Своевременное обновление устройства Android как основа безопасности

Опубликовано Антон в 03.10.2018. В рубрике: Android

android-security-0 Вероятно, каждый из вас слышал, что мобильные устройства защищают с помощью антивируса. Это миф, так как на мобильном устройстве антивирус едва ли не бесполезен, а то и опасен. Основной источник угроз для устройств Android — это установка непроверенных приложений, содержащих вредоносный функционал.

Сложность тут в том, что крайне трудно понять с какой целью приложение запрашивает доступ к той или иной информации, например, к вашим СМС. Чтобы защищать вас, как это делают официальные приложения банков, или, чтобы украсть деньги из вашего интернет-банка, как это делают приложения хакеров.

И совершенно необязательно, чтобы приложение было установлено из ненадежного источника (хотя конечно в этом случае риск установить вредоносное программное обеспечение значительно выше). Хакеры регулярно «проталкивают» в официальный магазин Android приложения с вредоносным функционалом. Потому все, что вы можете сделать — ограничить количество используемых приложений до проверенного минимума.

Другой вектор атаки на устройства Android — эксплуатирование различных уязвимостей, например, когда вам присылают ссылку, вы открываете ее и хакер получает контроль над вашим устройством. Главная рекомендация тут не переходить по подозрительным ссылкам или открывать их в песочнице.

Уязвимости, способные привести к дистанционному взлому, появляются не часто, однако если вы своевременно не обновляете операционную систему своего телефона, он может быть скомпрометирован.

Важно обновлять устройство на ОС Android сразу после выхода обновлений

Как обычно происходит публикация информации об уязвимости? Независимый эксперт находит проблему, о чем уведомляет компанию, в нашем случае Google. Google проверяет проблему, платит эксперту вознаграждение и выпускает обновление.

Пользователи устанавливают обновление и затем, спустя некоторое время, эксперт публикует информацию об обнаруженной им уязвимости. После этого хакеры создают эксплойт для ее эксплуатирования, и начинается охота на тех, кто не успел или не захотел обновляться. Часто эксплойт попадает в открытый доступ и тогда к охоте подключаются десятки тысяч скрипт-кидди.

Что еще можно сделать для безопасности Android устройства? На самом деле, безопасность — это не своевременное обновление и минимум программ из надежных источников, это набор навыков и привычек, например, привычка открывать все ссылки в безопасной среде — песочнице.

Эти знания можно получить из бесплатного курса по анонимности и безопасности в сети, написанного CyberYozh security group. Начать его изучение я советую с главы Массовый взлом устройств, где пойдет речь в том числе и о масштабных компаниях, направленных на компрометацию устройств под управлением операционной системы Android.

(Visited 45 times, 1 visits today)