IT ExpertКак это сделатьСам себе админ

Как защитить Android-гаджет от утечки информации

Сергей Грицачук | 16.04.2013

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Как защитить Android-гаджет от утечки информации

Насколько реальны угрозы в среде Android 
Что делать, чтобы ваша личная информация не попала к злоумышленникам

Насколько реальны угрозы в среде Android
Доверив своему смартфону или планшету важную информацию (номера кредитных карт, базу контактов, личную переписку и т. п.), пользователь вправе задуматься: а как защитить свои персональные данные от атак извне?
Наученные горьким опытом многолетнего общения с Windows, мы спешим при каждом подозрительном поведении системы грешить на очередного зловреда, неведомыми путями пробравшегося сквозь заслоны.
Понятное дело, того же ожидаем и от Android. Тем более что разработчики антивирусов приводят пугающую статистику: одни источники оценивают рост вредоносного ПО по сравнению с прошлым годом в 300%, другие – в 580%, а третьи – аж в 1200% (McAfee). Правда, с оговоркой, мол, речь идет о количестве опасных приложений, а не вирусов. 
img
В то же время многие специалисты категоричны: нет никаких вирусов, сказки это! Кому верить?
Вирусом считается программа, способная к саморепликации и самораспространению, цель которых – уничтожение, искажение или кража ценной информации. Согласно этому определению, вирусов на Android-устройствах нет и быть не может.
Наиболее распространенный тип программ – рекламные агрессоры, которые заваливают владельца назойливой рекламой. Код таких программ, являясь частью бесплатных игр или развлекательных программ, работает автономно даже после выгрузки приложения из памяти. Продуктов с таким сюрпризом в Google Play пруд пруди, и, поскольку антивирусы причисляют их к вредоносному ПО, они сильно влияют на статистику.
Более неприятный агрессор – SMS-троян – также устанавливается как безобидное приложение, а потом начинает втихую отправлять сообщения на определенный платный номер, опустошая счет владельца. Разумеется, эти депеши требуют подтверждений со стороны владельца (на право отправлять платные SMS) в процессе установки. 
img 
Подобным же образом ведут себя и программы-шпионы, которых тоже хватает в открытом доступе. Все эти «шпионские камеры», сервисы поиска потерянного устройства, записи и прослушивания телефонных разговоров, определения координат и прочие очень коварны: они умеют считывать и передавать коды IMEI, IMRS и даже пользоваться встроенным GPS-приемником. Разумеется, такое добро можно установить только вручную, а заодно дать подтверждение на разрешение многочисленных действий. 
img 
И наконец, полноценные трояны, история которых началась с Android.Geinimi, умевшего внедряться в легальное ПО, а затем отправлявшего координаты пользователя и служебные данные на специализированный сервер. В его возможности входило и удаленное управление (удалить или установить приложение), но... любое действие требовало подтверждения со стороны пользователя. К слову, трояны этого типа плохо распознаются антивирусами, поскольку имеют несколько степеней защиты (обфускация кода, шифрование рабочих модулей).
Итак, в итоге: любой вредоносный код пользователь фактически
а) устанавливает самостоятельно,
б) дает ему все разрешения на выполнение противоправных действий.
Не правда ли, больше смахивает на анекдот?
На самом же деле реальную угрозу планшету или смартфону представляет его невнимательный владелец. А разработчики антивирусного ПО, разумеется, с радостью предлагают ему купить заплатку от рассеянности, обещая, что их продукт будет компенсировать ошибки пользователя. А чтобы подстегнуть ажиотаж (а с ним и объемы продаж), постоянно подогревают общественное мнение леденящими душу сообщениями о страшных вирусах и шквале угроз.

Что делать, чтобы ваша личная информация не попала к злоумышленникам
Совет простой: защищайте важную информацию паролями, не доверяйте непроверенному ПО, внимательно обращайтесь с устройством. Гораздо проще украсть ваши персональные ценности, вытащив сам гаджет из вашего кармана, чем внедрить в него вредоносный код. Очень важно не устанавливать незнакомые программы от непроверенного издателя, даже если их рекомендуют в любимой социальной сети (к слову, оттуда чаще всего и берутся проблемы). Если вы инсталлируете игры или утилиты из Google Play, не забывайте ознакомиться с отзывами. Невредно посетить сайт разработчика незнакомой программы. Если же отважились на установку – помните: программа должна делать только то, что от нее требуется (скажем, вряд ли медиаплееру нужна функция отправки SMS). Внимательно читайте то, что сообщается при установке или запуске программы, не разрешайте ей все подряд.
Категорически запрещается отвечать на рекламные SMS, даже если они обещают абсолютно бесплатную услугу. Особенно те, что предлагают установить «маленькое приложение». То же касается и неизвестно откуда взявшейся программы.
Помните и об уязвимости Bluetooth. Не стоит держать его открытым для всех. Как ни печально, эту брешь в безопасности почему-то постоянно игнорируют.
Если вы не уверены в собственной внимательности и готовы пожертвовать и без того небольшой памятью смартфона, установите любой бесплатный антивирус из маркета. Их там достаточно, и все рабочие.

Выводы
Ситуация с угрозами ИБ для Android-устройств, на мой взгляд, чрезмерно драматизирована, а слухи об уязвимости гаджетов преувеличены. У пользователя пока нет другого пути заполучить зловредное ПО, кроме как установить его самостоятельно и наделить правами на все действия. Конечно, в недалеком будущем ситуация может кардинально измениться, и все действия разработчиков антивирусов окажутся всего лишь превентивной мерой. Время покажет. А пока что не пугайтесь и, повторяю, будьте предусмотрительны: ни один внимательный пользователь смартфонов, планшетов, мини-ПК и Smart TV пока что не пожаловался на вирусные проблемы.

Ключевые слова: новости Android

Журнал IT-Expert № 05/2013    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

20.11.2018
Oracle Cloud Day 2018

Москва, Технопарк «Сколково» Большой бульвар, д. 42, стр.1.

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».