🏋️♀️ 4 способа избежать вредоносного ПО на Android — Information Security Squad
🏋️♀️ 4 способа избежать вредоносного ПО на Android

Пользователи могут избегать вредоносных программ на своих устройствах Android, если они последуют четырем простым советам.

Это мое ежеквартальное напоминание всем пользователям Android о том, как избежать вредоносного программного обеспечения на платформе Android.

Как и любой администратор, ИТ-менеджер или поставщик услуг, вы знаете, что эта борьба с вредоносным ПО никогда не закончится.

Почему?

Потому что, как бы ты ни старался, люди останутся людьми и продолжать делать то, что они хотя.

Сказанное, конечно, это очень плохо (по крайней мере, в этом случае) — внедрения вредоносного ПО на устройства Android.

Но я здесь, чтобы помочь вам научить пользователей избегать этого.

1. Не загружайте приложения

Вы хотите установить забавную на вид игру, о которой вы услышали (ту, которую можно скачать только с какого-то сомнительного сайта) ?

Не делайте этого.

Приложения с бесплатной загрузкой могут подойти тем, кто пытается протестировать новые функции в будущих выпусках официального программного обеспечения (которые еще не попали в Google Play Store).

Но это не хорошо с точки зрения установки игр, тем и других приложений.

Почему?

Потому что нет абсолютно никакой проверки этого программного обеспечения.

Вы понятия не имеете, откуда оно, что в нем и нет способа узнать это.

На самом деле, шансы довольно велики, что эта самая игра — не что иное, как фронт для слива данных или вирусов вымогателей.

Как избежать Scareware

2. Будьте осторожны в Google Play Store

Дело в том, что вы не можете быть уверены, что приложениям, которые вы можете скачать в официальном магазине Google Play, можно полностью доверять.

Почему?

Рекламные объявления.

Хотя реклама — отличный способ для разработчиков монетизировать свои приложения, это также отличный способ внедрить вредоносный код на ваше устройство и перехватить трафик.

Возможно, пришло время для Google рассмотреть новые средства для разработчиков, чтобы монетизировать свои приложения.

Стало слишком ясно, что рекламные сети опасны для мобильного мира — проблема, которая не должна лежать на плечах пользователей или разработчиков приложений.

Это, конечно, обоюдоострый меч, так как разработчики знают, что все меньше и меньше пользователей готовы платить одну копейку за приложение (что само по себе является заявлением).

Из-за этого разработчики оказываются в безвыходной ситуации, когда им приходится полагаться на рекламу в приложениях, чтобы заработать несколько копеек за свою тяжелую работу.

Одно из решений состоит в том, чтобы полностью завершить метод получения дохода от рекламы и протестировать модель подписки для пользователей.

Пользователи могут, скажем, платить 10 долларов США в месяц, чтобы иметь полностью свободный от рекламы доступ ко всем приложениям, которые в противном случае обычно зависели бы от дохода от рекламы.

Доход от этих подписок пойдет на оплату разработчикам (и Google, конечно).

В любом случае, пользователи должны проявлять серьезную осторожность при установке чего-либо из Google Play Store, если приложение не является официальным приложением или разработано неавторитетной компанией или разработчиком.

3. Перейти на полный исходный код

Другой вариант — пройти по маршруту F-Droid.

Что такое F-Droid?

F-Droid — это приложение, которое вы устанавливаете (не из магазина Google Play), которое служит устанавливаемым каталогом приложений с открытым исходным кодом для платформы Android.

Но разве это не было бы еще большим риском для установки от организации, которая не имеет массовой официальной поддержки Google?

Одна вещь, которую вы должны знать о F-Droid, это то, что ни одно из приложений, найденных в каталоге, не включает отслеживание.

F-Droid также имеет очень строгий аудиторский процесс, и, поскольку все приложения имеют открытый исходный код, аудиторам довольно легко прочесать исходный код приложения, чтобы выяснить, все ли в порядке.

Фактически, F-Droid даже имеет свой собственный сайт, который следует передовым методам.

Они работали с Radically Open Security и Cure53 для проведения аудита.

В ходе их первого внешнего аудита (в 2015 году) были обнаружены некоторые критические проблемы с бета-функциями сайта, а также некоторые незначительные проблемы с импортом fdroid, который не используется в базовой инфраструктуре.

Вы можете прочитать полный документ о модели безопасности F-Droid и оценить, насколько надежен сайт (и что он предлагает).

4. Устанавливайте только то, что вам нужно

В какой-то момент бремя вины также ложится на плечи пользователя.

Почему?

Потому что никто не заставляет их устанавливать все новинки, которые они видят в магазине Google Play.

Для этого прекратите установку случайных приложений.

Просто остановись.

Установите только то, что вам нужно, чтобы оставаться на связи.

Конечно, установите Facebook, Twitter, WhatsApp и Instagram.

И, конечно же, установить одну или две игры (но только от известных разработчиков игр).

А все остальное?

Забудь это.

Никаких FaceApp.

? Является ли загрузка и использование FaceApp действительно большим риском конфиденциальности?

Никаких больше покупок / купонов.

Фактически, любое приложение, которое выглядит «слишком хорошим, чтобы быть правдой» — говорит от том, чтобы избегать его, как если бы от этого зависела жизнь вашей безопасности данных (потому что, скорее всего, так и есть).

Если вы зависите от своего Android-устройства для работы, установите то, что вам нужно, чтобы сделать работу, и не более.

Если вы зависите от своего Android-устройства, чтобы поддерживать связь с друзьями и семьей, устанавливайте только те вещи, которые необходимы для этого.

Если вы зависите от своего Android-устройства в развлечениях, устанавливайте только приложения, разработанные официальными лицами, чья прибыль может отрицательно повлиять на изобилие вредоносного кода.

Честно говоря, я мог бы обойтись только со следующими приложениями:

  • Gmail
  • Google Drive
  • Google Calendar
  • Google Keep
  • Chrome
  • Google News
  • Google Maps
  • Google Photos
  • Facebook Messenger
  • Twitter
  • Spotify
  • Ring
  • Amazon
  • Enpass

Большая часть приведенного выше списка предустановлена на стоковую версию Android.

И ни одно приложение из этого списка не опирается на рекламу.

Используя приведенный выше список, я могу выполнить свою работу (когда я не на своем десктопе) и быть на связи и развлекаться время от времени.

Мораль этой истории проста: чем больше приложений вы устанавливаете, тем выше вероятность установки вредоносного ПО.

Поэтому, прежде чем устанавливать это случайное приложение, спросите себя: «Стоит ли рисковать установкой вредоносного программного обеспечения на моем телефоне?» Скорее всего, ответом будет громкое «нет».

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40