Android má veľký problém s bezpečnosťou, ale antivírusové aplikácie nemôžu robiť veľa na pomoc
Áno, zariadenia so systémom Android majú vážne problémy s bezpečnosťou. Tam je malware s Androidom - väčšinou mimo Obchod Google Play. Najväčším problémom je, že väčšina zariadení so systémom Android nedostáva aktualizácie zabezpečenia. Androidové antivírusové aplikácie nie sú riešením týchto problémov.
Bezpečnostné spoločnosti tlačia svoje antivírusové aplikácie Android, pričom používajú obavy v súvislosti s využívaním služby Stagefright na predaj bezpečnostného softvéru. Ale antivírusové aplikácie Android vás tu nepomôžu.
Ako funguje Antivirus na systéme Windows a ako to nie je v systéme Android
Po prvé, skúmame, ako funguje antivírusový softvér v systéme Windows. Antivírusový softvér na systéme Windows sa zavádza do operačného systému na nízkej úrovni. Na poskytovanie ochrany v reálnom čase používajú antivírusové aplikácie "ovládače filtra súborových systémov" na zachytenie žiadostí o prístup k súborom a skenovanie týchto súborov na škodlivý softvér predtým, ako budú povolené používať alebo inak získať prístup. Ak antivírusová aplikácia zistí problém, môže zablokovať prístup a použiť jej povolenia na nízkej úrovni na okamžité odstránenie alebo karanténu škodlivého softvéru.
Tak funguje antivírus v systéme Windows - systém Windows poskytuje spôsob, akým môže antivírusový softvér získať prístup k systémom na nízkej úrovni.
Aplikácia Android neposkytuje možnosť, aby antivírusové aplikácie získali prístup na nižšiu úroveň. Android obmedzuje všetky aplikácie na karantény a obmedzuje povolenia, ktoré môžu používať. Neexistuje žiadny špeciálny spôsob, ako by antivírusová aplikácia mohla byť pripojená do vášho systému na nízkej úrovni a zabrániť inštalácii škodlivých aplikácií alebo zastaviť škodlivý web alebo správu, ktorá by mohla zneužiť bezpečnostný otvor a spustiť škodlivý softvér vo vašom systéme.
Keď už je škodlivý softvér spustený, sandbox aplikácie Android zabraňuje tomu, aby antivírusová aplikácia zasahovala do zavádzania škodlivých aplikácií alebo ich zavrite. Ak malware používal bezpečnostný otvor na získanie prístupu na server root, tento škodlivý softvér skutočne beží s vyššími oprávneniami než samotná antivírusová aplikácia.
Môžete to vidieť, keď nainštalujete antivírusovú aplikáciu v systéme Android - musí zobrazovať svoje povolenia rovnako ako každá iná aplikácia.
Takže čo robia Aplikácie pre Android Antivírus?
Samozrejme, antivírusové aplikácie Android môžu robiť niektoré veci. Môžu si prezrieť zoznam nainštalovaných aplikácií, skontrolovať mená týchto aplikácií a porovnať ich so zoznamom infikovaných aplikácií. To je to - aplikácie sú skenované podľa ich mien. Aplikácie antivírusového systému Android nemôžu skenovať váš systém kvôli škodlivým procesom, ktoré mohli byť nainštalované, keď bol váš telefón napadnutý bezpečnostným otvorom.
Antivírusová aplikácia môže mať tiež funkciu skenovania súborov, ktorá ponúka skenovanie karty SD a pamäte Intel - aspoň časť prístupnú pre používateľov - pre potenciálne škodlivé súbory. Ak však neťaháte škodlivé aplikácie pre systém Android vo formulári APK a neuložíte ich na kartu SD, nebude to naozaj príliš dobré. Nemôže skenovať celý systém súborov - vrátane systémových oblastí, kde sú uložené programy - ako je to možné v systéme Windows.
Androidové antivírusové aplikácie môžu samozrejme urobiť viac ako to. Môžu monitorovať sieťovú aktivitu a skenovať prichádzajúcu návštevnosť, aby vám zabránili v návšteve škodlivých webových stránok a sťahovaní potenciálne škodlivých aplikácií. Tento druh činnosti spomalí váš telefón - alebo aspoň odčerpá batériu o niečo viac, než je potrebné - a funguje skôr ako webový filter ako čokoľvek iné.
Tieto aplikácie sú tiež zabalené do iných tangenciálne súvisiacich funkcií, ako napríklad stratené sledovanie telefónu. Ale Android vám umožňuje sledovať a vymazávať vaše stratené zariadenia zadarmo.
Vaše zariadenie so systémom Android má integrovaný antivírus
Ale tu je vec: Vaše zariadenie so systémom Android už má vstavané antivírusové funkcie. Ak práve získate svoje aplikácie zo služby Google Play, tieto aplikácie sú neustále skenované kvôli škodlivému softvéru. Ak spoločnosť Google nájde škodlivú aplikáciu v službe Google Play, aplikácia sa stiahne z Google Play a dá sa automaticky odstrániť aj z vášho zariadenia.
Ak sa rozhodnete povoliť aplikácie z "neznámych zdrojov" a odinštalovať aplikáciu z webu, pri prvom spustení sa zobrazí otázka, či chcete nechať spoločnosť Google skenovať aplikácie, ktoré inštalujete pre škodlivý softvér. Pokúste sa nainštalovať škodlivú aplikáciu - dokonca aj mimo nej - a systém Android vás bude varovať.
Tieto možnosti "Overenie aplikácií" sa nachádzajú v aplikácii Nastavenia Google vo vašom zariadení pod položkou Zabezpečenie. Pravidelne kontroluje vaše zariadenie s potenciálnymi bezpečnostnými problémami a škodlivými aplikáciami.
Tieto veci sa v rámci služieb Google Play zapália do operačného systému Android. Na rozdiel od antivírusových aplikácií s Androidom služby Google Play majú vyššiu úroveň prístupu k systémom a dostávajú automatické aktualizácie, aby sa pokúsili opraviť bezpečnostné diery bez úplných aktualizácií operačného systému.
Je tu ešte viac. Prehliadač Google Chrome pre systém Android teraz obsahuje rovnakú funkciu Bezpečné prehliadanie Google, ktorá sa používa v prehliadači prehliadača Chrome pre pracovnú plochu, takže samotný prehliadač Chrome už skenuje prichádzajúcu návštevnosť a varuje pred prístupom k potenciálne nebezpečným webovým stránkam alebo sťahovaním potenciálne nebezpečných aplikácií.
Preskočiť antivírusové aplikácie
Nehovoríme, že zabudované bezpečnostné ochrany Android sú dosť dobré. Zariadenia Android musia dostávať pravidelné aktualizácie zabezpečenia pre svoje operačné systémy.
Ale antivírusová aplikácia neposkytuje žiadnu reálnu bezpečnosť. Zariadenie so systémom Android už má zabudované výkonnejšie funkcie v štýle antivíru.
Teoreticky, ak Android poskytoval dostatok prístupu na nižšiu úroveň antivírusových aplikácií, môže byť antivírusová aplikácia skutočne užitočná. Avšak to nie je, takže antivírusové aplikácie nie sú teraz užitočné. Pridanie dostatočných oprávnení na fungovanie antivírusových aplikácií by tiež otvorilo nové cesty pre škodlivý softvér na využitie tých istých oprávnení na nízkej úrovni.
Tieto aplikácie pravdepodobne zhoršia životnosť batérie a mohli by ste ťa stáť, ak sa rozhodneš zaplatiť za ne. Ešte horšie by mohli poskytnúť falošný pocit bezpečia. Okrem toho nie sú naozaj škodlivé na použitie - jednoducho nie sú dostatočne nápomocné.
Ochrana zariadenia s Androidom
Antivírusové aplikácie nie sú dôležité pre to, aby ste zostali v bezpečí v systéme Android. Ak je to možné, vyhnite sa vylomeniu aplikácií - stačí ich získať zo služby Google Play. Väčšina škodlivých aplikácií pochádza z prostredia mimo služby Google Play. Napríklad čínske obchody s aplikáciami často obsahujú infikované aplikácie. Sťahovanie pirátskej verzie platených hier a pokus o inštaláciu je tiež nebezpečné. Existujú však niektoré legitímne aplikácie, ktoré by ste mohli chcieť použiť, napríklad Amazon Appstore a všetky aplikácie z neho.
Je tiež dôležité používať zariadenie, ktoré dostáva aktualizácie zabezpečenia. Ak chcete používať zariadenie so systémom Android, odporúčame zariadenia Google Nexus, ktoré dostávajú bezpečnostné aktualizácie priamo od spoločnosti Google. Dokonca aj tieto zariadenia nedosahujú aktualizácie zabezpečenia tak rýchlo, ako by mali, ale sú lepšie ako alternatíva.
Áno, väčšina zariadení so systémom Android nedostane aktualizácie zabezpečenia. Je to bláznivá situácia, kedy nás zaviedli výrobcovia zariadení a mobilní operátori.
Je pochopiteľné, že mnohí používatelia Androidu, ktorí prichádzajú zo systému Windows, si myslia, že nainštalujú antivírusovú aplikáciu. Veľa z týchto aplikácií sú vytvorené spoločnosťami, ktoré tiež vytvárajú antivírusy Windows. Tieto antivírusové aplikácie však nefungujú ako antivírusový softvér systému Windows a nemajú dostatočné povolenia na opravu vášho zariadenia. Android už má v operačnom systéme obsiahlejšiu ochranu proti vírusom.
Image Credit: Uncalno Tekno na Flickr, TechStage na Flickr