Deși nu a făcut încă o uriașă imensă pe piața tabletelor - sau poate ar trebui să o numim piața iPad - sistemul de operare Android Google a fost de ceva timp platforma de smartphone-uri cu cea mai mare vânzare. Asta înseamnă, de asemenea, că este o țintă de top pentru escrocii și dezvoltatorii de programe malware dornici să fure date și bani de la utilizatori nebănuși de Android. Anul trecut a adus niște statistici cumplite, firme de securitate precum McAfee și Lookout susținând creșteri puternice ale malware-ului Android și chiar și asta trei din zece dispozitive Android se vor confrunta cu malware. Juniper Network a raportat faimos o creștere cu 472% a malware-ului Android între iulie și noiembrie 2011, iar Google a fost extragerea aplicațiilor rău intenționate de pe Android Market (acum Google Play) și lansarea Bouncer, un nou instrument care încearcă să ecraneze automat aplicațiile rău înainte de a intra pe piață. Totuși, noi amenințări par să sosească în mod regulat, indiferent dacă sunt aplicații rău intenționate înregistrați apeluri telefonice sau reprezentați aplicații bancare pentru a obține acreditări și pentru a instala mai multe programe software. Ce fel de amenințări potențiale se confruntă utilizatorii Android și este cu adevărat necesară paranoia? În cele din urmă, cum se pot proteja utilizatorii de Android - și toate datele care curg prin dispozitivele lor? Cel mai simplu motiv pentru care Android are mai multe programe malware decât platformele mobile concurente este că este ținta cea mai mare. Marea majoritate a programelor malware care vizează computerele tradiționale vizează Windows, deoarece, din punct de vedere istoric, Windows a avut cea mai mare cota de piață. Deși Android a devenit doar platforma de lider pentru smartphone relativ recent, această apariție a coincis perfect cu interesul masiv al consumatorilor pentru smartphone-uri. Astfel, Android este cea mai mare țintă. Cu toate acestea, există și aspecte ale ecosistemului Android care îl pot face - și utilizatorii de Android - mai vulnerabili. Este open source o problemă? - Android a fost criticat în unele cercuri ca o platformă inerent nesigură, deoarece porțiuni semnificative sunt construite pe tehnologii open-source precum Linux și WebKit. Unii critici ar susține că, deoarece Google oferă codul sursă Android complet oricui dorește să o caute și să-și aleagă defectele, platforma este inerent mai puțin sigură decât platformele (cum ar fi BlackBerry, Windows Phone și iOS-ul Apple) care dețin codul sursă. (sau porțiuni semnificative ale acestuia) ca un secret atent păzit. Deși este puțin negat, Android a văzut mai mult o problemă malware decât platformele mobile concurente - Apple iOS și BlackBerry-ul RIM au fost relativ nevătămate și poate fi încă prea devreme pentru a spune pentru Windows Phone 7 - prezența malware-ului pentru Android pare să aibă mult mai mult de-a face cu ecosistemul Android decât tehnologiile pe care a fost construit. Dacă cineva dorește să atace securitatea Android deoarece folosește tehnologie open-source, trebuie să facă același atac împotriva Linux (care nu a avut niciodată o problemă semnificativă de malware) și iOS (care se bazează pe BSD Unix și utilizează aceeași navigare WebKit tehnologie). Și tehnologia a avut câteva lovituri în ultimele luni. OpenSSL este implementat pe scară largă pe aproape fiecare platformă de pe planetă - și este open source. Același lucru se aplică unui număr mare de utilități și biblioteci utilizate pe majoritatea (dacă nu chiar pe toate) platformele mobile. Niciun software nu este perfect, dar eforturile open-source cu interes suficient pentru dezvoltatori au dovedit în mod constant că pot susține niveluri ridicate de calitate pe termen lung. Sau poate piața deschisă? - În loc să provină din proveniența codului său, situația malware-ului Android pare să provină din ecosistemul aplicațiilor Google. Acolo unde Apple, RIM și Microsoft au oferit experiențe organizate pe piața aplicațiilor, Google Play a fost aproape gratuit: în esență oricine poate contribui la o aplicație și o poate distribui pe o piață disponibilă pentru marea majoritate a dispozitivelor Android. Și Google Play nu este nici măcar singura sursă pentru a obține aplicații. Google permite, în esență, oricui să își creeze propriile piețe pentru aplicațiile Android: Magazinul de aplicații Amazon este probabil cel mai cunoscut, dar există o multitudine de alte magazine de aplicații. Piețele internaționale sunt deosebit de fierbinți pentru magazinele de aplicații care nu sunt Google, unde posibilitatea de a oferi un magazin de aplicații Android într-o limbă locală - poate cu aplicații specifice unei anumite țări sau regiuni - poate fi o propunere atrăgătoare. Unele dintre aceste piețe alternative sunt conduse de operatori de telefonie mobilă; altele sunt mai puțin clare. Dar rețelele publicitare? - Natura oricăror a pieței Android, împreună cu insistența Google că achizițiile trec prin Google Checkout a creat o situație în care un număr mare de aplicații Android își generează veniturile numai prin reclame, mai degrabă decât prin achiziționarea directă de către utilizatori. Crearea de aplicații gratuite, acceptate de anunțuri, permite dezvoltatorilor să ocolească durerile de cap din Google Checkout (care nu este disponibil pe multe piețe și are implicații fiscale complicate - spre deosebire de Apple, Google nu gestionează nimic pentru dezvoltatori). Construirea rețelelor publicitare în aplicații mobile este atât de obișnuită în ecosistemul Android încât multe aplicații chiar acceptă multiplu rețele publicitare. Și, desigur, acești furnizori de publicitate doresc să știe totul despre utilizatorii Android: adresa de e-mail, informații de contact, identificatori unici și, uneori, chiar locație. Chiar dacă un dezvoltator Android are intenții bune, este posibil să nu aibă timpul sau capacitatea de a verifica rețelele publicitare - mai ales dacă există o barieră lingvistică. Amintiți-vă, mulți dezvoltatori de aplicații ambițioși sunt doar una sau două persoane cu o idee și ceva timp pe mâna lor. Este posibil să renunțe la asistența pentru orice rețea publicitară le promite cea mai mare rentabilitate, fără a ține cont de siguranța datelor utilizatorilor lor, de ceea ce fac rețelele respective cu acele date - sau, potențial, de securitatea software-ului rețelei publicitare. Dacă apare o eroare majoră de securitate într-o bibliotecă furnizată de o rețea de publicitate, sute sau mii de aplicații ar putea fi brusc vulnerabile la exploatare. Și să nu uităm ideea că escrocii ar putea să își creeze propriile rețele publicitare și să construiască singuri ușile din spate. Este important să rețineți că platforma Android nu are viruși tradiționali - programe rău intenționate care se răspândesc între dispozitive. Un virus Android nu este imposibil, dar cu siguranță nu este probabil. În schimb, creatorii de programe malware s-au concentrat pe alte tipuri de exploit-uri, dintre care majoritatea implică înșelarea utilizatorilor Android să facă ceva ce nu ar trebui. Aplicații malware - Cel mai frecvent malware Android este o aplicație care pretinde că face un lucru, dar face un altul - adesea în spatele unui utilizator sau fără știrea acestuia. Acestea sunt adesea cai troieni clasici: mulți iau forma unor versiuni de knockoff sau gratuite ale jocurilor cu plată; alții se joacă pe produse fierbinți sau tendințe de divertisment. Ideea este de a atrage utilizatorii să descarce un joc gratuit sau foarte redus, să-i determine să îl lanseze și să instaleze în mod clandestin malware în spatele lor. Acest malware ar putea încerca să obțină parole și apăsări de taste; ar putea redirecționa e-mailuri, mesaje și cărți de adrese către infractorii cibernetici, ar putea fi folosit pentru preluarea unui cont Google. Orice este posibil - dar producătorii trebuie să păcălească oamenii să descarce și să ruleze aplicația. Acest lucru este adesea mai ușor dacă există o barieră lingvistică. Exploatări conduse - Descărcările „drive-by-download” sunt puțin mai urâte. Ideea este de a atrage utilizatorii Android să viziteze un site web care conține cod care exploatează o slăbiciune cunoscută într-un browser. Odată ce utilizatorii vizitează site-ul, malware-ul este instalat. În funcție de mecanismul exact, malware-ul poate bloca în mod deliberat dispozitivul pentru a determina utilizatorii să îl repornească - executând o sarcină utilă urâtă. Tehnicile Drive-by nu sunt exclusive pentru Android - jailbreak-urile iOS au folosit în mod renumit tehnicile Drive-by - dar devin din ce în ce mai frecvente în lumea Android. Exploitările de tip drive-by folosesc adesea tehnici de inginerie socială sau phishing pentru a conduce utilizatorii către site-urile infectate. De exemplu, este posibil să primiți un mesaj SMS care pare să fie de la un operator de transport sau de la un furnizor de servicii, îndemnându-vă să descărcați o actualizare urgentă. Concluzia este că, de fiecare dată când instalați o aplicație sau vizitați un site web, există șansa ca nu totul să fie așa cum pare. Da, situația malware-ului Android este complicată - și nu va deveni mai simplă în curând. Cu toate acestea, există câteva lucruri simple pe care le puteți face, care reduc foarte mult șansele de a avea probleme. Folosiți numai magazine de aplicații de încredere - În primul rând: nu descărcați nicio aplicație din orice sursă pe care o întâlniți. Accesați meniul Setări aplicații al dispozitivului dvs. Android și dezactivați opțiunea „surse necunoscute” pentru instalarea aplicațiilor. Acest lucru va împiedica dispozitivul dvs. să instaleze aplicații prin e-mail, web sau orice altă sursă în afară de Google Play. Din păcate, de asemenea, dezactivează sursele potențial legitime, cum ar fi Amazon App Store și magazinele specifice operatorului. Dacă acest lucru este important pentru dvs., activați „surse necunoscute” numai atunci când cumpărați în mod specific pe acele piețe de încredere. Consultați aplicația și editorul - Înainte de a descărca o aplicație nouă, verificați reputația ambelor aplicații și editorul. Aceasta înseamnă să căutați mai departe decât recenziile postate pe orice piață pe care o utilizați - editorii fără scrupule sunt renumiți pentru că își scriu propriile recenzii de cinci stele. Căutați recenzii din surse independente. Nu instalați fișiere APK - Nu instalați APK-uri (fișiere pachet de aplicații Android) direct, să zicem de pe un card SD sau un dispozitiv USB. Cu excepția cazului în care sunteți un dezvoltator Android calificat (cu instrumente), aproape că nu există nicio modalitate de a determina ce va face un APK până când nu l-ați rulat deja - moment în care, de obicei, nu se mai poate întoarce. Există o anumită percepție greșită că, deoarece toate APK-urile Android trebuie să fie semnate digital de către dezvoltatorii lor, acestea sunt în siguranță. Acest lucru este înșelător: deși toate fișierele APK trebuie să fie semnate, este doar pentru a verifica dacă fișierele nu au fost deteriorate sau corupte de când dezvoltatorul le-a creat. O semnătură nu confirmă în niciun caz că o aplicație nu este rău intenționată și nu există cerințe pentru semnarea semnăturii de către o terță parte. De fapt, este o practică standard pentru dezvoltatori să-și autosemneze propriile aplicații. Verificați întotdeauna permisiunile - Ori de câte ori descărcați sau actualizați o aplicație, Android va prezenta o listă de permisiuni pe care trebuie să le ruleze. Nu vă deplasați doar prin listă în graba către aplicație: vedeți dacă are sens. O aplicație de tapet trebuie într-adevăr să vă cunoască locația? O aplicație care vă permite să urmăriți statisticile jucătorului de baseball are nevoie într-adevăr de acces la agenda dvs. de adrese? Probabil ca nu. Dacă aplicațiile solicită lucruri necorespunzătoare, este posibil să nu fie de niciun folos - sau să fie acceptate de o rețea de publicitate care dorește să știe Tot despre tine. Și, mai presus de toate, nu vă panicați. Programele malware nu sunt încă o problemă extraordinară pentru Android, dar marginile ecosistemului încep să devină destul de evidente. Utilizatorii bine informați care înțeleg modul în care funcționează lumea Android ar trebui să fie în pericol mic, dar cu cât înțelegeți mai puțin tehnologia și ecosistemul, cu atât este mai probabil să intre în necazuri.De ce Android are malware?
Dar producătorii și operatorii de dispozitive? - Dacă apare o problemă de securitate în Android, Google este responsabil pentru dezvoltarea și lansarea unei remedieri. Cu toate acestea, în acel moment, depinde de producătorii și operatorii de dispozitive să primească actualizarea către clienții lor. În multe cazuri, operatorii au fost notorii încet pentru a primi actualizări Android către clienții lor. Caz de caz: malware-ul DroidDream care a atacat Android Market acum aproximativ un an. Google a descoperit vulnerabilitatea care a dus la DroidDream până în august 2010 și a dezvoltat foarte repede un patch pentru aceasta. Cu toate acestea, mai bine de jumătate de an mai târziu, majoritatea telefoanelor Android încă nu aveau patch-ul, iar DroidDream a reușit să exploateze în continuare un defect cunoscut. Este posibil ca până la 250.000 de utilizatori Android să fi fost afectați. Contrastați această situație cu un model de implementare precum Apple, în care compania poate transmite actualizările proprietarilor de dispozitive fără a fi nevoie să implice operatori.Tipuri de amenințări
Cum să rămâi în siguranță
