android

Три самые опасные функции Android

Рассказываем про три самые опасные функции Android, которые значительно повышают риск заражения вашего смартфона каким-нибудь вредоносным ПО.

Alanna Titterington
24 октября 2023

Android — хорошо продуманная операционная система, которая с каждой новой версией становится все лучше и безопасней. Однако несколько функций этой ОС серьезно повышают риск заражения вашего смартфона или планшета. Сегодня поговорим о трех наиболее опасных из них — а также о том, как минимизировать связанные с ними риски.

Специальные возможности (Accessibility)

«Специальные возможности» — это крайне мощный набор функций Android, который изначально был создан для того, чтобы облегчить жизнь людям с серьезными нарушениями зрения. Они нуждаются в специальных приложениях, зачитывающих вслух содержимое экрана и, наоборот, реагирующих на голосовые команды, переводя их в «нажатия» любых элементов управления.

Это не просто полезная, а жизненно необходимая функция для людей с нарушениями зрения. Однако есть проблема: сам принцип работы «Специальных возможностей» состоит в том, что они позволяют одному приложению получить доступ ко всему, что происходит в других. Таким образом нарушается принцип строгой изоляции, который является одним из основных средств обеспечения безопасности в Android.

Не только инструменты для помощи людям со слабым зрением используют данный набор функций во благо. Например, часто «Специальными возможностями» пользуются мобильные антивирусы, чтобы присматривать, не происходит ли в других приложениях чего-нибудь опасного.

Однако существует и обратная сторона медали. Например, разрешение на доступ к этому набору функций часто запрашивает вредоносное ПО. А все потому, что такой доступ позволяет легко шпионить за всем, что происходит у вас в смартфоне, — читать переписку, подсматривать логины и пароли, воровать финансовую информацию, перехватывать одноразовые коды подтверждения транзакций и так далее.

Более того: доступ к «Специальным возможностям» позволяет киберпреступникам еще и управлять смартфоном от имени пользователя: нажимать любые кнопки, заполнять формы и так далее. Так, зловред, к примеру, может самостоятельно заполнить в банковском приложении форму перевода и подтвердить его одноразовым кодом из текстового сообщения.

Поэтому перед тем, как предоставить приложению доступ к «Специальным возможностям», всегда надо как следует задуматься: а точно ли вы доверяете его создателям?

Установка неизвестных приложений (Install unknown apps)

По умолчанию в Android право на установку других программ имеет только приложение официального магазина. В случае немодифицированной версии системы это, конечно же, приложение Google Play Store. Производители смартфонов могут также использовать вместе с Google Play — или вместо него — свои собственные приложения магазинов, такие как Huawei AppGallery или Samsung Galaxy Store.

Тем не менее Android — демократичная операционная система, в которой нет жесткого ограничения на источники загрузки программ. При желании можно легко разрешить любому приложению скачивать и устанавливать программы, откуда вам будет угодно. Мы, конечно, не рекомендуем злоупотреблять этой возможностью, поскольку таким образом действительно легко заразить свой смартфон чем-нибудь неприятным.

Официальные магазины обычно являются наиболее безопасными источниками для загрузки программ. Перед тем как попасть в эти магазины, приложения проходят проверку безопасности. А если выяснится, что их создатели все же смогли пропихнуть в магазин зловреда, такое приложение из магазина быстренько выгонят.

Конечно, иногда зловреды попадают даже в Google Play (увы, чаще, чем всем нам хотелось бы). Но все же в официальных магазинах хоть как-то присматривают за порядком — в отличие от сторонних площадок в Интернете, на которых кишат зловреды, и владельцев это никак не смущает. Однажды киберпреступникам удалось заразить аж сам такой сторонний магазин приложений.

Самое главное: если уж вы решили, что вам жизненно необходимо установить на свой Android-смартфон что-то, скачанное из Интернета, не забудьте отключить эту возможность сразу же после того, как закончите это что-то устанавливать. Также желательно после этого проверить устройство с помощью мобильного антивируса, не попала ли в систему какая-нибудь зараза, — для этого можно воспользоваться бесплатной версией нашего "Kaspersky: антивирус и защита".

Права суперпользователя — оно же «рутование» (Root)

Менее популярная, чем две описанные выше, но отнюдь не менее опасная возможность в Android — это получение прав суперпользователя. В народе этот процесс известен как «рутование», от слова root, — так на английском называется собственно суперпользователь в операционных системах семейства Linux.

Название в данном случае вполне соответствует содержимому: права суперпользователя дают суперспособности тому, кто получает их на устройстве. Для самого пользователя это открывает доступ в глубины Android, куда обычно операционная система никого не пускает. С этими правами можно иметь полный доступ к файловой системе, сетевому трафику, железу смартфона, установке любых прошивок и так далее.

Но у прав суперпользователя есть и обратная сторона: если на «рутованном» смартфоне заводится зловред, то все возможности суперпользователя получает и он. В частности, по этой причине «рутование» очень любят серьезные шпионские приложения, которыми пользуются многие правительственные спецслужбы. А также наиболее продвинутые приложения для слежки, доступные для гражданских пользователей.

Поэтому мы крайне не рекомендуем «рутовать» ваш Android-смартфон или планшет, если вы не имеете серьезного опыта и ясного понимания того, как работает операционная система.

Как оставаться в безопасности пользователям Android

Напоследок — несколько советов о том, как оставаться в безопасности:

Относитесь с осторожностью к приложениям, запрашивающим доступ к «Специальным возможностям».
Постарайтесь устанавливать приложения только из официальных магазинов. Да, в них тоже можно нарваться на зловреда, но все равно это гораздо безопаснее, чем пользоваться альтернативными площадками, на которых за безопасность не отвечает вообще никто.
Если вы все же устанавливайте приложение из стороннего источника, то не забудьте отключить «Установку неизвестных приложений» сразу после того, как вы закончили это делать.
Не используйте «рутованный» Android, если вы не понимаете, как работают права суперпользователя.
Обязательно устанавливайте надежную защиту на все ваши Android-устройства.
Если вы пользуетесь бесплатной версией нашей защиты, не забывайте время от времени вручную запускать проверку. В платной версии "Kaspersky: антивирус и защита" проверка запускается автоматически.

Уязвимость в Confluence Data Center и Confluence Server

Веский повод обновить Confluence

Пора обновить Confluence Data Center и Confluence Server: в них обнаружена серьезная уязвимость, позволяющая создавать аккаунты администратора.

Безопасность детей и защита приватности

Защита отдельных узлов сети

Другие решения

Другие Отрасли

Другие Продукты

Другие Сервисы

Три самые опасные функции Android

Специальные возможности (Accessibility)

Установка неизвестных приложений (Install unknown apps)

Права суперпользователя — оно же «рутование» (Root)

Как оставаться в безопасности пользователям Android

История местоположения Google теперь хранится на устройстве… но это не точно

«Настройки с ограниченным доступом» в Android 13 и 14

Веский повод обновить Confluence

Советы

Домашние прокси: в чем риски для организаций?

Сейчас вылетит (верифицированная) птичка, или как распознать фейк

Реклама на службе у… спецслужб

Босс или мошенник? Обман под видом поручений начальства

Подпишитесь на нашу еженедельную рассылку

Решения для дома

Для малого бизнеса

Для среднего бизнеса

Корпоративные решения

Securelist

Nota Bene: блог Евгения Касперского

Энциклопедия