Найчастіше Android Security Scares Bullshit

Android пропонує більш відкритий і налаштовуваний досвід, ніж Apple порівняно заблокована платформа iOS. Однак це також означає, що користувачі Android можуть зіткнутися з більшою загрозою зловмисного програмного забезпечення. Ключове слово "могло". Багато історій про зловмисне програмне забезпечення Android, які ми бачимо, в результаті чого раунди не приносять нічого, через те, що платформа працює в ці дні. Незважаючи на те, що зловмисне програмне забезпечення Android насправді є там, вам не завжди треба панікувати. Давайте подивимося на анатомію зловмисного програмного забезпечення Android, щоб побачити, коли паніка є обґрунтованою.

Установка

Перше, що потрібно знати про зловмисне програмне забезпечення для Android, - це те, що ви, швидше за все, не можете просто завадити зараженню, відвідуючи неправильний веб-сайт. Користувач повинен встановити додатки на Android, і перед тим, як встановити що-небудь з-за меж магазину Google Play, потрібно виконати кілька кроків. Навіть якщо ви активуєте функцію "невідомих джерел" Android, вам потрібно торкнутися, щоб авторизувати кожне встановлення додатка вручну.

Магазин Google Play - це єдиний сервіс, який може встановлювати програму у фоновому режимі, і навіть тоді вам потрібно підтвердити свою особу, перш ніж вона дозволить вам натиснути установки телефону на телефон. У переважній більшості випадків зловмисного програмного продукту люди обманюються в додатки, що посилаються на сторонні сайти, з-за меж магазину Play. Це лише приклад соціальної інженерії. Хтось може приземлитися на сторінку, яка говорить: "Привіт, вам потрібен цей плагін для перегляду вмісту". Вони встановлюють APK, і вони заражені.

Якщо ви можете уникнути встановлення файлів .apk із електронних листів або випадкових веб-сторінок, ви вже впевнені в більшій частині зловмисного програмного забезпечення, про яке ви чуєте.

Джерело інфекції

Не всі пристрої Android створюються однаково. У Азії багато мільйонів (можливо навіть мільярдів) телефонів для Android, які не підключаються до серверів Google. Оскільки пошуковий гігант вирвався з Китаю майже десять років тому, користувачі Android залишили можливість покладатися на сторонні магазини додатків. Виробники їхніх телефонів часто запускають ці програми, однак існує безліч шаблонних підземних сайтів, які також торгують APK. І тоді є Росія, яка має процвітаючу сторонню сценарію магазину додатків, яка зосереджується на додатках з російською локалізацією.

Ці магазини додатків є "диким заходом" поширення програм. Тут є багато безпечного вмісту, але деякі з них також містять шкідливе програмне забезпечення. Там ніхто не контролює речі, щоб тримати шкідливе програмне забезпечення в повітрі, тому найчастіше погано з'являються програми. Отже, багато хто з інфекцій зосереджено в Азії. Якщо ви не встановлюєте програми з цих ринків, ви, напевно, в безпеці.

На заході найчастіше шкідливе програмне забезпечення з'являється в "warez" або піратських сховищах додатків. Характер змісту означає, що перевірки файлів мало або взагалі не перевіряються. Таким чином, ви можете думати, що ви отримуєте Clash of Clans за допомогою безлічі читів, які встановлено, але ви дійсно отримуєте вірус. Знову ж таки, якщо ви не встановлюєте ці програми, ваш ризик зараження йде вниз.

Для всіх, хто користується телефоном для Android на базі Google (це майже кожен користувач Android), ваш телефон має вбудоване сканування шкідливого програмного забезпечення. Google розгорнув систему захисту відтворення декілька років тому (на той час, коли її ще називали Verify Apps). Ця служба постійно сканує програми на своєму телефоні, щоб спостерігати за шкідливою поведінкою. Якщо він виявляє щось, ви можете вжити заходів для її видалення. У випадку порушення магазину Google Play компанія може дистанційно вбивати шкідливе програмне забезпечення на всіх підключених пристроях.

Так, зловмисне програмне забезпечення частіше пропускається через фільтри Google і потрапляє до пристроїв. Ці програми, як правило, завантажуються кілька разів, перш ніж Google спіймається, але існує ще кілька масштабних інфекцій. Це те, що потрібно спостерігати в оголошеннях про зловмисне програмне забезпечення - чи виявили першовідкривачі в магазині Play, і чи встановили користувачі його? Імовірність зараження вашого телефону вірусом від Play Store все ще неймовірно низька.

Коли це просто додаток

Припустімо, ви потрапили в шкідливе програмне забезпечення на своєму телефоні Android. Що станеться? Найпоширеніша форма зловмисного програмного забезпечення - це переповнення вашого телефону повними оголошень. Google все більше стискається з тим, що розробники можуть робити щодо реклами, але зловмисне програмне забезпечення може викинути повноекранну рекламу або надсилати шахрайські push-сповіщення. Це дратує, але це не обов'язково загроза безпеці.

Заробляння грошей з реклами приємно, але ваші особисті дані можуть коштувати більше. Ось чому багато шкідливих програм намагатиметься приховати свою присутність і шпигувати за вас. Це все одно лише додатки на вашому телефоні, тому вам потрібно надати їм доступ до таких функцій, як дані облікового запису та місцезнаходження. Знову ж таки, це вимагає деякої розумної соціальної інженерії з боку автора зловмисного програмного забезпечення.

Інші погані програми намагатимуться видати себе законним додатком, щоб збирати особисті дані, введені користувачами. Ми бачили це нещодавно підробленим додатком Uber. Ви можете не помітити, що шкідливе програмне забезпечення активне, але коли ви це робите, його можна видалити, як і будь-яке інше додаток.

Стара та нова вразливість

Кожна програмна платформа у світі має помилки, і Android не відрізняється. Його відкритий вихідний код і залежність від ядра Linux, в основному, гарантують, що до всіх основних помилок Android також приділятиметься велика увага. Коли в Android з'являється нова серйозна уразливість (наприклад, Stagefright), саме тоді вам треба починати турбуватися. У цьому випадку більша частина того, про що ми говорили вище, більше не застосовується.

З правильною вразливістю, зловмисник теоретично може отримати прямий контроль над своїм пристроєм для встановлення шкідливого програмного забезпечення або просто обійти заходи безпеки, які, як передбачається, запобігають фоновим інсталяціям. Шкідливе програмне забезпечення, яке націлює на незахищену вразливість, також може виступати в ролі більше, ніж "просто додаток", завдяки кореневому доступу до вашого пристрою.

Ви достатньо вибухнули? Є хороші новини. Серйозні вразливі місця зустрічаються рідше, ніж колись, і ті, про які ми чуємо, виявляються відповідальним чином. Дослідники з безпеки досліджують недоліки, і Google видає патчі, перш ніж хтось намагається використовувати цю уразливість в дикій природі.

Деякі небезпечні хаки в минулому підказали Google забезпечити, щоб Android містив рівень безпеки патчів у системних налаштуваннях. Ви завжди можете перевірити, чи у вас є останнє оновлення безпеки на своєму телефоні. На жаль, не всі ОЕМ-пристрої Android добре проштовхують оновлення безпеки. У випадку великої експлуатації, ви хочете, щоб стежити за тимчасовою шкалою оновлення вашого пристрою.

Деякі користувачі Android хочуть коректний доступ для мастерингу, але це також є проблемою безпеки. Багато зловмисного програмного забезпечення намагається встановлювати кореневі телефони після встановлення, але це майже завжди не вдається. Це пов'язано з тим, що кореневі виявлення на основі додатків в основному невідомі на даний момент. Це були роки, коли хтось знайшов таку вразливість, і без кореневого каталогу може працювати лише так багато шкідливих програм. Іноді ви чуєте про зловмисне програмне забезпечення, яке включає Towelroot або PingPongRoot. Якщо ви бачите, що вони перераховані як новий вектор атаки шкідливих програм, то вам не потрібно турбуватися. Оригінал Android був виправлений проти них протягом багатьох років. Якщо хтось знайде нову версію цих експлойтів, це може викликати занепокоєння.

Не панікуйте (зазвичай)

Наступного разу, коли з'являється зловмисне програмне забезпечення Android, подивіться на факти, перш ніж панікувати. Чи просто розповсюджується через тіньові китайські магазини додатків? Вам потрібно обманути в установці вручну? Якщо б ви хотіли спіймати його, чи буде він просто показувати вам реклами, поки не будеш видалено? Якщо шкідлива програма використовує уразливості Android для пошкодження телефонів, чи є вони античними експлопами, такими як PingPongRoot?

Реальна загроза - це новий великий експлойт для Android, який стає все рідше. Якщо щось подібне відбувається, ви повинні побачити, чи вже було виправлено ваше пристрій. Якщо це напад на диво, це коли вам потрібно турбуватися. Будь пильний, і ти все буде добре.

Читати далі

IBM створює перший 2nm процесор у світі, використовуючи Nanošheets