не может защитить от всех последних атак вредоносных программ. Но не раньше чем через несколько часов или самое большее дней почти все пользователи Android должны быть защищены от установки определенного вредоносного приложения — как в случае с Quadrooter. В Play Store используются аналогичные меры. Google также анализирует поведение зарегистрированных там разработчиков и может предотвратить недобросовестные действия разработчиков приложений.

Успокоенный этой информацией, я осмелился испытать ее. Почему бы не попробовать эту защиту проверить? Итак, я активировал настройку неизвестных источников, установил (в качестве репетиции) несколько антивирусных сканеров из Play Store и отправился (совершенно без энтузиазма) на поиск Super Mario Run для Android, поскольку текущие загрузки должны быть полны вредоносных программ. Результат? Установка прошла без проблем, несколько антивирусных сканеров предупредили об угрозе. Присмотревшись, я обнаружил рекламное ПО, которое можно было пометить как «нежелательное поведение». Однако очевидно, что это не очень сложное вредоносное ПО, которое представляет опасность для моих данных или счета за мобильный телефон. Я не получил предупреждения от Google.

Мой небольшой эксперимент показал, что сканер приложений Google пропускает приложения. Неясно, является ли это осознанным решением: вполне возможно, что Google не классифицирует определенные формы рекламного ПО как риск, а хочет найти конкретные опасные функции в приложениях, прежде чем он подаст сигнал тревоги.

3. Текущие исправления безопасности

Android основан на Linux, и есть еще третий уровень защиты для пользователей: текущая и полностью пропатченная операционная система по-прежнему остается самой надежной защитой.

Действительно чрезвычайно опасная уязвимость Stagefright заставила Google переосмыслить: с тех пор для Android выпускаются ежемесячные обновления безопасности. С тех пор было выпущено восемнадцать коллекций патчей. Чтобы получить полную картину, вы должны знать, что Google предоставляет эти исправления не только для последней версии Android, но также выпускаются (при необходимости) исправления для более старых версий Android до Android 4.4.

Также может случиться так, что смартфон с Android Marshmallow окажется в большей безопасности, чем смартфон с Nougat. Например, Moto Z с Android Nougat защищен патчами безопасности с ноября 2016 года, в то время как Galaxy S7 находится в более надежном положении с патчами безопасности прошивки Marshmallow с декабря 2016 года. Состояние исправлений безопасности имеет отношение к оценке безопасности.

Ответственность здравого смысла незаменима

Возможно, четвертая защитная стена — это, конечно же, сам пользователь: если кто-то отключит или проигнорирует все вышеперечисленные меры безопасности, установит APK-файл из SMS, отправленного на ломаном английском, а затем дико отправит код на анонимные номера, они нарушили все правила безопасности, о которых можно подумать.

И моя охота за APK для Super Mario Run? Игра еще не вышла, поэтому мне не стоит ее устанавливать, даже если она предлагается мне в WhatsApp или на рекламном баннере.

Поэтому рекомендуется действовать осторожно и не воспринимать всерьез предложения по загрузке или предупреждения о безопасности по электронной почте, SMS или WhatsApp: использовать голову и действовать ответственно — это всегда хорошая идея (не только для безопасности смартфона).

Нужны ли приложения безопасности для Android?

Мой небольшой эксперимент, описанный выше, был очевиден. Несколько самоустановленных антивирусных сканеров предупредили меня об использовании рекламного ПО. Отчет о безопасности Google предназначен в первую очередь для отметки потенциально опасных приложений, но поставщики антивирусов уведомляют о потенциально нежелательных приложениях в дополнение к опасным, что является более низким порогом и, таким образом, охватывает вас больше.

Кстати, я бы остался защищенным от этого рекламного ПО, если бы не активировал опцию неизвестных источников. Другой важный аспект заключается в том, что, конечно же, для пользователей Android есть и другие опасности. Глядя на описания различных пакетов безопасности в Play Store, также можно заметить, что функции антивирусного сканера — это лишь небольшой компонент. Намного более полезными здесь являются функции защиты данных или защита от атак через веб-браузер и электронную почту. Так что аргументов в пользу антивирусного сканера довольно много.

Краткий обзор рекомендуемых настроек безопасности

Вкратце, вот список рекомендуемых действий и настроек. Во-первых, важные системные настройки:

• Экран блокировки и безопасность> Безопасность> Неизвестные источники: Лучше не допускать или запрещать сразу после установки.
• Google> Безопасность> Проверить приложения
  • Проверить устройство на наличие угроз безопасности: оставь его включенным
  • Улучшение обнаружения вредоносных приложений: помогает Google обнаруживать непроверенные приложения. Активируйте опцию.

Сканер вирусов особенно рекомендуется, если вы используете приложения из неизвестных источников. Помимо этого: он устанавливает обновления безопасности, пока они появляются на вашем смартфоне. Предоставляет ли ваш производитель какие-либо обновления? Или очень неохотно? Напишите производителю и сообщите, что ему следует подумать об изменении своей политики обновления.

Вывод: Android безопасен, но не на все сто процентов

Вернемся к первоначальному вопросу: действительно ли Quadrooter повлиял на 900 миллионов устройств? Теоретически они были уязвимы для бреши в безопасности: да. Но меры защиты Google быстро сократили бы эту цифру. Большинство смартфонов продается с сервисами Google, особенно в Европе, поэтому в основном азиатские смартфоны остаются без надстроек Google. И любой, кто не разрешает приложения из неизвестных источников, в любом случае был отключен (и на самом деле не подвержен уязвимости).

Это также означает: Quadrooter никоим образом не угрожает сотням миллионов смартфонов, а гораздо меньшему количеству пользователей. Конечно, сомнительно, действительно ли сканирование приложений может перехватить все эксплойты Quadrooter. Это должно показать более полный тест с соответствующим образом подготовленными приложениями. Однако я готов неуклонно придерживаться принципа «все четкости» от Google: заявления Google очень конкретны и ясны.

С другой стороны, Stagefright может быть остановлен только патчем безопасности. Фактически, здесь большинство смартфонов были уязвимы, настолько, что операторы сети временно отключили доставку MMS. Google, с другой стороны, рекомендует не разрешать приложениям для обмена сообщениями автоматически обрабатывать медиаданные. Коварство Stagefright заключается в том, что любой, у кого установлена ​​старая версия Android без уровня исправления безопасности, по-прежнему подвержен этой уязвимости. Сегодня мы в основном говорим о пользователях, которые используют Android 4.3 и старше, но смартфоны KitKat и Lollipop, вероятно, тоже уязвимы.

Однако Google учился у Stagefright и пошел правильным путем, выпустив ежемесячные исправления безопасности. Теперь единственное, что нужно улучшить, — это распространение обновлений. Здесь производителей специально просят распространять обновления среди пользователей.

Насколько серьезно вы относитесь к безопасности? Вы уже приняли эти меры безопасности?