Tak, urządzenia z Androidem mają poważne problemy z bezpieczeństwem. Są tam złośliwe programy dla Androida - głównie poza Sklepem Google Play. Największym problemem jest to, że większość urządzeń z Androidem nie otrzymuje aktualizacji zabezpieczeń. Aplikacje antywirusowe dla systemu Android nie są rozwiązaniem tych problemów.
Firmy bezpieczeństwa przesuwają swoje aplikacje antywirusowe dla Androida, wykorzystując problem związany z exploitem Stagefright do sprzedaży oprogramowania zabezpieczającego. Ale aplikacje antywirusowe dla systemu Android nie pomogą ci tutaj.
Najpierw omówmy działanie oprogramowania antywirusowego w systemie Windows. Oprogramowanie antywirusowe w systemie Windows podłącza się do systemu operacyjnego na niskim poziomie. Aby zapewnić ochronę w czasie rzeczywistym, aplikacje antywirusowe używają "sterowników filtrów systemu plików" do przechwytywania żądań dostępu do plików i skanowania tych plików w poszukiwaniu złośliwego oprogramowania, zanim zostaną uruchomione lub w inny sposób będą dostępne. Jeśli aplikacja antywirusowa wykryje problem, może zablokować dostęp i użyć jego uprawnień niskiego poziomu, aby natychmiast usunąć lub poddać kwarantannie złośliwe oprogramowanie.
Tak działa program antywirusowy w systemie Windows - system Windows umożliwia programom antywirusowym uzyskanie niskiego poziomu dostępu do systemu.
Android nie umożliwia aplikacjom antywirusowym dostępu do tego niskiego poziomu. Android ogranicza wszystkie aplikacje do obszarów izolowanych i ogranicza uprawnienia, z których mogą korzystać. Nie ma specjalnego sposobu, aby aplikacja antywirusowa mogła podłączyć się do twojego systemu na niskim poziomie i powstrzymać Cię przed instalacją złośliwej aplikacji lub powstrzymać złośliwą witrynę lub wiadomość przed wykorzystaniem luki w zabezpieczeniach i uruchomieniem złośliwego oprogramowania w twoim systemie.
Gdy szkodliwe oprogramowanie już działa, piaskownica dla systemu Android uniemożliwia aplikacji antywirusowej zakłócanie lub zamykanie złośliwej aplikacji. Jeśli złośliwe oprogramowanie wykorzystało lukę w zabezpieczeniach, aby uzyskać dostęp do roota, to złośliwe oprogramowanie faktycznie działa z wyższymi uprawnieniami niż sama aplikacja antywirusowa.
Możesz to zobaczyć po zainstalowaniu aplikacji antywirusowej na Androida - musi ona wystawiać swoje uprawnienia, tak jak każda inna aplikacja.
Oczywiście aplikacje antywirusowe dla Androida mogą robić pewne rzeczy. Mogą wyświetlać listę zainstalowanych aplikacji, sprawdzać nazwy tych aplikacji i porównywać je ze znaną listą zarażonych aplikacji. To wszystko - aplikacje są skanowane według ich nazw. Aplikacje antywirusowe dla systemu Android nie mogą skanować systemu pod kątem złośliwych procesów, które mogły zostać zainstalowane, gdy Twój telefon został przejęty przez lukę bezpieczeństwa.
Aplikacja antywirusowa może również posiadać funkcję skanowania plików, oferującą skanowanie karty SD i pamięci inteligentnej - co najmniej części dostępnej dla użytkownika - w poszukiwaniu potencjalnie szkodliwych plików. Ale jeśli nie pobierasz złośliwych aplikacji na Androida w postaci pliku APK i nie przechowujesz ich na karcie SD, nie będzie to miało większego znaczenia. Nie może skanować całego systemu plików - w tym obszarów systemowych, w których przechowywane są programy - tak jak w systemie Windows.
Aplikacje antywirusowe dla Androida mogą oczywiście zrobić więcej. Mogą monitorować Twoją aktywność sieciową i skanować ruch przychodzący, aby zapobiec odwiedzaniu złośliwych stron internetowych i pobieraniu potencjalnie szkodliwych aplikacji. Ten rodzaj aktywności spowolni twój telefon - lub przynajmniej wyczerpiesz jego baterię nieco bardziej niż to konieczne - i działa bardziej jak filtr sieciowy niż cokolwiek innego.
Te aplikacje są również pakowane w inne stycznie powiązane funkcje, takie jak utracone śledzenie telefonu. Ale Android pozwala śledzić i usuwać zagubione urządzenia za darmo.
Ale oto rzeczy: Twoje urządzenie z Androidem ma już wbudowane funkcje antywirusowe. Jeśli dostaniesz swoje aplikacje z Google Play, te aplikacje będą stale skanowane pod kątem złośliwego oprogramowania. Jeśli Google znajdzie złośliwą aplikację w Google Play, aplikacja zostanie pobrana z Google Play i może zostać automatycznie usunięta z Twojego urządzenia.
Jeśli zdecydujesz się włączyć aplikacje z "nieznanych źródeł" i pobrać aplikację z internetu, po raz pierwszy zobaczysz pytanie, czy chcesz zezwolić Google na skanowanie aplikacji instalowanych pod kątem złośliwego oprogramowania. Spróbuj zainstalować złośliwą aplikację - nawet tę spoza Google Play - a system Android ostrzeże Cię.
Te opcje "Weryfikuj aplikacje" znajdują się w aplikacji Ustawienia Google na urządzeniu, w sekcji Zabezpieczenia. Regularnie sprawdza urządzenie pod kątem potencjalnych problemów z bezpieczeństwem i złośliwych aplikacji.
Te rzeczy są wypiekane w systemie operacyjnym Android w ramach Usług Google Play. W przeciwieństwie do aplikacji antywirusowych Androida, Usługi Google Play mają wyższy poziom dostępu do systemu i otrzymują automatyczne aktualizacje w celu usunięcia luk w zabezpieczeniach bez pełnej aktualizacji systemu operacyjnego.
Jest też więcej. Google Chrome na Androida zawiera teraz tę samą funkcję Bezpieczne przeglądanie, które jest używane w Chrome na komputery, więc sam Chrome już skanuje ruch przychodzący i ostrzega przed dostępem do potencjalnie niebezpiecznych stron internetowych lub pobrania potencjalnie niebezpiecznych aplikacji.
Nie mówimy, że wbudowane zabezpieczenia Androida są wystarczająco dobre. Urządzenia z Androidem muszą regularnie otrzymywać aktualizacje zabezpieczeń dla swoich systemów operacyjnych.
Ale aplikacja antywirusowa nie zapewnia żadnych dodatkowych zabezpieczeń. Twoje urządzenie z Androidem ma już wbudowane zaawansowane funkcje antywirusowe.
Teoretycznie, jeśli Android zapewnia wystarczający dostęp do aplikacji antywirusowych na niskim poziomie, aplikacja antywirusowa może być przydatna. Jednak tak nie jest, więc aplikacje antywirusowe nie są teraz przydatne. Dodanie wystarczających uprawnień do działania aplikacji antywirusowych spowoduje również otwarcie nowych ścieżek dla złośliwego oprogramowania w celu skorzystania z tych samych uprawnień na niskim poziomie.
Te aplikacje prawdopodobnie pogarszają żywotność baterii i mogą kosztować pieniądze, jeśli zdecydujesz się na nie zapłacić. Co gorsza, mogą zapewnić fałszywe poczucie bezpieczeństwa. Poza tym nie są szkodliwe w użyciu - po prostu nie są wystarczająco pomocne.
Aplikacje antywirusowe nie są ważne dla zachowania bezpieczeństwa w systemie Android. Jeśli to możliwe, unikaj pobierania aplikacji - pobierz je z Google Play. Większość złośliwych aplikacji pochodzi spoza Google Play. Na przykład chińskie sklepy z aplikacjami często zawierają zainfekowane aplikacje. Pobieranie pirackiej wersji płatnej gry i próba jej instalacji jest również niebezpieczna. Jest jednak kilka legalnych aplikacji, które możesz chcieć przesłać dalej, np. Amazon Appstore i wszystkie aplikacje z niego.
Ważne jest również używanie urządzenia, które otrzymuje aktualizacje zabezpieczeń. Jeśli chcesz korzystać z urządzenia z Androidem, zalecamy urządzenia Google Nexus, które otrzymują aktualizacje zabezpieczeń bezpośrednio od Google. Nawet te urządzenia nie otrzymują aktualizacji zabezpieczeń tak szybko, jak powinny, ale są lepsze niż alternatywa.
Tak, większość urządzeń z Androidem nie otrzyma aktualizacji zabezpieczeń. To szalona sytuacja, w którą wprowadzili nas Google, producenci urządzeń i operatorzy komórkowi.
Zrozumiałe jest, że wielu użytkowników Androida pochodzących z systemu Windows pomyślałoby o zainstalowaniu aplikacji antywirusowej. W końcu wiele z tych aplikacji jest tworzonych przez firmy, które również tworzą antywirusy Windows. Ale te aplikacje antywirusowe nie działają jak oprogramowanie antywirusowe Windows i nie mają wystarczających uprawnień, aby naprawdę zabezpieczyć swoje urządzenie. Android ma już bardziej wszechstronne zabezpieczenia w stylu antywirusowym wypiekane w systemie operacyjnym.
Image Credit: Uncalno Tekno na Flickr, TechStage na Flickr