Три найбільш небезпечні функції Android

Розповідаємо про три найнебезпечніші функції Android, які значно підвищують ризик зараження вашого смартфона якимось шкідливим ПЗ.

Android – добре продумана операційна система, яка з кожною новою версією стає все кращою та безпечнішою. Однак кілька функцій цієї ОС серйозно підвищують ризик зараження вашого смартфона чи планшета. Сьогодні поговоримо про трьох найбільш небезпечних із них — а також про те, як мінімізувати ризики, пов’язані з ними.

Спеціальні можливості (Accessibility)

“Спеціальні можливості” – це вкрай потужний набір функцій Android, який спочатку був створений для того, щоб полегшити життя людям із серйозними порушеннями зору. Вони потребують спеціальних додатків, які зачитують вголос вміст екрана і, навпаки, реагують на голосові команди, переводячи їх у «натискання» будь-яких елементів керування.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Це не просто корисна, а життєво необхідна функція для людей із вадами зору. Однак є проблема: сам принцип роботи «Спеціальних можливостей» полягає в тому, що вони дозволяють одному додатку отримати доступ до всього, що відбувається в інших. Таким чином порушується принцип суворої ізоляції, який є одним із основних засобів забезпечення безпеки в Android.

Не тільки інструменти для допомоги людям із слабким зором використовують цей набір функцій на благо. Наприклад, часто «Спеціальними можливостями» користуються мобільні антивіруси, щоб доглядати, чи не відбувається в інших програмах чогось небезпечного.

Однак існує й зворотний бік медалі. Наприклад, дозвіл на доступ до цього набору функцій часто запитує зловмисне програмне забезпечення. А все тому, що такий доступ дозволяє легко шпигувати за всім, що відбувається у вас у смартфоні, — читати листування, підглядати логіни та паролі, красти фінансову інформацію, перехоплювати одноразові коди підтвердження транзакцій тощо.

Більше того: доступ до «Спеціальних можливостей» дозволяє кіберзлочинцям ще й керувати смартфоном від імені користувача: натискати будь-які кнопки, заповнювати форми тощо. Так, зловред, наприклад, може самостійно заповнити у банківському додатку форму переказу та підтвердити його одноразовим кодом із текстового повідомлення.

Тому перед тим, як надати додатку доступ до «Спеціальних можливостей», завжди треба як слід задуматися: а чи точно ви довіряєте його творцям?

Встановлення невідомих програм (Install unknown apps)

За замовчуванням в Android право на інсталяцію інших програм має тільки додаток офіційного магазину. У разі немодифікованої версії системи це, звичайно, програма Google Play Store. Виробники смартфонів можуть також використовувати разом з Google Play або замість нього свої власні додатки магазинів, такі як Huawei AppGallery або Samsung Galaxy Store.

Тим не менш, Android — демократична операційна система, в якій немає жорсткого обмеження на джерела завантаження програм. За бажання можна легко дозволити будь-якому додатку завантажувати та встановлювати програми, звідки вам буде завгодно. Ми, звичайно, не рекомендуємо зловживати цією можливістю, оскільки таким чином дійсно легко заразити свій смартфон чимось неприємним.

Офіційні магазини є найбільш безпечними джерелами для завантаження програм. Перед тим як потрапити до цих магазинів, програми проходять перевірку безпеки. А якщо з’ясується, що їх творці все ж таки змогли пропхати в магазин зловреда, таку програму з магазину швиденько виженуть.

Звичайно, іноді зловреди потрапляють навіть у Google Play (на жаль, частіше, ніж усім нам хотілося б). Але все ж таки в офіційних магазинах хоч якось наглядають за порядком — на відміну від сторонніх майданчиків в Інтернеті, на яких кишать зловмисники, і власників це ніяк не бентежить. Якось кіберзлочинцям вдалося заразити аж сам такий сторонній магазин додатків.

Найголовніше: якщо ви вирішили, що вам життєво необхідно встановити на свій Android-смартфон щось, завантажене з Інтернету, не забудьте відключити цю можливість відразу ж після того, як закінчите це щось встановлювати. Також бажано після цього перевірити пристрій за допомогою мобільного антивірусу, чи не потрапила в систему якась зараза.

Права суперкористувача – воно ж “рутування” (Root)

Менш популярна, ніж дві описані вище, але не менш небезпечна можливість в Android – це отримання прав суперкористувача. У народі цей процес відомий як “рутування”, від слова root, – так англійською називається власне суперкористувач в операційних системах сімейства Linux.

Назва в даному випадку цілком відповідає вмісту: права суперкористувача дають суперздатності тому, хто отримує їх на пристрої. Для самого користувача це відкриває доступ до глибин Android, куди зазвичай операційна система нікого не пускає. З цими правами можна мати повний доступ до файлової системи, мережевого трафіку, заліза смартфона, встановлення будь-яких прошивок і так далі.

Але у прав суперкористувача є і зворотний бік: якщо на «рутованому» смартфоні заводиться зловред, то всі можливості суперкористувача отримує і він. Зокрема, з цієї причини «рутування» дуже люблять серйозні шпигунські програми, якими користуються багато урядових спецслужб. А також найпросунутіші програми для стеження, доступні для цивільних користувачів.

Тому ми вкрай не рекомендуємо «рутувати» ваш Android-смартфон або планшет, якщо ви не маєте серйозного досвіду та чіткого розуміння того, як працює операційна система.

Як залишатися в безпеці користувачам Android

Насамкінець — кілька порад про те, як залишатися в безпеці:

• Ставтеся з обережністю до програм, які запитують доступ до «Спеціальних можливостей».
• Постарайтеся встановлювати програми лише з офіційних магазинів. Так, у них теж можна нарватися на зловреда, але все одно це набагато безпечніше, ніж користуватися альтернативними майданчиками, на яких за безпеку взагалі не відповідає ніхто.
• Якщо ви все ж таки встановлюйте програму зі стороннього джерела, то не забудьте вимкнути «Установку невідомих програм» відразу після того, як ви закінчили це робити.
• Не використовуйте Android, якщо ви не розумієте, як працюють права суперкористувача.
  Обов’язково встановлюйте надійний захист на всі Android-пристрої.
• Якщо ви користуєтеся безкоштовною версією нашого захисту, не забувайте час від часу вручну запускати перевірку.