Android — хорошо продуманная операционная система, которая с каждой новой версией становится все лучше и безопасней. Однако несколько функций этой ОС серьезно повышают риск заражения вашего смартфона или планшета. Сегодня поговорим о трех наиболее опасных из них — а также о том, как минимизировать связанные с ними риски.
Специальные возможности (Accessibility)
«Специальные возможности» — это крайне мощный набор функций Android, который изначально был создан для того, чтобы облегчить жизнь людям с серьезными нарушениями зрения. Они нуждаются в специальных приложениях, зачитывающих вслух содержимое экрана и, наоборот, реагирующих на голосовые команды, переводя их в «нажатия» любых элементов управления.
Это не просто полезная, а жизненно необходимая функция для людей с нарушениями зрения. Однако есть проблема: сам принцип работы «Специальных возможностей» состоит в том, что они позволяют одному приложению получить доступ ко всему, что происходит в других. Таким образом нарушается принцип строгой изоляции, который является одним из основных средств обеспечения безопасности в Android.
Не только инструменты для помощи людям со слабым зрением используют данный набор функций во благо. Например, часто «Специальными возможностями» пользуются мобильные антивирусы, чтобы присматривать, не происходит ли в других приложениях чего-нибудь опасного.
Однако существует и обратная сторона медали. Например, разрешение на доступ к этому набору функций часто запрашивает вредоносное ПО. А все потому, что такой доступ позволяет легко шпионить за всем, что происходит у вас в смартфоне, — читать переписку, подсматривать логины и пароли, воровать финансовую информацию, перехватывать одноразовые коды подтверждения транзакций и так далее.
Более того: доступ к «Специальным возможностям» позволяет киберпреступникам еще и управлять смартфоном от имени пользователя: нажимать любые кнопки, заполнять формы и так далее. Так, зловред, к примеру, может самостоятельно заполнить в банковском приложении форму перевода и подтвердить его одноразовым кодом из текстового сообщения.
Поэтому перед тем, как предоставить приложению доступ к «Специальным возможностям», всегда надо как следует задуматься: а точно ли вы доверяете его создателям?
Установка неизвестных приложений (Install unknown apps)
По умолчанию в Android право на установку других программ имеет только приложение официального магазина. В случае немодифицированной версии системы это, конечно же, приложение Google Play Store. Производители смартфонов могут также использовать вместе с Google Play — или вместо него — свои собственные приложения магазинов, такие как Huawei AppGallery или Samsung Galaxy Store.
Тем не менее Android — демократичная операционная система, в которой нет жесткого ограничения на источники загрузки программ. При желании можно легко разрешить любому приложению скачивать и устанавливать программы, откуда вам будет угодно. Мы, конечно, не рекомендуем злоупотреблять этой возможностью, поскольку таким образом действительно легко заразить свой смартфон чем-нибудь неприятным.
Официальные магазины обычно являются наиболее безопасными источниками для загрузки программ. Перед тем как попасть в эти магазины, приложения проходят проверку безопасности. А если выяснится, что их создатели все же смогли пропихнуть в магазин зловреда, такое приложение из магазина быстренько выгонят.
Конечно, иногда зловреды попадают даже в Google Play (увы, чаще, чем всем нам хотелось бы). Но все же в официальных магазинах хоть как-то присматривают за порядком — в отличие от сторонних площадок в Интернете, на которых кишат зловреды, и владельцев это никак не смущает. Однажды киберпреступникам удалось заразить аж сам такой сторонний магазин приложений.
Самое главное: если уж вы решили, что вам жизненно необходимо установить на свой Android-смартфон что-то, скачанное из Интернета, не забудьте отключить эту возможность сразу же после того, как закончите это что-то устанавливать. Также желательно после этого проверить устройство с помощью мобильного антивируса, не попала ли в систему какая-нибудь зараза, — для этого можно воспользоваться бесплатной версией нашего Kaspersky для Android.
Права суперпользователя — оно же «рутование» (Root)
Менее популярная, чем две описанные выше, но отнюдь не менее опасная возможность в Android — это получение прав суперпользователя. В народе этот процесс известен как «рутование», от слова root, — так на английском называется собственно суперпользователь в операционных системах семейства Linux.
Название в данном случае вполне соответствует содержимому: права суперпользователя дают суперспособности тому, кто получает их на устройстве. Для самого пользователя это открывает доступ в глубины Android, куда обычно операционная система никого не пускает. С этими правами можно иметь полный доступ к файловой системе, сетевому трафику, железу смартфона, установке любых прошивок и так далее.
Но у прав суперпользователя есть и обратная сторона: если на «рутованном» смартфоне заводится зловред, то все возможности суперпользователя получает и он. В частности, по этой причине «рутование» очень любят серьезные шпионские приложения, которыми пользуются многие правительственные спецслужбы. А также наиболее продвинутые приложения для слежки, доступные для гражданских пользователей.
Поэтому мы крайне не рекомендуем «рутовать» ваш Android-смартфон или планшет, если вы не имеете серьезного опыта и ясного понимания того, как работает операционная система.
Как оставаться в безопасности пользователям Android
Напоследок — несколько советов о том, как оставаться в безопасности:
- Относитесь с осторожностью к приложениям, запрашивающим доступ к «Специальным возможностям».
- Постарайтесь устанавливать приложения только из официальных магазинов. Да, в них тоже можно нарваться на зловреда, но все равно это гораздо безопаснее, чем пользоваться альтернативными площадками, на которых за безопасность не отвечает вообще никто.
- Если вы все же устанавливайте приложение из стороннего источника, то не забудьте отключить «Установку неизвестных приложений» сразу после того, как вы закончили это делать.
- Не используйте «рутованный» Android, если вы не понимаете, как работают права суперпользователя.
Обязательно устанавливайте надежную защиту на все ваши Android-устройства. - Если вы пользуетесь бесплатной версией нашей защиты, не забывайте время от времени вручную запускать проверку. В платной версии Kaspersky для Android проверка запускается автоматически.