Несмотря на общее мнение о том, что система Android гораздо более восприимчива к вирусным атакам, чем ее извечный конкурент iOS, ситуация на самом деле не столь однозначна. Да, обратной стороной большого выбора средств для кастомизации устройств с «зеленым роботом» является гипотетическая угроза «подцепить заразу» вместе с apk файлом, скачанным со стороннего сайта или цифрового маркетплейса. Тем не менее в конечном счете ситуация приходит к простому решению, похожему на цитату одного из героев популярной франшизы «Форсаж»: «Неважно, что у машины под капотом. Самое главное, кто сидит за рулем».
Эксперты утверждают, что пользователь Android, ориентирующийся на репутацию сайтов или цифровых магазинов софта, которыми он собирается воспользоваться для скачивания необходимых приложений, значительно снижает риск проникновения вируса на свое устройство. Они также отмечают, что юзер Android смартфона должен руководствоваться здравым смыслом и минимальными знаниями о так называемых разрешениях, которые требует софт в процессе установки на девайс. Специалисты говорят о трех ключевых разрешениях, выдавать которые пользователь должен только в том случае, если абсолютно уверен в безопасности скачанного приложения.
Что такое разрешение на Android устройстве?
Любой софт в процессе установки на смартфон запрашивает разрешение на использование определенных функций и сервисов операционной системы Android. Процесс идентичен как для приложений, взятых на Google Play, так и найденных на других маркетплейсах. Вирусные программы в 99% случаев маскируются под безобидные приложения. И, конечно, в полном соответствии со стандартной процедурой установки, такие «зловреды» просят юзера открыть доступ к системе, то есть разрешить софту, к примеру, читать список контактов, рассылать СМС, работать в фоне и т.д. Специалисты выделяют три типа критический разрешений, неосторожная выдача которых теоретически может здорово осложнить жизнь пользователя.
Разрешение на доступ
Обычно нужны для создания более комфортных условий для пользователей с ограниченными возможностями. К сожалению, этот функционал также стал весьма популярной целью для разработчиков вирусного ПО. Гарантировать права на такого рода доступ любому малваре означает разрешить зловредному софту контроллировать ваш Android девайс, в том числе читать ваши письма, СМС и, возможно, также отслеживать ваше общение в мессенджерах. Далеко не все приложения требуют разрешения на доступ. И если вы в процессе установки столкнулись с такого рода запросом, то, прежде чем гарантировать софту доступ к системным ресурсам, имеет смысл почитать отзывы про столь любопытное приложение, а также проанализировать запрос с точки зрения здравого смысла. Так, например, условный софт, содержащий информацию о кулинарных рецептах, вряд ли может обосновано просить доступ к телефонной книге пользователя.
Доступ к уведомлениям
Важная история, так как софт, получающий такого рода доступ, может читать сообщения и электронную почту пользователя. Более того, «зловред» получает возможность считывать также информацию об одноразовых кодах, присылаемых банковскими приложениями для двухфакторной авторизации вместе с традиционным предостережением «сохранять в тайне содержание цифровых или буквенных кодов». Малваре, понятно, не прислушивается к такой рекомендации. Главной целью вирусного приложения, которое пользователь скачал и установил, например, вместо дефолтного СМС клиента, как раз и состоит в перехвате информации и использовании ее в своих зловредных целях.
Приложение поверх другого приложения
Такой доступ обычно нужен различному медиа событи софту. Например, видеоплееру, который при «складывании» оставляет небольшое окно с фильмом поверх любого другого прилагаетс приложения. Таким образом пользователь получает возможность одновременно смотреть фильм и, например, писать сообщение в мессенджере. Однако проблема в том, что заручившееся таким разрешением малваре может создавать специальные невидимые для юзера слои поверх софта, открытого пользователем, и считывать важные конфиденциальные данные, такие как пароли, коды и др.
Как отозвать разрешения у приложений
Первый вариант самый простой. Если вам стало известно, что некое приложение имеет сомнительную репутацию, то лучше как можно скорее удалить такой софт с Android устройства. Второй вариант заключается в настройке разрешений. Вы идете в Настройки — Приложения — Менеджер разрешений и далее смотрите разрешения по категориям. Третий вариант подходит в том случае, если вы совершенно точно знаете какое именно приложение нуждется в проверке и настройке. Тогда вы открываете меню Настройки — Приложения — Приложения — далее выбираете нужное из открывшегося списка — и нажимаете на пункт Разрешения.
