Cum sa eviti majoritatea problemelor de securitate Android?

, 15 Apr, 00:02

Cand vorbim de securitate Android, vorbim deja de o problema care ia o amploare din ce in ce mai mare, de aceea este important sa stiti ce trebuie evitat.

Android Malware

arzatoare. Zilnic apar studii si articole care vehiculeaza cifre ingrijoratoare vizavi de numarul riscurilor la care sunt expusi numerosii posesori de smartphone-uri si tablete cu Android. Pentru a preveni un procent semnificativ din aceste posibile scenarii, au inceput sa apara si solutii complete de securitate, precum cele comercializate pentru PC-uri de zeci de ani. Din fericire, exista solutii mult mai ieftine decat un antivirus pentru a va mentine terminalul in siguranta. Este suficient sa fiti informati, sa fiti atenti la ce dati ok si sa nu instalati aplicatii fara sa stiti prea multe despre ele. Sa vedem unde e pericolul cand vorbim de securitate Android.

Aveti grija ce instalati

Posesorii de iDevice-uri nu au cum sa instaleze aplicatii din alta parte decat din AppStore. Indiferent daca aplicatiile sunt sincronizate din iTunes sau au fost luate din alta parte, orice aplicatie de iPhone a plecat initial din AppStore, un magazin virtual cu reguli foarte stricte de aprobare a aplicatiilor. Nu acelasi sistem este valabil pentru posesorii de terminale cu Android. Exista numeroase magazine virtuale cu aplicatii, gen Google Play si multi dezvoltatori oficiali prefera sa-si posteze aplicatiile pe propriile website-uri. Singurul lucru pe care trebuie sa-l faceti pentru a profita de aceasta functionalitate este sa bifati functia ,,unknown sources” in pagina de configurare a terminalului, la sectiunea securitate.

Din pacate, aceasta flexibilitate pe care o ofera un smartphone cu Android este sursa multor probleme pe care le puteti intampina. Puteti activa respectiva functie pentru a instala jocuri cumparate din Humble Bundle sau aplicatii originale din Amazon App Store. Probleme apar in momentul in care o activati pentru a instala aplicatii de pe torrent sau alte site-uri indoielnice. In acel context, deschideti usa unui amalgam de situatii neprevazute. Aplicatiile piratate, desi par alternativa perfecta la aplicatiile provenite din Google Play, pot fi, fara probleme, android apps sideloaded piratate

Malware-ul e la el acasa pe Android

Un studiu McAfee a scos la iveala ca 60% dintre toate fac parte din categoria ,,Fakeinstaller”. Aceste aplicatii, care aproape niciodata nu se gasesc pe Google Play, vin mascate ca jocuri sau utilitare importante de care ati mai auzit. In realitate insa, dupa instalare, trimit SMS-uri la numere cu suprataxa din diverse tari de pe mapamond, permitand unui hacker sa se imbogateasca in timp ce voi va treziti cu costuri suplimentare exorbitante la factura.

Un alt studiu despre securitate Android, de data asta marca F-Secure, anunta la sfarsitul anului trecut ca in doar trei luni a fost descoperite 28398 de tipuri de infectii noi destinate Androidelor. Interesant e faptul ca, desi cifra pare incredibila, doar 0,5 procente din acea valoare au provenit din Google Play, in timp ce 99,5% au fost descarcate din surse neoficiale. Dezbaterea vizavi de aplicatii piratate sau surse neoficiale ar trebui sa fie una foarte simpla, din pacate, cel putin la noi in tara, este foarte complicata. Decat sa ma arunc la afirmatii de genul ,,ajutati dezvoltatorii achizitionandu-le programele”, mai bine va sugerez sa instalati aplicatii doar din surse in care aveti incredere.

. Proveniti in special din diverse magazine virtuale de aplicatii localizate in China, troienii pentru smartphone-uri si tablete au un comportament similar cu cei pentru Windows. Ruleaza in fundal, iti monitorizeaza localizarea, iti salveaza anumite date private, ca ulterior, la intervale regulate de timp, sa le trimita unui server de undeva din Asia. Pentru a preveni astfel de infectii, ar fi bine sa evitati magazinele de aplicatii chinezesti sau aplicatiile cu nume greu de pronuntat.

In momentul in care din cauza malware-ului incepi sa dai bani reali, de cele mai multe ori mai multi decat ai fi dat pe o aplicatie oficiala, riscul e palpabil. Daca aveti norocul (putin probabil) sa folositi un smartphone cu Android 4.2, e mai bine, caci aceasta versiune include posibilitatea scanarii aplicatiilor instalate din alte surse decat Google Play. In toate celelate cazuri, atentia este cea mai importanta.

Android 4.2 verify apps

Nici Google Play nu este perfect

Pe Google Play oricine poate posta aplicatii. Google, la intervale regulate de timp, scaneaza toate aplicatiile noi urcate pe serviciu si aloca o atentie speciala celor postate de dezvoltatori noi. In fiecare luna, sute sau mii de aplicatii sunt sterse din magazinul virtual prin intermediul unui serviciu intitulat Google Bouncer. Din pacate, acele mii de aplicatii, inainte sa fie sterse, puteau ajunge pe telefoanele voastre. Fara un sistem clar de aprobare a aplicatiilor, deseori mai scapa aplicatii care pot avea comportament gen malware. O cautare simpla pe Google scoate la iveala metode prin care un dezvoltator poate trece peste aceasta masura de precautie a gigantului din Mountain View.

Studiile unor companii de securitate, , deseori clasifica diverse programe ca fiind periculoase, prin prisma permisiunilor pe care le necesita la instalare. Desi pe acest principiu multe aplicatii pot fi vazute ca fiind de risc inalt, in realitate problema nu este atat de grava pe cat se crede. Poate fi o problema de securitate Android faptul ca o aplicatie necesita accesul la informatiile specifice dispozitivului vostru, dar asta nu inseamna ca respectiva aplicatie nu este utila sau ca va pune performanta telefonului in pericol.

Realitatea este ca trebuie sa aveti grija ce instalati din Google Play. Evitati aplicatiile suspicioase care au fost descarcate de putine ori si care fie nu au deloc review-uri, fie au doar cateva si acelea sunt negative. Cititi cu atentie permisiunile pe care le necesita un program si evitati jocuri care au nevoie sa trimita SMS-uri sau aplicatii care au nevoie sa va acceseze agenda sau locatia fara un pretext clar. Cum ziceam si mai sus, majoritatea aplicatiilor de tip malware vin din afara magazinului oficial Google, asta nu inseamna ca nu trebuie sa cititi de doua ori inainte sa atingeti butonul ,,Accept & Download”.

AirDroid Android permsiuni la aplicatii

Grija mare la phishing

In momentul in care smartphone-urile si tabletele au inceput sa fie capabile sa afiseze website-uri in formatul clasic de PC, s-au deschis portile catre noi probleme de securitate. Prin email-uri nedorite sau pagini web care par sa fie legitime, daca nu sunteti atenti, riscati sa va introduceti informatii personale si conturi bancare in mainile unor hackeri. Daca primiti un email care pare sa vina de la banca sau de la PayPal prin care sunteti avertizati de o problema cu contul vostru bancar, asigurati-va de provenienta respectivului mesaj. Daca faceti click pe un link din interiorul email-ului si sunteti invitati calduros sa completati un formular cu date private, verificati ca adresa pe care sunteti sa fie protejata prin HTTPS. Phishing-ul este o industrie, iar daca pana de curand era destinata doar utilizatorilor de computere cu Windows sau Mac, in ultima perioada posesorii de smartphone-uri si tablete sunt de asemenea vulnerabili.

Paypal link

Actualizati-va smartphone-ul si tableta cu Android

Ca in cazul oricarui alt sistem de operare, versiunile noi de Android, pe langa functii noi, va ofera un grad sporit de securitate. Fiecare update remediaza o parte semnificativa din probleme si acopera vulnerabilitati importante. Faptul ca producatorii dispozitivelor lanseaza si ei anumite pachete de actualizari este si acesta un motiv de bucurie, deoarece sunt rezolvate probleme specifice respectivelor aparate.

Revenim la vesnica problema a terminalelor cu Android. Google nu este responsabil de livratul actualizarilor decat pentru seria Nexus. In rest, producatorii si uneori operatorii de telefonie mobila amana pe perioade nedeterminate actualizarile. Nici macar nu are legatura cu vechimea diverselor aparate. Daca aveti ghinionul sa luati un terminal ieftin sau care nu este foarte popular, aproape orice in afara de seria Galaxy, asteptati uneori si sase luni pana sa mai beneficiati de un update. Astfel, riscati sa fiti in continuare vulnerabili la probleme grave de securitate care au fost facut publice. Chiar si daca au fost remediate de Google, respectivele solutii nu ajung si la voi din cauza politicii producatorilor de a starni achizitii noi.

Pana in acest moment, nu au existat scandaluri foarte mari legate de vulnerabilitati majore descoperite in versiunile mai vechi de Android. Din pacate, daca ne uitam la procentul de terminale cu versiuni vechi ale sistemului de operare, nu este exclus ca la un moment dat sa apara ,,o molima”. Desi nu sunt intotdeauna cele mai bune terminale, daca sunteti pasionati de update-uri si tineti la securitate aparatului vostru, cel mai bine ar fi sa cumparati un Nexus, care primeste cele mai noi versiuni de Android timp de cativa ani. Ar fi o solutie sa imbratisati si utilizarea ROM-urilor custom, gen Cyanogenmod, insa din pacate aceasta solutie nu este destinata si persoanelor atehnice.

Nexus 4 Android 4.2.2 update

Sa-mi cumpar antivirus pe Android?

Parerea mea este NU. Chiar si daca nu vi se pare ca ar fi vorba de o investitie semnificativa, orice proces care ruleaza in fundal, inclusiv un antivirus, afecteaza performanta aparatului. In plus, ca si pe PC, nu exista antivirusi perfecti, doar hackeri mai destepti. Cel mai bine ar fi sa fiti informati. Sa fiti atenti ce instalati. Sa cititi de doua ori toate permisiunile pe care le necesita o aplicatie inainte sa va dati acordul pentru instalare. Sa fiti la fel de precauti cu telefonul sau tableta din dotare precum cu un PC. Evitati aplicatiile de provenienta dubioasa si, daca aveti cum, deveniti utilizatorii unor terminale cu Android 4.2. Ultima versiune a celor de la Google va ofera din fabrica

Avast pentru Android

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

romanul critic

Domnule Alexandru Puiu, stiu ca sunteti fanboy Apple si nu am nimic impotriva asta.
Dar articolele publicate nu ar trebui sa fie obiective?
Faptul ca aplicatiile android nu sunt sigure, nu mai poate fi negat.Sunt de acord.
Dar nici aplicatiile pentru pretiosul mar nu sunt mai sigure.Chiar daca regulile de publicare sunt mai stricte.
Si daca nu ma insel,numarul aplicatiilor virusate din google play store este mai mic decat cel din apple store

Alexandru Puiu

Desi este regretabil ca ai ramas din tot articolul cu faptul ca am zis ceva de bine de Apple, asta e, fiecare are dreptul la opinia sa. Legat de statistica fictiva referitoare aplicatiile virusate din Apple AppStore, te inseli amarnic.

@romanul critic

Pai hai sa vedem daca te inseli – de unde ai informatia legata de numarul aplicatiilor virusate play vs appstore ?

P.S. Imi place ca ai fost tu obiectiv :))

Din pacate Android 4.2 il regasim doar pe o mana de telefoane high-end (poate mai multe avand in vedere ca au mai aparut cateva modele in ultima vreme). Asta subliniaza inca o data fragmentarea platformei Android, un alt dezavantaj major pe langa cel al virusilor.

In ceea ce priveste antivirusul, si eu sunt de parere ca nu are o utilitate prea mare daca iti alegi cu atentie aplicatiile. Si daca e sa folosesti unul, o solutie gratuita precum Avast ar fi suficienta pentru ca ofera conform testelor o protectie superioara majoritatii solutiilor de securitate disponibile contra cost.

Daca am sta numai offline si am folosi un sms/call blocker pt. numere necunoscute,cred ca am evita aproape 100% din riscuri si atunci ar fi chiar mai indicat sa instalam din „surse necunoscute”,ex.dp pc prin usb.wlan…completare la articolul incomplet

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail