Вы не знали что ваш android

А вы знали, что ваш Android-смартфон принадлежит не только вам?

Если я спрошу вас, кому принадлежит ваш смартфон, скорее всего, вы – сразу после того, как покрутите пальцем у виска, – ответите мне, что вам. По сути, это действительно так, ведь это вы за него заплатили либо получили от кого-то в подарок. Вроде бы всё просто и соответствует рамкам закона, который определяет владение как физическое обладание вещью и возможность распоряжаться ей по своему усмотрению. Однако это справедливо только в отношении iPhone, которым вы действительно можете распорядиться так, как вам захочется. А вот с Android-смартфонами ситуация обстоит совершенно иначе. Сейчас докажу.

Ваш Android-смартфон на самом деле не совсем ваш

Это самый популярный Android-смартфон 2020 года. Почему его хотят все

Если вы думаете, что я выбрал такую подводку для красного словца, то это не так. Несмотря на то что ваш Android-смартфон по факту действительно принадлежит вам, распоряжаться им и даже извлекать из него прибыль могут совершенно посторонние люди. Это недавно доказала студия Adobe, которая взяла, да и встроила в версию Photoshop для Android специальный механизм, внедряющий в меню «Поделиться» прямые ссылки на загрузку других её приложений. То есть, когда пользователь захочет что-то кому-то отправить, то, помимо перечня установленных приложений для общения, он увидит ещё и иконки неустановленных программ.

Реклама в Android

Тут отчетливо видно, что Adobe проникла в системный компонент Android и использует его в своих целях

Многим может показаться, что ничего такого в этом нет. Ну, рекламирует разработчик свой софт и рекламирует. Такое право у него, безусловно, есть. Но только в пределах своего собственного приложения, тогда как никакого права – по крайней мере, морального – вторгаться в системный интерфейс он не имеет. Очевидно, что такая возможность есть не только у Adode. Беглый анализ показал, что аналогичным образом свой софт продвигает и Microsoft, которая тоже насильно встраивает в меню «Поделиться» ссылки на фирменные приложения. Это же ужас!

Вы просто представьте, что все разработчики – а в Google Play они не всегда добросовестны – будут использовать ваш смартфон для зарабатывания денег. Ведь, откровенно говоря, реклама – это и есть инструмент зарабатывания денег, пусть и косвенный: вы увидели приложение, скачали его, начали пользоваться, возможно, оформили подписку или посмотрели встроенную рекламу. Всё это приносит разработчику заработок. Правда, не очень понятно, почему он использует для этого то, что ему не принадлежит даже на сотую долю?

Чем Android хуже iOS

Разработчики хоть и не имеют физического доступа к вашему смартфону, всё равно могут распоряжаться им до известной степени

С разработчиками, в общем-то, всё понятно – многие из них действительно совершенно беспринципные люди. Однако мне хочется спросить, как вообще такое допускает Google? Ведь это значит, что поисковый гигант одобряет такое поведение, которое довольно сомнительно не только с моральной, но и с практической точки зрения. Всё-таки меню «Поделиться» — это один из важнейших системных компонентов, чью безопасность необходимо обеспечивать особенно тщательно, поскольку он является связующим звеном между операционной системой, всеми установленными приложениями и персональными данными пользователя. Если этим пренебречь, то все сведения о пользователе можно будет либо украсть напрямую, либо обмануть его и заставить самостоятельно раскрыть всё, что нужно злоумышленникам.

У HarmonyOS от Huawei больше шансов на успех, чем было у iOS и Android

Вы опять обвините меня в продажности и идолопоклонстве компании Apple и её iOS. Но я просто не могу молчать. Всё-таки в Купертино никогда не позволяли себе ничего подобного, особенно тщательно оберегая системные компоненты, которые могут как-либо взаимодействовать с личными данными пользователей. Для Google же, как показывает практика, такая халатность уже вошла в норму. Вместо того, чтобы взять условный хлыст и разогнать этих разработчиков, которые забрались компании на шею и свесили ноги, ко всем чертям, она не делает ничего. Очевидно, что так будет происходить и дальше, пока пользователи позволяют так с собой обращаться. Живите с этим.

Источник

5 признаков того, что ваш Android заражен вирусами

Телефоны и планшеты на базе Android — это очень личные устройства. Здесь может храниться огромное количество ваших персональных данных: от приватных фотографий и информации о месте проживания до паролей от соцсетей и данных банковских карт. Это своего рода цифровые дома, и мы должны быть так же бдительны в отношении возможных взломов и воровства, как и при охране настоящего жилища. В случае Android-устройств речь идет о том, чтобы противостоять многочисленным вредоносным программам.

Благодаря своей популярности операционная система Андроид является частой мишенью для «цифровых» преступников. И несмотря на то, что разработчики предпринимают ряд мер предосторожности для защиты наших смартфонов, а нужного уровня анонимности личных данных можно достичь с помощью виртуальных сервисов (по данной ссылке Вы можете посмотреть различные варианты из числа бесплатных VPN), иногда вредоносные программы все же доставляют пользователям Android массу хлопот.

Хотя вредоносное ПО для Android может хорошо «прятаться» на устройстве и его достаточно сложно заметить неопытному глазу, существуют несколько признаков и симптомов, свидетельствующих о его присутствии. Разберем 5 наиболее явных из них:

Ваш телефон самостоятельно набирает номера, о которых вы не имеете ни малейшего понятия

Вы заметили непонятные исходящие звонки или отправленные SMS-сообщения, сделанные или отправленные с Вашего телефона, о происхождении которых Вы не знаете? Если никто больше не пользуется Вашим телефоном, то это может стать одной из самых явных причин вы вирусной инфекции. Большинство вирусов для мобильных устройств предназначены для совершения звонков и отправки SMS-сообщений с зараженного устройства.

Батарейка разряжается быстрее, чем обычно

Большинство телефонов Android теперь имеют достаточно серьезный резерв аккумулятора. Некоторые телефонам в состоянии покоя и вовсе не нужно подзаряжать в течение недели после предыдущей зарядки.

Если батарея Вашего устройства истощается быстрее, чем обычно, даже при повседневном использовании, то можно принять этот признак как «положительный тест» на заражение. Вирусы и трояны постоянно работают в фоновом режиме, не выдавая своего присутствия, и это значительно быстрее сажает батарею телефона.

Необъяснимое падение производительности Андроид-устройства

Производительность мобильных гаджетов с течением времени и с учетом общего количества установленных приложений, неизбежно падает. А это значит, что любое «подтормаживание» смартфона или планшета – это вовсе не гарантия того, что устройство заражено.

Однако, если Вы только недавно произвели сброс настроек и отформатировали устройство, или же низкая производительность наблюдается на недавно купленном телефоне, то стоит задаться вопросом «а не вирус ли всему виной?».

Сторонние приложения постоянно появляются на экране вашего телефона

Большинство мобильных вирусов запрограммированы на установку других приложений (в основном вредоносных) на зараженное устройство. Это делается для разных целей, но в большинстве случаев, главной целью хакеров является хищение Ваших персональных данных.

Если в списке установленных приложений Вы заметили сторонние и подозрительные программы, которые Вы не знаете, то существует высокая вероятность того, что Ваш телефон заражен вредоносным программным обеспечением.

Перегрев устройства

Это нормально, когда мобильный телефон перегревается во время запуска игр, просмотра HD-видео, зарядки аккумулятора или беспрерывных звонков по Вашим родственникам, друзьям или коллегам. Но если температура Вашего устройство вызывает у Вас подозрение в течении всего дня, то наиболее вероятной причиной может быть вирусная инфекция.

Как избежать заражения: общие рекомендации

• Никогда не устанавливайте приложения из сторонних магазинов или приложений. Доверяйте только официальному источнику — Google Play.
• Не кликайте по всплывающим окнам, появляющимся во время просмотра веб-сайтов. Нажатие на них может переадресовать Вас на шпионский веб-сайт или загрузить вирус на Ваш телефон.
• Не переходите по ссылкам и не загружайте вложения, полученные из нежелательных или неизвестных авторов электронных писем. Следуйте этой практике даже с сообщениями, полученными в виде SMS или через Viber, Telegram или WhatsApp.
• Убедитесь, что на Вашем Android в настройках установлен флажок «Неизвестные источники». Это предотвратит установку на Ваш телефон сторонних неофициальных приложений, часто представляющих угрозу безопасности.

Что делать в случае заражения?

Если есть обоснованные подозрения, что в Вашем смартфоне есть вирус, его нужно ликвидировать как можно скорее. В первую очередь, переключите свое устройство в режим полета. Это приостановит действие вредоносных приложений, в том числе, если они получают или отправляют данные каким-либо третьим лицам.

Во-вторых, проверьте последние установленные на Ваш Android приложения. Если среди них имеются такие, которые имеют малое количество загрузок в Google Play Store, низкие рейтинги и негативные отзывы от других пользователей – можете смело их удалить. Вполне возможно, что именно данные приложения и являются источником заражения Вашего устройства.

Многолетняя практика подсказывает, что лучшим вариантом действий в случае заражения является установка проверенного антивирусного решения. С помощью хорошего антивируса, Вы можете выполнить проверку Вашего телефона на наличие вирусов, троянов, червей и руткитов, и легко и быстро устранить угрозу.

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Источник

Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Android не так безопасен, как может показаться

В Android 9 Pie и более ранних версий обнаружен баг под названием Strandhogg 2.0, который позволяет фальшивым приложениям подменять оригинальные. Если не вдаваться в технические подробности ошибки, которые большинству наших читателей совершенно неинтересны, всё происходит довольно просто. В тот момент, когда пользователь запускает оригинальное приложение – причём неважно, что именно это будет за приложение, — произойдёт запуск фальшивого, которое заменит на экране оригинал.

Поддельные приложения для Android

Запуск настоящего приложения провоцирует запуск поддельного

Если злоумышленник ответственно подошёл к вопросу и срисовал оформление оригинала достаточно качественно, пользователь не сможет отличить интерфейс настоящего приложения от фальшивого. Однако копировать весь интерфейс нет никакой нужды. Достаточно просто срисовать страницу авторизации, на которой вводится логин и пароль, и подсунуть её ни о чём не подозревающей жертве. Та, скорее всего, не сообразит, что окно входа поддельное, поскольку запускалось-то оригинальное приложение, и введёт свои учётные данные, которые тут же улетят злоумышленникам.

Приложения, эксплуатирующие баг, могут проникать на устройство самым разными способами, однако наиболее распространённым является загрузка из сомнительных источников. Пользователи, ищущие взломанные версии платных приложений в интернете, скачивают вредоносную программу, которая выдаёт себя за то, что они ищут, устанавливают на смартфон, терпят неудачу и забывают о произошедшем. Однако тем временем приложение остаётся на устройстве и ждёт, когда пользователь запустит банковский клиент, социальную сеть или почту, чтобы выкрасть данные для доступа.

По словам исследователей в области информационной безопасности компании Promon, этот баг чрезвычайно опасен. Он позволяет злоумышленникам действовать максимально скрытно, поскольку не имитирует оригинальное приложение и не пытается клонировать его иконку, а просто запускается в момент его запуска. А из-за новизны этой атаки большинство антивирусных программ пока не умеют правильно её идентифицировать и предупреждать пользователей об опасности, открывая злоумышленникам полный карт-бланш. В конце концов, запуск поддельной программы провоцирует сам баг, а она не содержит в себе никаких вредоносных элементов.

Защита Android от вирусов

Самый надёжный способ уберечься от вредоносных атак — это не скачивать приложения из интернета

Google со своей стороны уверяет, что знает о баге, а попытки его эксплуатации сторонним софтом пресекаются антивирусом Google Play Protect, который встроен во все Android-смартфоны с поддержкой Google Mobile Services. То есть, по сути, защищено подавляющее большинство аппаратов за исключением совсем небольшого круга. Видимо, Google забыла, что у неё под носом развивается целая ниша смартфонов от Huawei и Honor, которые Google Mobile Services не поддерживают и, соответственно, не имеют защитных механизмов, характерных для всех остальных устройств.

Я, как человек, который ни разу не становился жертвой троянских программ, всегда советовал следить за разрешениями, которые вы раздаёте свежеустановленным приложениям. Ведь именно за счёт них они могли получать контроль над устройством. Но приложения, эксплуатирующие баг Strandhogg 2.0, не запрашивают разрешений вообще, поскольку им не нужен доступ ни к службам геолокации, ни к памяти, ни к камере. Они не занимаются слежкой, а напрямую собирают учётные данные от аккаунтов в интересах своих создателей. Поэтому остаётся пользоваться только Google Play и надеяться, что Google не врёт, и Google Play Protect действительно может защитить от подобных атак.

Источник