Почему не стоит доверять телефону на Android

10.02.2021|Сергей Выходцев|Комментарии

Мобильная операционная система Android — самая популярная в мире. А компания Google, ее разработчики, стараются сделать все, чтобы защитить своих пользователей. Но получается это не всегда.

Почему не стоит доверять телефону на Android

Старые версии операционной системы

Далеко не все телефоны получают свежие версии операционной системы и патчи безопасности, которые закрывают критические уязвимости. Многие аппараты годами работают с открытыми “дырами” в защите, которые легко эксплуатируются, зачастую даже без участия пользователя.

Чтобы иметь на руках всегда защищенное устройство, его надо обновлять каждые пару лет. Если ваш телефон старше 3-4 лет, то вы уже в опасности.

Многие скорее всего даже не в курсе номера версии Android у них в телефоне. А про свежие патчи безопасности можно и вовсе промолчать.

Бесплатный (рекламный) софт

Подавляющее большинство программ для Android — программы для показа рекламы и выкачивания данных пользователей для последующей продажи. Параллельно они могут предоставлять небольшой функционал, который может быть интересен пользователям. Разработчики делают все, чтобы рекламы было больше, чтобы вы нажимали по ней чаще (пускай даже случайно). Потому что именно за это им платят деньги, а не за то, что вы пользуетесь теми функциями, которые вам необходимы.

Даже если устанавливать программы через официальный магазин, то это не гарантирует вам защиты. Google периодически удаляет из официального магазина приложения с десятками миллионов установок из-за того, что в них обнаруживаются вредоносный код.

Чтобы защититься от хитрых разработчиков, главной задачей которых является закидать вас рекламой, лучше отказаться от использования бесплатных программ и использовать платные аналоги. Там вы платите за функционал. Если и использовать бесплатные варианты, то хотя бы от известных разработчиков (Яндекс, Google, Samsung, Facebook и другие известные бренды). Но и в этом случае бывают исключения.

Облачный софт

Вторая категория программ, с которыми надо держать ухо в остро — облачные приложения. Главный принцип работы заключается в том, чтобы взять некую информацию с вашего устройства, отправить его к себе на сервер, как-то там обработать и прислать результат обратно. Узнать об этом зачастую можно исключительно из чтения лицензионного соглашения и политики конфиденциальности. Но, блин, кто читает эти большие тексты? Да и что вообще в этом плохого?

Давайте рассмотрим один пример. Вы даете программе доступ к вашей телефонной книжке, которую они целиком скачивают на свой сервер (номера телефонов и имена абонентов). Далее вы получаете какие-то полезные для себя фишки. Но при этом и другие пользователи данного приложения смогут использовать ваши данные в своих целях. Типичный пример такой программы — Getcontact. Программа, помимо сообщений о спаме, может показать, под каким именем записан ваш номер в адресных книгах других пользователей сервиса. Но при этом любой другой пользователь сервиса (в том числе и мошенник) будет иметь возможность посмотреть, как записан тот или иной абонент в вашей адресной книге.

Лучше всего вовсе отказаться от использования программ, которые желают полный доступ к каким-то вашим данным, чтобы куда-то их затем отправить для последующей обработки. А если такие приходится использовать, то лучше всего выбирать проверенных разработчиков, количество закачек и положительных оценок у которых исчисляется миллионами. Но никто не гарантирует, что этот разработчик не будет взломан или в один прекрасный день не решит внедрить вредоносный код в своей продукт.

APK со сторонних ресурсов

Некоторые не хотят платить денежку разработчикам или по какой-то причине загружать приложения из официального магазина. Вместо этого они скачивают и устанавливают APK-файлы с непонятных сайтов. Что внутри этих файлов может сказать лишь опытный реверс-инженер, который анализирует вредоносные программы, чтобы понять, как они работают, как их можно идентифицировать и устранить. Соответственно, установка таких программ осуществляется только на свой страх и риск. Для обывателя это кот в мешке. Зато на халяву!

# # #

К чему я все это? А к тому, что все ваши данные на телефоне скорее всего сливаются в интернет на разные ресурсы. Потому не стоит доверять телефону, как средству хранения каких-то конфиденциальных данных. Смиритесь с тем, что все, что есть в вашем телефоне — уже в интернете. И не сегодня-завтра станет достоянием общественности.