Нужно ли на андроид ставить антивирус: Эксперт рассказал, надо ли ставить антивирус на смартфон
Нужно ли устанавливать антивирус на андроид?
В предыдущей статье мы подробно рассмотрели, как поменять страну или регион в App Store, для загрузки приложений и игр, предназначенных для других стран. Прочитать подробную инструкцию Вы можете здесь.
Каждый из нас, рано или поздно задумывается, нужно ли ставить антивирус на андроид смартфон или планшет? Наиболее подробный ответ, поможет дать сотрудник сервисного центра, который посвятил большую часть совей жизни ремонту мобильных смартфонов, а также компьютеров на базе Windows.
Со слов сотрудника: «Я встретил довольно большое количество ситуаций, когда компьютер или телефон были заражены вирусом, а также слышал не меньшее количество объяснений их владельцев, о том, что они не пользуются антивирусными программами. В 2009-10 годах, борьба с компьютерными вирусами нам приносило хорошую прибыль.» Но, как быть с андроид смартфонами, устройство которых далеко от персональных компьютеров на ОС Windows? Многие спрашивают нас, какое антивирусное программное обеспечение для смартфона используем мы. Абсолютно честно отвечаем и объясняем, что не пользуемся ни каким программным обеспечением. В этом случае следует быть предельно внимательным с серфингом в интернете, не устанавливать подозрительных приложений из неизвестных источников. Мы не рекомендуем такой опыт использования для большинства пользователей. Согласно статистике, каждый 4-ый владелец Android’a, страдает от вирусов, которые звонят на неизвестные номера, отправляют смс на платные номера, или попросту переводят деньги с банковских карт.
Подобно серфингу интернета на компьютере, Вы не можете быть уверены в надежности антивирусных программ на андроид. В случае с Android-устройством, ваш телефон находится под постоянной угрозой, от бесчисленных гадостей, которые возможно встретить в интернете сегодня. Как выбрать наиболее качественный и надежный антивирус, из всевозможных и доступных приложений, которые возможно скачать на андроид для защиты гаджета? Мы постараемся дать Вам советы, которые значительно повысят безопасность Вашего смартфона.
Безопасность от Google
Каждый из нас, кто видит сообщения безопасности каждый день, знают, что обычно установка приложения не создает реальной угрозы для пользователя в целом. Мы привыкли к этому. На самом деле, большинство установленных приложений и игр, получает доступ к личным данным юзера, который и не знает об этом. Мобильные устройства являются очевидными целями для хакеров, которые хотят украсть или завладеть личными данными, с целью дальнейшего вымогательства денег или сбыта на черном рынке. Android, в качестве платформы, относится к большому количеству устройств и производителей смартфонов. Нет такого понятия, как защищенное устройство на 100%.
Первым делом стоит запретить установку приложений из неизвестных источников. Гугл проделывает колоссальную работу, по защите андроид устройства пользователя от взлома или заражения вирусом. Поэтому, на гаджете с Android ОС, предустановлено программное обеспечение, которое контролирует приложения и игры на наличие уязвимостей. Кроме этого, приложения и игры, которые Вы скачиваете с Play Market’a, постоянно контролируются службой безопасности Google. Нужен ли антивирус на телефон андроид? Ответ одного из разработчиков Google:
«Служба безопасности компании Google для Андроид, предназначены чтобы обеспечить максимальную безопасность для мобильных устройств – по умолчанию и сделать его бесплатным для всех пользователей Android. Пользователи, конечно могут использовать и любые другие дополнительные решения, для защиты устройства. Далее. Есть такие сумасшедшие люди, которые сознательно скачивают программное обеспечение на свое андроид устройство, чтобы добавить или улучшить системные характеристики или расширить функционал самого гаджета. Как правило, используют ускорение процессора смартфона для более эффективной работы. В конечном итоге, в неопытных руках это приводит к плачевным результатам».
Антивирус Norton
Нужен ли антивирус на андроид смартфон? Одна из авторитетных компаний – Norton, полностью осознает, что нет необходимости для использования инструментов по активному сканированию телефонов и планшетов.
Мы задали вопрос Кевину Хейли (директор Symantec): «Есть ли смысл использовать дополнительное антивирусное ПО на андроид?». Его ответ был короток и понятен многим – «Вирусы не являются основной угрозой для гаджетов на Android устройствах.»
Norton видит свою задачу в обеспечении безопасности не только от вредоносных программ по мошенничеству, но также защищает устройства от потери и кражи. Кроме того, Symantec помогает крупным предприятиям защищать и управлять данными, которые хранятся и предаются на корпоративных мобильных устройствах.
Для большинства пользователей, эти и другие особенности обеспечения безопасности являются избыточными. Такие вещи, как «Анти-вор», «Защита личных данных», «Блокировка вызовов», «Резервное копирование», уже довольно давно существует для пользователей Google Play. Как правило, основной проблемой этих приложений, является неудобство использования.
Avast
Нужно ли устанавливать антивирус на андроид? «Мы в Avast постоянно следим за новинками в сфере мобильных угроз не только Android, но и iOS, защищая более 55 миллионов человек по всему миру от хакерских атак, вредоносных программ, кражи или потери личных данных. Основная проблема большинства пользователей – это конфиденциальность и потеря личных данных, но все же, большинство пользователей часто подвергают себя риску, например, использования общественной Wi-Fi сети без защиты. Аваст решает эти вопросы и проблемы, с помощью своих мобильных приложений, SecureLine VPN для андроид и iOS устройств.
AVG Zen
Так нужен ли на телефон андроид антивирус? «Абсолютно ничего плохого нет с этими компаниями, которые предлагают альтернативные варианты защиты, особенно если это заставляет людей активно думать о сохранении себя в безопасности. Просто, с точки зрения защиты от вредоносных программ, Вы вероятно уже защищены Google – илипросто здравым смыслом. Не нажимайте на подозрительные ссылки в нежелательных сообщениях электронной почты или текстовых сообщениях. Не устанавливаете приложение или игру, которое таинственным образом скачали себе на телефон или планшет. Используйте только надежные и проверенные магазины, такие как Google Play или Amazon Appsotre.
Так что, Вам еще нужна дополнительная защита от вирусов и вредоносных программ на андроид? Я думаю, нет. Скорее всего, это приложение попросту будет занимать место на Вашем устройстве, может быть даже замедлять его работу.
Советуем Вам заботиться не только о безопасности персональных данных, но и о защите дисплея смартфона от механических повреждений и сколов. Защитное стекло для Samsung Galaxy Note 4 от компании Бэнкс. Серия OKR+.
Зачем антивирус для телефона и нужен ли он вообще
Который год ведутся дискуссии на предмет, нужен ли антивирус на смартфоне. С одной стороны, раз есть вредоносное ПО, значит необходима защита. С другой, пользователи андроид-смартфонов ловят вирусы достаточно редко, в сравнении с пользователями компьютеров, и посему антивирус для коммуникатора кажется бесполезной штуковиной. Взвесим все за и против, чтобы определить, нужно ли устанавливать антивирус на смартфон.
Аргументы за
Бытует ошибочное мнение, что под Android практически нет вредоносного программного обеспечения. Несмотря на относительную защищенность, на Android-платформе вполне могут промышлять вирусы, вызывающие серьезные сбои в работе смартфона, отправляющие платные сообщения и взламывающие пароли. Действительно, они встречаются не так часто, но, как говорят, береженого Бог бережет.
Следующее заблуждение: нужно ли устанавливать антивирус на смартфон, если даже при его наличии можно подхватить какую-то «болячку». Это так – не каждый антивирус может дать 100% гарантию защиты. Однако многие популярные программы на поверку таки дают свыше 95% эффективности, что очень достойный показатель. Например, знакомые по службе на ПК Kaspersky, Avast, или ESET.
Еще одно возражение: антивирусы для смартфонов – выкачка денег и пиар их разработчиков. Возможно. Но достаточно много антивирусного ПО доступно в Google Play для бесплатного скачивания. Посему перестраховаться от возможных проблем можно безвозмездно, то есть даром.
Аргументы против
В одном из интервью на вопрос нужен ли андроид-смартфону антивирус, директор Google по безопасности Android ответил отрицательно. По его словам среднестатистическому пользователю бессмысленно устанавливать антивирус: достаточно встроенных защитных функций ОС и отбора приложений в Google Play, отсеивающего зараженное ПО. И в этом есть резон: более 60% вирусов замаскированы под различные приложения. Скачивание софта из проверенных источников, таких как Google Play, минимизирует возможные риски.
При публикации в Google Play каждое приложение проходит проверку на вирусный код и вредительское поведение. Если неблагополучный софт каким-то образом проскочил эту первую линию обороны, Google Play может удаленно ликвидировать зараженное приложение со смартфона. Плюс к этому последние версии самой операционной системы выполняют проверку кода сторонних приложений, вносят ограничения в их работу и блокируют фоновую отправку сообщений, которой грешат многие вирусы.
В большинстве случаев хватит внимательности к тому, что скачиваешь и по каким ссылкам переходишь. В основном попадание вируса на смартфон или иной гаджет – дело рук самого пользователя. Без антивируса вполне можно обойтись соблюдая простые меры предосторожности:
• прежде, чем скачать ПО, читать отзывы;
• выбирать приложения, набравшие много скачиваний;
• не соблазняться бесплатными копиями известных программ из неизвестных источников;
• обращать внимание, какие права доступа требует приложение;
• не переходить по сомнительным ссылкам.
К вопросу нужно ли ставить антивирус на смартфон подталкивает и тот факт, что данное ПО активно использует оперативную память и может вызывать подвисания.
Итого
Как уже писалось, если вы внимательны к собственным действиям на подключенном к Интернету смартфоне, привыкли внимательно читать информацию, прежде чем скачивать, переходить по ссылкам, давать разрешение на определенные действия и т.п., антивирус вам не особо нужен.
С другой стороны, если вы хотите перестраховаться и имеете достаточный ресурс оперативки, можете обзавестись антивирусным ПО – лишним не будет. Конкретно рекомендовать установку антивируса на коммуникатор можно тем, кто пользуется со смартфона мобильным банкингом, интернет-кошельками или другими электронными системами, связанными с управлением собственными денежными средствами. А также тем, кто не уверен в своей внимательности и разборчивости, что касается скачиваемого софта и просматриваемого контента.
Таким образом, нужно ли устанавливать антивирус на смартфон, зависит от характера его использования.
The following two tabs change content below.
Без зазрений совести спрашиваю «телефончик» у малознакомых парней и девушек. За тем, чтобы проверить удобно ли кнопка блокировки ложится под палец и быстро ли срабатывает автофокус 🙂 Хотела бы побывать на MWC и вести лайв-блог из гущи событий.
Нужен ли антивирус на Андроид? Нужно ли устанавливать?
Нужен ли антивирус на Андроид устройствах?
Устройства на базе Android становятся все популярнее. По сути, у Android в общем-то и нет конкурентов. Устройства на базе iOS стоят относительно дорого и не каждому по карману, а устройства на базе Windows Phone покупать не спешат — хочется, чтобы хотя бы смартфон работал надежно.
Конечно, последние версии Windows функционируют достаточно стабильно, но осадок прошлых времен остался. Устройства на базе Bada OS (собственная разработка Samsung) постепенно вытесняются устройствами на базе Android даже внутри самой компании Samsung — по сути, на Bada OS остались лишь самые дешевые устройства.
Популярность устройств на базе Андроид понятна: небольшая цена, открытость, возможность настраивать операционную систему смартфона на любой вкус и цвет, огромное количество бесплатных приложений. Пользователю, купившему смартфон, не придется выложить еще столько же за приложения для него (как в случае с устройствами на iOS).
Но популярность Андроид-устройств и такая их популярность открывают огромное поле деятельности для всяких злоумышленников. Только за 2015 год количество вирусов и других вредоносных программ для Андроид увеличилось на 190 % — до 550 тысяч. Отсюда и значительная вероятность случайно установить одну из подобных вредоносных программ. Поэтому антивирус на Андроид является практической необходимостью.
Не следует также думать, что если вы загружаете программы только из Play Маркет, то останетесь в безопасности. Вирус DroidDream как раз и распространялся через официальный сайт Google Play Маркет, и при этом все пользователи, загрузившие содержащие его приложения, были уверены в том, что они безопасны.
Конечно, Гугл вскоре удалила содержащие вирус приложения, но это наталкивает на мысль, что Google не слишком усердно проверяет на предмет вредоносного кода приложения, публикуемые на Play Маркет сторонними программистами. В статье “Как узнать кто заходил на страницу” мы как раз рассказывали о том, как под видом полезной утилиты распространятся вирусы, под носом у Google Play и iTunes.
Нужен ли Антивирус на Андроид?
Итак, нужен ли антивирус на смартфоне Андроид? Многие пользователи исходят из опыта работы с настольными системами, где антивирус просто необходим, и устанавливают антивирус на Андроид-устройства. Причем стараются, чтобы на смартфоне стоял такой же антивирус, что и на настольном компьютере. Например, если пользователь использует Avast на ноутбуке или стационарном компьютере, то он стремится установить Avast и на свой телефон/планшет.
Да и в сети можно найти много информации о том, что вирусы, трояны и другое вредоносное программное обеспечение поселяется на мобильные телефоны, в том числе и под управлением Андроид. Вирусы проникают даже на Play Маркет.
Нужен ли Антивирус на Андроид
Все это создает впечатление, что у Андроид все плохо и с безопасностью, и с вирусами. Однако на самом деле это не так, поскольку Андроид самостоятельно проверяет устройство на наличие вредоносных программ. Другими словами, функции антивируса уже встроены в саму операционную систему.
Вот, что может делать Андроид без установки стороннего антивируса:
- Приложения на Google Play Маркет проверяются на вирусы при загрузке. Если приложение является вирусом или содержит вредоносный код, то оно не будет загружено на Google Play Маркет, и вы просто не сможете его скачать и установить.
- Если же каким-либо образом на Play Маркет появится вредоносное приложение (были и такие ситуации), и вы его уже установили, Google может удалить его с вашего телефона.
- Начиная с версии 4.2, ОС Андроид может проверять сторонние приложения (из неизвестных источников) на наличие вирусов. При первой установке стороннего приложения на Андроид 4.2 пользователю будет задан вопрос, нужно ли проверить приложение на наличие вредоносного кода.
- Андроид 4.2 автоматически блокирует силами операционной системы отправку платных SMS, запрещена также фоновая отправка SMS на короткие номера, что часто используют трояны. При попытке приложения отправить такое SMS вы получите соответствующее уведомление.
- Андроид ограничивает опасные возможности приложений — так, приложения не могут работать в фоновом режиме и записывать каждое нажатие клавиши, что исключает наличие в Андроид «клавиатурных» (клавиатура-то виртуальная) шпионов. Кроме того, при установке приложения вы увидите все разрешения, необходимые программе.
- Андроид 5.0 имеет огромное количество улучшений в плане безопасности. Подробнее об этом мы писали в статье “Безопасность Андроид 5.0».
Подведем итоги и ответим на главный вопрос “Нужен ли антивирус на Андроид?” Как видите, список защитных свойств Андроид довольно впечатляет. И все это умеет сама операционная система без антивирусов. Так что, если следовать рекомендациям, приведенным в наших статьях о защите данных на Андроид и приложениях для защиты телефона, то антивирус, по сути, особо и не нужен.
Устройства под управлением Андроид 4.0 и выше защищены лучше. А вот на более ранние версии следует, все же, для верности установить антивирус.
Вконтакте
Мой мир
Одноклассники
Нужен ли смартфону антивирус и как избежать заразного ПО?
Эффективны ли антивирусные программы для смартфонов? Нужен ли антивирус Android-смартфону и стоит ли устанавливать его на iPhone? А также говорим о том, откуда вообще берутся вирусы на смартфонах и чего не стоит делать в целях безопасности устройства.
Для начала, ответьте на два простых вопроса:
- На вашем телефоне установлен антивирус?
- Если “Да”, то от чего именно вы решили защищаться?
Дело в том, что многие пользователи ставят антивирусное ПО на смартфоны по привычке — просто потому что то же самое им рекомендовали делать на ПК. Но мобильные платформы устроены иначе, и защита для них работает по другим принципам, так что поставить антивирусное ПО и жить припеваючи — не всегда эффективное решение.
Сравнить и выбрать: смартфоны на Price.ua http://price.ua/catalog52.html
Зловреды: разновидности и пути заражения
Объясним, откуда берутся вредоносные программы, чтобы вы раз и навсегда забыли загружать контент no-name разработчиков с no-name сайтов. Метко подметили в комментариях под одним из тематических постов: “Лучшая защита для смартфона — культура пользования”.
Какими бывают зловреды для смартфона?
- Троянские программы — классика жанра. Троянов больше всего. Такие зловреды крадут персональные данные — номера из адресной книги, историю переписок и даже логины/пароли от ваших аккаунтов. Зачем кому-то контакты, скажем, вашей бабушки из Белой Церкви? Не в целях шпионства. Проще: эти номера чаще всего после кражи попадут в список спам-рассылки. Не смертельные, но и далеко не самые приятные последствия.
- Зловреды, получающие права администратора (root) без вашего согласия. Их меньше, чем троянов, но они агрессивней. Зловред может от вашего имени делать рассылку, некоторые — даже звонить, менять настройки смартфона как им будет угодно, устанавливать без разрешения сторонние программы.
- Зловреды для sms-рассылки. Такая вредоносная программа может выжать все деньги с вашего мобильного счёта, отправив несколько сообщений на короткие номера (ясно, что за вашей спиной).
- Вымогатели. Словив такой вирус, скорее всего будет заблокирован доступ к тем или иным файлам на смартфоне, либо устройство полностью. А чтобы возобновить контроль над смартфоном — предложено заплатить выкуп за разблокировку.
- Банеры. Блокируют часть или весь дисплей, перекрывая его рекламным плакатом со ссылкой на сторонний сайт или без неё.
Читайте также: Топ лучших смартфонов 2015 года
Вам уже страшно? На самом деле нет ничего страшного в зловредах для смартфонов, если соблюдать простые правила безопасности. Потому,
Правила безопасного использования смартфона
Не загружайте программы из неофициальных магазинов приложений. Запомните: зловред на смартфон сам собой не просочится — ему для этого нужно ваше подтверждение о загрузке/установке/запуске файла или доступа к каким-либо категориям персональных данных. Потому аккуратно выбирайте источники для установки программ, следите за тем, что именно программа у вас запрашивает и всё будет как нельзя лучше.
Например, для Android-смартфонов официальный магазин приложений — Google Play Market, для iOS-устройств — App Store. Ни одно приложение не попадает в каталог данных магазинов, не пройдя проверку безопасности. Программы сначала тестируют, а лишь затем, убедившись, что они не вредоносят, заливают в каталог.
Да, многие известные компании могут размещать фирменное ПО не в том же Google Play, а на своём сайте. А ещё существуют альтернативные магазины (например, Amazon Appstore for Android), в которых есть программы, отсутствующие в официальном маркете. Что делать в таком случае?
Читайте также: Индустрия смартфонов 2016 — чего ожидать?
Amazon также имеет свою систему безопасности — это раз, а во-вторых, смотрите на количество загрузок (нормальный показатель для программы — свыше 50 тысяч установок), читайте отзывы и ищите информацию о компании, выложившей данную программу.
Плюс, загружаемые таким образом программы всё равно будут проверяться на наличие вредоносов: разрешите Google сканировать устройство для выявления подозрительной активности и волноваться будет не о чем.
В Android-смартфонах есть ещё несколько встроенных опций, поддерживающих безопасность устройств:
“Проверка приложений”
Настройки — Настройки Google — Безопасность — Проверка приложений.
Ставим две “галочки” напротив пунктов “Проверять наличие проблем с безопасностью” и “Борьба с вредоносными программами”. В первом случае Google будет мониторить работу установленных приложений и если обнаружит несоответствие стандартам безопасности, отключит и даже удалит потенциально небезопасную программу. Во втором — подозрительные приложения, используемые вами, будут отправляться в Google для анализа.
“Неизвестные источники”
Настройки — Безопасность — Администрирование устройства — Неизвестные источники.
Если сомневаетесь в том, что способны отличить сертифицированный источник для загрузки программ на Android-смартфон от неблагонадёжного, ограничьте право загрузки приложений со сторонних ресурсов — пусть это будет только Google Play Market.
Проверяем программы с доступом к данным
Новые Android-прошивки тем хороши, что позволяют контролировать доступ приложений к любому типу запрашиваемой информации и модулям самого смартфона.
Замечали ли вы, что, например, при загрузке Viber вас попросят разрешить доступ к Камере, Контактам, Местоположению, Микрофону, Телефону, Памяти устройства, SMS и ещё целой когорте опций? Что ж, для популярного многофункционального мессенджера, который к тому же можно настроить под себя, сняв половину разрешений без вреда для программы, это вполне нормально.
А вот программа “Фонарик” с доступом к вашей адресной книге — это уже намёк на то, что что-то здесь не чисто.
Проверить разрешения приложений в Android-смартфоне можно тут:
Настройки — Приложения — Настройки приложений — Разрешения приложений.
Многие пункты редактируются безболезненно для приложений — отмена разрешения никак не повлияет на функциональность. Например, пункт “Местоположение” можете забрать у приложений камеры, если вам геотаргетинг не интересен или вы вообще не знаете что это такое, а потому не пользуетесь 🙂
Стоковый Android VS кастомные прошивки
Вы наверняка в курсе, что стоковый Android встречается на устройствах Nexus, остальные производители, будь то Samsung или Xiaomi, на Android-смартфоны ставят кастомные прошивки.
Если Google вылавливает вирус или другой зловред в системе, воспользовавшийся лазом в браузере или самой ОС, корпорация быстренько выпускает обновление для Android-устройств, перекрывающее зловреду возможность пакостить.
И на Nexus-смартфоны/планшеты такие обновления приходят в течение недели, а вот на смартфоны с кастомными прошивками обновления могут идти и полгода.
Это вовсе не значит, что в целях безопасности лучше не покупать что-либо кроме Nexus-устройств 🙂 Да и не настолько часто появляется необходимость выпуска тотального обновления системы в борьбе с вредоносным ПО (последний громкий случай задержки важного обновления, кажется, был зафиксирован ещё в 2012 году).
Просто имейте ввиду.
Читайте также: Чем плоха платформа Android?
Выводы про антивирусы и Android
Так нужен ли антивирус на смартфон Андроид? Ответ: нет, не нужен, если придерживаться простых правил безопасного использования:
- Загружайте программы только из Google Play Market и других сертифицированных источников.
- Не переходите по сомнительным ссылкам, присланным в тексте писем от неизвестных вам личностей или содержащихся в текстовых сообщениях обычного мессенджера.
- Всегда при установке программы проверяйте разрешения и доступы, которые ей предоставляете.
- Разрешайте Google проверять устанавливаемые приложения (как это сделать описано выше).
- Ради профилактики: не подключайтесь к сомнительным открытым Wi-Fi сетям и ставьте ограничения на синхронизацию по Bluetooth.
Таким образом, если вы ведёте порядочный образ жизни Android-юзера, не серфите в Интернете в поисках бесплатных версий платных программ для смартфона и точно знаете, что ваш Фонарик-apk не считывает информацию о вашем местонахождении, паролях и логинах, — НЕТ, вам не нужен антивирус.
Да и в остальных случаях тоже. В нашей редакции у 9 из 10 сотрудников Android-устройства, и никто за 4 года ни разу ничего вредоносного не подхватил.
Нужно ли на смартфон устанавливать антивирус, если у тебя iPhone?
Нужно ли устанавливать антивирус на смартфон Андроид вроде бы разобрались. А что с iOS?
На iPhone вам тоже вряд ли понадобится антивирусная программа, потому что:
- iOS, в отличие от Android, — закрытая система, и навредоносить таким устройствам практически невозможно;
- iOS, по сравнению с Android, имеет во сто крат меньшее количество пользователей — менее распространена и вирусов для неё пишут меньше;
- Apple по-тихому удалила антивирусные программы из App Store в марте 2015 года, и даже полезные антивирь-программы, фильтрующие данные, приходящие на устройства из облачных хранилищ, попали под раздачу.
Да, купив устройство за многоденег вам несомненно захочется уберечь его от злоумышленников. Но ведь это же Apple! Тут не проходит вариант “установить приложение со сторонних источников” — программы на iPhone попадут только через App Store, а там с политикой безопасности всё строго.
“Антивирусный” софт для iPhone — отличная площадка для того, чтобы наживиться на бестолковом пользователе: приложения занимают место на диске, нещадно жрут оперативную память, а — что самое важное — не имеют доступа к файловой системе iPhone, потому сканировать её на предмет наличия угроз не могут.
Потому и в случае с iPhone ответ тот же: “Нет, антивирус вам не нужен!”.
Читайте также: Apple iPhone SE, iPad Pro 9.7: характеристики, фото и другие детали презентации Apple 2016.
Культура пользования — наше всё! Да и тем более, попавшие на смартфон вредоносы удаляются, без выплат мошенникам за разблокировку, и без походов в сервисный центр. Как? Читайте в следующих материалах.
Читайте также
Мобильные антивирусы не работают / Хабр
TL;DR если на ваших корпоративных мобильных устройствах нужен антивирус, значит вы делаете все неправильно и антивирус вам не поможет.
Этот пост — результат жарких споров на тему того, нужен ли на корпоративном мобильном телефоне антивирус, в каких случаях он работает, а в каких бесполезен. В статье разбираются модели угроз, от которых в теории должен защищать антивирус.
Продавцам антивирусов часто удается убедить корпоративных клиентов, что антивирус сильно повысит их безопасность, но в большинстве случаев это иллюзорная защита, из-за которой только снижается бдительность как пользователей, так и администраторов.
Правильная корпоративная инфраструктура
Когда в компании десятки или даже тысячи сотрудников, настраивать каждое пользовательское устройство вручную невозможно. Настройки каждый день могут изменяться, приходят новые сотрудники, у них ломаются или теряются мобильные телефоны и ноутбуки. В итоге вся работа админов состояла бы в ежедневном разворачивании новых настроек на устройствах сотрудников.
На десктопных компьютерах эту задачу начали решать давно. В мире Windows, обычно, такое управление происходит с помощью Active Directory, централизованных систем аутентификации (Single Sign In) и т.д. Но теперь у всех сотрудников к компьютерам добавились смартфоны, на которых происходит значительная часть рабочих процессов и хранятся важные данные. Microsoft пытались объединить свои телефоны на Windows Phone в единую экосистему с Windows, но эта идея умерла вместе с официальной смертью Windows Phone. Поэтому в корпоративной среде в любом случае приходится выбирать между Android и iOS.
Сейчас в корпоративной среде, для управления устройствами сотрудников, в моде концепция UEM (Unified endpoint management). Это централизованная система управления мобильными устройствами и десктопными компьютерами.
Централизованное управление пользовательскими устройствами (Unified endpoint management)
Администратор системы UEM может устанавливать разные политики для пользовательских устройств. Например, разрешить пользователю больший или меньший контроль над устройством, установки приложений из сторонних источников и т.д.
Что может делать UEM:
Управлять всеми настройками — администратор может полностью запретить пользователю изменять настройки на устройстве и изменять их удаленно.
Контролировать ПО на устройстве — разрешать возможность установки программ на устройстве и автоматически устанавливать программы без ведома пользователя. Также администратор может запретить или разрешить установку программ из магазина приложений или из недоверенных источников (из файлов APK в случае Android).
Удаленная блокировка — в случае, если телефон потерян, администратор может заблокировать устройство или очистить данные. Некоторые системы также позволяют задать автоматическое удаление данных, если телефон не выходил на связь с сервером больше N часов, чтобы исключить возможность попыток оффлайн взлома, когда атакующие успели вытащить SIM-карту до того, как с сервера была послана команда очистки данных.
Собирать статистику — отслеживать активность пользователя, время использования приложений, местоположение, уровень заряда батареи и т.д.
Какие бывают UEM
Есть два принципиально разных подхода для централизованного управления смартфонами сотрудников: в одном случае компания закупает для сотрудников устройства одного производителя и обычно выбирает систему управления от того же поставщика. В другом случае сотрудники используют свои личные устройства для работы, и тут начинается зоопарк из операционных систем, версий и платформ.
BYOD (Bring your own device, Принеси свое устройство) —концепция, в которой сотрудники используют для работы свои личные устройства и учетные записи. Некоторые системы централизованного управления позволяют добавить вторую рабочую учетную запись и полностью разделить данные на личные и рабочие.
Apple Business Manager — родная система централизованного управления от Apple. Умеет управлять только устройствами Apple, компьютерами с macOS и телефонами на iOS. Поддерживает BYOD, создается второе изолированное окружение с другой учетной записью iCloud.
Google Cloud Endpoint Management — позволяет управлять телефонами на Android и Apple iOS, а также десктопами на Windows 10. Заявляется поддержка BYOD.
Samsung Knox UEM — поддерживает только мобильные устройства Samsung. При этом сходу можно воспользоваться только Samsung Mobile Management.
На самом деле поставщиков UEM существует сильно больше, но мы не будем разбирать их всех в рамках этой статьи. Главное, что нужно иметь в виду, что такие системы уже существуют и позволяют администратору сконфигурировать пользовательские устройства адекватно существующей модели угроз.
Модель угроз
Прежде чем выбирать инструменты защиты, нужно понять от чего мы защищаемся, что самое страшное может случиться в нашем конкретном случае. Условно говоря: наше туловище легко уязвимо для пули и даже для вилки с гвоздем, но мы же не надеваем бронежилет при выходе из дома. Потому в нашу модель угроз не входит опасность быть застреленным по пути на работу, хотя статистически это не так уж невероятно. При этом в определенных условиях ношение бронежилета вполне оправдано.
В разных компаниях модели угроз различаются. Возьмем, допустим, смартфон курьера, который едет доставлять посылку клиенту. В его смартфоне есть только адрес текущей доставки и маршрут на карте. Самое страшное, что может случится с его данными, это утечка адресов доставки посылок.
А вот смартфон бухгалтера. У него есть доступ в корпоративную сеть через VPN, установлено приложение корпоративного клиент-банка, хранятся документы с ценной информацией. Очевидно, что ценность данных на этих двух устройствах значительно различается и защищать их следует по-разному.
Антивирус нас спасет?
К сожалению, за маркетинговыми слоганами теряется реальный смысл задач, которые выполняет антивирус на мобильном устройстве. Попробуем разобраться детально, что делает антивирус на телефоне.
Аудит безопасности
Большинство современных мобильных антивирусов выполняет аудит настроек безопасности на устройстве. Иногда такой аудит называют «проверкой репутации устройства». Антивирусы считают устройство безопасным, если выполняются четыре условия:
- Устройство не взломано (root, jailbreak).
- На устройстве настроен пароль.
- На устройстве не разрешена отладка по USB.
- На устройстве не разрешена установка приложений из недоверенных источников (sideloading).
Если в результате проверки устройство признано небезопасным, антивирус уведомит об этом владельца и предложит отключить «опасный» функционал или вернуть заводскую прошивку в случае наличия признаков root или jailbreak.
По корпоративным обычаям недостаточно только уведомить пользователя. Необходимо исключить небезопасные конфигурации. Для этого с помощью UEM-системы нужно настроить на мобильных устройствах политики безопасности. А в случае обнаружения root / jailbreak надо стремительно удалять с устройства корпоративные данные и блокировать его доступ в корпоративную сеть. И это тоже возможно с помощью UEM. И только после этих процедур можно считать мобильное устройство безопасным.
Поиск и удаление вирусов
Вопреки расхожему мнению, что для iOS не существует вирусов, это неправда. В дикой природе до сих пор распространены эксплойты для старых версий iOS, которые заражают устройства через эксплуатацию уязвимостей в браузере. При этом, из-за архитектуры iOS, разработка антивирусов для этой платформы невозможна. Основная причина — приложения не могут получить доступ к списку установленных приложений и имеют много ограничений при доступе к файлам. Список установленных iOS-приложений может получить только UEM, но даже UEM не может получить доступ к файлам.
С Android ситуация иная. Приложения могут получить информацию об установленных на устройстве приложениях. Они могут даже получить доступ к их дистрибутивам (например, Apk Extractor и его аналоги). Android-приложения также имеют возможность доступа к файлам (например, Total Commander и др.). Android-приложения возможно декомпилировать.
С такими возможностями логичным выглядит такой антивирусный алгоритм:
- Проверка приложений
- Получить список установленных приложений и контрольные суммы (КС) их дистрибутивов.
- Проверить приложения и их КС сначала в локальной, а затем в глобальной базе.
- Если приложение неизвестно, передать его дистрибутив в глобальную базу для анализа и декомпиляции.
- Проверка файлов, поиск вирусных сигнатур
- Проверить КС файлов в локальной, затем в глобальной базе.
- Проверить наличие в файлах небезопасного содержимого (скриптов, эксплоитов и т.д.) по локальной, а затем глобальной базе.
- Если обнаружено malware, сообщить пользователю и/или заблокировать доступ пользователя к malware и/или передать информацию в UEM. Передавать информацию в UEM необходимо, потому что антивирус не может самостоятельно удалить malware с устройства.
Больше всего опасений вызывает возможность передачи дистрибутивов программ с устройства на внешний сервер. Без этого нельзя реализовать заявляемый производителями антивирусов «поведенческий анализ», т.к. на устройстве нельзя запустить приложение в отдельной «песочнице» или произвести его декомпиляцию (насколько она эффективна при использовании обфускации – это отдельный сложный вопрос). С другой стороны, на мобильных устройствах сотрудников могут быть установлены корпоративные приложения, которые неизвестны антивирусу, потому что их нет в Google Play. В этих мобильных приложениях могут содержаться чувствительные данные, из-за которых эти приложения не размещают в публичном магазине. Передача таких дистрибутивов производителю антивируса представляется некорректной с точки зрения безопасности. Имеет смысл добавлять их в исключения, но о наличии подобного механизма пока мне неизвестно.
Malware без привилегий root может
1. Нарисовать поверх приложения своё невидимое окно или внедрить свою клавиатуру, чтобы копировать вводимые пользователем данные – параметры учётных записей, банковских карт и т.д. Недавний пример – уязвимость CVE-2020-0096, с помощью которой возможно подменить активный экран приложения и тем самым получить доступ к вводимым пользователем данным. Для пользователя это означает возможность кражи учётной записи Google с доступом к резервной копии устройства и данным банковских карт. Для организации в свою очередь важно не потерять свои данные. Если данные находятся в приватной памяти приложения и не содержатся в резервной копии Google, то malware не сможет получить к ним доступ.
2. Получить доступ к данным в публичных каталогах – загрузки, документы, галерея. В этих каталогах не рекомендуется хранить имеющую ценность для компании информацию, потому что к ним может получить доступ любое приложение. Да и сам пользователь всегда сможет поделиться конфиденциальным документом с помощью любого доступного приложения.
3. Надоедать пользователю рекламой, майнить биткойны, быть частью ботнета и т.д. Это может негативно сказаться на работоспособности пользователя и/или устройства, но не станет угрозой для корпоративных данных.
Malware с привилегиями root потенциально могут все, что угодно. Встречаются они редко, потому что взлом современных Android-устройств с помощью приложения практически невозможен. Последний раз подобная уязвимость была обнаружена в 2016 году. Это нашумевший Dirty COW, которому был присвоен номер CVE-2016-5195. Ключевое здесь то, что при обнаружении признаков взлома UEM клиент сотрёт всю корпоративную информацию с устройства, поэтому вероятность успешной кражи данных с помощью таких malware в корпоративном мире невысока.
Вредоносные файлы могут наносить вред как мобильному устройству, так и корпоративным системам, к которым оно имеет доступ. Разберём эти сценарии подробнее.
Вред мобильному устройству можно нанести, например, если скачать на него картинку, которая при открытии или при попытке установки обоев превратит устройство в «кирпич» или перезагрузит его. Скорее всего это навредит устройству или пользователю, но не скажется на конфиденциальности данных. Хотя бывают и исключения.
Недавно обсуждалась уязвимость CVE-2020-8899. Утверждалось, что с её помощью можно получить доступ к консоли мобильных устройств Samsung с помощью заражённой картинки, отправленной по электронной почте, мессенджеру или MMS. Хотя доступ к консоли означает возможность доступа только к данным в публичных каталогах, где конфиденциальной информации быть не должно, конфиденциальность личных данных пользователей оказывается под угрозой, и это напугало пользователей. Хотя по факту, атаковать устройства возможно только с помощью MMS. А для успешной атаки нужно отправить от 75 до 450 (!) сообщений. Антивирус здесь, увы, не поможет, потому что не имеет доступа к журналу сообщений. Чтобы защититься от этого, есть только два варианта. Обновить ОС или заблокировать MMS. Первого варианта можно долго ждать и не дождаться, т.к. производители устройств выпускают обновления не для всех устройств. Отключить прием MMS в данном случае намного проще.
Вред корпоративным системам могут нанести файлы, которые передаются с мобильных устройств. Например, на мобильном устройстве есть заражённый файл, который не может причинить вреда устройству, но может заразить Windows-компьютер. Пользователь отправляет такой файл по электронной почте своему коллеге. Тот открывает его на ПК и, тем самым, может его заразить. Но на пути этого вектора атаки стоят по крайней мере два антивируса – один на сервере электронной почты, другой на ПК получателя. Добавление в эту цепочку третьего антивируса на мобильном устройстве кажется совсем уж паранойей.
Как видно, наибольшую угрозу в корпоративном цифровом мире представляют malware без привилегий root. Откуда они могут взяться на мобильном устройстве?
Чаще всего их устанавливают с помощью sideloading, adb или сторонних магазинов, которые должны быть запрещены на мобильных устройствах с доступом в корпоративную сеть. Остаётся два варианта попадания malware – из Google Play или из UEM.
Перед публикацией в Google Play все приложения проходят обязательную проверку. Но для приложений с небольшим числом установок проверки чаще всего выполняются без участия людей, только в автоматическом режиме. Поэтому иногда в Google Play попадает malware, но всё-таки не часто. Антивирус, чьи базы своевременно обновляются, сможет выявить приложения с malware на устройстве раньше Google Play Protect, который пока отстаёт по скорости обновления антивирусных баз.
UEM может поставить на мобильное устройство любое приложение, в т.ч. malware, поэтому любое приложение нужно предварительно проверять. Приложения можно проверять как в процессе их разработки с помощью средств статического и динамического анализа, так и непосредственно перед их распространением с помощью специализированных «песочниц» и/или антивирусных решений. Важно, что при этом приложение проверяется однократно перед загрузкой в UEM. Следовательно, и в этом случае антивирус на мобильном устройстве не нужен.
Сетевая защита
В составе сетевой защиты в зависимости от производителя антивируса может предлагаться одна или несколько из следующих функций.
URL-фильтрация применяется с целью:
- Блокировки трафика по категориям ресурсов. Например, чтобы запретить смотреть новости или другой некорпоративный контент до обеда, когда сотрудник наиболее эффективен. На практике блокировка чаще всего работает с множеством ограничений – производителям антивирусов не всегда удаётся своевременно актуализировать справочники категорий ресурсов с учётом наличия множества «зеркал». Плюс есть анонимайзеры и Opera VPN, на которые блокировка чаще всего не распространяется.
- Защиты от фишинга или подмены целевых хостов. Для этого URL, к которым обращается устройство, предварительно проверяются по антивирусной базе. Ссылки, а также ресурсы, к которым они ведут (включая возможные множественные редиректы), проверяются по базе известных фишинговых сайтов. Также осуществляется сверка доменного имени, сертификата и IP-адреса между мобильным устройством и доверенным сервером. Если клиент и сервер получают разные данные, то это либо MITM («человек посередине», man in the middle), либо блокировка трафика с помощью того же антивируса или разного рода proxy и веб-фильтров в сети, к которой подключено мобильное устройство. Уверенно сказать, что посередине кто-то есть, сложно.
Чтобы получить доступ к мобильному трафику, антивирус либо строит VPN, либо использует возможности Accessibility API (API для приложений, предназначенных для людей с ограниченными возможностями). Одновременная работа нескольких VPN на мобильном устройстве невозможна, поэтому сетевая защита от антивирусов, которые строят собственный VPN, в корпоративном мире неприменима. VPN от антивируса просто не будет работать вместе с корпоративным VPN, который используют для доступа в корпоративную сеть.
Предоставление антивирусу доступа к Accessibility API таит другую опасность. Доступ к Accessibility API фактически означает разрешение делать за пользователя что угодно — видеть то, что видит пользователь, выполнять действия с приложениями вместо пользователя и т.д. С учётом того, что пользователь должен явно предоставить антивирусу такой доступ, он скорее всего откажется это делать. Или, если его заставят, купит себе ещё один телефон без антивируса.
Межсетевое экранирование
Под этим общим названием скрываются три функции:
- Сбор статистики по использованию сети с разделением по приложениям и типу сети (Wi-Fi, сотовый оператор). Большинство производителей Android-устройств предоставляют эти данные в приложении «Настройки». Дублирование её в интерфейсе мобильного антивируса кажется избыточным. Интерес может представлять совокупная информация по всем устройствам. Её успешно собирают и анализируют UEM системы.
- Ограничение мобильного трафика – настройка лимита, оповещение при его достижении. Пользователям большинства Android-устройств эти функции доступны в приложении «Настройки». Централизованная настройка ограничений – задача UEM, а не антивируса.
- Собственно, межсетевое экранирование (firewall). Или, иначе, блокировка доступа к определённым IP-адресам и портам. С учётом DDNS на всех популярных ресурсах и необходимости включения для этих целей VPN, который, как написано выше, не может работать совместно с основным VPN, функция кажется неприменимой в корпоративной практике.
Проверка доверенности Wi-Fi
Мобильные антивирусы могут оценивать безопасность Wi-Fi сетей, к которым подключается мобильное устройство. Можно предположить, что проверяются наличие и стойкость шифрования. При этом всем современные программы используют шифрование для передачи чувствительных данных. Поэтому, если какая-то программа уязвима на канальном уровне, то ее также опасно использовать через любые интернет-каналы, а не только через публичный Wi-Fi.
Поэтому публичный Wi-Fi, в том числе без шифрования, не более опасен и не менее безопасен чем любые другие недоверенные каналы передачи данных без шифрования.
Защита от спама
Защита, как правило, сводится к фильтрации входящих звонков по списку, указанному пользователем, или по базе известных спамеров, бесконечно надоедающих страховками, кредитами и приглашениями в театр. Хоть в самоизоляции они и не звонят, но скоро опять начнут. Фильтрации подлежат только звонки. Сообщения на актуальных Android не фильтруются. С учётом регулярной смены спамерами своих номеров, невозможности защиты текстовых каналов (SMS, мессенджеры) функциональность носит скорее маркетинговый, а не практический характер.
Антикражная защита
Выполнение удалённых действий с мобильным устройством при потере или краже. Альтернатива сервисам Find My iPhone и Find My Device от Apple и Google соответственно. В отличие от своих аналогов сервисы производителей антивирусов не могут предоставить блокировку устройства, если злоумышленник успел сбросить его к заводским настройкам. Но если этого ещё не произошло, с устройством можно дистанционно сделать следующее:
- Заблокировать. Защита от недалекого вора, потому что легко обходится сбросом устройства к заводским настройкам через recovery.
- Узнать координаты устройства. Полезно, когда устройство было потеряно недавно.
- Включить громкий звуковой сигнал, чтобы по нему найти устройство, если на нём включен беззвучный режим.
- Сбросить устройство к заводским настройкам. Имеет смысл, когда пользователь признал устройство безвозвратно потерянным, но не хочет, чтобы хранимые на нём данные были разглашены.
- Сделать фото. Сфотографировать злоумышленника, если он держит телефон в руках. Наиболее сомнительная функциональность – вероятность того, что злоумышленник любуется в телефон при хорошем освещении, невысока. А вот наличие на устройстве приложения, которое может незаметно управлять камерой смартфона, делать фотографии и отправлять их себе на сервер, вызывает обоснованную тревогу.
Удалённое выполнение команд является базовым в любой UEM системе. В них отсутствует разве что удалённое фотографирование. Это верный путь к тому, чтобы пользователи после конца рабочего дня вынимали из телефонов аккумуляторы и клали их в мешок Фарадея.
Функции антивора в мобильных антивирусах доступны только для Android. Для iOS такие действия может выполнять только UEM. UEM на iOS-устройстве может быть только один – это архитектурная особенность iOS.
Выводы
- Ситуация, в которой пользователь может установить вредоносную программу на телефон, НЕДОПУСТИМА.
- Правильно настроенный UEM на корпоративном устройстве исключает потребность в антивирусе.
- В случае использования 0-day уязвимостей в операционной системе антивирус бесполезен. Он может только указать администратору, что устройство уязвимо.
- Определить – используется ли уязвимость, антивирус не может. Также, как и выпустить обновление для устройства, для которого производитель уже не выпускает обновлений безопасности. От силы – это год-два.
- Если абстрагироваться от требований регуляторов и маркетинга, то корпоративные мобильные антивирусы нужны только на Android устройствах, где пользователям доступен Google Play и установка программ из сторонних источников. В остальных случаях эффективность использования антивирусов не более чем плацебо.
Нужны ли вам антивирусные приложения на Android? А как насчет iPhone?
MakeUseOf — Политика конфиденциальности
Мы уважаем вашу конфиденциальность и обязуемся защищать вашу конфиденциальность во время работы в сети на нашем
сайт. Ниже раскрываются методы сбора и распространения информации для этой сети.
сайт.
Последний раз политика конфиденциальности обновлялась 10 мая 2018 г.
Право собственности
MakeUseOf («Веб-сайт») принадлежит и управляется Valnet inc.(«Нас» или «мы»), корпорация
зарегистрирован в соответствии с законодательством Канады, с головным офисом по адресу 7405 Transcanada Highway,
Люкс 100, Сен-Лоран, Квебек h5T 1Z2.
Собранные персональные данные
Когда вы посещаете наш веб-сайт, мы собираем определенную информацию, относящуюся к вашему устройству, например, ваше
IP-адрес, какие страницы вы посещаете на нашем веб-сайте, ссылались ли вы на другие
веб-сайт, и в какое время вы заходили на наш веб-сайт.
Мы не собираем никаких других персональных данных.Если вы заходите на наш сайт через
учетной записи в социальной сети, пожалуйста, обратитесь к политике конфиденциальности поставщика социальных сетей для получения информации
относительно их сбора данных.
Файлы журнала
Как и большинство стандартных серверов веб-сайтов, мы используем файлы журналов. Это включает интернет-протокол (IP)
адреса, тип браузера, интернет-провайдер (ISP), страницы перехода / выхода, тип платформы,
дата / время и количество кликов для анализа тенденций, администрирования сайта, отслеживания пользователей
движение в совокупности и собирать широкую демографическую информацию для совокупного использования.
Файлы cookie
Файл cookie — это фрагмент данных, хранящийся на компьютере пользователя, связанный с информацией о пользователе.
Мы и некоторые из наших деловых партнеров (например, рекламодатели) используем файлы cookie на нашем веб-сайте.
Эти файлы cookie отслеживают использование сайта в целях безопасности, аналитики и целевой рекламы.
Мы используем следующие типы файлов cookie:
- Основные файлы cookie: эти файлы cookie необходимы для работы нашего веб-сайта.
- Функциональные cookie-файлы: эти cookie-файлы помогают нам запоминать выбор, который вы сделали на нашем веб-сайте, запоминать ваши предпочтения и персонализировать ваш опыт работы с сайтом.
- Аналитические и рабочие файлы cookie: эти файлы cookie помогают нам собирать статистические и аналитические данные об использовании веб-сайта.
- Файлы cookie социальных сетей: эти файлы cookie позволяют вам взаимодействовать с контентом на определенных платформах социальных сетей, например, «лайкать» наши статьи. В зависимости от ваших социальных сетей
настройки, сеть социальных сетей будет записывать это и может отображать ваше имя или идентификатор в связи с этим действием. - Рекламные и таргетированные рекламные файлы cookie: эти файлы cookie отслеживают ваши привычки просмотра и местоположение, чтобы предоставить вам рекламу в соответствии с вашими интересами.
См. Подробности в разделе «Рекламодатели» ниже.
Если вы хотите отключить файлы cookie, вы можете сделать это в настройках вашего браузера. Для получения дополнительной информации о файлах cookie и способах управления ими,
см. http://www.allaboutcookies.org/.
Пиксельные теги
Мы используем пиксельные теги, которые представляют собой небольшие графические файлы, которые позволяют нам и нашим доверенным сторонним партнерам отслеживать использование вашего веб-сайта и собирать данные об использовании, включая
количество страниц, которые вы посещаете, время, которое вы проводите на каждой странице, то, что вы нажимаете дальше, и другую информацию о посещении вашего веб-сайта.
Рекламодатели
Мы пользуемся услугами сторонних рекламных компаний для показа рекламы, когда вы посещаете наш веб-сайт. Эти компании могут использовать информацию (не включая ваше имя, адрес, адрес электронной почты или номер телефона) о ваших посещениях этого и других веб-сайтов для размещения рекламы товаров и услуг, представляющих для вас интерес. Если вы хотите получить дополнительную информацию об этой практике и узнать, как можно отказаться от использования этой информации этими компаниями, щелкните здесь.
Рекламодатели, как сторонние поставщики, используют файлы cookie для сбора данных об использовании и демографических данных для показа рекламы на нашем сайте. Например, использование Google
Файлы cookie DART позволяют показывать рекламу нашим пользователям на основе их посещения наших сайтов и других сайтов в Интернете. Пользователи могут отказаться от использования
DART cookie, посетив политику конфиденциальности Google для рекламы и содержательной сети.
Мы проверили все политики наших рекламных партнеров, чтобы убедиться, что они соответствуют всем применимым законам о конфиденциальности данных и рекомендуемым методам защиты данных.
Мы используем следующих рекламодателей:
Ссылки на другие веб-сайты
Этот сайт содержит ссылки на другие сайты. Помните, что мы не несем ответственности за
политика конфиденциальности таких других сайтов. Мы призываем наших пользователей знать, когда они покидают нашу
сайт, и прочитать заявления о конфиденциальности каждого веб-сайта, который собирает лично
идентифицируемая информация. Это заявление о конфиденциальности применяется исключительно к информации, собираемой этим
Интернет сайт.
Цель сбора данных
Мы используем информацию, которую собираем, чтобы:
- Администрирование нашего веб-сайта, включая устранение неполадок, статистический анализ или анализ данных;
- Для улучшения нашего Веб-сайта и повышения качества обслуживания пользователей, обеспечивая вам доступ к персонализированному контенту в соответствии с вашими интересами;
- Анализируйте использование пользователями и оптимизируйте наши услуги.
- Для обеспечения безопасности нашего веб-сайта и защиты от взлома или мошенничества.
- Делитесь информацией с нашими партнерами для предоставления таргетированной рекламы и функций социальных сетей.
Данные передаются третьим лицам
Мы не продаем и не сдаем в аренду ваши личные данные третьим лицам. Однако наши партнеры, в том числе рекламные партнеры,
может собирать данные об использовании вашего веб-сайта, как описано в настоящем документе. См. Подробности в разделе «Рекламодатели» выше.
Как хранятся ваши данные
Все данные, собранные через наш Веб-сайт, хранятся на серверах, расположенных в США.наш
серверы сертифицированы в соответствии с Соглашением о защите конфиденциальности между ЕС и США.
IP-адрес и строковые данные пользовательского агента от всех посетителей хранятся в ротационных файлах журнала на Amazon.
сервера на срок до 7 дней. Все наши сотрудники, агенты и партнеры стремятся сохранить
ваши данные конфиденциальны.
Мы проверили политику конфиденциальности наших партнеров, чтобы убедиться, что они соответствуют аналогичным политикам.
для обеспечения безопасности ваших данных.
Согласие в соответствии с действующим законодательством
Если вы проживаете в Европейской экономической зоне («ЕЭЗ»), окно согласия появится, когда
доступ к этому сайту.Если вы нажали «да», ваше согласие будет храниться на наших серверах в течение
двенадцать (12) месяцев, и ваши данные будут обработаны в соответствии с настоящей политикой конфиденциальности. После двенадцати
месяцев, вас снова попросят дать согласие.
Мы соблюдаем принципы прозрачности и согласия IAB Europe.
Вы можете отозвать согласие в любое время. Отзыв согласия может ограничить вашу возможность доступа к определенным услугам и не позволит нам
обеспечить персонализированный опыт работы с сайтом.
Безопасность данных
Наши серверы соответствуют ISO 27018, сводам правил, направленных на защиту личных данных.
данные в облаке. Мы соблюдаем все разумные меры предосторожности, чтобы гарантировать, что ваши данные
безопасность.
В случае, если нам станет известно о любом нарушении безопасности данных, изменении, несанкционированном доступе
или раскрытие каких-либо личных данных, мы примем все разумные меры предосторожности для защиты ваших данных
и уведомит вас в соответствии с требованиями всех применимых законов.
Доступ, изменение и удаление ваших данных
Вы имеете право запросить информацию о данных, которые у нас есть для вас, чтобы запросить
исправление и / или удаление вашей личной информации. пожалуйста, свяжитесь с нами в
[email protected] или по указанному выше почтовому адресу, внимание: Отдел соблюдения требований данных.
Возраст
Этот веб-сайт не предназначен для лиц младше 16 лет. Посещая этот веб-сайт. Вы настоящим
гарантируете, что вам исполнилось 16 лет или вы посещаете Веб-сайт под присмотром родителей.
надзор.
Заявление об отказе от ответственности
Хотя мы прилагаем все усилия для сохранения конфиденциальности пользователей, нам может потребоваться раскрыть личную информацию, когда
требуется по закону, когда мы добросовестно полагаем, что такие действия необходимы для соблюдения действующего
судебное разбирательство, постановление суда или судебный процесс, обслуживаемый на любом из наших сайтов.
Уведомление об изменениях
Каждый раз, когда мы изменяем нашу политику конфиденциальности, мы будем публиковать эти изменения на этой странице Политики конфиденциальности и других
места, которые мы считаем подходящими, чтобы наши пользователи всегда знали, какую информацию мы собираем, как мы ее используем,
и при каких обстоятельствах, если таковые имеются, мы ее раскрываем.
Контактная информация
Если у пользователей есть какие-либо вопросы или предложения относительно нашей политики конфиденциальности, свяжитесь с нами по адресу
[email protected] или по почте на указанный выше почтовый адрес, внимание: Департамент соответствия данных.
.
Полное руководство по вредоносному ПО для Android «Nexus 7 :: Gadget Hacks
Энтузиасты Android имеют собственное мнение относительно того, нужно ли вам антивирусное программное обеспечение на устройстве Android. Эти дебаты никогда не закончатся при наличии вредоносного ПО для Android. Это руководство не для того, чтобы сказать: «Да, вам нужен антивирус» или «Нет, вам не нужен». Он должен предоставить вам все факты, чтобы вы могли принять решение о том, нужен ли вам антивирус на вашем Nexus.
Что такое вредоносное ПО для Android?
Термин «вредоносное ПО» является широким.Если приложение постоянно показывает рекламу, когда оно не находится в приложении, это вредоносная программа. Приложение также будет вредоносным, если оно попытается повредить файловую систему, или отправит все ваши изображения разработчику, или записывает то, что вы сказали, без вашего согласия. Вредоносное ПО на устройствах с root-доступом может быть в десять раз серьезнее, чем обычно, и потенциально может привести к повреждению вашего устройства.
Может быть сложно классифицировать приложения, которые совместно используют большой объем ваших данных. Это не обязательно вредоносное ПО, но представляет собой небольшую проблему с конфиденциальностью.По этой причине многие крупные производители антивирусного программного обеспечения включают советника по конфиденциальности. Действительно ли приложению-калькулятору требуется разрешение «Точное местоположение»? Возможно нет.
Как устанавливается вредоносное ПО?
Вредоносное ПО может быть установлено следующими способами:
- Через приложение — довольно понятно. Вы загружаете приложение из Play Store или где-то еще, и оно вызывает хаос. Удаление вредоносного ПО, установленного таким образом, обычно довольно просто и требует простого удаления соответствующего приложения.
- Через уязвимость безопасности — некоторые устройства (особенно те, которые работают под управлением более старых версий Android) имеют лазейки в безопасности в ОС, ядре, браузере, системном приложении или где-то еще. Не известно о существовании уязвимости в системе безопасности; или он может ждать исправления; или он может быть известен, но не исправлен, потому что время поддержки устройства истекло. Вредоносное ПО потенциально может быть установлено через уязвимость системы безопасности. Способ удаления этого типа вредоносного ПО зависит от ситуации.
- Через перепрошивку чего-то — если вы рутированы или разблокированы, прошивка ROM, ZIP или пользовательское восстановление может оказаться вредоносным. Вероятно, будет хорошей идеей придерживаться только хорошо известных ПЗУ, таких как AOKP или CyanogenMod. Будьте осторожны с тем, что вы мигаете.
Что делает антивирусное программное обеспечение?
Антивирусное программное обеспечение можно загрузить из Play Store. Уровни функциональности различаются в зависимости от рассматриваемого приложения. Как правило, приложения проверяются по базе данных известных вредоносных программ.
Некоторые AV включают веб-экран. Они защищают вас от вредоносных и фишинговых веб-сайтов. Советчики по конфиденциальности также распространены — они проверяют разрешения приложений.
AV не всегда хорошо выявляют уязвимости безопасности или вредоносные корневые настройки. Это связано с тем, что об уязвимостях безопасности может не быть известно, и если это проблема низкого уровня, AV, вероятно, не будет иметь разрешения посмотреть и проверить, затронуто ли устройство. Опять же, корневые настройки, установленные в корневой каталог (/), не будут обнаружены антивирусными приложениями.
Если на устройстве обнаружено вредоносное ПО, антивирус скажет пользователю удалить его. Он не может сделать это сам по себе, потому что все приложения для Android изолированы от песочницы.
Почему есть возражения против антивирусного программного обеспечения?
Антивирусное ПО может замедлять работу вашего устройства или публиковать раздражающие уведомления. Многие AV требуют регистрации, и «анонимные» данные часто отправляются поставщику AV. Это может включать в себя тип вашего устройства, модель, марку, MAC-адрес, сведения о веб-браузере и многое другое! И напоследок: многие скажут, что антивирус не нужен.
Как защитить себя от вредоносных программ:
- Придерживайтесь Play Store — это золотое правило. Почти все вредоносные программы, связанные с приложениями, поступают не из Play Store, а из других источников.
- Проверьте разрешения приложения — убедитесь, что вы понимаете, почему приложению требуется разрешение.
- Держитесь подальше от приложений, которые кажутся слишком хорошими, чтобы быть правдой — если приложение утверждает, что делает ваше устройство в десять раз быстрее, не загружайте его.
- Обновите Android до последней версии (если можете). — обновление может исправить уязвимости системы безопасности.
- Будьте ДЕЙСТВИТЕЛЬНО осторожны, предоставляя приложениям root-доступ — я имею в виду ДЕЙСТВИТЕЛЬНО осторожно.
- Установите антивирусное программное обеспечение — Я не говорю, что вам обязательно нужно это делать, но это может помочь.
Нужен ли мне антивирус для Android?
Вы, вероятно, захотите рассмотреть антивирус Android, если это применимо к вам:
- Вы загружаете множество неизвестных, непроверенных приложений, которые не поступают из Play Store.
- Вы используете старую версию Android — если вы используете что-то до KitKat, вероятно, вам пригодится антивирус (на самом деле это не относится к устройствам Nexus, которые почти все имеют последнюю версию Android).
- Вам нужно спокойствие — установка пакета безопасности, такого как Bitdefender Mobile Security, защитит вас от множества неприятностей. Он будет тихо лежать в фоновом режиме и предупреждать вас только тогда, когда обнаруживает то, о чем вам нужно беспокоиться.
Защитите свое соединение без ежемесячного счета . Получите пожизненную подписку на VPN Unlimited для всех своих устройств при единовременной покупке в новом магазине Gadget Hacks Shop и смотрите Hulu или Netflix без региональных ограничений.
Купить сейчас (80% скидка)>
.
5 причин, по которым вы должны использовать Norton Mobile Security на вашем устройстве Android «Android :: Gadget Hacks
Когда дело доходит до вашей безопасности, вам нужно лучшее из лучшего. Зачем довольствоваться посредственным обслуживанием с такой ценностью, как ваша защита? Вредоносное ПО продолжает проникать в Play Маркет, оставляя уязвимыми миллионы устройств. Вам нужно приложение, которое защитит ваши устройства как от новейших вредоносных программ, так и от угроз поблизости. А когда дело доходит до антивирусных приложений, есть только один выбор.
Norton Mobile Security — единственный пакет безопасности, который предоставляет все инструменты, необходимые для надлежащей защиты вашего устройства. Norton сочетает эту безопасность с хорошо продуманным приложением, для понимания которого не требуется руководство. После первоначальной настройки вы можете расслабиться и забыть о Norton, поскольку он автоматически защищает ваше устройство от всех угроз. Хотя он не идеален, это лучший доступный вариант, обеспечивающий жизненно важную защиту от множества атак, ожидающих компрометации вашей системы.
# 1: 100% скорость обнаружения
Одной из наиболее важных функций, определяющих качество антивирусного сканера, является его способность обнаруживать вредоносные программы. Антивирусные приложения с низкими показателями обнаружения опасны, так как дают пользователям ложное чувство безопасности. К сожалению, защита многих пользователей Android полностью зависит от приложения, обладающего этой характеристикой.
Согласно AV-Test, Google Play Protect (встроенный антивирусный сканер Android) имеет коэффициент обнаружения в реальном времени 48.5% и обнаруживаемость (в течение месяца) 66,3%. Для контекста средний показатель по отрасли составляет 94,8% и 96,9% соответственно. Основываясь на этих цифрах, легко понять, почему Google испытывает трудности с вредоносным ПО в Play Store.
В отличие от Google Play Protect, когда Norton сообщает «Вредоносное ПО не обнаружено», это означает, что на вашем устройстве нет вредоносных программ.
Хотя Google работает над повышением уровня обнаружения, существует ряд приложений, которые достигают среднего по отрасли уровня, включая Norton Mobile Security, который имеет 100% уровень обнаружения как в реальном времени, так и в течение месяца.Стороннее тестирование показывает, что вредоносные программы будут обнаруживаться и обрабатываться должным образом, пока на вашем смартфоне установлен Norton Mobile Security.
Уровень обнаружения 100% Norton также обеспечивает вам душевное спокойствие. Даже после установки вы можете быть уверены, что любое вредоносное ПО, которое может уже быть на вашем устройстве, будет обнаружено. Одна из проблем, с которыми раньше сталкивались антивирусные сканеры, заключалась в их неспособности обнаружить вредоносное ПО, уже заражающее ваше устройство. Однако если в Norton Mobile Security указано, что на вашем устройстве нет вредоносных программ, вы знаете, что это правда.
# 2: Сканирование приложений перед установкой
Одна из наиболее эксклюзивных функций Play Protect — это возможность сканировать приложения перед установкой. Заранее узнав о вредоносной природе приложения, вы можете избежать всех потенциальных проблем, не устанавливая его вообще.
Хотя многие приложения пакета безопасности не включают эту функцию (в зависимости от их способности сканировать после установки), Norton Mobile Security включает. Будучи эксклюзивным для приложений Play Store, когда вы переходите на страницу приложения Play Store, Norton немедленно начинает сканирование приложения на предмет подозрительного или вредоносного поведения.После завершения сканирования Norton сообщит вам, безопасно или опасно приложение.
Когда эта функция сочетается со 100% уровнем обнаружения Norton, вы можете быть уверены, что никогда не станете жертвой зараженного вредоносным ПО приложения из Play Store. Norton предупредит вас о небезопасном приложении, которое можно не устанавливать.
# 3: Anti-Theft Protection
Norton Mobile Security — это больше, чем просто антивирусный сканер. Он поставляется с инструментами для защиты вашего устройства от воров, которые пытаются отобрать ваш телефон.В приложение Norton Mobile Security включена возможность удаленно заблокировать ваше устройство. Используя браузер или текстовое сообщение, вы можете заблокировать злоумышленников со своего смартфона, даже если ваш телефон не находится в вашем распоряжении.
Еще одним средством защиты от кражи является удаленная очистка, которая позволяет удалить все данные со смартфона с другого устройства. Как и при удаленной блокировке, вы можете либо посетить My Norton, либо отправить текстовое сообщение со своим уникальным паролем для выполнения удаленной очистки. Вы даже можете настроить свой смартфон на заводские настройки после десяти неудачных попыток разблокировки.
Посетив веб-сайт Norton или используя SMS, вы можете отслеживать местоположение своего устройства. Имея эту информацию, вы можете передать ее в соответствующие органы или отправиться туда самостоятельно (хотя мы настоятельно рекомендуем первое).
Еще одна интересная функция — Sneak Peak, которая позволяет делать снимки с помощью фронтальной камеры. Надеюсь, вы сможете получить четкое представление о преступнике. Эта функция доступна только через веб-сайт.
Наконец, чтобы рассердить вора и помочь найти ваш смартфон, вы можете включить «Крик» (через браузер или SMS), чтобы ваше устройство подало сигнал тревоги.Это не дает злоумышленнику спрятать ваше устройство.
# 4: App Lock
Для дополнительной безопасности Norton позволяет создать виртуальный сейф для индивидуальной блокировки приложений. Если этот параметр включен, вам может потребоваться PIN-код, графический ключ или отпечаток пальца для разблокировки доступа к определенным приложениям. Norton даже предлагает какие приложения нуждаются в защите, например галерею для защиты ваших изображений.
Чтобы использовать эту функцию, вам необходимо установить дополнительное приложение под названием Norton App Lock, но, к счастью, оно бесплатное.
# 5: Расширенная веб-безопасность
Norton знает об опасностях Интернета и хочет защитить своих пользователей, когда они просматривают веб-страницы. Вот почему он использует многоуровневую безопасность для обеспечения комплексной защиты. К ним относятся безопасность Wi-Fi, веб-защита, Link Guard, безопасный поиск и конфиденциальность Wi-Fi.
Wi-Fi Security сканирует беспроводную сеть, в которой вы сейчас находитесь, чтобы убедиться, что для нее требуется пароль и используется самое надежное шифрование. Norton предупредит вас, если сеть соответствует этим стандартам, и порекомендует вам не использовать ее.Без этих условий сеть может быть легко взломана, а ваши данные могут быть перехвачены неавторизованным пользователем.
Web Protection блокирует вредоносные и мошеннические сайты, которые попытаются заразить ваше устройство и украсть вашу личную информацию. Norton перечислит браузеры (которые установлены на вашем смартфоне), на которые распространяется эта защита, чтобы вы знали, какой браузер использовать.
Иногда мы получаем сомнительные ссылки в электронных письмах и текстовых сообщениях и не уверены в их действительности.С помощью Link Guard перед открытием ссылки Norton просканирует сайт на предмет подозрительного поведения и предупредит вас, если ссылка небезопасна.
Safe Search защищает вас от вредоносных ссылок, обнаруженных в результатах поиска. Когда вы выполняете поиск с помощью безопасного поиска, Norton проверяет каждую ссылку и предупреждает вас (с помощью небольшого зеленого и белого значка ОК), что ссылка безопасна.
Наконец, пользователи провайдеров Wi-Fi Privacy получают доступ к безопасной VPN для использования при просмотре веб-страниц. VPN зашифрует ваши данные, особенно при использовании открытых сетей Wi-Fi, что затруднит их расшифровку.За него взимается дополнительная плата (4,99 доллара в месяц за одно устройство), но это ценный инструмент для защиты ваших данных при использовании Интернета.
Norton — лучшее антивирусное приложение для Android прямо сейчас
Благодаря сочетанию антивирусных функций и функций безопасности, которые есть в Norton Mobile Security, его следует устанавливать на каждом смартфоне Android. Чтобы устранить ущерб от одной кибератаки, могут потребоваться годы. Play Protect недостаточно, и по мере роста популярности Android все больше хакеров будут атаковать операционную систему.
Хотя Norton не идеален (например, он стоит 14,99 доллара в год), он действительно защищает обычное использование пользователями. Что вы думаете о наборе функций Norton? У вас уже установлен Norton Mobile Security на вашем смартфоне? Дайте нам знать в комментариях ниже.
Не пропустите: 4 лучших антивируса и пакета безопасности для Android
Обеспечьте безопасность вашего соединения без ежемесячного счета . Получите пожизненную подписку на VPN Unlimited для всех своих устройств при единовременной покупке в новом магазине Gadget Hacks Shop и смотрите Hulu или Netflix без региональных ограничений.
Купить сейчас (80% скидка)>
Изображение обложки и скриншоты от Джона Найта / Gadget Hacks
.