Czy moje urządzenie z Androidem wymaga oprogramowania antywirusowego?

Opublikowany: 2018-01-14
Czy moje urządzenie z Androidem wymaga oprogramowania antywirusowego?

Wokół urządzeń z Androidem widnieje pewne piętno, sięgające prawie dekady od czasu, gdy platforma została po raz pierwszy uruchomiona w październiku 2008 roku wraz z T-Mobile G1 i Androidem 1.0. Pomimo tego, że Google pracował od lat, Android był nieoszlifowany, gdy pojawił się jesienią, zwłaszcza w porównaniu z iPhone OS 2 (platforma nie została jeszcze przemianowana na iOS, co miało nastąpić latem 2010 roku wraz z iOS 4). Mobilny system operacyjny Apple miał ponad rok na przygotowanie się na pojawienie się prawdziwego współczesnego konkurenta i to pokazało. Podczas gdy Android pozwalał na znacznie większą swobodę użytkownika, w tym możliwość dostosowania telefonu za pomocą tapet (funkcja, która nie będzie dostępna dla użytkowników iPhone'a przez kolejne dwa lata) i obsługi klawiatur sprzętowych, iPhone OS 2 dał użytkownikom dostęp do całości nowy pakiet aplikacji wraz z wydaniem App Store, wraz z głównymi aktualizacjami aplikacji systemowych, takich jak poczta e-mail, kalkulator, mapy i kontakty.

Swoboda oferowana przez Androida rozszerzyła się również na aplikacje. Chociaż Android oferował własny sklep z aplikacjami w Android Market (później przemianowany na Google Play), platforma oferowała również pełną swobodę każdemu, kto chce pobierać aplikacje ze źródeł zewnętrznych, takich jak sklepy z aplikacjami online i rynki APK, które gromadziły legalne (a czasami nielegalne lub pirackie) kopie aplikacji, które można pobrać i zainstalować bezpośrednio na urządzeniu, podobnie jak system Windows zarządza procesem instalacji aplikacji. Chociaż pozwalało to (i nadal pozwala) na większą elastyczność, jeśli chodzi o aplikacje na telefonie, może również ułatwić złośliwym użytkownikom online wykorzystanie niczego niepodejrzewających.

Wszystko to powiedziawszy, nowoczesne wersje Androida są dostarczane od Google z dość zablokowanym, bezpiecznym ekosystemem, jeśli wiesz, co robisz. Tak, popularny mobilny system operacyjny Google jest nadal słabszy pod względem exploitów niż inne systemy operacyjne dla smartfonów, a mianowicie iOS, ale wraz z tym zagrożeniem bezpieczeństwa pojawia się większe poczucie wolności podczas korzystania z urządzeń. Nie musisz pobierać aplikacji ze Sklepu Play, jeśli nie chcesz, co pozwala przenieść firmę do wybranego sklepu z aplikacjami. Aplikacje, które pobierasz stamtąd, zazwyczaj muszą przejść przez mniejszą kontrolę nad zawartością niż to, co widzieliśmy w podobnych aplikacjach po stronie iOS (chociaż w żadnym wypadku nowoczesny Google Play nie jest kompletnym scenariuszem „dzikiego zachodu”). Zazwyczaj aplikacje zatwierdzone przez Google lub Amazon, twórcę drugiego co do wielkości sklepu z aplikacjami na Androida, są dobre pod względem wirusów i niechcianego złośliwego oprogramowania (chociaż niektóre aplikacje mogą być niezoptymalizowane i źle działać na telefonie).

Oczywiście od czasu do czasu możesz mieć powody, by sądzić, że Twój telefon został zainfekowany wirusem. Jest to mało prawdopodobne, ponieważ winowajcą jest raczej nieuczciwa aplikacja, ale zawsze lepiej zachować ostrożność. Istnieje wiele aplikacji i narzędzi na Androida, które obiecują usunąć wirusy i inne niebezpieczne aplikacje z telefonu, ale nie wszystkie z nich są sobie równe — w rzeczywistości niektóre z tych aplikacji są tak samo złe, jak wirusy, które zamierzają wyleczyć . Zacznijmy więc od początku. Aby usunąć i chronić swój telefon z Androidem przed wirusami, ważne jest, aby dokładnie zrozumieć, co inni rozumieją przez „wirus”, jak wirusy działają w systemie Android i co faktycznie robią aplikacje przeznaczone do usuwania wirusów z telefonu. Bez zbędnych ceregieli nadszedł czas, aby zanurzyć się w świat „wirusów” na Androida.

Podstawy „wirusów” i złośliwego oprogramowania na Androida

Słowo „wirus” jest często rzucane w świecie technologii osobistych i komputerów. Od końca lat 90. do końca 2000 r. słowo to było zwykle używane w odniesieniu do komputerów z systemem Windows jako schronienia dla wirusów, oprogramowania szpiegującego, złośliwego oprogramowania, trojanów i wszelkiego rodzaju niebezpiecznych i nielegalnych programów, które trafiały na komputery bez zgody użytkownika. Windows XP jest niesławny ze względu na słabe zabezpieczenia i rzeczywiście, ataki na platformy oparte na systemie Windows XP nadal występują w 2017 r.: WannaCry był potężnym atakiem ransomware, który uderzył w firmy w maju 2017 r. i spowodował, że Microsoft wypchnął awaryjną aktualizację dla prawie- szesnastoletni system operacyjny.

Apple, firma stojąca za komputerami Mac, iPod i iPhone, często wykorzystywała słabości bezpieczeństwa swojego najbliższego konkurenta. Kampania reklamowa Get a Mac z 2000 roku była niesławna z powodu ataków na platformy Windows znane z błędów i otwartości na wirusy. I rzeczywiście, chociaż komputery Mac mogą i otrzymują sprawiedliwy udział wirusów i złośliwego oprogramowania, ataki zdarzają się znacznie wolniej niż na konkurencyjnych platformach ze względu na zwiększone bezpieczeństwo MacOS jako platformy, a także dlatego, że MacOS ma znacznie niższy wskaźnik rozpowszechnienia niż Windows. W oczach hakerów i nieuczciwych programistów większa publiczność oznacza większy cel.

Minęło dużo czasu, odkąd system Windows był tak niebezpieczny, jak w 2000 roku. Aktualizacje zaczynające się od Windows 7, a zwłaszcza w Windows 8, 8.1 i 10, zapewniały dodatkowe zabezpieczenia. Apple nadal rozprawiało się z niebezpiecznym oprogramowaniem, blokując iPhone'a i inne urządzenia z systemem iOS za otoczonym murem ogrodem i utrudniając instalowanie niepodpisanego oprogramowania na komputerze Mac bez zagłębiania się w menu ustawień. Ale co z Androidem?

Powód opisania historii wirusów w produktach Apple i Microsoft jest prosty: pod wieloma względami historia produktu jest prawie identyczna. Android, po wydaniu, był znany ze swoich słabych zabezpieczeń w porównaniu do Apple i iPhone'a. W przypadku Androida Google głosił przede wszystkim otwartość, ale jak zwykle, gdy coś jest całkowicie niechronione przed zagrożeniami z zewnątrz, niektóre z tych niebezpiecznych elementów wkradły się do systemu operacyjnego, ucztując i modląc się za użytkowników, którzy byli nowi na rynku smartfonów. A Apple, nie jeden siedzący na laurach, wykorzystał ten temat w reklamach na iPhone'a i iOS jako całość. Jak w przypadku większości platform, za każdym razem jest to ta sama historia, powtarzana w kółko.

Ale jest tu różnica: w przeciwieństwie do systemu Windows, Android tak naprawdę nie dostaje już wirusów. Nie oznacza to, że zagrożenia związane z Androidem są całkowicie wyeliminowane, ale tradycyjny „wirus”, jaki znamy, nie istnieje na Androidzie. Pomimo obaw związanych z niebezpiecznymi, „zhakowanymi” aplikacjami, Android, podobnie jak iOS, działa w środowisku piaskownicy, które uniemożliwia aplikacjom i kodowi modyfikowanie i rozprzestrzenianie się w Twoim telefonie i na telefonach innych osób. Co więcej, Google znacznie zaostrzyło swoje środki bezpieczeństwa w ciągu ostatnich lat od uruchomienia Androida 4.0 w 2011 roku, a ich wysiłki są godne uwagi; na przykład firma Google zobowiązała się do wypychania

Mimo to, gdy słyszysz, jak ktoś mówi, że jego telefon został „zainfekowany wirusem” lub myślisz, że coś jest nie tak z Twoim telefonem i związanym z nim wirusem, ta osoba (lub Ty) nie jest daleko od prawda. Wiadomo, że Android ma poważny problem ze złośliwym oprogramowaniem, a złośliwe oprogramowanie można bardzo łatwo pomylić z wirusem. Złośliwe oprogramowanie („mal” pochodzi od łacińskiego słowa oznaczającego „złe” lub „złe”, a „oprogramowanie” pochodzi od słowa „oprogramowanie”) to oprogramowanie lub aplikacja zaprojektowana w celu uszkodzenia lub wyłączenia części komputera lub telefonu. A te rzeczy istnieją w różnych formach: spyware, adware i ransomware to odmiany złośliwego oprogramowania. Mogą Cię śledzić, wyświetlać nieograniczone, inwazyjne reklamy, a nawet wyłączać części telefonu lub komputera, dopóki nie zapłacisz określonej opłaty za „odblokowanie” komputera. Tak więc złośliwe oprogramowanie (znowu, często określane jako wirus, nawet jeśli jest to nieco inne warianty oprogramowania) istnieje dla Androida — nawet jeśli jego obecność na platformie jest nieco nieproporcjonalna.

Jakie zabezpieczenia istnieją już w Androidzie?

W marcu 2017 r. firma Google wydała przegląd roku 2016 dotyczący bezpieczeństwa Androida, podkreślając zmiany wprowadzone w ciągu roku, które pomogły ogólnie poprawić bezpieczeństwo telefonów z Androidem. Oprócz funkcji bezpieczeństwa, które zostały wbudowane w Androida Nougat, aby ulepszyć cały system operacyjny (i biorąc pod uwagę, że większość telefonów na rynku wciąż jest dostarczana z Androidem Nougat, z aktualizacjami Oreo w przygotowaniu, ważne jest, aby pamiętać, że Android 7.0 jest faktycznie dość bezpieczny, pomimo swojego wieku). Ponieważ telefony z Androidem są projektowane po wyjęciu z pudełka, aby umożliwić użytkownikom instalowanie aplikacji tylko z Google Play, Google mógł ogłosić, że tylko 0,05 procent telefonów z aplikacjami zainstalowanymi tylko z Google Play było narażonych na potencjalnie szkodliwą aplikację. Mimo to, przy ponad dwóch miliardach telefonów z Androidem aktywnych i używanych od 2017 roku, nadal jest to milion telefonów, które były narażone na te PHA (jak Google lubi skracać).

Google powiedział również, że bacznie obserwuje instalacje aplikacji, które z roku na rok wykazują poprawę. Według Google w 2016 r. program Verify Apps przeprowadził 750 milionów codziennych kontroli, a liczby z 2017 r. (które prawdopodobnie zostaną opublikowane w marcu tego roku) mają nadzieję, że pokażą jeszcze większą liczbę. Porównując lata 2016 i 2015, Google stwierdził, że trojany, wrogie programy do pobierania, backdoory i aplikacje phishingowe spadły w liczbie pobrań od 30 do 73 procent rok do roku, a liczby z 2016 do 2017 powinny wykazać kolejny wzrost . Pełne statystyki można zobaczyć na stronie Google tutaj.

Wcześniej wspomnieliśmy o niedawnym zobowiązaniu Google i innych producentów Androida do comiesięcznych poprawek bezpieczeństwa i wygląda na to, że jest to sukces. W 2016 roku 750 milionów urządzeń otrzymywało co miesiąc poprawki bezpieczeństwa od ponad 200 producentów, co jest dość zdumiewającą liczbą, jeśli weźmie się pod uwagę, ile marek i modeli urządzeń dla telefonów z systemem Android istnieje na świecie. Te poprawki zabezpieczeń odegrały kluczową rolę w zapewnieniu bezpieczeństwa telefonów z systemem Android przed zagrożeniami, dlatego warto mieć pewność, że robisz wszystko, co w Twojej mocy, aby te aktualizacje były stosowane na telefonie. To, kiedy te poprawki dotrą do Twojego telefonu, zależy od producenta i modelu, ale większość nowoczesnych telefonów z Androidem ma dość dobrą reputację, gdy dociera do użytkowników w odpowiednim czasie. Jeśli jednak chcesz dowiedzieć się, czy Twój telefon otrzymuje standardowe aktualizacje zabezpieczeń, oto krótki przewodnik po głównych producentach dzięki uprzejmości Google w czerwcu zeszłego roku.

  • Google: telefony Pixel firmy Google otrzymują aktualizacje przesyłane bezpośrednio od Google, w tym standardową miesięczną poprawkę bezpieczeństwa. Z telefonem Pixel w zasadzie zawsze będziesz na bieżąco z najnowszym oprogramowaniem na Androida.
  • Samsung: Samsung jest całkiem solidny w dostarczaniu poprawek bezpieczeństwa do swoich telefonów. Należy oczekiwać, że wszystkie ich główne flagowe urządzenia będą otrzymywać łatki bezpieczeństwa przez pełne dwa lata, zwykle wypuszczane kilka tygodni później niż własne łatki Google (głównie ze względu na zgodę operatora). Mimo to telefony Samsung są w dużej mierze aktualizowane i nie pomylisz się z jednym. Firma udostępnia również pełną witrynę, która zawiera aktualną listę obsługiwanych telefonów.
  • LG: LG udaje się aktualizować swoje flagowe modele G6 i V30 dzięki łatkom bezpieczeństwa, a także V20 z 2016 roku i niektórymi z ich niższych urządzeń (w szczególności Stylo 2V), więc zakup flagowego urządzenia od LG jest sposobem na przejdź, aby upewnić się, że oprogramowanie jest aktualne. Możesz wyświetlić ich niezależną witrynę bezpieczeństwa tutaj, aby zobaczyć, jakie urządzenia są obsługiwane i co jest naprawiane w każdej łatce.
  • Motorola: Niestety Motoroli brakuje w obszarze poprawek bezpieczeństwa. W 2016 roku Motorola potwierdziła Ars Technica, że ​​nie zobowiąże się do comiesięcznych poprawek bezpieczeństwa. Chociaż stosunkowo regularnie wypuszczają łatki bezpieczeństwa do swoich telefonów z serii Z, G i X, często są znacznie wolniejsze niż ich konkurenci. Seria Z ma również pierwszeństwo przed lepiej sprzedającą się, budżetową serią G, co jest ważne, jeśli próbujesz kupić telefon z solidnymi rekordami aktualizacji.
  • HTC: HTC powoli wycofuje się z rynku, ostatnio decydując się nie udostępniać swojego U11 Plus w Stanach Zjednoczonych, ale to nie znaczy, że firma jest tutaj całkowicie pozbawiona fanów. Mimo to, osiągnięcia HTC są pozornie mieszane, jeśli chodzi o wydawanie regularnych comiesięcznych poprawek bezpieczeństwa. W 2015 r. twierdzili, że comiesięczne łatki bezpieczeństwa były „nierealistyczne” w oświadczeniu, a firma zwróciła również uwagę na ukrycie miesięcznej daty aktualizacji bezpieczeństwa na swoim flagowym modelu z 2016 r., HTC 10. HTC od czasu do czasu wypuszcza aktualizacje zabezpieczeń , ale podobnie jak Motorola, ich osiągnięcia są w najlepszym razie mieszane.

Ogólnie rzecz biorąc, Google, Samsung i LG lepiej radzą sobie z łatami zabezpieczeń niż ich konkurencja, a Sony również dość pewnie wypuszcza regularne aktualizacje (Sony niestety ma niewielki wpływ na cały rynek Stanów Zjednoczonych i w dużej mierze jest od lat zaginionych z zachodu). Motorola i HTC będą łatać swoje urządzenia, ale nieregularne harmonogramy i brak jakiegokolwiek zaangażowania ze strony firm utrudniają polecanie telefonów Samsunga, LG, a zwłaszcza Google, który zawsze będzie pierwszy z aktualizacjami i łatkami. Jeśli martwisz się bezpieczeństwem mobilnym w systemie Android, to są trzy firmy, które powinieneś wybrać. Wyróżnienia należą jednak do Blackberry. Od czasu przejścia na Androida firma wykonała dość solidną pracę, aby zapewnić bezpieczeństwo swoich urządzeń, co jest ważną informacją, biorąc pod uwagę ich przeszłość w zakresie wspierania klientów biznesowych w zakresie prywatności i bezpieczeństwa.

Czy potrzebuję pakietu Mobile Virus Protection Suite?

W większości przypadków odpowiedź brzmi nie. Większość aplikacji antywirusowych, które sprawdziliśmy w Google Play, nie robi wiele. Chociaż w Sklepie Play jest wiele znanych nazwisk, gdy szukasz oprogramowania antywirusowego (Norton, AVG, McAfee itp.), naprawdę nie potrzebujesz ochrony, którą oferują. Każda z tych aplikacji obiecuje przeskanować Twój telefon w poszukiwaniu aktywnie złośliwego oprogramowania, ale problem polega na tym, że poza zagrożeniami na poziomie powierzchni te aplikacje nie mogą skanować niczego na poziomie roota, chyba że Twoje urządzenie jest zrootowane. Jeśli zagrożenie bezpieczeństwa jest ukryte w głównym poziomie telefonu, próba korzystania z tych aplikacji mobilnych nie da nic poza fałszywym poczuciem bezpieczeństwa, czymś, co można zamaskować, po prostu śledząc prawidłowo pobieraną zawartość.

Mimo to jesteśmy pewni, że niektórzy czytelnicy mogą zakładać, że pobranie mobilnego pakietu antywirusowego będzie miało odpowiedni wpływ na ochronę urządzenia, nawet na poziomie powierzchni systemu plików urządzenia. Niestety, w wielu przypadkach przechowywanie bezużytecznego pakietu antywirusowego na urządzeniu może spowodować rozładowanie baterii, zużycie mocy obliczeniowej i ogólne spowolnienie działania telefonu w wyniku utrzymywania aplikacji antywirusowej działającej w tle telefonu . W rzeczywistości te aplikacje mogą na dłuższą metę powodować wiele problemów z telefonami i generalnie nie są skuteczne w rozwiązywaniu problemów związanych z wirusami w systemie Android. Nie robią nic — aplikacje takie jak Norton będą skanować instalacje aplikacji pod kątem bezpieczeństwa, a także pliki do pobrania przez Chrome lub alternatywną przeglądarkę — ale jak wskażemy poniżej, Android ma już wiele wbudowanych zabezpieczeń.

Zapewne zauważysz, że większość aplikacji antywirusowych na Androida nie tylko chroni Cię przed wirusami. To nie przypadek. Jak sam przyznał w rozmowie z Android Central, dyrektor Symantec Security Response Kevin Haley stwierdził: „Nawet firmy zajmujące się bezpieczeństwem wiedzą, że ryzyko jest niskie — dlatego aplikacje są pakowane z innymi zaletami sprzedaży”. Te aplikacje często mają wbudowane inne narzędzia, takie jak monitory baterii, narzędzia do czyszczenia, prywatne blokady zdjęć i inne. Jeśli chcesz korzystać z tych narzędzi, absolutnie możesz, ale nadal sugerujemy znalezienie niezależnych aplikacji dla wszystkich tych przypadków użycia, w przeciwieństwie do korzystania z tych wbudowanych w pakiet antywirusowy dla systemu Android.

Co powinienem zrobić zamiast tego?

Jeśli chodzi o Androida, najbezpieczniejszą obroną jest zdrowy rozsądek. Poza uroczą rymowanką, jest ku temu powód. Jeśli naprawdę martwisz się o bezpieczeństwo mobilne — a wcale nie mówimy, że nie powinieneś — ważne jest, aby podczas korzystania z telefonu przećwiczyć bezpieczne wybory. Dobrym punktem wyjścia jest ograniczenie aplikacji do Sklepu Google Play. Sklep Play jest obecnie nie tylko największym dostępnym rynkiem dla telefonów, ale także najbezpieczniejszym miejscem do pobierania aplikacji. Wspomnieliśmy powyżej, że Google Play nie jest niezawodny w przypadku zagrożeń bezpieczeństwa, dlatego ważne jest, aby używać zatwierdzonego przez Google odpowiednika mobilnego pakietu wirusów: Google Play Protect.

Play Protect jest instalowany w Sklepie Play i działa w tle. Usługa regularnie sprawdza zarówno aplikacje, jak i urządzenie pod kątem szkodliwego zachowania, tak jak zrobiłoby to każde oprogramowanie antywirusowe zatwierdzone przez Google Play, ale bez dodatkowego oprogramowania, spowolnienia procesora lub rozładowania baterii. Jeśli widziałeś to wor W większości przypadków nigdy nie będziesz musiał wchodzić w interakcje z Play Protect, ale jeśli chcesz zobaczyć, co robi aplikacja, możesz załadować menu swojego urządzenia. Nie ma tu zbyt wielu informacji do zdobycia, co pod pewnymi względami jest dobre podczas codziennego korzystania z telefonu. Oprócz opcji, aby dowiedzieć się więcej o Play Protect, możesz zobaczyć ostatnio zeskanowane aplikacje (zazwyczaj obejmuje to skanowanie całego telefonu) i ostatni raz, kiedy Play Protect skanował Twój telefon. Jeśli pojawi się problem do rozwiązania, Play Protect powiadomi Cię tutaj; w przeciwnym razie zobaczysz komunikat „Wygląda dobrze” (na zdjęciu powyżej) i opcję ręcznego ponownego skanowania telefonu. Na koniec możesz wyłączyć skanowanie zagrożeń bezpieczeństwa, a jeśli chcesz, możesz włączyć opcję wysyłania nieznanych aplikacji spoza Play do Google w celu lepszego wykrywania zabezpieczeń.

Poza Play Protect po prostu ważne jest, aby nadal myśleć o telefonie jako o komputerze, a nie jako o oddzielnym urządzeniu. Te same zabezpieczenia, z których korzystasz w systemie Windows lub MacOS, powinny rozprzestrzeniać się na Twój telefon komórkowy. Nie klikaj linków w załącznikach e-mail lub wiadomościach tekstowych, których nie znasz. Jeśli odwiedzasz dziwną i niebezpieczną witrynę, odejdź i usuń wszystkie pliki pobrane na urządzenie bez ich otwierania. Wyłącz opcję instalowania aplikacji z nieznanych źródeł w telefonie, aby mieć pewność, że przypadkowo nie zainstalujesz niebezpiecznego pliku APK. Nie rootuj też telefonu, ponieważ aplikacje z dostępem do roota mogą wyrządzić znacznie więcej szkód niż aplikacje, które nie mają dostępu do głównego systemu plików. Upewnij się, że Twój telefon jest zawsze aktualny dzięki łatkom bezpieczeństwa i nie wypychaj aktualizacji dzień po dniu. Wreszcie, w przypadku telefonów z systemem Android 6.0 Marshmallow lub nowszym (czytaj: większość nowoczesnych urządzeń), pamiętaj, aby poważnie traktować każde żądanie pozwolenia. Jeśli podstawowa aplikacja latarki prosi o wyświetlenie dziennika telefonu i kontaktów, odrzuć tę aplikację i usuń ją z telefonu. Należy zwrócić uwagę na uprawnienia, ponieważ każda aplikacja może zażądać uprawnień w telefonie, aby wykorzystać niczego niepodejrzewającego konsumenta.

***

Twój telefon to najważniejszy komputer, który nosisz przy sobie. To urządzenie z dostępem do Twojego konta bankowego, poczty e-mail, menedżerów haseł i znacznie bardziej poufnych informacji, które w przypadku wpadnięcia telefonu w niepowołane ręce mogą spowodować poważne szkody w Twoim życiu. Dlatego tak ważne jest, aby traktować telefon w taki sam sposób, jak już traktuje się komputer. Zadbaj o posiadany sprzęt, upewniając się, że jest on zawsze chroniony przed niebezpiecznym oprogramowaniem, a aplikacje zainstalowane na urządzeniu mobilnym są pobierane ze Sklepu Play. W końcu nie potrzebujesz w telefonie specjalnej aplikacji zaprojektowanej do monitorowania aplikacji i pobieranych plików; Google już to dla Ciebie robi. Ćwiczenie bezpiecznego przeglądania i zdrowy rozsądek to najlepsza ochrona przed niebezpiecznymi aplikacjami online. Po prostu postępuj zgodnie z niektórymi z powyższych wskazówek, upewnij się, że Twój telefon jest aktualny, a będziesz na najlepszej drodze do bezpiecznego i szczęśliwego korzystania z telefonu komórkowego.