Существует определенное клеймо вокруг Android-устройств, возникшее почти десять лет назад с момента запуска платформы в октябре 2008 года с T-Mobile G1 и Android 1.0. Несмотря на то, что Google долгие годы работал над ним, Android был отполирован до осени этого года, особенно по сравнению с iPhone OS 2 (платформу еще не переименовали в iOS, что произойдет летом 2010 года с iOS 4). У мобильной операционной системы Apple было больше года, чтобы подготовиться к появлению настоящего современного конкурента, и это показало. В то время как Android предоставил гораздо большую свободу пользователям, включая возможность настраивать свой телефон с помощью обоев (функция, которая не будет доступна пользователям iPhone в течение еще двух лет) и поддержка аппаратных клавиатур, iPhone OS 2 предоставила пользователям доступ к целому новый набор приложений с выпуском App Store, а также основные обновления для системных приложений, таких как электронная почта, калькулятор, карты и контакты.
Также смотрите нашу статью Как скачать видео с Facebook на Android
Свобода, предлагаемая Android, распространяется и на приложения. Хотя Android предлагал собственный магазин приложений на Android Market (позже переименованный в Google Play), платформа также предоставила полную свободу любому, кто хочет загружать приложения из сторонних источников, таких как онлайн-магазины приложений и APK-рынки, которые собирались легально (и иногда незаконные или пиратские) копии приложений, которые могут быть загружены и установлены непосредственно на ваше устройство, подобно тому, как Windows управляет процессом установки приложения. Хотя это позволило (и все еще позволяет) обеспечить большую гибкость, когда речь заходит о приложениях на вашем телефоне, злоумышленникам в Интернете также легче воспользоваться не подозревающими.
Все это говорит о том, что современные версии Android поставляются от Google с довольно закрытой, безопасной экосистемой, если вы знаете, что делаете. Да, популярная мобильная операционная система Google по-прежнему более уязвима для эксплойтов, чем другие операционные системы для смартфонов, а именно iOS, но с этим риском для безопасности появляется большее чувство свободы при использовании ваших устройств. Вам не нужно получать приложения из Play Store, если вы этого не хотите, что позволяет вам перенести свой бизнес в выбранный вами магазин приложений. Приложения, которые вы получаете оттуда, как правило, должны проходить меньше контроля над контентом, чем то, что мы видели в аналогичных приложениях на iOS (хотя ни в коем случае это не современный Google Play, полный сценарий «дикого запада»). Как правило, приложения, одобренные Google или Amazon, создателем второго по величине магазина приложений для Android, хорошо подходят для поиска вирусов и нежелательных вредоносных программ (хотя некоторые приложения могут быть неоптимизированы и плохо работать на вашем телефоне).
Конечно, время от времени у вас может быть причина полагать, что ваш телефон был заражен вирусом. Это маловероятно, поскольку виновником является мошенническое приложение, но всегда лучше ошибиться с осторожностью. На Android существует множество приложений и утилит, которые обещают удалить вирусы и другие опасные приложения с вашего телефона, но не все из них созданы равными - на самом деле, некоторые из этих приложений так же плохи, как и вирусы, которые они намерены вылечить, Итак, начнем с самого начала. Чтобы удалить и защитить ваш телефон Android от вирусов, важно точно понимать, что другие подразумевают под «вирусом», как работают вирусы на Android и что на самом деле делают приложения, предназначенные для удаления вирусов с вашего телефона. Без лишних слов пришло время погрузиться в мир «вирусов» на Android.
Основы «вирусов» и вредоносных программ на Android
Слово «вирус» часто используется в мире персональных технологий и компьютеров. В конце 1990-х - конце 2000-х слово обычно использовалось для обозначения ПК с Windows как убежища для вирусов, шпионских программ, вредоносных программ, троянов и всех других видов опасных и незаконных программ, которые могут оказаться на компьютерах без разрешения пользователя. Windows XP печально известна своей слабой безопасностью, и действительно, в 2017 году все еще происходят атаки на платформы на базе Windows XP: WannaCry была масштабной атакой вымогателей, которая ударила по предприятиям в мае 2017 года и заставила Microsoft выпустить экстренное обновление для почти шестнадцатилетняя операционная система.
Apple, компания, стоящая за Mac, iPod и iPhone, часто пользовалась слабостями безопасности своего ближайшего конкурента. Рекламная кампания Get the Mac 2000-х годов была печально известна своими атаками на платформы Windows, известными своими ошибками и открытостью для вирусов. И действительно, в то время как компьютеры Mac могут получать и действительно получают свою долю вирусов и вредоносных программ, атаки происходят с гораздо более низкими показателями, чем на конкурирующих платформах, из-за повышенной безопасности MacOS как платформы, а также потому, что MacOS имеет гораздо более низкий уровень внедрения, чем Windows. В глазах хакеров и мошеннических разработчиков, большая аудитория означает большую цель.
Прошло много времени с тех пор, как Windows была такой же опасной, как в 2000-х годах. Обновления, начиная с Windows 7, особенно в Windows 8, 8.1 и 10, обеспечивали дополнительную безопасность. Apple продолжала бороться с опасным программным обеспечением, удерживая iPhone и другие устройства iOS запертыми за огороженным садом, и затрудняя установку неподписанного программного обеспечения на Mac, не углубляясь в меню настроек. Но как насчет Android?
Причина изложить историю вирусов в продуктах Apple и Microsoft проста: во многих отношениях история продукта практически идентична. Android, после выпуска, был печально известен своей плохой безопасностью по сравнению с Apple и iPhone. С Android, Google проповедовал открытость прежде всего, но, как это обычно бывает, когда что-то совершенно не защищено от внешних угроз, некоторые из этих опасных элементов пробирались в операционную систему, пиру и молясь за пользователей, которые были новичками на рынке смартфонов. И Apple, а не один, чтобы сидеть на лаврах, использовал тему в s для iPhone и iOS в целом. Как и на большинстве платформ, каждый раз повторяется одна и та же история.
Но здесь есть разница: в отличие от Windows, Android больше не заражается вирусами. Это не означает, что опасности для Android полностью устранены, но традиционный «вирус», как мы уже узнали, не существует на Android. Несмотря на опасения опасных «взломанных» приложений, Android, как и iOS, работает в изолированной среде, которая не позволяет приложениям и коду изменять и распространяться по всему телефону и на телефоны других. Кроме того, Google значительно усилил свои меры безопасности за прошедшие годы после запуска Android 4.0 в 2011 году, и их усилия заметны; например, Google взял на себя обязательство вытеснить
Несмотря на это, когда вы слышите, как кто-то говорит, что его телефон «инфицирован вирусом», или вы думаете, что с вашим телефоном и его вирусами что-то не так, они (или вы) на самом деле не далеки от правда. Известно, что в Android есть серьезная проблема с вредоносным ПО, и вредоносное ПО очень легко спутать с вирусом. Вредоносное ПО («mal» от латинского слова «bad» или «badly» и «ware» от «software») - это часть программного обеспечения или приложения, предназначенная для повреждения или отключения частей вашего компьютера или телефона. И эти вещи существуют в различных формах: шпионское, рекламное и вымогательское ПО - все это разновидности вредоносного ПО. Они могут отслеживать вас, выдвигать неограниченное количество агрессивных рекламных объявлений на вашем лице и даже отключать части вашего телефона или компьютера, пока вы не заплатите определенную плату за «разблокировку» компьютера. Таким образом, вредоносное ПО (опять-таки, часто называемое вирусом, даже если это несколько разные варианты программного обеспечения) существует для Android, даже если его существование на платформе было немного раздутым.
Какие средства защиты уже существуют в Android?
В марте 2017 года компания Google выпустила обзор безопасности Android за 2016 год, в котором рассказывается об изменениях, внесенных за год, которые помогли повысить безопасность телефонов Android в целом. В дополнение к функциям безопасности, которые были встроены в Android Nougat для улучшения операционной системы в целом (и учитывая, что большинство телефонов на рынке все еще поставляются с Android Nougat, с обновлениями для Oreo в процессе разработки, важно отметить, что Android 7.0 на самом деле довольно безопасно, несмотря на свой возраст). Поскольку телефоны Android спроектированы из коробки и позволяют пользователям устанавливать приложения только из Google Play, Google смогла объявить, что только 0, 05 процента телефонов с приложениями, установленными только из Google Play, были подвержены потенциально опасным приложениям. Тем не менее, с более чем двумя миллиардами телефонов Android, работающих и используемых по состоянию на 2017 год, это все еще миллион телефонов, которые были подвержены этим PHA (как Google любит сокращать).
Google также сказал, что они пристально следят за установками приложений, которые показывают улучшение с каждым годом. По данным Google, в 2016 году программа Verify Apps провела 750 миллионов ежедневных проверок, а цифры 2017 года (которые, скорее всего, будут выпущены в марте) покажут еще большее число. Сравнивая 2016 и 2015 годы, Google заявил, что количество троянских программ, враждебных загрузчиков, бэкдоров и фишинговых приложений сократилось в количестве от 30 до 73 процентов в годовом исчислении, и опять же, цифры за 2016–2017 годы должны показать еще одно увеличение, С полной статистикой можно ознакомиться на сайте Google здесь.
Ранее мы упоминали о недавней приверженности Google и других производителей Android ежемесячным обновлениям безопасности, и, похоже, это был успех. В 2016 году 750 миллионов устройств получали ежемесячные исправления безопасности от более чем 200 производителей, что является довольно поразительным показателем, если учесть, сколько марок и моделей устройств существует на планете для телефонов Android. Эти исправления безопасности помогают защитить телефоны Android от угроз, и вы захотите убедиться, что вы делаете все возможное, чтобы эти обновления применялись на вашем телефоне. Когда эти исправления появятся на вашем телефоне, зависит от производителя и модели, но большинство современных телефонов на базе Android имеют довольно хорошую репутацию своевременного обращения к пользователям. Тем не менее, если вы хотите узнать, является ли ваш телефон стандартным обновлением безопасности, вот краткое руководство для крупных производителей, предоставленное Google в июне прошлого года.
- Google: телефоны Pixel от Google получают обновления, отправляемые напрямую от Google, в том числе стандартное ежемесячное исправление безопасности. С телефоном Pixel вы всегда будете в курсе новейшего программного обеспечения для Android.
- Samsung: Samsung на самом деле довольно солиден в поставке исправлений безопасности для своих телефонов. Вы должны ожидать, что все их основные устройства получат исправления безопасности в течение целых двух лет, как правило, выходящие на пару недель позже, чем собственные исправления Google (в основном из-за одобрения оператора). Тем не менее, телефоны Samsung в основном обновлены, и вы не ошибетесь с ним. У компании также есть полный сайт, доступный здесь, с обновленным списком поддерживаемых телефонов.
- LG: LG удается поддерживать свои флагманские G6 и V30 в актуальном состоянии с помощью исправлений безопасности, наряду с V20 2016 года и некоторыми их более низкими конечными устройствами (в частности, Stylo 2V), поэтому покупка флагманского устройства у LG является способом убедитесь, что ваше программное обеспечение обновлено. Вы можете просмотреть их независимый веб-сайт по безопасности, чтобы увидеть, какие устройства поддерживаются и что исправляется в каждом патче.
- Motorola: К сожалению, Motorola не хватает в области патчей безопасности. Еще в 2016 году Motorola подтвердила Ars Technica, что они не будут предоставлять ежемесячные исправления безопасности. Хотя они выпускают исправления безопасности на свои телефоны серии Z, G и X довольно регулярно, они зачастую намного медленнее, чем их конкуренты. Z-серия получает приоритет перед более продаваемой, бюджетной G-серией, что важно отметить, если вы пытаетесь приобрести телефон с надежными обновлениями.
- HTC: HTC медленно отходит от рынка, решив совсем недавно не делать свой U11 Plus недоступным в Соединенных Штатах, но это не значит, что у компании здесь нет поклонников. Тем не менее, послужной список HTC выглядит неоднозначным, когда дело доходит до выпуска регулярных ежемесячных исправлений безопасности. В 2015 году они утверждали, что ежемесячные исправления безопасности были «нереальными» в заявлении, и компания также подчеркнула необходимость скрывать ежемесячную дату обновления безопасности на своем флагмане HTC, HTC 10. Время от времени HTC выпускает обновления безопасности. Но, как и у Motorola, их послужной список в лучшем случае смешанный.
Вообще говоря, Google, Samsung и LG лучше справляются с исправлениями безопасности, чем их конкуренты, а Sony также довольно уверенно выпускает регулярные обновления (Sony, к сожалению, оказывает незначительное влияние на рынок США в целом и в значительной степени пропал с запада на годы). Motorola и HTC будут исправлять свои устройства, но нерегулярные графики и отсутствие каких-либо обязательств со стороны компаний затрудняют рекомендации по телефонам от Samsung, LG и особенно Google, которые всегда будут первыми в обновлениях и исправлениях. Если вы беспокоитесь о безопасности мобильных устройств на платформе Android, вам следует обратиться к этим трем компаниям. Почетные упоминания, однако, идут в Blackberry. С момента перехода на Android компания проделала довольно солидную работу по обеспечению безопасности и защиты своих устройств, что является важным примечанием, учитывая их прошлое, заключающееся в том, чтобы поддерживать бизнес-клиентов конфиденциальностью и безопасностью.
Нужен ли Mobile Virus Protection Suite?
Ответ в большинстве случаев - нет. Большинство приложений для защиты от вирусов, которые мы просматривали в Google Play, мало что делают. Хотя в Play Store есть множество громких имен при поиске антивирусного программного обеспечения (Norton, AVG, McAfee и т. Д.), Вам действительно не нужна защита, которую они предлагают. Каждое из этих приложений обещает сканировать ваш телефон на наличие активных вредоносных программ, но проблема в том, что за пределами угроз поверхностного уровня эти приложения не могут сканировать что-либо на корневом уровне, если ваше устройство не имеет root-прав. Если угроза безопасности скрыта в корневом уровне вашего телефона, попытка использовать эти мобильные приложения ничего не изменит, но даст вам ложное чувство безопасности, то, что можно скрыть, просто отслеживая загруженный контент.
Тем не менее, мы уверены, что некоторые читатели могут полагать, что загрузка мобильного антивирусного пакета, даже на уровне файловой системы вашего устройства, окажет должное влияние на защиту устройства. К сожалению, во многих случаях сохранение бесполезного набора вирусов на вашем устройстве может привести к разрядке аккумулятора, потере вычислительной мощности и замедлению работы телефона в результате работы антивирусного приложения на заднем плане вашего телефона., На самом деле, эти приложения могут вызвать у ваших телефонов множество проблем в долгосрочной перспективе и, как правило, неэффективны в решении проблем, связанных с вирусами на Android. Они ничего не делают - такие приложения, как Norton, будут проверять установки ваших приложений на предмет безопасности, а также ваших загрузок через Chrome или альтернативный браузер, но, как мы укажем ниже, в Android уже встроено множество положений о безопасности.
Вы, вероятно, заметите, что большинство антивирусных приложений на Android не просто созданы для защиты от вирусов. Это не случайность. По собственному признанию, общаясь с Android Central, директор Symantec Security Response Кевин Хейли заявил: «Даже компании, занимающиеся безопасностью, знают, что риск невелик - вот почему приложения комплектуются другими точками продаж». Эти приложения часто содержат другие утилиты, например, мониторы батарей, утилиты для чистки, частные фотоблокировки и многое другое. Если вы хотите использовать эти утилиты, вы, безусловно, можете, но мы все же рекомендуем найти независимые приложения для всех этих вариантов использования, а не использовать приложения, встроенные в антивирусный набор Android.
Что я должен делать вместо этого?
Когда дело доходит до Android, самая безопасная защита - это здравый смысл. Помимо милой рифмы, есть причина этому также. Если вы действительно беспокоитесь о безопасности мобильных устройств - и мы ни в коем случае не говорим, что вам это не нужно, - важно использовать безопасный выбор при использовании телефона. Хорошее начало - ограничить ваши приложения в Google Play Store. Play Store не только является крупнейшим доступным рынком для телефонов на сегодняшний день, но и самым безопасным местом для загрузки приложений. Мы упоминали выше, что Google Play не является безошибочным для угроз безопасности, поэтому важно использовать одобренный Google эквивалент мобильного набора вирусов: Google Play Protect.
Play Protect устанавливается в Play Store и работает в фоновом режиме. Служба регулярно проверяет и ваши приложения, и ваше устройство на наличие вредоносного поведения, как и любое другое одобренное Google Play антивирусное программное обеспечение, но без дополнительного программного обеспечения, замедления процессора или разряда батареи. Если вы видели это по большей части, вам никогда не придется взаимодействовать с Play Protect, но если вам интересно посмотреть, что делает приложение, вы можете загрузить меню вашего устройства. Здесь не так много информации, которая может быть полезна при ежедневном использовании телефона. Помимо возможности узнать больше о Play Protect, вы можете просмотреть недавно отсканированные приложения (обычно это сканирование всего телефона) и последний раз, когда Play Protect сканировал ваш телефон. Если возникнет проблема, Play Protect предупредит вас здесь; в противном случае вы увидите дисплей с надписью «Хорошо выглядит» (на фото выше) и опцию повторного сканирования телефона вручную. Наконец, вы можете отключить сканирование угроз безопасности, и при желании вы можете включить опцию отправки неизвестных приложений, не являющихся Play, в Google для лучшего обнаружения безопасности.
Вне Play Protect просто важно продолжать думать о своем телефоне как о компьютере, а не как об отдельном устройстве. Те же средства защиты, в которых вы участвуете в Windows или MacOS, должны распространяться на ваш мобильный телефон. Не нажимайте на ссылки во вложениях электронной почты или текстовых сообщениях, с которыми вы не знакомы. Если вы посещаете странный и небезопасный веб-сайт, отойдите и удалите все файлы, загруженные на ваше устройство, не открывая их. Оставьте возможность устанавливать приложения из неизвестных источников, отключенных на вашем телефоне, чтобы избежать случайной установки небезопасного APK-файла. Не рутируйте свой телефон, так как приложения с корневым доступом могут нанести гораздо больший ущерб, чем приложения, которые не могут получить доступ к вашей корневой файловой системе. Убедитесь, что на вашем телефоне всегда установлены исправления безопасности, а не просто продолжайте загружать обновления день за днем. Наконец, для телефонов под управлением Android 6.0 Marshmallow или более поздней версии (читай: большинство современных устройств) обязательно внимательно относитесь к каждому запросу на разрешение. Если основное приложение-фонарик запрашивает просмотр журнала телефона и контактов, отклоните приложение и удалите его из телефона. Разрешения важны для того, чтобы на них обращали внимание, поскольку любое приложение может запрашивать разрешения на вашем телефоне, чтобы воспользоваться преимуществами ничего не подозревающего потребителя.
***
Ваш телефон - самый важный компьютер, который вы носите с собой. Это устройство с доступом к вашему банковскому счету, вашей электронной почте, менеджерам паролей и так много более важной информации, что, если ваш телефон попадет в чужие руки, он может нанести серьезный ущерб вашей жизни. Вот почему важно относиться к своему телефону так же, как к своему компьютеру. Позаботьтесь об оборудовании, которое у вас есть, убедитесь, что оно всегда защищено от опасного программного обеспечения и что все приложения, установленные на вашем мобильном устройстве, загружены из Play Store. В конце концов, вам не нужно какое-то специальное приложение на вашем телефоне, предназначенное для мониторинга ваших приложений и загрузок; Google уже делает это для вас. Практика безопасного просмотра и здравого смысла - лучшая защита от опасных приложений в Интернете. Просто следуйте приведенным выше рекомендациям, убедитесь, что ваш телефон обновлен, и вы будете на пути к безопасному и счастливому мобильному опыту.
