Android має велику проблему безпеки, але антивірусні програми не можуть зробити багато чого, щоб допомогти

Так, пристрої Android мають серйозні проблеми з безпекою. Там зловмисне програмне забезпечення для Android - в основному за межами магазину Google Play. Найбільша проблема полягає в тому, що більшість пристроїв Android не отримують оновлення безпеки. Антивірусні програми для Android не є рішенням цих проблем.

Охоронні компанії просували свої антивірусні програми для Android, використовуючи занепокоєння з приводу використання Stagefright, щоб продавати програмне забезпечення безпеки. Але антивірусні програми Android не допоможуть вам тут.

Як Антивірус працює на Windows, і як це не на Android

По-перше, розглянемо, як антивірусне програмне забезпечення працює на Windows. Антивірусне програмне забезпечення на Windows підключається до операційної системи на низькому рівні. Щоб забезпечити захист у реальному часі, антивірусні програми використовують «драйвери фільтрів файлової системи» для перехоплення запитів на доступ до файлів і сканування цих файлів на наявність шкідливого програмного забезпечення до того, як їм дозволено запустити або отримати інший доступ. Якщо антивірусна програма виявить проблему, вона може заблокувати доступ і використовувати свої дозволи низького рівня для негайного видалення або карантингу шкідливого програмного забезпечення.

Ось як антивірус працює на Windows - Windows надає можливість антивірусним програмам отримувати доступ до систем низького рівня.

Android не надає антивірусним програмам можливість отримати цей низький рівень доступу. Android обмежує всі програми до пісочниць і обмежує дозволи, які вони можуть використовувати. Для антивірусного додатка немає особливого способу підключення до системи на низькому рівні та перешкоджання вам встановлювати шкідливе додаток або зупиняти зловмисний веб-сайт або повідомлення від використання дірки безпеки та запуску шкідливого програмного забезпечення у вашій системі.

Коли зловмисне програмне забезпечення вже запущено, пісочниця Android не дозволяє антивірусному застосуванню втручатися або закривати зловмисне додаток. Якщо зловмисне програмне забезпечення використовувало дірку безпеки для отримання кореневого доступу, ця шкідлива програма фактично працює з більш високими дозволами, ніж антивірусна програма.

Ви можете побачити це, коли ви встановлюєте антивірусне додаток на Android - він повинен перерахувати його дозволи, як і всі інші програми.

Так що робити Android Antivirus Apps Do?

Звичайно, антивірусні програми Android можуть робити деякі речі. Вони можуть переглядати список встановлених програм, перевіряти назви цих програм і порівнювати їх із відомим списком заражених програм. Саме це - програми скануються за їхніми іменами. Антивірусні програми Android не можуть сканувати вашу систему на наявність шкідливих процесів, які могли бути встановлені, коли ваш телефон був скомпрометований через отвір безпеки.

Антивірусне додаток може також мати функцію сканування файлів, що пропонує сканувати вашу SD-карту та пам'ять intel - доступну для користувача частину, принаймні - для потенційно шкідливих файлів. Але якщо ви не завантажуєте шкідливі програми для Android у форматі APK і не зберігаєте їх на SD-карті, це не дуже добре. Вона не може сканувати всю файлову систему - включаючи системні області, де зберігаються програми - як це можливо у Windows.

Звичайно, антивірусні програми Android можуть робити більше. Вони можуть відстежувати мережеву активність і сканувати вхідний трафік, щоб запобігти відвідуванню шкідливих веб-сторінок і завантаженню потенційно шкідливих програм. Такий вид діяльності сповільнить ваш телефон - або принаймні злив акумулятор трохи більше, ніж потрібно, - і функціонує як веб-фільтр, ніж будь-що інше.

Ці програми також упаковуються в інші пов'язані з тангенціальними функціями, такі як втрата відстеження телефонів. Але Android дозволяє вам відстежувати і витирати втрачені пристрої безкоштовно.

Ваш пристрій Android має вбудований антивірус

Але ось у чому справа: Ваш Android-пристрій вже має вбудовані антивірусні функції. Якщо ви отримуєте програми лише з Google Play, ці програми постійно перевіряються на наявність шкідливих програм. Якщо Google знаходить шкідливу програму в Google Play, додаток витягується з Google Play і може бути автоматично видалено з пристрою.

Якщо ви вирішили ввімкнути програми з "невідомих джерел" і перевантажити програму з Інтернету, то вперше ви будете запитані, чи хочете ви дозволити Google сканувати програми, які ви встановлюєте, для шкідливих програм. Спробуйте встановити шкідливу програму - навіть одну з-за меж Google Play - і Android попередить вас.

Ці опції "Перевірка програм" знаходяться в програмі "Налаштування Google" на вашому пристрої в розділі Безпека. Він регулярно перевіряє пристрій на наявність потенційних проблем безпеки та шкідливих програм.

Ця інформація запечена в операційній системі Android як частина служб Google Play. На відміну від антивірусних програм для Android, служби Google Play мають більш високий рівень доступу до системи і отримують автоматичні оновлення, щоб спробувати залатати діри безпеки без повного оновлення операційної системи.

Там також більше. Google Chrome для Android тепер містить ту саму функцію Google Safe Browsing, яка використовується в Chrome для робочого столу, тому сам Chrome вже сканує вхідний трафік і попереджає вас, перш ніж ви отримаєте доступ до потенційно небезпечних веб-сторінок або завантажите потенційно небезпечні програми.

Пропустіть антивірусні програми

Ми не говоримо про те, що вбудовані засоби захисту Android є достатньо гарними. Пристроям Android потрібно регулярно отримувати оновлення безпеки для своїх операційних систем.

Але антивірусна програма не надає реальної додаткової безпеки. У вашому пристрої Android вже вбудовано більш потужні функції антивірусного стилю.

Теоретично, якщо Android надав достатньо низького рівня доступу до антивірусних програм, антивірусна програма могла б бути корисною. Однак це не так, тому зараз антивірусні програми не корисні. Додавання достатніх дозволів для функцій антивірусних програм також відкриє нові шляхи для використання зловмисних програм та тих самих низьких рівнів дозволів..

Ці програми, ймовірно, погіршуватимуть термін служби батареї і можуть коштувати вам грошей, якщо ви вирішите їх оплатити. Ще гірше, вони можуть забезпечити помилкове почуття безпеки. Окрім цього, вони не дуже шкідливі для використання - вони просто недостатньо корисні.

Захист вашого пристрою Android

Антивірусні програми не є важливими для збереження безпеки на Android. Уникайте уникнення sideloading додатків, якщо це можливо - просто отримайте їх з Google Play. Більшість шкідливих програм надходять з-за меж Google Play. Наприклад, китайські магазини додатків часто містять заражені програми. Завантаження піратської версії платної гри і спроба її встановлення також небезпечно. Проте існують деякі легітимні програми, які ви, можливо, захочете вивантажити, наприклад Amazon Appstore і всі програми з нього.

Також важливо використовувати пристрій, який отримує оновлення безпеки. Якщо ви хочете використовувати пристрій Android, ми рекомендуємо пристрої Google Nexus, які отримують оновлення безпеки безпосередньо з Google. Навіть ці пристрої не отримують оновлення безпеки так швидко, як повинні, але вони кращі, ніж альтернатива.

Так, більшість пристроїв Android не отримують оновлення безпеки. Це божевільна ситуація Google, виробники пристроїв і стільникові оператори, які ввели нас.

Зрозуміло, що багато користувачів Android, які надходять з Windows, можуть подумати про встановлення антивірусної програми. Зрештою, багато з цих додатків робляться компаніями, які також створюють антивіруси Windows. Але ці антивірусні програми не функціонують як антивірусне програмне забезпечення Windows і не мають достатніх дозволів, щоб дійсно захистити ваш пристрій. Android вже має більш повний захист антивірусного стилю в операційній системі.

Зображення: Uncalno Tekno на Flickr, TechStage на Flickr