כמה מאובטח אנדרואיד, באמת?

Lifehacker יקר,
אני כל הזמן שומע טיעונים סותרים על מצב האבטחה של אנדרואיד. אומר אריק שמידטזה בטוח יותר מהאייפון, אבל אנשים צחקו עליו. בנוסף, אני כל הזמן שומע על האיום של תוכנות זדוניות של אנדרואיד. מי צודק? האם אנדרואיד בטוח? האם עלי להתקין תוכנת אבטחה כפי שאני עושה ב-Windows?

בְּכֵנוּת,
דרואיד נעול

דרואיד נעול יקר,
הוויכוח על אבטחת אנדרואיד לא הולך להיעלם בקרוב. יש אנשים חכמים מכל עבר, אבל בבסיסו יש כמה דברים חשובים שכל בעל אנדרואיד צריך לדעת. בוא נחצה את הערפל, בסדר?

הגרסה הקצרה: אנדרואיד מאובטח... המשתמשים לא

בואו נוציא את זה מהדרך. אנדרואיד כמערכת הפעלה מאובטחת מאוד. יש לו שכבות הגנה מרובות כדי לשמור על תוכנות זדוניות, והיא דורשת הרשאה ספציפית שלך לעשות כמעט כל דבר שעלול להוביל לפגיעה בנתונים שלך או למערכת. עם זאת, אנדרואיד היא מערכת פתוחה שסומכת עליך המשתמש וקהילת המפתחים שלה לעשות את הדבר הנכון. אם אתה רוצה, אתה יכול לתת הרבה הרשאות, ואפילו גישה לחלקים עמוקים יותר של המערכת אם רשמת את הטלפון שלך. אנדרואיד מנסה להגן עליך מעצמך, אבל אם תדחף אותה, היא מאפשרת לך לקבל את המילה האחרונה על מה להתקין (ומאיפה, כמו מקורות לא ידועים ומעבר לקירות המפוקחים בקביעות של Google Play) ולמי לתת הרשאות .

כמו בכל דיון אבטחה, הדברים האלה פותחים אותך בפני תוכנות זדוניות לא בגלל שהם רעים, אלא בגלל שהמשתמשים הם החוליה החלשה. אז כשאנשים מדברים על אבטחת אנדרואיד, זה לא שאנדרואיד אינו מאובטח מטבעו,אנחנו. אנדרואיד נותן לנו הרבה כוח, ועם כוח גדול באה אחריות גדולה.

הגרסה הארוכה: איך אבטחת אנדרואיד עובדת

אנדרואיד תוכננה עם אבטחה כאחד מעקרונות אבני היסוד שלה. מבלי להשוות אותה לאף פלטפורמה אחרת, היא עושה עבודה ממש טובה כדי לוודא שתהליכים לא אוספים יותר מדי מידע (או משתמשים ביותר מדי משאבים) ללא הרשאה, אף אפליקציה או תהליך אחד לא מקבל גישה לרמת המערכת ללא הרשאות מתאימות, ושהמשתמש בדרך כלל תמיד מודע למה שקורה מאחורי הקלעים.

מוקדם יותר החודש טען סטיבן מקס פטרסוןביצירה בקוורץשאנדרואיד כמעט בלתי חדירה לתוכנות זדוניות. בצד הגזמה, הוא ביסס את הקביעהמצגת שהכין ראש אבטחת אנדרואיד, אדריאן לודוויג, שם חשף לודוויג כי "פחות מ-0.001% מהתקנות האפליקציה באנדרואיד מסוגלות לחמוק מההגנות הרב-שכבתיות של המערכת ולגרום נזק למשתמשים". בפשטות, לאנדרואיד יש שכבות הגנה מרובות כדי להגן על עצמה מפני חדירות של תוכנות זדוניות, ומאז שגוגל החלה לשים לב למה שהמשתמשים מתקינים במכשירים שלהם, הם ראו מעט מאוד תוכנות זדוניות מופיעות.

כדוגמה לכך, לודוויג הציג את הגרף שלמעלה (ומטה, שניהם כלולים בסיפון המגלשות המלא). רק כדי להתקין, אפליקציה צריכה לעבור דרך Google Play או אזהרת מקורות לא ידועים (אם היא מופעלת בטלפון שלך), ומשתמש שיאשר את ההתקנה. לאחר מכן, עליו לעבור את תכונת האבטחה "אמת אפליקציות" של גוגל, אשר בודקת APK מול מסד הנתונים של תוכנות זדוניות משלה לפני שניתן יהיה להתקין אותה (עוד על כך בהמשך). לאחר מכן, האפליקציה נמצאת בארגז חול ומוגבלת להרשאות שניתנו לה, והאבטחה של אנדרואיד עצמו בודקת שוב בכל פעם שהאפליקציה פועלת.

לודוויג ממשיך ומציין כי למרות חוקרי ביטחון ואפילו המחלקה לביטחון פניםציינו עליות בתוכנות זדוניות של אנדרואיד(PDF), לאף אחד מלבד גוגל אין את הכלים להציג נתוני התקנה בפועל, והם פשוט לא רואים תוכנות זדוניות שמתבטאות במספרים גדולים. אומר פטרסון:

הבעיה שגוגל רוצה לפתור היא שלרוב חוקרי האבטחה העצמאיים אין גישה לפלטפורמה כמו זו של גוגל כדי למדוד כמה פעמים הותקנה אפליקציית תוכנה זדונית. הם מקבילים לחוקרי מחלות אנושיים ללא CDC למדידת גודל התפרצות מחלה ולתאם תגובה. חוקרי אבטחה טובים מאוד באיתור ותיקון תוכנות זדוניות, אך בהיעדר נתונים אמינים המעידים באיזו תדירות הותקנה אפליקציית תוכנה זדונית, רמת האיום עלולה להיות מוגזמת. דיווחים שמגיעים לפרסום הם לרוב מוגזמים ביותר. כדי להדגיש את הנקודה הזו, לודוויג חשף בניתוח שלו שכמה מתגליות התוכנות הזדוניות המפורסמות ביותר לאחרונה מותקנים בפחות מאחת למיליון התקנות.

כעת, כמובן שהנתונים של גוגל יגידו שהם לא רואים תוכנות זדוניות בטבע. לגוגל יש עור במשחק הזה, והם הולכים לבחור את הנתונים הטובים ביותר שהם יכולים לאסוף כדי לצבוע את אנדרואיד באור הטוב ביותר האפשרי. זה לא בהכרח הופך את הנתונים לשקריים או מפוקפקים, אבל זה אומר שאתה צריך לקחת אותם עם גרגר מלח בריא. למרבה הצער, הם גם היחידים שבאמת יכולים לספק לנו את הנתונים האלה.

Google אוספת מידע זה בכל פעם שאתה מתקין אפליקציה כל עוד אתה משתמש באפשרות "אמת והתקן" המופיעה בטלפון שלך בעת ההתקנה (ייתכן שחלק מהמשתמשים יראו את "אמת והתקן" וכן את "מתקין חבילה" בהתאם למכשיר שלהם. מכשיר), או אם אתה מתקין דרך Google Play ישירות. אם אינך משתמש בו, הנה הסיבה שאתה צריך:

מנגנוני האבטחה החדשים הופיעו לפני כשנה כאשר גרסאות חדשות של אנדרואיד החלו לשלוח עם Verify Apps. אמת Apps מתערב בעת הורדת אפליקציה, משווה אותה למסד נתונים גדול של מידע תוכנות זדוניות שאצרה Google ומזהיר את המשתמש אם האפליקציה עלולה להזיק. Verify Apps מופץ גם לגרסאות אנדרואיד ישנות יותר על ידי הכללתו בעדכונים לאפליקציית Google Play המשמשת להורדת אפליקציות מחנות האפליקציות של גוגל. בדיקה וחסימת אפליקציות מופעלת כברירת מחדל, מה שמחייב משתמש לבחור לבטל אותן כדי לעקוף את ההגנה שלה.

אז נראה שהכל בסדר בחזית האנדרואיד. אם אתה משתמש בטלפון שלך בדרך הרגילה, מתקין ממקורות מהימנים (גם אם אתה מטעין צד), ותשתמש בראש בעת התקנת אפליקציות, הסיכוי שתקבל תוכנות זדוניות במכשיר האנדרואיד שלך קלושים במיוחד. המקרה מונחה נתונים, וזה משכנע ללא ספק.

עם זאת, זו לא תמונה מלאה.

נותרה קצת קריאה בין השורות מחוץ לקטע הקוורץ שחשוב לא פחות לציין. כמה אזהרות שלא הוזכרו אך נלקחו בקלות:

• גוגל לא יכולה לספור תוכנות זדוניות שהיא לא רואה. כל הנתונים כאן מבוססים על התקנות אפליקציה ש-Google מקבלת עליהן נתונים דרך "אמת אפליקציות", הזמינות ב-Google Play ב-Android 2.3+. אם אינך משתמש ב-Verify and Install בעת טעינת צד, או שאתה מקבל את האפליקציות שלך ממקור אחר כמו Amazon Appstore (או שאתה מטעין בצד שלישי), אתה לא נכלל או מוגן. זו אזהרה גדולה - זה בעצם אומר "מתוך התוכנה הזדונית שגוגל יכולה לראות, היא לא רואה הרבה ממנה." כדי לאתחל, יש פתוח ובעיה משמעותית למדי עם Verify Appsשמשפיע על אמִגרָשׁשל טלפונים. גוגל תיקנה את זה, אבל התיקון צריך להיות מופץ על ידי ספקים ויצרני OEM למשתמשים, וזה חלק אחר לגמרי מבעיית האבטחה שלא נפתרה. גוגל הייתה עסוקההופך את אנדרואיד למודולריבמיוחד כדי לעקוף את הבעיה הזו, ועם מזל נראה שיפורים באנדרואיד 4.4 Kit Kat.

• לאנדרואיד יש הגנות... כדי להגן על עצמה, לא על הנתונים שלך. זהו כנראה החור הפעור הגדול ביותר שנותר ללא מענה הן על ידי המצגת והן מהפרשנות שלאחר מכן. זה דבר אחד אם אפליקציה עלולה להזיק כי היא פוגעת באנדרואיד בדרך כלשהי, אבל אם האפליקציה לא מעוניינת בשליטה על המכשיר שלך או שהיא לא Rootkit, ההגנה הרב-שכבתית הזו מגינה עליך רק עד לנקודה שבה אתה מתקין את זה. אם התוכנה הזדונית נועדה ללכוד את הנתונים, המיקום, השימוש, רשימת אנשי הקשר, כתובות הדואר האלקטרוני או נתונים אחרים במכשיר שלך, אף אחד מאלה לא מטופל (ולמען האמת, גם חברות האבטחה לא נותנות לזה מענה טוב. זה באמת " תסתכל על מה שאתה מתקין.)

• חוסר התקנות אינו שווה חוסר בתוכנות זדוניות. העובדה שגוגל לא רואה המון התקנות תוכנות זדוניות דרך המקורות שלה היא חדשות נהדרות - אבל זה לא אומר שהתוכנה הזדונית לא נמצאת שם בטבע, וזה לא אומר שהאיום שלה לא אמיתי. זה אומר שהמיתוס של מכשירים נגועים בכל מקום בהחלט נמכר יתר על המידה על ידי חברות אבטחה, אבל זה לא אמור לעשות לאף אחד נוח יותר להתקין את "AngryBirdsPremiumLulz.apk" מאתר מפוקפק, מתוך מחשבה שההגנות של אנדרואיד יגנו עליהם.

• רבות מההגנות של אנדרואיד עוקפות בכמה הקשות, או על ידי משתמשים. עבור משתמשי אנדרואיד רבים, הדבר הראשון שאנו עושים הוא לכבות את האזהרה "מקורות לא מורשים" כדי שנוכל להעמיס קבצי APK שגיבנו, או להתקין מאתרי אינטרנט או מקורות אחרים. רוצה אתאפליקציית אנדרואיד של Grooveshark? כבה את זה. תכנן לטען אפליקציה שהייתה לך בטלפון הישן שלךזה כבר לא זמין? כבה את זה. האם הטלפון שלך הושרש, או שהותקן ROM חדש לחלוטין? ייתכן שגם גוגל לא סופרת אותך. זה רק משתמשים מומחים - משתמשים מתחיליםלא שמים לב להרשאותאו מקורות מורשים הם בעיה אחרת לגמרי - אחת עםרְצִינִי,השלכות בעולם האמיתי. בכל מקרה, אלו חמש מתוך שבע שכבות ההגנה שעקפו ישירות.

הרבה השתנה בעולם האבטחה הנייד מאז כריס דיבונההמכונה חברות אנטי וירוס ניידותבתור "שרלטנים ורמאים", דוחפים תוכנות הפחדה ו"משחקים על הפחדים שלך כדי לנסות למכור לך תוכנת הגנה BS", עוד בשנת 2011. למרות שהוא עדיין צודק ששיחות על אבטחת סלולר מתפתחות לעתים קרובות לפחד, אי ודאות וספק מבלי לדון אמיתי -השפעה על העולם, הרבה יותר קשה לבטל את הנושא מאשר אז.

אז איך אתה מגן על עצמך?

בסופו של יום, הסיבה האמיתית לכך שקשה לבטל תוכנות זדוניות ניידות היא מכיוון שהמשתמש הוא - ותמיד היה - החוליה החלשה בשרשרת האבטחה. אנדרואיד לא לבד בזה - לכל פלטפורמה, נייד או שולחני, יש את אותה בעיה. זה לא משנה אם הגינה שלך מוקפת חומה או פתוחה, אם משתמש לוחץ על התקן, הכל נגמר. לכן זה כל כך חשובלמד לדעת אם אפליקציית אנדרואיד היא תוכנה זדוניתלפני שתתקין אותו.

הפעל את חיישני ה-BS שלך, ותסתכל בביקורות על חנות האפליקציות. ביקורות הן לעתים קרובות אינדיקטור נורא לאיכות האפליקציה, אבל בהתחשב כסנטימנט כולל, תוכל לראות במהירות אם אפליקציה עושה את מה שהיא אמורה לעשות, או שיש תלונה מגמתית על התנהגות מוזרה או הרשאות מפוקפקות. באופן דומה,שימו לב להרשאות שאפליקציה מבקשתלפני שתתקין אותו. אל תקיש רק על זה - שאל את עצמך אם הגישה המבוקשת סבירה עבור התכונות שסופקו. בדוק את האפליקציות האחרות של המפתח, וחפש ברחבי האינטרנט סקירות ממקורות שאתה סומך עליהם. במקרה הגרוע ביותר, אם יש לך טלפון אנדרואיד ישן שעובד, נסה אותו שם תחילה כדי לבדוק אותו לפני שתשים אותו במנהל ההתקן היומי שלך עם כל הנתונים שלך.

לבסוף, שקול ברצינות התקנת כלי אבטחה נייד. הייתה תקופה שהיה קשה להמליץ ​​על אחד, אבל גם אזרוב הכלים מציעים תכונות נוספות שכדאיות. בנוסף לסריקה הפעילה, האפשרויות הטובות ביותר גם חוסמות תוכנות זדוניות ידועות ממקורות ומטעני צד שלישי (שכבת הגנה נוספת נחמדה לאלו מאיתנו שמקבלים את האפליקציות שלנו מיותר מ-Google Play), עוזרות לך לאתר או למחוק מרחוק מכשיר שאבד , יכול לגבות את הנתונים שלך באופן אוטומטי ועוד. כמו כן, חלפו מזמן הימים שבהם אנטי וירוס אנדרואיד פירושו טלפון איטי וסוללה גוועת - האפליקציות הטובות ביותרלא יאט אותך או את הטלפון שלך בכלל.

הדיון בנושא אבטחת ניידים כרגע נמצא בערך באותו מקום כמו הדיון על שולחן העבודה. זה הוגן לציין שהאיום הסלולרי זכה למשחק מוגזם והוגן יתר על המידה, וזה גם הוגן לומר שהרוב המכריע של משתמשי אנדרואיד שמתקינים אפליקציות ממקורות ידועים וטובים, ולא מסתבכים בעצמם, לעולם לא יתקלו בתוכנה זדונית. בדיוק כמו בשולחן העבודה, משתמש חכם, הרגלי הורדה והתקנה טובים ושכל ישר צריכים להיות קו ההגנה הראשון שלך. מעבר לזה, היינו מציעיםכלי אבטחה טוב לאנדרואידכדי לכסות את כל השאר, סרוק אחר תוכנות זדוניות מתי שתרצה, ותיהנה מהתכונות וההגנה הנוספות שהם מציעים.

תמונות מאתpayalnic,גרפיקה psd,גרפיקה psd,גרפיקה psd,משפחה או'אבה,חֲסַר טַעַם, וUncalno Tekno.