3 самые опасные функции Android с точки зрения кибербезопасности



Уязвимости в операционных системах могут возникнуть там, где совсем не ожидаешь. Например, в Android есть несколько полезных функций, через которые на устройство может проникнуть вредоносное ПО. В этой статье управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов разбирает три самые опасные из них, а также дает советы, как защититься от подобных угроз.  

«Специальные возможности»

«Специальные возможности» — функции, которые помогают управлять устройством людям с нарушениями зрения. Это, например, могут быть приложения, которые зачитывают вслух текст сообщения или, наоборот, могут выполнить команду по голосовому запросу. Проблема в том, что «Специальные возможности» позволяют таким приложениям получить доступ ко всему, что происходит в других сервисах. В результате нарушается одно из основных средств обеспечения безопасности в Android — принцип строгой изоляции. 

Иногда это может использоваться во благо. Например, с помощью «Специальных возможностей» антивирусы могут отследить, не происходит ли в других приложениях чего-то опасного. Однако доступ к этому функционалу может запросить и вредоносное ПО, чтобы следить за всем, что происходит на устройстве — перехватывать логины и пароли, коды для двухфакторной аутентификации, просматривать личные переписки и многое другое. Более того, злоумышленники могут управлять устройством от имени пользователя, например, заполнить форму перевода в банковском приложении и подтвердить его с помощью кода. Поэтому мы рекомендуем тщательно следить за тем, кому вы предоставляете доступ к «Специальным возможностям», и насколько это необходимо. 

Установка неизвестных приложений 

По умолчанию загружать приложения на Android можно только из Google Play или других официальных магазинов, предустановленных на устройстве, например Samsung Galaxy Store или Huawei AppGallery. Однако это демократичная операционная система, которая предоставляет пользователям право выбора — поэтому скачивать можно и из других источников. Но в этом случае можно случайно скачать вредоносную программу. 

Эксперты по кибербезопасности настоятельно рекомендуют пользоваться только официальными магазинами — там приложения проходят проверку безопасности. А если выяснится, что оно опасно для пользователей, то его удалят. Конечно, бывают случаи, когда даже в официальные магазины проникают вредоносные программы — однако здесь риск с ними столкнуться всё же ниже. 

Если вы всё же решили скачать что-то из стороннего ресурса, и уверены в нём — не забудьте после этого выключить разрешение на загрузку приложений из неизвестных источников. После рекомендуем проверить устройство с помощью надёжного защитного решения, чтобы убедиться, что на ваш смартфон или планшет не проник зловред. 

Права суперпользователя 

Ещё одна опасная функция — права суперпользователя. Его ещё называют «рутование» — на английском языке root означает суперпользователь в операционных системах семейства Linux. Название этой функции говорит само за себя: права суперпользователя дают огромные возможности. Например, полный доступ к файловой системе, сетевому трафику, «железу» устройства, возможность устанавливать любую прошивку. 

Однако если на устройство проникнет зловред, он тоже получит права суперпользователя. Этим, например, пользуются шпионские приложения. Поэтому мы советуем не включать эту опцию, если вы не имеете серьёзного технического опыта и глубокого понимания работы операционной системы Android.

Чтобы не стать жертвой злоумышленников, мы рекомендуем:

·       скачивать приложения только из официальных источников; если вы загружаете что-то со сторонних ресурсов, отзовите после этого разрешение на установку из неизвестных источников;

·       отслеживайте за тем, кому вы предоставляете доступ к «Специальным возможностям», и делайте этого только в случае необходимости;

·       не используйте «рутование» на Android, не имея специальной подготовки;

·       используйте надёжное защитное решение, которое поможет вовремя обнаружить угрозу на Android-устройстве и устранить её.