Android má velký bezpečnostní problém, ale aplikace Antivirus nemůžou moc pomoci
Ano, zařízení Android mají vážné bezpečnostní problémy. Tam je Android malware - většinou mimo Obchod Google Play. Největším problémem je, že většina zařízení Android neobdrží aktualizace zabezpečení. Androidové antivirové aplikace nejsou řešením těchto problémů.
Bezpečnostní společnosti prosazují své antivirové aplikace Android a využívají znepokojení nad využíváním programu Stagefright k prodeji bezpečnostního softwaru. Aplikace antivirových aplikací pro Android zde však nepomohou.
Jak Antivirus funguje na systému Windows a jak to nefunguje v systému Android
Nejprve se podívejme, jak funguje antivirový software v systému Windows. Antivirový software na Windows se hádá do operačního systému na nízké úrovni. Aby byla zajištěna ochrana v reálném čase, používají antivirové aplikace "ovladače filtrů systému souborů", které zachycují žádosti o přístup k souborům a skenují tyto soubory kvůli malwaru předtím, než budou moci spouštět nebo jinak získat přístup. Pokud antivirová aplikace zjistí nějaký problém, může tento přístup zablokovat a používat oprávnění na nižší úrovni k okamžitému odstranění nebo karanténě škodlivého softwaru.
Tak funguje antivirus na systému Windows - systém Windows poskytuje způsob, jak získat antivirový software pro přístup k systémům na nižší úrovni.
Aplikace Android neposkytuje pro antivirové aplikace přístup k nízkému přístupu. Android omezuje všechny aplikace na karantény a omezuje oprávnění, která mohou používat. Neexistuje žádný speciální způsob, jak se antivirová aplikace připojit k vašemu systému na nízké úrovni a zabránit v instalaci škodlivé aplikace nebo zastavit škodlivý web nebo zprávu z využívání bezpečnostního otvoru a spuštění škodlivého softwaru ve vašem systému.
Když je malware již spuštěn, sandbox Android zabraňuje tomu, aby aplikace antivirové ochrany zasahovala do zavádějící aplikace. Pokud malware používal bezpečnostní otvor pro získání kořenového přístupu, tento škodlivý software skutečně běží s vyššími oprávněními než samotná antivirová aplikace.
To si můžete všimnout při instalaci antivirové aplikace v systému Android - musí obsahovat své oprávnění, stejně jako každá jiná aplikace.
Takže co dělají aplikace Android Antivirus?
Samozřejmě, antivirové aplikace pro Android mohou dělat některé věci. Mohou zobrazit seznam nainstalovaných aplikací, zkontrolovat jména těchto aplikací a porovnat je se známým seznamem napadených aplikací. To je - aplikace jsou skenována podle jejich jména. Aplikace antivirových aplikací pro Android nemohou skenovat váš systém kvůli škodlivým procesům, které mohly být nainstalovány, když byl telefon napaden bezpečnostním otvorem.
Antivirový program může mít také funkci skenování souborů, která nabízí skenování karty SD a úložiště Intel - alespoň část přístupnou pro uživatele - pro potenciálně škodlivé soubory. Pokud však ve formátu APK stahujete škodlivé aplikace pro Android a ukládáte je na kartu SD, nebude to opravdu moc dobré. Nemůže skenovat celý souborový systém - včetně systémových oblastí, kde jsou uloženy programy - jak je to možné v systému Windows.
Aplikace antivirových aplikací pro Android mohou samozřejmě dělat více než to. Mohou sledovat síťovou aktivitu a skenovat příchozí přenosy, aby vám zabránili v návštěvě škodlivých webových stránek a stahování potenciálně škodlivých aplikací. Tento druh činnosti zpomalí váš telefon - nebo alespoň vyčerpá jeho baterii o něco víc, než je třeba - a funguje spíše jako webový filtr než cokoli jiného.
Tyto aplikace jsou také zabaleny do dalších funkcí tangenciálně souvisejících, jako je například ztracené sledování telefonu. Ale Android vám umožňuje sledovat a vymazat ztracená zařízení zdarma.
Vaše zařízení Android má integrovaný antivirový program
Ale tady je věc: Vaše zařízení Android již má vestavěné antivirové funkce. Pokud jste právě dostali své aplikace ze služby Google Play, jsou tyto aplikace neustále skenovány kvůli malwaru. Pokud Google nalezne ve službě Google Play škodlivou aplikaci, aplikace je z Google Play vytažena a může být automaticky odebrána také z vašeho zařízení.
Pokud se rozhodnete povolit aplikace z "neznámých zdrojů" a slepit aplikaci z webu, poprvé to budete dotázáni, pokud budete chtít Googlu nechat skenovat aplikace, které nainstalujete pro malware. Pokuste se nainstalovat škodlivou aplikaci - dokonce i aplikaci mimo Google Play - a systém Android vás bude varovat.
Tyto možnosti "Ověření aplikací" se nacházejí v aplikaci Nastavení Google v zařízení v sekci Zabezpečení. Pravidelně kontroluje vaše zařízení o potenciálních bezpečnostních problémech a škodlivých aplikacích.
Tyto věci jsou v rámci služby Google Play zapáleny do operačního systému Android. Na rozdíl od antivirových aplikací pro Android mají služby Google Play vyšší úroveň přístupu k systému a dostávají automatické aktualizace, aby se pokoušeli opravit otvory pro zabezpečení bez úplných aktualizací operačního systému.
Je toho víc. Aplikace Google Chrome pro Android nyní obsahuje stejnou funkci Bezpečné prohlížení Google, která se používá v Chrome pro počítače, takže samotný prohlížeč Chrome již skenuje příchozí provoz a varuje předtím, než přistupujete k potenciálně nebezpečným webovým stránkám nebo stahujete potenciálně nebezpečné aplikace.
Přeskočte antivirové aplikace
Neříkáme, že vestavěná bezpečnostní ochrana systému Android je dostatečně dobrá. Zařízení Android musí dostávat pravidelné aktualizace zabezpečení pro své operační systémy.
Aplikace antivirové ochrany však neposkytuje žádné skutečné další zabezpečení. Vaše zařízení s Androidem již má vestavěný výkonnější funkce ve stylu antivirového programu.
Teoreticky, pokud Android poskytuje dostatečně nízký přístup k antivirovým aplikacím, může být antivirová aplikace užitečná. Nicméně to není, takže antivirové aplikace nejsou užitečné. Přidání dostačujících oprávnění pro fungování antivirových aplikací by také otevíralo nové cesty pro malware, které by využívaly tytéž oprávnění s nízkými úrovněmi.
Tato aplikace pravděpodobně zhorší životnost baterie a může vás stát, kdybyste se rozhodla zaplatit. Ještě horší je, že mohou poskytnout falešný pocit bezpečí. Kromě toho nejsou skutečně škodlivé pro použití - prostě nejsou dostatečně užitečné.
Ochrana zařízení Android
Antivirové aplikace nejsou pro udržení bezpečnosti v systému Android důležité. Pokud je to možné, vyhnout se vyklápěcím aplikacím - stačí je získat z Google Play. Většina škodlivých aplikací pochází z prostředí mimo Google Play. Například čínské obchody s aplikacemi se zdají obsahovat infikované aplikace. Stahování pirátské verze placené hry a pokus o její instalaci je také nebezpečné. Existují však některé legitimní aplikace, které byste mohli chtít slepý, jako je Amazon Appstore a všechny aplikace z ní.
Je také důležité používat zařízení, které přijímá aktualizace zabezpečení. Pokud chcete používat zařízení Android, doporučujeme zařízení Google Nexus, které dostávají bezpečnostní aktualizace přímo od společnosti Google. Dokonce i tato zařízení neobsahují aktualizace zabezpečení tak rychle, jak by měly, ale jsou lepší než alternativa.
Ano, většina zařízení Android neobdrží aktualizace zabezpečení. Je to bláznivá situace, kdy nás Google, výrobci zařízení a mobilní operátoři zavedli.
Je pochopitelné, že mnoho uživatelů systému Android, pocházejících z Windows, si bude myslet, že nainstaluje antivirovou aplikaci. Koneckonců, mnoho z těchto aplikací jsou vyráběny společnostmi, které také vytvářejí antivirové systémy Windows. Tyto antivirové aplikace však nefungují jako antivirový software systému Windows a nemají dostatečná oprávnění k opravě zabezpečení vašeho zařízení. Android již má v operačním systému pečlivější ochranu proti virům.
Image Credit: Uncalno Tekno na Flickr, TechStage na Flickru