Блоги ⇒ Вирусы ⇒ Топ-10 угроз безопасности Android

Топ-10 угроз безопасности Android

Опубликовано: 9 апр 2011 в 22:17
Автор: Lisa Phifer  Перевод: freeeeez 

androidПрошлая статья о необходимости антивирусной защиты для Android стала весьма популярной на сайте. И сегодня я наткнулся на еще одну интересную статью по обзору безопасности платформы Android. Какие-то угрозы безопасности покажутся вам малозначимыми, но для кого как, конечно. Начнем же.

В прошлом году, платформа Android стала самой популярной мобильной ОС, обогнав Apple и BlackBerry. Из 300 млн. смартфонов, 67 млн. это Android устройства, такие как Samsung Galaxy S, Motorola Droid X, HTC EVO. Новый Android 3.0 Honeycomb предназначенный для планшетных устройств будет еще больше стимулировать продажи в этом году.

Далее мы рассмотрим крупнейшие для Android угрозы безопасности и способы их устранения.

1. Отсутствие восстановления данных: Вопрос восстановления утерянных данных волнует многих. Однако в ходе исследований оказалось, что почти 60 процентов пользователей смартфонов и таблеток не смогли восстановить потерянные данные, тогда как пользователи Apple iPhone могли восстановить почти все из iTunes. Потери данных можно избежать, установит программу автоматического создания резервных копий (например, WaveSecure или MyBackup). Или же зарегистрироваться в одном из доступных сервисов FindMe.

2. Блокировка устройства: Если ваш Android попадает в чужие руки, вам необходимо сделать все необходимое чтобы предотвратить звонки, смс, чтение вашей почты или использование Интернета. По статистике трое из четырех пользователей блокируют свой смартфон, однако, когда вы часто водите пальцем по одному и тому же месту, появляется след, по которому почти в 90% случаев удается разблокировать устройство.

Используйте PIN-код или пароль, чтобы ограничить доступ к смартфону. Пользователи также могут применять сторонние приложения для аутентицикации, такие как Norton Mobile или AppProtector. Также есть удаленные службы блокировки смартфонов.

3. Отсутствие шифрование данных: Основным риском безопасности является отсутствие аппаратного шифрования данных. К счастью, в Android 3.0 Honeycomb есть встроенный API, предлагающий производителям внедрять свои разработки в области шифрования данных. А что насчет Android 2.2 и ниже? Остается использовать те приложения, которые самостоятельно шифруют данные (Good for Enterprise, Exchange Touchdown и другие).

4. SMS-фишинг: Злоумышленники используют текстовые сообщения для того, чтобы обманным путем заставить пользователя посетить вредоносный или мошеннический сайт. Уже давно хакеры обращают внимание на открытость и популярность Android. Например, в прошлом году один "счастливчик" получил СМС, в котором была ссылка на Trojan-SMS.AndroidOS.FakePlayer, замаскированный под бесплатный видеоплеер. После установки, FakePlayer начал звонить на платные номера без участия юзера. Во избежание подобных ситуаций следует установить SMSLinkGuard, чтобы блокировать потенциально вредоносные ссылки.

5. Сетевая безопасность: Вы думаете просмотр веб-страниц с вашего смартфона является безопасным? Прошлой осенью М.Дж. Кейт продемонстрировал уязвимости WebKit браузера, которые могут быть использованы на Android 2.0 и 2.1. А Т. Крэннон нашел недостаток браузера Android 2.2, который может позволить хакеру получить полный достук к SD карте. К тому же, недавно в Google зафиксировали XSS-уязвимости на Android Market.

К сожалению, пользователи Android не могут быстро патчить свои смартфоны, потому что обновления ОС выходят довольно редко. Можно поставить себе приложения, вроде BadLink Check или TrendMicro, чтобы избежать заведомо вредоносных сайтов.

6. Любопытные приложения: За последние пол года, число приложений на Андроид Маркете выросло более чем в два раза. Почти 28% приложений знают настоящее месторасположение устройства, а около 7,5% имеют доступ к вашим контактам. Вы не задавались вопросом, зачем им эта информация, и что они с ней делают? При установке приложения должны запрашивать разрешение — избегайте чересчур любопытных приложений. Чтобы найти уже установленные навязчивые игры для android, используйте Lookout Mobile Security's.

7. Трояны: Некоторые приложения на самом деле не то, чем кажутся. В некоторые легальные приложения "имплантируют" троянские программы, такие как Android.Geinime, который превращает инфицированные телефоны в ботов. Таких проблем можно избежать, устанавливая приложения только из Android Market.

8. Вирусы: За последнее время, число вирусов на Андроид заметно подросло. Это связано с быстро расширяющейся популярностью платформы. Потому как Android является открытой платформой, хакерам предоставляются широкие возможности осуществления своих коварных фантазий.

К счастью, в Android для таких программ предусмотрена песочница, позволяющая ограничить потенциальный ущерб от вредоносного ПО, если оно, конечно, не покинет пределы этой песочницы. Как DroidDream в прошлом месяце. Скрытый внутри более 50 приложений, в их числе Sexy Girls, Advanced File Manager, Task Killer Pro, DroidDream инфицировал телефоны. Про необходимость антивирусной защиты я писал в отдельной теме "Нужен ли антивирус для Android?".

9. Поддельные антивирусы: Увы, тенденция подделывания антивирусных программ в настоящее время достигла и Android. После расправы с DroidDream, Google выпустили приложение Android Market Security Tool 2011. Вскоре после этого, на сторонних китайских рынках появился Android.Bgserv, делая вид что это приложение Гугла. Остается только посоветовать скачивать антивирусную защиту только из проверенных источников.

10. Отсутствие MDM (Mobile Device Management): В отличии от iOS, Android пока не предлагает родной MDM, однако доступны сторонние системы. В то же время Android обеспечивает API-интерфейсы для использования чтения/записи параметров (например, сложности пароля), атрибутов (например, GPS-местоположение) и подобных. Настраиваемые параметры ограничены, но быстро расширяются — в зависимости от производителей.

Примечание: Многие из указанных выше приложений на самом деле включают в себя несколько средств безопасности. Все указанные выше приложения, можно найти на Google Play.

Источник: eSecurityPlanet внешняя ссылка
Тэги:  •  • 
12 комментариев
20 959 просмотров


#1 Zoxan, 27 май 2011 в 13:31
Большинство из этих проблем чушь конечно, у меня за полтора года ни одной проблемы с андроидом не возникло. Антивирусом не пользуюсь, а приложения качаю только с 4pda и adroidmarketa
#2 макс, 22 фев 2012 в 15:09
а что такое 4pda
#3 freeeeez, 22 фев 2012 в 15:12
4pda.ru - это сайт, посвященный Android.
#4 naHuka, 13 апр 2012 в 19:58
2 Zoxan -
Ну нельзя быть таким наивным, "вирусу" не надо, чтобы вашему "Андроиду" было плохо. Он даже в кой то мере заинтересован, чтобы ваш телефончик был по чаще включен, и побольше в сети... Ему же надо письма писать, на деревню к дедушке,СМСки слать - "Хозяин, все хорошо денежку отправил" Форумы ботить и рег. данные стричь. Так что, пара тысяч таких "безпроблемных" юзеров, людей миллионерами делают...
#5 barbi ku, 26 сен 2012 в 21:42
как добавить своё устройство в гугльплэй?
#6 barbi ku, 26 сен 2012 в 21:44
Андройд сам по себе вирус.
#7 freeeeez, 26 сен 2012 в 23:09
Андройд сам по себе вирус.

barbi ku, довольно оригинальное мнение.

как добавить своё устройство в гугльплэй?

Не надо его ни куда добавлять. Google Play - это аналог Apple Store для Android-устройств.
#8 Вол4аrа, 29 дек 2012 в 22:39
Нее робяты, у меня гостил такой ,чуть мне всю жизнь не испортил: так исковеркал смс, что чуть девушку не потерял!
#9 Андрей, 27 янв 2013 в 20:22
ёлы - палы.... пользуюсь андройдом две недели и словил походу вирус, при подключении к интернету планшет произвольно всякую хрень вытворяет (сам вкл\выкл всякие приложения, все перенастраивает) помогите, сканировал планшет подключив к ноуту, др. вебам сам себя планшет сканирует но не находит ничего, удалил все установленные приложения, востановил все по умолчанию и это не помогает.
#10 freeeeez, 28 янв 2013 в 10:10
Если антивирус ничего не находит, то скорее всего это заводской брак. Верните продавцу, должны заменить.
#11 to freeeeez, 23 фев 2013 в 16:18
freeeeez, 4pda.ru - это сайт посвящённый не Андроиду, а мобидбным устройствам, в т.ч. и Андроиду. Эгоист
#12 Евгений, 4 окт 2013 в 00:37
ВНИМАНИЕ ОБНОВЛЕНИЕ!

Спешим представить обновленную версию xCore Antivirus for Android (Version 1.2) !!!

«xCore Antivirus 2014 for Android» – для устройств Android v2.3.3 (и выше), защита телефона и планшетного компьютера от вредоносных ПО, вирусов и шпионских программ.
«xCore» осуществляет проверку наличия рекламных программ, а также выполняет обнаружение потенциально опасных программ и вирусных компонентов, предупреждая и предотвращая заражение Вашего ПО. Встроенный монитор позволяет осуществлять проверку карты памяти и ее сканирование каждый раз при подключении к устройству, а также имеет встроенный web-фильтр, обеспечивающий надежную защиту от веб-сайтов с опасным или просто бесполезным содержимым; Установка параметров блокировки соц. сетей и блокировки сайтов «18+»;
Быстрая и качественная проверка архивов (разделов памяти вашего устройства), ZIP архивов и файлов во время сканирования, а также возможность быстрой, полной или выборочной проверки на усмотрение пользователя.

Загрузите на свое устройство «xCore Antivirus for Android» бесплатно прямо сейчас и ознакомьтесь с его качествами и возможностями:
- Быстрая скорость сканирования;
- Контроль запускаемых процессов (настраивается Вами);
- Не нагружает систему Вашего устройства;
- Блокировка и удаление вредоносных приложений на Вашем устройстве;
- Экономия Вашего лимитного трафика сети мобильного устройства, за счёт небольших размеров файлов обновлений вирусных баз и сигнатур;
- Возможность персонального выбора необходимого Вам параметра (на Ваше усмотрение) в настройках программы;
- SMS фильтр (анти-спам с коротких номеров и т.д.);
- Call Blocker (Полный контроль над входящими и исходящими вызовами);
- Контроль над приложениями и выявления потенциально опасных программ и вредоносных ПО в том числе не вошедшие в состав известных антивирусных баз (приложения будут работать, но под постоянным полным контролем антивируса xCore Antivirus 2014 for Android и не допустит нежелательных действий со

Оставить комментарий:

Имя:
Email:
Сайт:
Комментарий:

Допустимые теги: <em> • <strong> • <u> • <sub> • <sup> • <blockquote>

Проверочный код:

Введите проверочный код, для подтверждения, что вы не робот.
P.S. Если вы робот, то, к сожалению, вы
не сможете прочитать символы с картинки.