Статті

Те що дає свободу Android, але містить у собі небезпечну загрозу

Share
Час читання: 4 хв.

Android – добре продумана операційна система, яка з кожною новою версією стає все кращою та безпечнішою. Однак кілька функцій цієї ОС серйозно підвищують ризик зараження вашого смартфона чи планшета. Сьогодні поговоримо про трьох найбільш небезпечних із них — а також про те, як мінімізувати ризики, пов’язані з ними.

Спеціальні можливості (Accessibility)

“Спеціальні можливості” – це вкрай потужний набір функцій Android, який спочатку був створений для того, щоб полегшити життя людям із серйозними порушеннями зору. Вони потребують спеціальних додатків, які зачитують вголос вміст екрана і, навпаки, реагують на голосові команди, переводячи їх у «натискання» будь-яких елементів керування.

Це не просто корисна, а життєво необхідна функція для людей із вадами зору. Однак є проблема: сам принцип роботи «Спеціальних можливостей» полягає в тому, що вони дозволяють одному додатку отримати доступ до всього, що відбувається в інших. Таким чином порушується принцип суворої ізоляції, який є одним із основних засобів забезпечення безпеки в Android.

Не тільки інструменти для допомоги людям із слабким зором використовують цей набір функцій на благо. Наприклад, часто «Спеціальними можливостями» користуються мобільні антивіруси, щоб доглядати, чи не відбувається в інших програмах чогось небезпечного.

Однак існує й зворотний бік медалі. Наприклад, дозвіл на доступ до цього набору функцій часто запитує зловмисне програмне забезпечення. А все тому, що такий доступ дозволяє легко шпигувати за всім, що відбувається у вас у смартфоні, — читати листування, підглядати логіни та паролі, красти фінансову інформацію, перехоплювати одноразові коди підтвердження транзакцій тощо.

Більше того: доступ до «Спеціальних можливостей» дозволяє кіберзлочинцям ще й керувати смартфоном від імені користувача: натискати будь-які кнопки, заповнювати форми тощо. Так, зловред, наприклад, може самостійно заповнити у банківському додатку форму переказу та підтвердити його одноразовим кодом із текстового повідомлення.

Тому перед тим, як надати додатку доступ до «Спеціальних можливостей», завжди треба як слід задуматися: а чи точно ви довіряєте його творцям?

Встановлення невідомих програм (Install unknown apps)

За замовчуванням в Android право на інсталяцію інших програм має тільки додаток офіційного магазину. У разі немодифікованої версії системи це, звичайно, програма Google Play Store. Виробники смартфонів можуть також використовувати разом з Google Play або замість нього свої власні додатки магазинів, такі як Huawei AppGallery або Samsung Galaxy Store.

Тим не менш, Android — демократична операційна система, в якій немає жорсткого обмеження на джерела завантаження програм. За бажання можна легко дозволити будь-якому додатку завантажувати та встановлювати програми, звідки вам буде завгодно. Ми, звичайно, не рекомендуємо зловживати цією можливістю, оскільки таким чином дійсно легко заразити свій смартфон чимось неприємним.

Офіційні магазини є найбільш безпечними джерелами для завантаження програм. Перед тим як потрапити до цих магазинів, програми проходять перевірку безпеки. А якщо з’ясується, що їх творці все ж таки змогли пропхати в магазин зловреда, таку програму з магазину швиденько виженуть.

Звичайно, іноді зловреди потрапляють навіть у Google Play (на жаль, частіше, ніж усім нам хотілося б). Але все ж таки в офіційних магазинах хоч якось наглядають за порядком — на відміну від сторонніх майданчиків в Інтернеті, на яких кишать зловмисники, і власників це ніяк не бентежить. Якось кіберзлочинцям вдалося заразити аж сам такий сторонній магазин додатків.

Найголовніше: якщо ви вирішили, що вам життєво необхідно встановити на свій Android-смартфон щось, завантажене з Інтернету, не забудьте відключити цю можливість відразу ж після того, як закінчите це щось встановлювати. Також бажано після цього перевірити пристрій за допомогою мобільного антивірусу, чи не потрапила в систему якась зараза.

Права суперкористувача – воно ж “рутування” (Root)

Менш популярна, ніж дві описані вище, але не менш небезпечна можливість в Android – це отримання прав суперкористувача. У народі цей процес відомий як “рутування”, від слова root, – так англійською називається власне суперкористувач в операційних системах сімейства Linux.

Назва в даному випадку цілком відповідає вмісту: права суперкористувача дають суперздатності тому, хто отримує їх на пристрої. Для самого користувача це відкриває доступ до глибин Android, куди зазвичай операційна система нікого не пускає. З цими правами можна мати повний доступ до файлової системи, мережевого трафіку, заліза смартфона, встановлення будь-яких прошивок і так далі.

Але у прав суперкористувача є і зворотний бік: якщо на «рутованому» смартфоні заводиться зловред, то всі можливості суперкористувача отримує і він. Зокрема, з цієї причини «рутування» дуже люблять серйозні шпигунські програми, якими користуються багато урядових спецслужб. А також найпросунутіші програми для стеження, доступні для цивільних користувачів.

Тому ми украй не рекомендуємо «рутувати» ваш Android-смартфон або планшет, якщо ви не маєте серйозного досвіду та чіткого розуміння того, як працює операційна система.

Як залишатися в безпеці користувачам Android

Насамкінець — кілька порад про те, як залишатися в безпеці:

  • Ставтеся з обережністю до програм, які запитують доступ до «Спеціальних можливостей».
  • Постарайтеся встановлювати програми лише з офіційних магазинів. Так, у них теж можна нарватися на зловреда, але все одно це набагато безпечніше, ніж користуватися альтернативними майданчиками, на яких за безпеку взагалі не відповідає ніхто.
  • Якщо ви все ж таки встановлюйте програму зі стороннього джерела, то не забудьте вимкнути «Установку невідомих програм» відразу після того, як ви закінчили це робити.
  • Не використовуйте Android, якщо ви не розумієте, як працюють права суперкористувача.
    Обов’язково встановлюйте надійний захист на всі Android-пристрої.
  • Якщо ви користуєтеся безкоштовною версією нашого захисту, не забувайте час від часу вручну запускати перевірку. 
Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.

Опублікував
Лужна Софія
Tags: Android
  • Останні записи

    Як зрозуміти, що додаток збирає ваші дані без дозволу

    Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…

    14.11.2024

    Google робить свій смартфон потужнішим за допомогою Linux

    В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…

    14.11.2024

    Apple набирає обертів у галузі ШІ, поки конкуренти зволікають у розвитку

    Apple Intelligence з'явився тільки минулого місяця, і деякі з його найцікавіших функцій будуть доступні з…

    14.11.2024

    В Україні зросла кількість злочинів за участю популярних додатків

    За останні кілька років все частіше виявляється, що месенджери використовуються як інструменти для злочинів. З…

    14.11.2024

    Стало відомо, коли представлять смартфони Samsung Galaxy S25

    Схоже, компанія Samsung не буде вкотре зрушувати терміни запуску своїх флагманських смартфонів ближче до початку…

    14.11.2024

    В OpenAI запропонували владі США та їхнім союзникам об’єднатися для протистояння Китаю у сфері ШІ

    Компанія OpenAI виступила з пропозицією американській владі і союзникам США про створення "Північноамериканського договору зі…

    14.11.2024