Obsah:
Nedávno sme videli AVG, aplikáciu pre Android „zabezpečenie“ označujúcu ďalšie aplikácie ako malware, ak nie sú. To sa nazýva falošne pozitívne a je to celkom bežný jav. Keď dôjde k populárnej aplikácii, vždy to spôsobí zmätok a každého zbytočne vystresuje. Tentoraz nás to tiež prinútilo premýšľať - skutočne potrebujú ľudia spustiť akýkoľvek typ škodlivého softvéru pre systém Android a robia viac škody ako úžitku?
Malvér pre Android určite existuje. Berieme problém s tým, ako sa ohlási niekedy, pretože senzacionizmus odvracia pozornosť od skutočných problémov, ale nie sme dosť hlúpi, aby sme predstierali, že ľudia nepíšu aplikácie určené na spôsobovanie problémov. Ale kto sa musí starať o tento druh vecí a ako zostať v bezpečí, je niečo, o čom je potrebné diskutovať. To sa dnes pokúsime urobiť v reálnom rozhovore, ktorému rozumie každý. Urobte prestávku a začnime.
Čo je to malware?
Keď si prečítate popis aplikácie a uvidíte, čo má robiť, to je všetko, čo by malo robiť. Ak aplikácia urobí niečo iné alebo nie je inzerované, hovoríme tomu malvér. Jedná sa o dosť široký štetec a ľudia sa často neobťažujú čítať, čo môže aplikácia urobiť, aby neskôr mohla plakať. Chápeme, že zoznam povolení je často ťažké pochopiť, a spoločnosť Google sa snaží, aby boli o niečo jasnejšie, ale existujú z nejakého dôvodu. Či už ich čítame a klikneme na OK, alebo ich len preskočíme, dali sme aplikácii povolenie robiť všetko uvedené.
Keď sa aplikácia pokúsi získať prístup k niečomu, na čo nemáte oprávnenie, jedná sa o malware. Žiadny kód neobsahuje chyby a ľudia sú schopní písať ďalšie aplikácie, ktoré tieto chyby využívajú.
Čo nie je malware?
Aplikácie, ktoré napríklad prepíšu alebo upravia nastavenia systému alebo preferencie, pretože to je ich účel, nie sú malware. Aplikácie, ktoré na panel upozornení na systém, ktorý nechcete, nevyžiadajú spamové správy, nie sú malvérom, ak by ste zobrazili reklamy. Aplikácie, ktoré sledujú vašu polohu alebo čítajú informácie o vašich kontaktoch alebo zachytávajú údaje prehliadača po vyhlásení povolenia, nie sú malware.
V podstate aplikácia, ktorá robí to, čo hovorí, že bude robiť, alebo robí iba veci, na ktoré ste jej udelili povolenie, nie je malware. Môže ísť o zložité aplikácie navrhnuté tak, aby vás podviedli alebo vás sledovali, aby zhromažďovali informácie, ale nejde o škodlivý softvér.
Prečo na tom záleží?
Úprimne povedané, je mi jedno, čo si ľudia myslia o aplikácii, ktorá umiestňuje nežiaduce reklamy na môj panel s upozorneniami, alebo nesleduje veci, ktoré hľadám, aby sa zvýšila hodnota ich reklamnej siete. Ak si všetci myslia, že tieto aplikácie sú zlé, a nestratím žiadny spánok a všetkým svojim priateľom poviem, aby ich neinštalovali. Dúfajme, že to prinúti vývojárov premýšľať o nových spôsoboch speňaženia, ktoré neuvádzajú odkazy do môjho oznamovacieho panela, ani nepovedia niektorej spoločnosti, že si kúpim spodnú bielizeň v spoločnosti Target.
Na druhej strane sú niektoré aplikácie dosť dômyselné a môžu zmeniť spôsob, akým naše zariadenia fungujú podľa návrhu. Nebudem pomenovať žiadne mená, pretože chcem zostať nezaujatý, ale stavím sa, že väčšina z nás má obľúbenú aplikáciu, ktorá robí niečo ako zmena nastavenia zvuku, pridáva niektoré rýchle prepínania alebo má iné správanie, ktoré ovplyvňuje systém. Vývojári, ktorí používajú tieto zručnosti a znalosti systému Android na vytváranie týchto typov aplikácií, sú úžasní.
Ako je však vysvetlené vyššie, ani jeden z týchto prípadov nie je nevyhnutne malvér. Keď bezpečnostná aplikácia pre Android zasiahne jednu falošnú pozitivitu, nerobí nikomu službu. Zamieňajú záležitosť. Viem si predstaviť, že väčšina z nás videla v systéme Windows falošné pocity z nejakého softvéru, ktorý sme stiahli. Súbory Keygens, crack alebo dll obsiahnuté v torrente sú často zasiahnuté ako malware, pretože vykazujú podozrivé správanie. Keď povieme nášmu vírusovému skeneru Windows, aby tieto ignoroval, vždy máme druhé myšlienky a dúfame, že sme urobili správnu vec.
To isté platí pre Android. Vieme, že Filmy a televízia Google Play nie sú malware, aj keď nám to spoločnosť AVG oznámila. Ale čo skvelá aplikácia, ktorú ste videli s priateľom, od vývojára, o ktorom ste nikdy nepočuli? Ako sa rozhodneme, kedy dôverovať skeneru škodlivého softvéru a kedy nie - najmä ak sa niekoľkokrát ukázalo, že je nesprávne? Nemôžeme. Hodíme kockami a ideme s našimi črevami, takže aplikácia nebude potrebná.
Kto potrebuje skener malware a kto nie
Čas na reč typu reálneho rozhovoru. Ak chcete navštíviť miesta, kde môžete pirátsky platiť aplikácie, potrebujete skener malware. Nič v živote nie je zadarmo, takže môžete tráviť čas skúmaním všetkých falošných poplachov alebo rozbaľovacích aplikácií a zistiť, čo je vo vnútri, namiesto toho, aby ste za aplikáciu utratili 0, 99 dolárov. Neverte tomu, kto ho odovzdal, keď hovorí, že je „bez vírusov“, a prehľadajte každú jednotlivú stiahnutú aplikáciu. Nakoniec vás zasiahne škodlivý softvér, pretože ľudia, ktorí ho píšu, sú pri aktualizácii rýchlejší ako ktorákoľvek iná spoločnosť zaoberajúca sa bezpečnosťou Android a skončíte inštaláciou škodlivého softvéru, ktorý sa skenery ešte nenaučili. Stále nemôžem ospravedlniť ukradnutie dolárov od vývojára a myslím si, že by ste za svoje aplikácie mali skutočne platiť, ale ak to ukradnete aspoň bezpečne.
Ak sťahujete iba aplikácie zo služieb Google Play alebo Amazon, nemusíte používať malware scanner. Spoločnosť Amazon skontroluje každú aplikáciu skôr, ako ju hosťuje, a spoločnosť Google používa vyhadzovač na aktívne skenovanie stoviek tisícov aplikácií v obchode Play. Z oboch obchodov budú aplikácie môcť robiť iba to, čo ste im udelili povolenie. Keď sú v službe Google Play nové aplikácie, pravdepodobne ešte neboli skontrolované. Počkajte niekoľko dní alebo si prečítajte recenzie, ak si to musíte hneď prečítať. Ak tak urobíte, budete v bezpečí a nebudete potrebovať aplikáciu tretej strany, ktorá by vás mohla nakoniec zmiasť.
Za zmienku stojí aj to, že Google tu veci rozbieha, a so systémom Android 4.2 prichádza skener na zariadení. Pri prvom spustení aplikácie sideload sa táto aplikácia zobrazí v akcii. Ak ste to už povedali, skontroluje každú aplikáciu, ktorú ste následne načítali. Ak je v telefóne spustený systém 4.2, máte túto ďalšiu vrstvu ochrany bez ďalších problémov.
záver
Nechceme sa vám pokúšať povedať, čo robiť so zariadením Android. Ak chcete použiť niektorý z populárnych škodlivých programov, v každom prípade to urobte. Nikdy sa však nespoliehajte na to, že majú pravdu, a buďte opatrní, ak aplikácie zaťažujete. Možno budete chcieť použiť jednu pre ďalšie funkcie, ako je sledovanie zariadenia alebo vzdialené vymazanie, niektoré sú v tom celkom dobré. Ale nezabudnite - falošne pozitívny je problém s vírusovým skenerom a nie s aplikáciou, ktorú skenoval. Zarezervujte si zlé recenzie aplikácií pre tých správnych ľudí.