Нужно ли моему устройству Android антивирусное программное обеспечение?

Существует определенное клеймо, окружающее Android-устройства, насчитывающее почти десять лет с тех пор, как платформа впервые была запущена в октябре 2008 года с T-Mobile G1 и Android 1.0. Несмотря на то, что в течение многих лет Google работала над Android, когда он был выпущен той осенью, Android был несовершенным, особенно по сравнению с iPhone OS 2 (платформа еще не была переименована в iOS, что произойдет летом 2010 года с iOS 4). У мобильной операционной системы Apple было больше года, чтобы подготовиться к появлению настоящего современного конкурента, и это проявилось. В то время как Android предоставил пользователям гораздо больше свободы, в том числе возможность персонализировать свой телефон с помощью обоев (функция, которая не появится у пользователей iPhone еще два года) и поддержку аппаратных клавиатур, iPhone OS 2 предоставила пользователям доступ ко всему новый набор приложений с выпуском App Store, а также основные обновления для системных приложений, таких как электронная почта, калькулятор, карты и контакты.

Свобода, предлагаемая Android, распространяется и на приложения. Хотя Android предлагала собственный магазин приложений на Android Market (позже переименованном в Google Play), платформа также предлагала полную свободу всем, кто хотел загружать приложения из сторонних источников, таких как интернет-магазины приложений и рынки APK, которые собирали легальные (а иногда и незаконные или пиратские) копии приложений, которые могут быть загружены и установлены непосредственно на ваше устройство, аналогично тому, как Windows управляет процессом установки приложений. Хотя это позволило (и до сих пор позволяет) обеспечить большую гибкость, когда речь идет о приложениях на вашем телефоне, это также может упростить злоумышленникам онлайн-пользователям возможность воспользоваться ничего не подозревающими.

Все это говорит о том, что современные версии Android поставляются Google с довольно закрытой и безопасной экосистемой, если вы знаете, что делаете. Да, популярная мобильная операционная система Google по-прежнему уязвима для эксплойтов, чем другие ОС для смартфонов, а именно iOS, но с этим риском безопасности возникает большее чувство свободы при использовании ваших устройств. Вам не нужно получать свои приложения из Play Store, если вы этого не хотите, что позволяет вам перенести свой бизнес в магазин приложений по вашему выбору. Приложения, которые вы получаете оттуда, обычно должны проходить меньший контроль контента, чем то, что мы видели в аналогичных приложениях на стороне iOS (хотя современный Google Play ни в коем случае не является полным сценарием «дикого запада»). Как правило, приложения, одобренные Google или Amazon, создателем второго по величине магазина приложений для Android, безопасны с точки зрения вирусов и нежелательных вредоносных программ (хотя некоторые приложения могут быть неоптимизированными и плохо работать на вашем телефоне).

Конечно, время от времени у вас могут быть основания полагать, что ваш телефон заражен вирусом. Это маловероятно, так как виновником, скорее всего, является мошенническое приложение, но всегда лучше перестраховаться. Существует множество приложений и утилит для Android, которые обещают удалить вирусы и другие опасные приложения с вашего телефона, но не все они созданы одинаково — на самом деле, некоторые из этих приложений так же опасны, как и вирусы, которые они намереваются вылечить. . Итак, начнем прямо с самого начала. Чтобы удалить и защитить свой телефон Android от вирусов, важно точно понимать, что другие подразумевают под словом «вирус», как вирусы работают на Android и что на самом деле делают приложения, предназначенные для удаления вирусов с вашего телефона. Без лишних слов пора погрузиться в мир «вирусов» на Android.

Основы «вирусов» и вредоносных программ на Android

Слово «вирус» часто используется в мире персональных технологий и компьютеров. В конце 1990-х - конце 2000-х это слово обычно использовалось для обозначения ПК с Windows как убежища для вирусов, шпионских программ, вредоносных программ, троянов и всех других видов опасных и незаконных программ, которые могли оказаться на компьютерах без разрешения пользователя. Windows XP печально известна своей слабой безопасностью, и действительно, атаки на платформы на базе Windows XP в 2017 году все еще происходят: WannaCry — это массовая атака программ-вымогателей, которая поразила предприятия в мае 2017 года и вынудила Microsoft выпустить экстренное обновление для почти шестнадцатилетняя операционная система.

Apple, компания, разработавшая Mac, iPod и iPhone, часто пользовалась слабостью безопасности своего ближайшего конкурента. Рекламная кампания Get a Mac 2000-х годов была печально известна своими атаками на платформы Windows, известные своими ошибками и открытостью для вирусов. И действительно, в то время как компьютеры Mac могут и получают свою долю вирусов и вредоносных программ, атаки происходят гораздо реже, чем на конкурирующих платформах, из-за повышенной безопасности MacOS как платформы, а также потому, что MacOS имеет гораздо более низкий уровень внедрения, чем Windows. В глазах хакеров и разработчиков-мошенников большая аудитория означает большую цель.

Прошло много времени с тех пор, как Windows была такой опасной, как в 2000-х годах. Обновления, начиная с Windows 7, и особенно в Windows 8, 8.1 и 10, обеспечивают дополнительную безопасность. Apple продолжала бороться с опасным программным обеспечением, удерживая iPhone и другие устройства iOS за огороженным садом и затрудняя установку неподписанного программного обеспечения на Mac без глубокого погружения в меню настроек. Но как насчет Android?

Причина, по которой рассказывают о вирусах в продуктах Apple и Microsoft, проста: во многих отношениях история продуктов почти идентична. Android после выпуска был печально известен своей плохой безопасностью по сравнению с Apple и iPhone. С Android Google прежде всего проповедовал открытость, но, как это обычно бывает, когда что-то совершенно не защищено от внешних угроз, некоторые из этих опасных элементов проникли в операционную систему, пируя и молясь за пользователей, которые были новичками на рынке смартфонов. И Apple, не почивая на лаврах, использовала тему в рекламе iPhone и iOS в целом. Как и на большинстве платформ, это каждый раз одна и та же история, повторяющаяся снова и снова.

Но здесь есть разница: в отличие от Windows, Android больше не заражается вирусами. Это не означает, что опасности Android полностью устранены, но традиционного «вируса», каким мы его знаем, на Android не существует. Несмотря на опасения по поводу опасных, «взломанных» приложений, Android, как и iOS, работает в изолированной среде, которая предотвращает изменение и распространение приложений и кода на вашем телефоне и на телефоны других пользователей. Вдобавок ко всему, Google значительно усилил свои меры безопасности за прошедшие годы после запуска Android 4.0 в 2011 году, и их усилия заметны; например, Google взял на себя обязательство вытеснить

Несмотря на это, когда вы слышите, как кто-то говорит, что его телефон «заражен вирусом», или вам приходит в голову мысль, что с вашим телефоном что-то не так и с его вирусом, они (или вы) на самом деле недалеки от истины. правда. Известно, что Android имеет серьезную проблему с вредоносным ПО, и вредоносное ПО очень легко спутать с вирусом. Вредоносное ПО («mal» происходит от латинского слова «плохой» или «плохо» и «ware» от «программное обеспечение») — это часть программного обеспечения или приложения, предназначенного для повреждения или отключения частей вашего компьютера или телефона. И эти вещи существуют в различных формах: шпионское ПО, рекламное ПО и программы-вымогатели — все это вариации вредоносных программ. Они могут отслеживать вас, показывать неограниченное количество агрессивной рекламы вам в лицо и даже отключать части вашего телефона или компьютера до тех пор, пока вы не заплатите определенную сумму за «разблокировку» вашего компьютера. Таким образом, вредоносное ПО (опять же, часто называемое вирусом, даже если это немного разные варианты программного обеспечения) существует для Android, даже если его существование на платформе несколько преувеличено.

Какие средства защиты уже существуют в Android?

В марте 2017 года Google выпустила Годовой обзор безопасности Android за 2016 год, в котором были отмечены изменения, внесенные за год, которые помогли улучшить безопасность телефонов Android в целом. В дополнение к функциям безопасности, которые были встроены в Android Nougat для улучшения операционной системы в целом (и учитывая, что большинство телефонов на рынке по-прежнему поставляются с Android Nougat, а обновления для Oreo находятся в разработке, важно отметить, что Android 7.0 на самом деле довольно безопасный, несмотря на его возраст). Поскольку телефоны Android изначально спроектированы так, чтобы пользователи могли устанавливать приложения только из Google Play, Google смогла объявить, что только 0,05% телефонов с приложениями, установленными только из Google Play, подвергались воздействию потенциально опасного приложения. Тем не менее, несмотря на то, что по состоянию на 2017 год активны и используются более двух миллиардов телефонов Android, это все еще миллион телефонов, которые подвергались воздействию этих PHA (как любит сокращать Google).

Google также заявил, что внимательно следит за установками приложений, которые улучшаются из года в год. По данным Google, в 2016 году программа Verify Apps провела 750 миллионов ежедневных проверок, и мы надеемся, что данные за 2017 год (которые, вероятно, будут опубликованы в марте этого года) покажут еще большее число. Сравнивая 2016 и 2015 годы, Google заявил, что количество загрузок троянов, вредоносных загрузчиков, бэкдоров и фишинговых приложений сократилось на 30-73% в годовом исчислении, и опять же, цифры с 2016 по 2017 год должны показать еще один рост. . Полную статистику можно посмотреть на сайте Google здесь.

Ранее мы упоминали о недавнем обязательстве Google и других производителей Android выпускать ежемесячные исправления безопасности, и похоже, что это имело успех. В 2016 году 750 миллионов устройств ежемесячно получали исправления безопасности от более чем 200 производителей, что является довольно поразительным числом, если учесть, сколько на планете существует марок и моделей устройств для телефонов Android. Эти исправления безопасности сыграли важную роль в обеспечении безопасности и защиты телефонов Android от угроз, и вам нужно убедиться, что вы делаете все, что в ваших силах, чтобы эти обновления применялись к вашему телефону. Когда эти исправления появятся на вашем телефоне, зависит от производителя и модели, но большинство современных телефонов Android имеют довольно хорошую репутацию своевременного доступа к пользователям. Тем не менее, если вы хотите узнать, получает ли ваш телефон стандартные обновления безопасности, вот краткое руководство по основным производителям, любезно предоставленное Google в июне прошлого года.

• Google: телефоны Google Pixel получают обновления, отправленные непосредственно от Google, включая стандартное ежемесячное исправление безопасности. С телефоном Pixel вы всегда будете в курсе новейшего программного обеспечения Android.
• Samsung: Samsung на самом деле довольно солидно выпускает исправления безопасности для своих телефонов. Вы должны ожидать, что все их основные флагманские устройства будут получать исправления безопасности в течение полных двух лет, обычно на пару недель позже, чем собственные исправления Google (в основном из-за одобрения оператора связи). Тем не менее, телефоны Samsung в значительной степени поддерживаются в актуальном состоянии, и вы не ошибетесь с одним из них. У компании также есть полный сайт, доступный здесь, на котором представлен актуальный список поддерживаемых телефонов.
• LG: LG удается обновлять свои флагманы G6 и V30 с помощью исправлений безопасности, а также V20 2016 года и некоторые из своих более дешевых устройств (в первую очередь Stylo 2V), поэтому покупка флагманского устройства от LG — это способ перейдите, чтобы убедиться, что ваше программное обеспечение обновлено. Вы можете просмотреть их независимый веб-сайт безопасности здесь, чтобы узнать, какие устройства поддерживаются и что исправлено в каждом патче.
• Motorola: К сожалению, в Motorola отсутствует область исправлений безопасности. Еще в 2016 году Motorola подтвердила Ars Technica, что не будет ежемесячно выпускать исправления безопасности. Хотя они относительно регулярно выпускают исправления безопасности для своих телефонов Z-серии, G-серии и X-серии, они часто намного медленнее, чем их конкуренты. Серия Z имеет приоритет над более продаваемой бюджетной серией G, что важно учитывать, если вы пытаетесь приобрести телефон с надежными записями обновлений.
• HTC: HTC постепенно уходит с рынка, совсем недавно решив не делать свой U11 Plus недоступным в США, но это не значит, что у компании совсем нет фанатов. Тем не менее, послужной список HTC кажется неоднозначным, когда дело доходит до выпуска регулярных ежемесячных исправлений безопасности. В 2015 году они заявили, что ежемесячные обновления безопасности были «нереалистичными» в своем заявлении, и компания также постаралась скрыть дату ежемесячных исправлений безопасности на своем флагмане 2016 года, HTC 10. HTC время от времени выпускает обновления безопасности. , но, как и у Motorola, их послужной список в лучшем случае неоднозначен.

Вообще говоря, Google, Samsung и LG лучше выпускают исправления для системы безопасности, чем их конкуренты, а Sony также довольно уверенно выпускает регулярные обновления (к сожалению, Sony оказывает незначительное влияние на рынок США в целом и в значительной степени пропавших без вести на западе в течение многих лет). Motorola и HTC будут исправлять свои устройства, но нерегулярные графики и отсутствие каких-либо обязательств со стороны компаний затрудняют рекомендации телефонов от Samsung, LG и особенно Google, которые всегда будут первыми выпускать обновления и исправления. Если вас беспокоит мобильная безопасность на Android, вам следует обратиться к этим трем компаниям. Однако почетные упоминания достаются Blackberry. После перехода на Android компания проделала довольно солидную работу по обеспечению безопасности и защиты своих устройств, что является важным примечанием, учитывая их прошлое, когда они поддерживали бизнес-клиентов с помощью конфиденциальности и безопасности.

Нужен ли мне пакет Mobile Virus Protection Suite?

Ответ, в большинстве случаев, нет. Большинство приложений для защиты от вирусов, которые мы рассмотрели в Google Play, мало что делают. Хотя в Play Store есть много громких имен, когда вы ищете антивирусное программное обеспечение (Norton, AVG, McAfee и т. д.), вам действительно не нужна защита, которую они предлагают. Каждое из этих приложений обещает сканировать ваш телефон на наличие активно вредоносного программного обеспечения, но проблема в том, что, за исключением поверхностных угроз, эти приложения не могут ничего сканировать на корневом уровне, если ваше устройство не рутировано. Если угроза безопасности скрыта на корневом уровне вашего телефона, попытка использования этих мобильных приложений ничего не даст, кроме как даст вам ложное чувство безопасности, что-то, что можно замаскировать, просто отслеживая контент, который вы загружаете должным образом.

Тем не менее, мы уверены, что некоторые читатели могут предположить, что загрузка пакета защиты от мобильных вирусов, даже на поверхностном уровне файловой системы вашего устройства, окажет должное влияние на защиту устройства. К сожалению, во многих случаях хранение бесполезного набора вирусов на вашем устройстве может привести к разрядке аккумулятора, потреблению вычислительной мощности и общему замедлению работы телефона в результате того, что приложение для защиты от вирусов работает в фоновом режиме. . На самом деле эти приложения могут вызвать множество проблем с вашим телефоном в долгосрочной перспективе и, как правило, неэффективны при решении проблем, связанных с вирусами на Android. Они ничего не делают — такие приложения, как Norton, будут сканировать ваши установки приложений на предмет безопасности, а также ваши загрузки через Chrome или альтернативный браузер — но, как мы укажем ниже, Android уже имеет множество встроенных средств безопасности.

Вы, вероятно, заметите, что большинство антивирусных приложений для Android созданы не только для защиты от вирусов. Это не случайность. По их собственному признанию, в разговоре с Android Central директор Symantec Security Response Кевин Хейли заявил: «Даже компании, занимающиеся безопасностью, знают, что риск невелик, поэтому приложения упакованы с другими преимуществами». В эти приложения часто встроены другие утилиты, такие как мониторы батареи, утилиты очистки, личные блокировки фотографий и многое другое. Если вы хотите использовать эти утилиты, вы абсолютно можете, но мы все равно рекомендуем найти независимые приложения для всех этих вариантов использования, а не использовать те, которые встроены в антивирусный пакет Android.

Что мне делать вместо этого?

Когда дело доходит до Android, самая надежная защита — это здравый смысл. Помимо милой рифмы, на это есть и причина. Если вы действительно беспокоитесь о безопасности мобильных устройств — и мы ни в коем случае не говорим, что вам не следует этого делать, — важно практиковать безопасный выбор при использовании телефона. Хорошей отправной точкой является ограничение ваших приложений в магазине Google Play. Сегодня Play Store является не только крупнейшим доступным рынком для телефонов, но и самым безопасным местом для загрузки приложений. Однако мы упоминали выше, что Google Play не является неуязвимым для угроз безопасности, поэтому важно использовать одобренный Google эквивалент набора мобильных вирусов: Google Play Protect.

Play Protect устанавливается в Play Store и работает в фоновом режиме. Служба регулярно проверяет как ваши приложения, так и ваше устройство на предмет вредоносного поведения, как и любое антивирусное программное обеспечение, одобренное Google Play, но без дополнительного программного обеспечения, замедления процессора или разрядки аккумулятора. Если вы видели эту работу По большей части вам никогда не придется взаимодействовать с Play Protect, но если вам интересно посмотреть, что делает приложение, вы можете загрузить меню своего устройства. Здесь не так много информации, которую можно получить, что в некотором смысле хорошо при ежедневном использовании телефона. В дополнение к возможности узнать больше о Play Protect, вы можете увидеть недавно сканированные приложения (обычно это включает в себя сканирование всего вашего телефона) и последний раз, когда Play Protect сканировал ваш телефон. Если есть проблема, которую нужно решить, Play Protect предупредит вас здесь; в противном случае вы увидите сообщение «Выглядит хорошо» (на фото выше) и возможность повторно сканировать телефон вручную. Наконец, вы можете отключить сканирование угроз безопасности, и, если хотите, вы можете включить опцию отправки неизвестных приложений, не принадлежащих Play, в Google для лучшего обнаружения безопасности.

Вне Play Protect просто важно продолжать думать о своем телефоне как о компьютере, а не как об отдельном устройстве. Те же средства защиты, в которых вы участвуете в Windows или MacOS, должны распространяться на ваш мобильный телефон. Не нажимайте на ссылки во вложениях электронной почты или текстовых сообщениях, с которыми вы не знакомы. Если вы посещаете странный и небезопасный веб-сайт, уйдите и удалите все файлы, загруженные на ваше устройство, не открывая их. Отключите на телефоне возможность установки приложений из неизвестных источников, чтобы случайно не установить небезопасный APK-файл. Также не рутируйте свой телефон, так как приложения с root-доступом могут нанести гораздо больший ущерб, чем приложения, которые не могут получить доступ к вашей корневой файловой системе. Убедитесь, что на вашем телефоне всегда установлены последние обновления безопасности, и не откладывайте обновление день за днем. Наконец, для телефонов под управлением Android 6.0 Marshmallow или выше (читай: большинство современных устройств) обязательно серьезно относитесь к каждому запросу на разрешение. Если базовое приложение-фонарик запрашивает просмотр журнала телефона и контактов, отклоните приложение и удалите его с телефона. Важно обратить внимание на разрешения, так как любое приложение может запросить разрешения на вашем телефоне, чтобы воспользоваться преимуществами ничего не подозревающего потребителя.

***

Ваш телефон — это самый важный компьютер, который вы всегда носите с собой. Это устройство с доступом к вашему банковскому счету, вашей электронной почте, менеджерам паролей и гораздо более конфиденциальной информации, которая, если ваш телефон когда-либо попадет в чужие руки, может нанести серьезный ущерб вашей жизни. Вот почему важно обращаться со своим телефоном так же, как вы уже обращаетесь со своим компьютером. Позаботьтесь о своем оборудовании, убедитесь, что оно всегда защищено от опасного программного обеспечения, а все приложения, установленные на вашем мобильном устройстве, загружены из Play Store. В конце концов, вам не нужно какое-то специальное приложение на вашем телефоне, предназначенное для мониторинга ваших приложений и загрузок; Google уже делает это за вас. Безопасный просмотр и здравый смысл — лучшая защита от опасных онлайн-приложений. Просто следуйте некоторым из приведенных выше рекомендаций, убедитесь, что ваш телефон обновлен, и вы будете на пути к безопасной и счастливой мобильной работе.