[Android] Мифы и безопасность: немного советов

Как то уже давненько я перебрался с Android на iOS и особо не испытываю желания вернуться обратно, но иногда возникает желание поделится полезным опытом эксплуатации зелено-роботной операционки.

Сегодня я хочу развеять один небольшой миф «Android не безопасен», с безопасностью все вполне нормально, просто обычно вина лежит на приложениях hands.apk, brain.apk, user-lamer.apk и подобных (для танкистов: вина, в большинстве случаев, лежит на пользователе и его кривых руках).

Вы конечно можете обезопасить Android-устройство установив антивирус, но если честно, я очень сильно сомневаюсь в его эффективности. Более того, основная масса проблем заключается в том, что пользователи не глядя ставят различные программы, так как Android дает такую возможность, а потом начинают плеваться «вот у меня вирус украл 300р.», «а у меня телефон отправил СМС на платный номер», «мои контакты утекли в интернет».

Так что держите несколько полезных советов 😉

Избегайте неизвестных источников

В Android ОС есть забавная фишка — возможность установки приложений из неизвестных источников, т.е. по ссылке или из памяти устройства (ну или флеш-карты). Данная функция больше всего нужна тем, кто предпочитает верить в миф «на андроиде больше бесплатного софта» , то есть это те кто зачастую ставит «ломанный», «пиратский» софт. Конечно сюда же попадают те случайные пользователи, которые покупаются на рекламу типа «а у нас приложение, стоимостью 10 $, абсолютно БЕСПЛАТНО», ставят, а потом получают счет за СМС рублей так на 300 или больше.

Что бы отключить сие безобразие необходимо зайти Android 4.0: Settings > Security (Настройки > Безопасность) в  Android ниже 4.0: Settings > Applications (Настройки > Приложения) и убрать галочку с Unknown sources (Неизвестные источники).

Используйте Google Play

Конечно официальный магазин приложений не дает гарантии, но все же вероятность получить вредноносное ПО в нем ниже. Опять же несколько советов:

  • читайте отзывы, в них можно многое узнать о приложении
  • смотрите на рейтинг и количество загрузок
  • не устанавливайте новинки, особенно те, у которых нет отзывов

но не полагайтесь на что-то одно, необходимо оценивать приложение в комплексе, по всем возможным характеристикам Google Play.

 

Читайте обзоры приложений

Прежде чем ставить приложение желательно почитать независимые (от Google Play) обзоры и обсуждения, желательно из проверенных источников (например для меня таким источником является форум 4pda, но кроме него, я еще читаю обзоры и из других источников).

Прежде чем устанавливать приложение из Google Play, проверьте соответствует ли информация в магазине об авторе приложения информации на сайте, так как частенько вредноносное ПО создается как клон нормального приложения.

Проверяйте разрешения (permissions) приложений

Во время установки каждое приложение показывает пользователю список того, к чему ему нужен будет доступ. А пользователь в праве разрешить это или нет. Большинство просто пропускает этот этап установки приложения, нажав «принять и загрузить», а ведь зачастую, именно на это и рассчитывают создатели вредноносного софта.

Задумайтесь, зачем простенькой игрушке, например, тетрису, доступ к отправке СМС или определение вашего местоположения? А виджету алко-анекдотов доступ к адресной книге и совершению звонков?

 

 

Обновлениям доверяй, но сначала проверяй

Даже если пользователь обезопасил себя на этапе начальной установки приложения, то он может в легкую ставить обновления без всяких проверок. Крайне желательно перед обновлением, прочитать отзывы, ведь «правильный» создатель вредноносного ПО может выпустить несколько безопасных версий приложения, что бы усыпить бдительность пользователя, а затем выпустить вредноносное обновление. Хотя есть и исключения — авторы, которые известны и вряд ли будут включать пакостный код в свои приложения (например Google 🙂 ).

И помните!

Безопасность в ваших собственных руках! Антивирусы не помогут, если пользователь сам не думает о безопасности!