Почему беззащитный Android кормит злоумышленников?

Безопасность

Эпоха гаджетов и электроники сделала человеческий быт более комфортным. Отказаться от пользования смартфоном во имя неприкосновенности личной жизни и конфиденциальной информации кажется безумием на фоне повсеместной прогрессивности. В то время, как слухи о вероломных хакерских атаках кажутся большинству людей надуманными, аналитики в области безопасности электронных устройств во всеуслышание заявляют о том, что популярная во всем мире операционная система может стать источником серьезных проблем для ее пользователей. Так стоит ли доверять зеленому роботу Android на самом деле?

Осторожно, разрешения!

Чтобы пользоваться функционалом смартфона в полной мере, приходится добровольно соглашаться на доступ приложений к определенным данным. Никто не отклоняет запроса банального фонарика на доступ к фотосъемке, понимая, что это разрешение необходимо для его работы. Запретить плееру взаимодействовать с аудио-файлами тоже нелогично. Казалось бы, все обосновано и не вызывает подозрений. Девять из десяти пользователей ОС нажмут подтверждение разрешения по инерции, забыв об этом шаге через пару секунд. И напрасно, потому что встроенный в Android инструмент, обеспечивающий доступ разработчиков к тому или иному сегменту данных оказался абсолютно беззащитным на фоне изощренных схем любителей легкой наживы.

Как оказалось, Media Projection (тот самый поставщик разрешений) — весьма примитивный элемент системы, который не способен оградить пользователя от незаконного распространения его личных данных. Получая разрешения, разработчики могут использовать возможности смартфона для слежки за его хозяином и получения информации из разных сфер его жизни. Чтобы избежать столкновения с мошенниками, стоит обдуманно подтверждать запросы телефона о предоставлении доступа к:

  • фото и видеосъемке;
  • звонкам и контактам;
  • местоположению;
  • записи звука;
  • медиа-файлам.

Если вы уверены в том, что не будете приобретать платные опции в процессе работы с программой, не стоит также давать разрешение «покупки в приложении».

Bluetooth: технология беспроводного взлома

Еще недавно беспроводной обмен данными казался крайне полезной функцией, так как облачные хранения файлов и выход в социальные сети через интернет не были доступны пользователям первых смартфонов. На данный момент прямое предназначение Bluetooth потеряло актуальность, но технология продолжает использоваться для подключения к другим устройствам, раздачи Wi-Fi и других процессов. Проблема же заключается в том, что механизмов защиты от злоумышленников в Android недостаточно, чтобы обезопасить себя от взлома через Bluetooth. Даже хакер-аматор сможет без особых усилий принудить девайс работать против вас, подключившись к нему с целью выполнять любые команды злоумышленника. Таким образом, скопировать данные или вывести телефон из строя, мошенник сможет легко и быстро. Выход: не забывайте выключать Bluetooth.

Предельная внимательность поможет владельцам смартфонов избежать столкновения со злоумышленниками, но вряд ли станет гарантией полной безопасности. В конце концов, хочется пользоваться устройством в свое удовольствие, а не с тревогой вглядываться в каждое уведомление системы. Разработчикам Android определенно стоит поработать над механизмами защиты системы, в обратном случае — IOS станет монополисткой.

И одним из самых главных советов по защите Android-устройств — это использование антивирусов. Благодаря им вы сможете максимально обезопасить себя от взломов и вредоносного софта.

Михаил Шинкарев

С 2011 года я посвятил себя созданию профессиональных обзоров гаджетов и технологий, делая акцент на деталях и функциональности. Всегда открыт к диалогу и сотрудничеству.

Оцените автора
( Пока оценок нет )
«Android Magazine»