Да, устройствата с Android имат сериозни проблеми със сигурността. Има зловреден софтуер за Android - там предимно извън Google Play Магазин. Най-големият проблем е, че повечето устройства с Android не получават актуализации за защитата. Антивирусните приложения за Android не са решение на тези проблеми.
Компаниите по сигурността натискат своите антивирусни приложения за Android, като използват загрижеността за експлоатацията на Stagefright, за да продават софтуер за защита. Но антивирусните приложения за Android няма да ви помогнат тук.
Първо, нека да разгледаме как работи антивирусният софтуер на Windows. Антивирусният софтуер на Windows куки в операционната система на ниско ниво. За да се осигури защита в реално време, антивирусните приложения използват "драйвери за филтри на файловата система", за да прекъсват заявките за достъп до файлове и да сканират тези файлове за злонамерен софтуер, преди да им се разреши да работят или да бъдат достъпни по друг начин. Ако антивирусното приложение открие проблем, то може да блокира достъпа и да използва разрешенията от ниско ниво, за да изтрие или карантинира злонамерения софтуер незабавно.
Ето как функционира антивирусът на Windows - Windows осигурява начин антивирусният софтуер да получи достъп до ниска степен на достъп до системата.
Android не дава възможност на антивирусните приложения да получат достъп до ниско ниво. Android ограничава всички приложения до пясъчни кутии и ограничава разрешенията, които могат да използват. Не съществува специален начин антивирусното приложение да се закачи в системата ви на ниско ниво и да ви попречи да инсталирате злонамерено приложение или да спрете злонамерен уебсайт или съобщение да експлоатират дупка за сигурност и да работят със злонамерен софтуер на вашата система.
Когато злонамереният софтуер вече се изпълнява, пясъкът за Android блокира антивирусното приложение да възпрепятства или затваря злонамерено приложение. Ако злонамереният софтуер е използвал дупка за защита, за да получи достъп с корен, този злонамерен софтуер всъщност се изпълнява с по-високи разрешения от самото антивирусно приложение.
Можете да го видите, когато инсталирате антивирусно приложение в Android - трябва да изписва разрешенията си, точно както всяко друго приложение.
Разбира се, антивирусните приложения за Android могат да направят някои неща. Те могат да видят списък с приложенията, които сте инсталирали, да проверите имената на тези приложения и да ги сравните с известен списък с заразени приложения. Това е - приложенията се сканират по имената им. Антивирусните приложения за Android не могат да сканират системата ви за злонамерени процеси, които може да са били инсталирани, когато телефонът ви е бил компрометиран чрез дупка за сигурност.
Антивирусното приложение може да има и функция за сканиране на файлове, предлагайки да сканира вашата SD карта и съхранение на информация - най-малко достъпната за потребителя част - за потенциално злонамерени файлове. Но ако не изтеглите злонамерени приложения за Android под формата на APK и ги съхранявате на SD картата си, това няма да направи много. Той не може да сканира цялата файлова система - включително системните области, където се съхраняват програмите - както е възможно при Windows.
Антивирусните приложения за Android все още могат да направят нещо повече от това, разбира се. Те могат да следят мрежовата Ви активност и да сканират входящия трафик, за да ви предпазят от посещение на злонамерени уеб страници и изтегляне на потенциално злонамерени приложения. Този вид дейност ще забави телефона ви - или поне ще изтече батерията му малко повече, отколкото е необходимо - и ще функционира по-скоро като уеб филтър, отколкото нещо друго.
Тези приложения също се пакетират в други тангенциално свързани функции, като загубено проследяване на телефона. Но Android ви позволява да проследявате и изтривате изгубените си устройства безплатно.
Но ето това: Вашето устройство с Android вече има вградени антивирусни функции. Ако просто получавате приложенията си от Google Play, тези приложения непрекъснато се сканират за злонамерен софтуер. Ако Google намери злонамерено приложение в Google Play, приложението се изтегля от Google Play и може автоматично да бъде премахнато от устройството ви.
Ако решите да активирате приложения от "неизвестни източници" и да отстранявате приложение от мрежата, при първия път ще бъдете попитани дали искате да позволите на Google да сканира приложенията, които инсталирате за злонамерен софтуер. Опитайте се да инсталирате злонамерено приложение - дори и от външен Google Play - и Android ще ви предупреди.
Тези опции "Потвърждаване на приложенията" се намират в приложението Настройки за Google на устройството ви под "Защита". Тя редовно проверява вашето устройство за потенциални проблеми със сигурността и злонамерени приложения.
Тези неща се пекат в операционната система Android като част от услугите на Google Play. За разлика от антивирусните приложения за Android, услугите за Google Play имат по-високо ниво на достъп до системата и получават автоматични актуализации, за да се опитат да проследят дупките за сигурност без пълна актуализация на операционната система.
Има и още. Google Chrome за Android вече включва същата функция на Google за безопасно сърфиране, използвана в Chrome за настолни компютри, така че самият Chrome вече сканира входящия трафик и ви предупреждава, преди да осъществите достъп до потенциално опасни уеб страници или да изтеглите потенциално опасни приложения.
Не казваме, че вградените защити за сигурност на Android са достатъчно добри. Устройствата с Android трябва да получават редовни актуализации за сигурността на своите операционни системи.
Но антивирусното приложение не осигурява никаква реална допълнителна сигурност. Вашето устройство с Android вече разполага с по-мощни антивирусни функции.
На теория, ако Android предостави достатъчно достъп на ниско ниво до антивирусни приложения, антивирусно приложение може действително да бъде полезно. Това обаче не е така, така че антивирусните приложения вече не са полезни. Добавянето на достатъчно разрешения за функциониране на антивирусни приложения ще отвори нови пътища за злонамерен софтуер, за да се възползват от същите тези разрешения на ниско ниво.
Тези приложения вероятно ще влошат живота на батерията ви и ще ви струват пари, ако сте решили да платите за тях. Още по-лошо, те биха могли да осигурят фалшиво чувство за сигурност. Освен това, те не са наистина вредни за употреба - те просто не са достатъчно полезни.
Антивирусните приложения не са важни за безопасността на Android. Избягвайте отклоняването на приложения, ако е възможно - просто ги получавайте от Google Play. Повечето злонамерени приложения идват от извън Google Play. Например, китайските магазини за приложения често изглежда съдържат заразени приложения. Изтеглянето на пиратска версия на платена игра и опитването да я инсталирате също е опасно. Има обаче някои легитимни приложения, които бихте искали да използвате, като например Amazon Appstore и всички приложения от нея.
Също така е важно да използвате устройство, което получава актуализации на защитата. Ако искате да използвате устройство с Android, препоръчваме устройства Nexus на Google, които получават актуализации за сигурност направо от Google. Дори тези устройства не получават актуализации за сигурност толкова бързо, колкото биха били, но те са по-добри от алтернативата.
Да, повечето устройства с Android няма да получават актуализации за сигурност. Това е луда ситуация Google, производители на устройства и клетъчни оператори ни са поставили.
Разбираемо е, че много потребители на Android, идващи от Windows, биха помислили да инсталират антивирусно приложение. В края на краищата, много от тези приложения се правят от компании, които също създават антивируси на Windows. Но тези антивирусни приложения не функционират като антивирусен софтуер на Windows и нямат достатъчно разрешения, за да защитят наистина вашето устройство. Android вече разполага с по-изчерпателни защити в антивирусен стил, запечатани в операционната система.
Image Credit: Uncalno Tekno на Flickr, TechStage на Flickr