Безопасность смартфона
Санкт-Петербург, Владимирский пр., 23
Сегодня с 10:00
Каталог

Безопасность смартфона

07/10/20

В сети до сих пор ходит мнение, что Android - очень уязвимая операционная система, а вирусы так и норовят залезть поглубже в её недры и либо украсть данные пользователя, либо вымогать деньги.
Кроме того, многие пользователи до сих пор не доверяют сканерам отпечатков пальцев и системе сканирования лица, поскольку опасаются, что их данные будут переданы спецслужбам - отечественным или зарубежным.

Попробуем разобраться, так это или нет, и стоит ли запасаться фольгой для шапочек?

Итак, начнём с того, что есть два типа операционных систем - с закрытым и открытым исходным кодом.
К первому типу стоит однозначно отнести системы, разработанные компанией Apple - iOS, iPad OS, Watch OS и MacOS.
Ко второму типу отнесём Linux-подобные операционные системы, к которым относится также Android в разных его проявлениях.

В первую очередь, закрытый исходный код позволяет минимизировать проблемы, связанные с безопасностью, поскольку доступ к исходному коду имеет только компания Apple.
Тем не менее, это не означает, что проблем у операционной системы такого рода нет, поскольку код пишут люди, и люди склонны ошибаться.
Каждый год выявляются новые бреши в безопасности, которые Apple старается устранять, однако полностью устранить все уязвимости нет возможности, поскольку система постоянно прогрессирует и дорабатывается, в ней появляются новые возможности и функции.

В то же время, вирусы под закрытые ОС если и существуют, то в очень малом количестве, и запустить их непросто. Плюсом по части защиты также является то, что программные средства для создания приложений компания Apple предоставляет сама, и, кроме того, ведёт жёсткий контроль приложений, размещаемых в AppStore - фирменном магазине приложений.

Android - напротив, изначально создавался на свободном для распространения открытом ядре, что позволяет модифицировать систему не только профессионалам, но и любителям-энтузиастам. Именно поэтому существует большое количество так называемых “оболочек” или “пользовательских интерфейсов” (например, MIUI, EMUI, One UI, ColorOS и прочие).
Таким образом, тот или иной производитель может создать Андроид таким, каким он его видит. Это касается не только внешнего вида, но и некоторых функций. Ну и куда же без фирменных сервисов производителя?

Кроме того, в ОС Android сохраняется возможность устанавливать приложения из сторонних источников, что является и плюсом, и минусом. Такая опция позволяет установить полезные приложения, например, Google Camera. Но она же и является ахиллесовой пятой.

Под Android вирусы существуют, однако для того, чтобы их установить на ваш смартфон или планшет, придётся постараться. Вирусная программа будет работать только в том случае, если она будет установлена пользователем (как раз, через установку из сторонних источников). Пресечь это возможно в большинстве случаев при помощи пяти простых действий:

1) постарайтесь не покупать смартфоны или планшеты неизвестных брендов - были случаи, когда операционная система с самого начала несла в себе вредоносные программы
2) постарайтесь не посещать подозрительные ресурсы и не скачивать оттуда подозрительный контент
3) без необходимости не устанавливайте приложения не из Play Market (фирменного магазина приложений Google) или AppGallery (для смартфонов Huawei/Honor без Google сервисов)
4) если Вы решили установить приложение из стороннего источника, постарайтесь хотя бы воспользоваться ресурсами с жёсткой модерацией (например, 4PDA)
5) ВНИМАТЕЛЬНО читайте выводимую смартфоном/планшетом информацию - просто так он писать Вам ничего не будет.

Безусловно приятно, что та же компания Google стала за последние несколько лет предъявлять намного более строгие требования к разработчикам и их творениям, поэтому шансы на то, что в Play Market Вы скачаете приложение со встроенным вирусом стремится к нулю. Вдобавок, каждое обновление системы (или почти каждое обновление оболочки) добавляет новые средства безопасности в систему, чтобы Вы могли не переживать за ваше устройство и данные в нём.

Тем не менее, не стоит забывать о том, что кто-то может получить доступ вашему устройству физически, а не удалённо.

Для таких случаев были созданы средства защиты, такие как TouchID, FaceID и аналогичные технологии. Или, как их ещё называют, биометрические средства защиты, использующие ваши отпечатки пальцев или картинку лица.

Для противников данных технологий сразу хотим отметить, что по условиям пользовательского соглашения (которое никто никогда не читает), ваши данные защищены соглашением о конфиденциальности и не подлежат передаче третьей стороне. Именно поэтому они хранятся только на вашем устройстве, откуда Вы можете их удалить при необходимости.
И именно поэтому никто не сможет получить ваши отпечатки и не заведёт на Вас отдельную карточку.

Сканеры отпечатков пальцев сейчас находятся на пике своего развития - даже в бюджетных устройствах устанавливаются ёмкостные сканеры, которые быстро и точно срабатывают и надёжно защищают смартфон или планшет от несанкционированного доступа. Есть и альтернативные варианты в виде подэкранных оптических или ультразвуковых сканеров, однако суть их та же.
Обмануть такой сканер очень сложно, а ультразвуковой - практически невозможно в силу особенностей технологии.

А вот с разблокировкой по лицу иная ситуация.

Подавляющее большинство современных смартфонов могут похвастаться наличием разблокировки по лицу, однако это один из наиболее ненадёжных способов защиты.

Суть заключается в том, что в большинстве случаев эта функция реализована за счёт сохранения нескольких фотографий владельца в системе, и при разблокировке операционная система сопоставляет изображение с фронтальной камеры с этими фото. Если всё совпало, телефон разблокируется.
Поскольку здесь идёт сопоставление нескольких фотографий, систему легко обмануть при помощи… фотографии владельца. Всё просто!

В более дорогих смартфонах, например, Apple iPhone, Google Pixel 4 или относительно недавний Huawei Mate 30 Pro, система распознавания по лицу намного более продвинутая. Она использует трёхмерное сканирование лица для создания точного цифрового “слепка”. Тут также используются разные технические решения - либо инфракрасная камера, либо LiDAR, либо ToF сенсоры (про которые мы ранее рассказывали в статье про камеры смартфонов).

Обмануть такую систему сканирования крайне затруднительно. В то же время такая система очень дорогая в разработке и производстве, поэтому пока она является прерогативой только флагманских устройств.

Теперь вкратце об антивирусах.

Они бывают нескольких видов, но самые распространённые - это эвристические и сканеры. Эвристические работают в “тихом” режиме (не требуют отдельного запуска сканирования) и отслеживают различные подозрительные процессы в работе системы. Сканеры выполняют проверку файлов на соответствие их кода сигнатурам, содержащимся в базе антивируса.

Использование любого типа антивируса накладывает некоторые ограничения. Эвристики постоянно отслеживают угрозы, отбирают часть ресурсов устройства и снижают максимальную производительность, а сканеры делают использование смартфона/планшета временно невозможным, поскольку затрачивают практически все его системные ресурсы на выполнение сканирования.

Тем не менее, антивирусные программы на Android в большинстве своём бесполезны - они часто выдают ложные рапорты об угрозах для смартфона, либо упускают заведомо опасные программы из виду.

Итак, резюмируем.

Для начала, не стоит связываться с неизвестными производителями и покупать их устройства - себе дороже выйдет. У техники известных брендов (таких как Samsung, Xiaomi/Redmi, Huawei/Honor) зловредов в операционной системе не будет, а купить её по низкой цене Вы всегда можете в магазине GSM Butik - продукция, представленная в нашем магазине по умолчанию с гарантией от производителя и прошла всю необходимую сертификацию.

Насчёт сканеров отпечатков или лица - пользоваться ими, безусловно, удобнее, чем постоянно вводить пароль, и вполне безопасно с точки зрения сохранности данных и слежки.

Относительно операционных систем - что Android, что iOS достаточно хорошо защищены. Главное - не устанавливать приложения из ненадёжных источников.

По поводу антивирусов - на ваше усмотрение, но смысла в них, по опыту, мало.

Постарайтесь не заходить на подозрительные ресурсы и уж точно не качайте оттуда ничего - это может принести массу неприятностей.

Берегите ваших электронных друзей, и они ответят Вам взаимностью! Оставайтесь на связи!