Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» אביזרים
אביזרים

מדוע מפחיד תוכנות זדוניות באנדרואיד כמעט אף פעם לא גרוע כמו שהם נראים

מדוע מפחיד תוכנות זדוניות באנדרואיד כמעט אף פעם לא גרוע כמו שהם נראים
Anonim

בין אם מדובר ב- QuadRooter מוקדם יותר בשנת 2016, או לאחרונה בגוליגן, החדשות מלאות בדיווחים על פגיעויות אבטחה אנדרואיד מפחידות. לעתים קרובות הם מראים על ידי חברות אבטחה עם מוצר למכירה, ונפוצצים מכל הפרופורציות על ידי העיתונות המיינסטרים.

מחקר כזה הוא עבודה חשובה שנעשתה על ידי אנשים חכמים מאוד. אך אל תטעו, המטרה היא לתופף את הפרסום (ולבסוף) למכור לכם תוכנת אבטחה. זו הסיבה שכותרי אנדרואיד חדשים מגיעים עם כינויים קליטים ולעיתים אפילו סמלי לוגו - במיוחד סביב כנסי האקרים הגדולים כמו Defcon ו- Black Hat. זה סיפור ארוז מראש מסודר שבוודאי מושך תשומת לב, הופך בקלות לכותרות כמו "משתמשי אנדרואיד נזהרים: יותר מ- 900 מיליון טלפונים חכמים פגיעים להאק הנכה הזה." (זה היה הצהובון הבריטי The Mirror ב- QuadRooter, אגב.)

זה נשמע מפחיד, אבל זה האינטרס של מי שעושה את החשיפה (ובואו נהיה כנים, התקשורת המקוונת הצמאית של הקליקים) לנפנף בזרועותיהם ולגרום לה להראות גרוע ככל האפשר.

ישנם סוגים רבים של פגיעויות בתוכנה, וכמעט בלתי אפשרי להבטיח שתוכנת יצירה כלשהי היא ללא רבב - במיוחד במשהו מורכב כמו סמארטפון. אבל בואו נתמקד בתוכנה זדונית מבוססת אפליקציה, מכיוון שזה וקטור ההתקפה הנפוץ ביותר. הדרך הפשוטה ביותר עבור הרעים לעשות דברים רעים בטלפון או בנתונים שלך היא שתתקין אפליקציה זדונית. לאחר מכן האפליקציה עשויה לעשות שימוש בפגיעויות במערכת ההפעלה כדי להשתלט על המכשיר שלך, לגנוב את הנתונים שלך, לעלות לך כסף או כל דבר אחר.

כאשר פגיעות אבטחה מתרחשת ב- iOS, Apple מפרסמת עדכון תוכנה והיא קבועה. בגלל השליטה המלאה שיש לאפל על האייפון, פירוש הדבר שמכשירים מתוקנים די מהר, והכל בסדר.

באייפון כל מה שחשוב חי בתוך מערכת ההפעלה. באנדרואיד זה מפוצל בין מערכת ההפעלה ושירותי Play.

באנדרואיד זה לא כל כך פשוט. גוגל לא מעדכנת ישירות את הקושחה במיליארד הטלפונים של אנדרואיד שם בחוץ, ובשל כך רק קומץ קטן מפעיל את גרסת מערכת ההפעלה האחרונה. אבל זה לא אומר שהם צריכים להחמיץ תכונות חדשות, ממשקי API והגנה מפני תוכנות זדוניות.

שירותי Google Play היא אפליקציה ברמת מערכת, שמתעדכנת ברקע על ידי גוגל בכל טלפון אנדרואיד שחוזר למהדורת ה- Gingerbread של 2010. בנוסף לספק ממשקי API המאפשרים למפתחים ליצור אינטראקציה עם שירותי גוגל, ואחזור של תכונות רבות לגרסאות ישנות יותר של אנדרואיד, ל- Play Services יש תפקיד חשוב באבטחת אנדרואיד.

התכונה "אמת אפליקציות" בשירותי Play היא חומת האש של גוגל נגד תוכנות זדוניות מבוססות אפליקציות. זה הוצג בשנת 2012, והופעל לראשונה כברירת מחדל ב- Android 4.2 Jelly Bean. בזמן הכתיבה 92.4% ממכשירי אנדרואיד הפעילים מריצים את גרסת 4.2 ומעלה, וגרסאות ישנות יכולות להפעיל זאת באופן ידני באפליקציית ההגדרות של גוגל.

Verify Apps פועל באופן דומה לסורק וירוסים של מחשב רגיל: בכל פעם שהמשתמש מתקין אפליקציה, Verify Apps מחפש קוד זדוני וניצולים ידועים. אם הם נמצאים שם, האפליקציה חסומה על הסף - מוצגת הודעה שאומרת "ההתקנה נחסמה." במקרים אחרים, פחות חשודים, ייתכן שתוצג במקום הודעת אזהרה עם אפשרות להתקין בכל מקרה. (ואימות אפליקציות יכול גם לסייע בהסרת תוכנות זדוניות ידועות שכבר הותקנו.)

אמנם הניצול העומד בבסיס עדיין עשוי להיות שם, אך זה לא מאפשר לחבר'ה הרעים לנצל פגיעויות לאחר שהם עלו לאור. כששירותי Play מתעדכנים כל הזמן ברקע בכל בסיס המשתמשים הגוגל אנדרואיד כולו, ברגע שמדווחים על גוגל פגיעות משמעותית (לעתים קרובות לפני שהציבור שומע על כך), היא עוברת תיקון באמצעות Verify Apps.

Verify Apps הוא קו הגנה אחרון, אך הוא אפקטיבי ביותר.

בעוד שהשיטה שונה בהשוואה ל- iOS, התוצאה זהה. בעל הפלטפורמה מעדכן את האבטחה שלה - Apple דרך עדכון מערכת הפעלה, Google דרך שירותי Play - והמשתמשים מוגנים. אתה יכול להתווכח כל היום על מי טוב יותר או חזק יותר, אך העובדה שעוד לא ראינו את Malwarepocalypse החזוי של אנדרואיד מצביעה על כך שהשיטה של ​​גוגל עובדת די טוב. אין זה אומר שצעדים אחרים כמו תיקוני האבטחה החודשיים של גוגל אינם חשובים. אמנם Verify Apps הוא קו הגנה אחרון, אך הוא יעיל מאוד.

בואו ונלך צעד אחורה עוד יותר - כדי להגיע אפילו לנקודה של התקנת אפליקציה זדונית, המשתמש היה צריך להשבית את תיבת הסימון "מקורות לא ידועים" כדי לאפשר התקנת אפליקציות מחוץ לחנות Google Play. עבור רוב האנשים, זה לא משהו שהם עושים אי פעם. אפליקציות מגיעות מחנות Play וזהו. גוגל שולטת ואוצרת אפליקציות בחנות Play, וסורקת ללא הפסקה אחר אפליקציות מצמצמות. אם אתה מתקין משם רק אפליקציות, באופן כללי, אתה בסדר.

דוחות חסרי נשימה שמזכירים מאות מיליוני מכשירי אנדרואיד פגיעים לא מזכירים אף אחד מכל זה, כמובן. במקרה של פגיעויות QuadRooter, לדוגמה, בהנחה שאתה בגירסה אנדרואיד מושפעת, תחילה עליך לבטל את תיבת הסימון "מקורות לא ידועים", ואז לעבור אל הגדרות Google> אבטחה ולהשבית את סריקת האפליקציות. ואז, אם החלטתם להוריד ולהתקין אפליקציה נגועה מפינה מצערת באינטרנט, הייתם מושפעים מכך. אלה לא צעדים שרוב האנשים נוקטים, וגם לא דברים שיקרה מעצמם.

זה המקבילה הדיגיטלית לפתיחת הדלת שלך, לזרוק את המפתחות שלך על הגישה ולהקים שלט גדול על הדשא שלך באומרו "דברים בחינם בפנים, בואו פנימה."

זה לא אומר שלא היו בעיה אחת או שתיים באמת מאיימות על אבטחת אנדרואיד במהלך השנים האחרונות. הגרוע ביותר עד כה היה Stagefright, מה שהוביל לכך שגוגל הקימה את משטרת תיקוני האבטחה החודשיים שלה. חזית הבמה הייתה גרועה במיוחד מכיוון שהיא יכולה להשפיע על הטלפונים רק על ידי הפעלת קבצי מדיה. יש הבדל גדול בין זה לתוכנות זדוניות בצורה של אפליקציה שצריך להתקין.

כשמדובר במשהו בצורה של APK, אמצעי האבטחה הקיימים של אנדרואיד כבר מגנים על הרוב המכריע של האנשים, גם אם הם לא בגרסה המעודכנת ביותר.

אז אלו מדווחים על מאות מיליוני מכשירי אנדרואיד שהם "פגיעים" לזה או לזה? בתיאוריה, אם אתה יוצא מגדרך להשבית את כל אמצעי ההגנה המובנים של אנדרואיד, בטוח. בעולם האמיתי, לא כל כך.

אביזרים

בחירת העורכים