Facebook Pixel

Безпека Android: як захистити смартфон, якщо в ньому — ваше життя

Анастасія Шкуро
Фахівчиня з in-bound маркетингу в Techwarn
Фото: Pixabay

Фото: Pixabay

Безпека Android реальна? Або всі смартфони схильні до хакерських атак? Поговоримо про технології, яким ми довіряємо свої дані.

Безпека Android і кіберзлочинність

Безпека Android регулярно піддається критиці. Більшість вірусних програм випускаються саме з метою вразити Android в саме серце.

Користувачам, які знають про хакерські загрози, залишається встановлювати антивіруси, а заходячи на незнайомі сайти, захищати безпеку Android з VPN.

Telegram Logo

У 2014 році Android зайняв 85% ринку, і це зробило платформу безумовним лідером у сфері мобільних технологій.

У тому ж році Лабораторія Касперського виявила 3,4 млн вірусів у додатках на Android. Найпоширенішим був троянський вірус. У 2015 році безпеку Android атакували 2,33 млн вірусів, у 2016-му — трохи більше 3 млн вірусів.

З 2017 року хакери змінили курс. В поле зору потрапив інтернет речей (зафіксовано 34,9 млн хакерських атак). Виявилося, що набагато цікавіше зламати смартфон, на який користувач забув встановити захист. І отримати доступ до фінансового акаунту.

Щодня з'являється 11 700 нових вірусів. А отже, безпека Android додатків постійно перебуває під прицілом.

Як керівництво Android реагує на кіберзлочинність

Android 1.5 (Cupcake) з'явився на ринку в травні 2009 року. Хоча кіберзлочинцям продукт ще не був цікавий, Google заздалегідь подумав про безпеку та запровадив функції ProPolice (щоб буфер не переповнювався) та safe_iop (з метою скоротити цілочисленне переповнення).

Android 2 вийшов через кілька місяців, у жовтні того ж року. Новаторськими фішками модель смартфона похвалитися не могла.

У травні 2010-го був представлений Adobe Flash. Тоді вважалося, що ця програма відповідає за безпеку. У грудні 2010 року Google додав підтримку NFC, тому що з'явилися передумови до кібератаки.

У квітні та листопаді 2011 року виходять оновлення для Android 2.2 (Froyo). Вперше чітко та ясно сформульована політика безпеки.

Коли на ринок виходив Android 3, були виявлені перші випадки витоків даних. У відповідь на дії злочинців керівництво Android зашифрувало особисту інформацію користувачів.

Після випуску Android 4 кіберзлочинці виявили, що можна зруйнувати безпеку Android, контролюючи систему розпізнавання осіб, Android Beam, а також можливість робити скріншоти.

Незважаючи на посилену активність хакерів, керівництво Android здаватися не збиралося. В Android 4.2 проблеми кібербезпеки були усунені: на допомогу користувачам прийшла система захисту Security-Enhanced Linux і SELinux.

Перед випуском Android 5 під час аудиту мобільної безпеки з'ясувалося, що найслабша функція платформи — Smart Lock. Хакерам не становило жодних проблем її зламати. Google вирішив, що система SELinux Enforcing Mode зможе вирішити проблему. Так зазначена технологія з'явилася в обов'язковому порядку в усіх гаджетах.

Android 6 змусив громадськість заговорити про те, як персональні дані перепродають третім особам. Вірусні застосунки потрапляли до системи через Qualcomm чіпи. Однак Google заспокоїв користувачів, запровадивши захисну систему Security Patch Level.

Android 7 характеризувався такими функціями безпеки, як шифрування інформації за допомогою Direct Boot, покращений MediaServer і вбудована віртуальна приватна мережа.

Саме в Android 7 подбали про те, щоб хакери припинили красти корпоративну інформацію. Була представлена функція вимикання бізнес-додатків Android після закінчення робочого дня.

Що відбувається в Android 8? У блозі платформи діляться важливою інформацією:

  • Додана підтримка використання захищеного від злому обладнання для перевірки облікових даних екрану блокування.
  • Застосована фільтрація seccomp до всіх ненадійних додатків.

В Android 9 застосовується FBE (пофайлове шифрування) для роботи з адаптивним сховищем і шифрування метаданих. Мета нововведень, знову ж таки — убезпечити особисті дані користувачів.

Для Android 10 характерний BoundsSanitizer. Система захисту з'явилася у відповідь на скарги про злом смартфонів по Bluetooth.

Остання версія Android: чи буде безпечною

Новини рясніють інформацією про останню версію Android. Зокрема, для захисту користувачів в Android 11 Google запровадив цікаві функції:

  1. Користувач відкриває програмам доступ до інформації на смартфоні одноразово.
  2. З'явилася функція scoped storage — застосунки не зможуть зчитувати інформацію зі сховища, поки ви не дозволите це робити.
  3. Google оновив політику в Google Play: додатки зобов'язані запитувати локацію, тільки якщо без цього програма не зможе працювати.

Оновлення в сфері безпеки намагаються захистити мобільні додатки. Чи справді це актуально? Давайте розберемося.

Безпека застосунків: міф чи реальність

На початку року дослідник Єльського університету Шон О.Брайен у співпраці з компанією ExpressVPN досліджував 450 застосунків на Android і Apple і виявив, що всі вони «зливають» персональні дані.

Найсумніше те, що кожен із додатків скачували понад 1,7 млрд разів.

Крадіжка персональних даних відбувається наступним чином. SDK-трекери вбудовані в код програми для смартфона до того, як вони з'являються в app store. Тому ні Google, ні Apple не мають можливості перевірити додаток.

В ході розслідування оприлюднені наступні результати.

  • Трекери локацій містяться в 42 месенджерах (число завантажень дорівнює 187 млн) — на жаль, к списку присутні навіть такі знамениті застосунки, як Telegram, Facebook Messenger і WeChat.
  • У 199 додатках присутній заборонений X-Mode.
  • У додатках також зафіксовані система Quadrant (яку офіційно заборонив Google) і OneAudience (що стала об'єктом бана з боку Facebook).
  • У зону ризику потрапили 64 застосунки, які шукають партнерів і місця для проведення дозвілля.

Що в цьому разі робити користувачам? Перевірте, чи немає на вашому смартфоні шкідливих додатків. Список небезпечних програм знаходиться у відкритому доступі.

The Page Logo
У вас є цікава колонка для The Page?
Пишіть нам: [email protected]
Warning icon Помилка в тексті? Виділіть її мишкою і натисніть: Ctrl + Enter Cmd + Enter Ctrl + Enter

Редакція не несе відповідальності за зміст матеріалу і може не поділяти точку зору його автора

Коментарі

Всі новини