20 июля 2016

Вредоносное ПО на Android – бояться или нет?

Константин Иванов

По материалам androidcentral.com

Подверженность Android вредоносному ПО – тема избитая и неизменно провоцирующая спекуляции. Игры со статистикой, пугающие заголовки для привлечения внимания, призванные собирать большое число просмотров, банальный сетевой троллинг – вот вечные спутники обсуждений вокруг этого сюжета. Попробуем рассмотреть ситуацию так, чтобы вы сами могли решить, насколько вам следует беспокоиться о безопасности ваших персональных данных и вашего аппарата.

Есть большие числа, а есть огромные

Значительную часть информации, которая нам попадается в связи с темой вредоносного ПО на Android, составляют данные о числе устройств, предположительно им пораженных. Даже если вы разберетесь в непредсказуемой математике его получения (как обычно, когда требуется оценить что-то — цифры всегда раздуваются), некоторые из итоговых сумм могут показаться невероятно огромными. Поскольку любое значение больше одного – это уже плохо, нужно запомнить пару вещей.

В мире больше 1 600 000 000 устройств на Android.

Большая часть угроз найдена в приложениях не из Google Play.

В Google говорят, что существует свыше 1.6 млрд устройств на Android, и это число неверно, на деле оно гораздо больше. В Google подсчитывают число активаций Android через Google Play. Первый раз, когда кто-то заходит в Google Play с нового Android, считается активацией. Если вы сотрете данные или продадите аппарат, второй раз его не учтут. Это одноразовая ситуация, привязанная к идентификационному номеру устройства.

Это означает, что устройства без предустановленного Google Play не входят в эти 1.6 млрд. И их множество. По всему миру существуют миллионы и миллионы телефонов и планшетов на Android, которые не попали в число активаций. А теперь вновь посмотрим на эти числа в данных по вредоносному ПО.

Использование больших страшных чисел вроде «10 000 000 устройств на Android под угрозой» немного помогает визуализировать ситуацию. 10 000 000 устройств из 1 600 000 000 составляют 0.625%. Это означает, что 10 млн. аппаратов – это по-прежнему меньше одного процента всех устройств, коих в целом 1.6 млрд. Число все равно выходит великоватым, но «10 миллионов» звучит гораздо сенсационнее, чем «менее процента устройств на Android. А ведь это одно и то же.

Вернемся к числу активаций. Подавляющее большинство проблем с вредоносным ПО происходит у людей, скачивающих приложения не из Google Play. На свой телефон вы можете скачать приложения откуда угодно, даже имея доступ к Google Play — но большинство людей так не делает и предпочитает добывать игры и приложения простым путем. Помним, что 1.6 млрд не является точным числом устройств на Android, и значит, процентная доля устройств, пораженных вредоносным ПО, даже еще меньше. Мы не знаем точно, насколько меньше, и гадать не будем.

Хочется только удостовериться, что каждый понимает, как это все работает, когда мы принимаем число активированных устройств за более чем миллиард. Телефонов и планшетов на Android огромное множество, больше, чем мы знаем. Вредоносное ПО также должно исчисляться большими значениями, чтобы под угрозой оказался каждый из нас.

А что, собственно, такое вредоносное ПО?

Вредоносное ПО – это любой софт на вашем аппарате, который делает что-то, что вы ему делать не позволяли. Многие люди путаются в терминах и употребляют его в отношении гнусных приложений, которые делают гнусные вещи вроде спама среди ваших уведомлений или всплывающей рекламы в браузере, которую вы сами дали разрешение показывать. Ничего хорошего в таких приложениях нет, а что нужно сделать с их разработчиками, мы не будем писать по цензурным соображениям, но это не вредоносное ПО.

Ошибка кроется в самой модели предоставления приложениям разрешений. Google слишком расплывчато формулирует то, на что вы соглашаетесь, и недобросовестные разработчики могут этим воспользоваться в своих подлых целях. Когда вы разрешаете показывать рекламу, скачивая бесплатную игру или приложение, вы не имеете в виду, что согласны получать рекламу в уведомлениях веб-браузера. Некоторые из пишущих коды для Android знают об этой проблеме, но Google ничего не заявляли открыто на тему того, как они пытаются это изменить. Будем надеяться, что пытаются.

Между тем, потратьте несколько минут и почитайте последние отзывы. Среди очевидных вещей и откровенной бессмыслицы вы быстро найдете информацию, если приложение вытворяет что-то не то. Никто из скачавших ES File Explorer и пострадавших от дурного поведения этой программы не читал комментов. Не будьте как они – послушайте других людей и не скачивайте это приложение. И если вы читаете о «вредоносном ПО» в отношении паршивой рекламы от бесплатного приложения, не забывайте, это не вредоносное ПО. Это неприятный побочный эффект от более открытой политики.

Однако оно существует

Никто не пытается, тем не менее, рисовать вам радужные картинки. Вредоносное ПО для Android существует, и его гораздо больше, чем то, с чем можно смириться. Используя наши числа из примера, 0.625% — это «целые» 0.625%! И вполне справедливо ворчать на крупные компании, которые производят устройства на Android и не тратят достаточно средств из своих миллиардов, чтобы обновлять ПО на проданных аппаратах. У Google есть программы и целые команды, которые ищут и чинят уязвимости в Android. Они делают необходимые исправления и для телефонов, которые продают, и для телефонов других производителей на Android и предоставляют их компаниям, которые их производят и продают. Глупо не извлекать из этого выгоду, и большинству компаний, производящих Android устройства, должно быть стыдно за свои «успехи». Поддержка софта – это трудно, но очень важно, и оно стоит того, чтобы в это вкладываться.

Если они произвели 1.6 млрд аппаратов с целью получить прибыль, они могли потратить 10 миллионов, чтобы обновления, касающиеся безопасности, добирались до нас быстрее. И это сказалось бы на их прибыли только на 0.625%.

Так что, когда вы читаете об отчете от компании, которая зарабатывает, продавая вам идею того, что вы находитесь под угрозой, а число пораженных устройств огромно, не забывайте соотносить числа. И не расслабляйтесь, потому что числа все равно очень высоки.

И что с этим делать?

А теперь – к самой сути. Обеспокоившись вредоносным ПО на устройствах в Китае (или где угодно), когда дело доходит до телефона в ваших руках, вы реально можете кое-что сделать.

Главное — не делайте глупостей. Собираетесь скачать что-то не из Google Play – ищите места, которые заслуживают доверия по общему мнению. Пытаетесь сэкономить и стянуть платное приложение бесплатно откуда-то еще? Ну что ж, возможные проблемы будут заслуженными. Пусть это и звучит как нравоучение.

Затем, смотрите на то, как компания присылает на устройства обновления, связанные с безопасностью, и только потом несите ей свои денежки. К примеру, Samsung, возможно, будет поддерживать аппарат в течение двух лет – но это если вы приобретаете одну из моделей высокого ценового сегмента. Если вы ищете устройство побюджетнее, смотрите в сторону других производителей. Только тогда компании заботятся о программной поддержке, когда это идет во благо их основному направлению.

Антивирусные сканеры и разнообразные приложения для безопасности не являются необходимыми, но они не повредят. Ищите те, которые не обременены кучей дополнительных функций вроде очистки памяти. Люди всегда ищут «лучший антивирус для Android всех времен». Однозначного ответа нет, но я обычно рекомендую Lookout, поскольку знаю людей, которые работают с компанией, и мне нравятся отзывы о работе приложения с вашими данными.

Наконец, будьте в курсе. Читайте комментарии и отзывы на все, что скачиваете и устанавливаете. Прочитывайте уведомления системы от производителей аппарата, Google или вашего оператора. Иногда стоит проверять страницы поддержки софта вашего аппарата. Наконец, обращайте внимание на статьи о вредоносном ПО на профильных ресурсах – различные мнения никогда не повредят.

А вот что вам не нужно, так это уверенность в репутации Android как платформы, забитой вредоносным ПО. Эта репутация и разговоры вокруг нее попросту приносят деньги.

В заключение, уважаемые читатели, как обычно, остается задать вам пару вопросов. Согласны ли вы с автором материала? Действительно ли «вредоносная» репутация Android сильно преувеличена? И что делаете лично вы, чтобы защитить свой аппарат от вредоносного ПО?