HomeNávody, jak na to4 snadné kroky k udržení škodlivého softwaru telefonu Android

4 snadné kroky k udržení škodlivého softwaru telefonu Android

Vzhledem k tomu, jak funguje služba Google Play, má systém Android problém s chybnou aplikací. Společnost Google povoluje jakémukoli vývojáři, aby nahrál aplikaci do Obchodu Play bez ohledu na to, zda funguje, jak vypadá, nebo zda může poškodit uživatele. Skenování škodlivého softwaru se provádí především po nahrání aplikací a přestože společnost Google nedávno podnikla kroky k ochraně uživatelů pomocí programu Play Protect, nemusíte na nich záviset.

Android má několik nástrojů přístupných uživatelům, kteří poskytují ochranu. Kombinací zabezpečené technologie s dobrým rozhodováním se můžete chránit před většinou škodlivých aplikací. Můžete také použít tyto dovednosti, abyste se ochránili před rozbitými aplikacemi nebo ošklivými aplikacemi. Bohužel tyto tipy nevylučují možnost stahování aplikace škodlivého softwaru, ale výrazně sníží hrozbu.

Tip 1: Nezávislý na ochraně Google Play

Po několika problémech se škodlivými aplikacemi, které se dostaly do Obchodu Google Play, Google představil Google Bouncer jako způsob řešení tohoto problému. Jednalo se o antivirový systém, který automaticky skenoval aplikace v obchodě Play pro malware a jiné formy škodlivého kódu. Počínaje letošním rokem Google tuto funkci přeznačil spolu s nápisem „Najít mé zařízení“ pod novým názvem Google Play Protect.

Při plnění stejných úkolů, které každá aplikace prováděla samostatně, byla aplikace Play Protect nástrojem Google, jak ukázat vývojářům a spotřebitelům, že mají vážné problémy. Funkce Play Protect však tento problém nevyřeší. Podle AV-Test.org od listopadu 2018 služba Google Play Protect detekovala v reálném čase pouze 66,9% malwaru.

AV Test antivirový software pro Android (září 2017). Obrázek pomocí testu AV

Ve srovnání s průmyslovým průměrem 98% je program Play Protect neúčinnou antivirovou aplikací. Služba Play Protect také v posledních čtyřech týdnech zaznamenala pouze 79,6% nejnovějších malware, což je značně pod 98,6% průmyslovým průměrem.

I když nedoporučujeme zakázat funkci (protože je již vestavěná a funkce „Najít mé zařízení“ jsou užitečné), doporučujeme stáhnout další antivirovou aplikaci, která doplní skenování škodlivého softwaru. Konkrétně jedna s mnohem vyšší mírou detekce a minimálním účinkem na životnost baterie: Antiy AVL.

  • Nainstalujte Antiy AVL zdarma z Obchodu Google Play

Antiy AVL je nad průmyslovým průměrem v detekci a detekci v reálném čase během čtyř týdnů se 100% detekční rychlostí v obou kategoriích. Podle AV-Test.org to má minimální dopad na baterii a výkon vašeho smartphonu a mělo nulové falešně pozitivní výsledky pro aplikaci, která se objevila v obchodě s aplikacemi třetích stran Play Store. Podobně jako v aplikaci Play Protect nabízí ochranu v reálném čase před instalací aplikace z jakéhokoli zdroje.

Jakmile nainstalujete aplikaci, doporučujeme provést skenování pouze v aplikaci, abyste se ujistili, že na vašem zařízení již není nainstalováno žádné škodlivé zařízení. Po skenování smartphonu necháte AVL provádět prověřování na pozadí (které je ve výchozím nastavení povoleno) pro automatickou ochranu zařízení.

(1) AVL provádí počáteční kontrolu, (2) menu AVL Settings.

Tip 2: Zkontrolujte oprávnění aplikace

Počínaje verzí 6.0 Marshmallow, systém Android používá systém oprávnění ke zpřístupnění určitých funkcí vašeho smartphonu. Například aplikace pro fotoaparát by samozřejmě potřebovala mít přístup k fotoaparátu vašeho telefonu a navigační aplikace by vyžadovala použití vašich GPS nebo údajů o poloze.

Aplikace však tyto oprávnění nejsou ve výchozím nastavení udělena, takže obvykle při prvním otevření aplikace nebo při prvním použití funkce, která vyžaduje jedno z těchto oprávnění, obvykle uvidíte řadu požadavků na povolení. Jakmile klepnete na „Povolit“ na žádosti o povolení, aplikace nyní může přistupovat k této funkci vašeho smartphonu kdykoli to bude chtít.

Aplikace pro úpravu fotografií Snapseed požadující oprávnění k přístupu k souborům uloženým v telefonu.

Bohužel, ne každá aplikace používá tento nový systém (i přes to, že nové aplikace a aktualizace stávajících aplikací musí), a místo toho budou při instalaci aplikace požádat o hromadné oprávnění. Jedná se o smlouvu vše nebo nic, takže pokud nechcete aplikaci přistupovat k některým funkcím vašeho telefonu, jednoduše ji nemůžete nainstalovat.

Přečtěte si také:  Jak opravit televizi Roku zaseknuté v režimu obnovy

Je také velmi snadné nesprávně interpretovat počáteční žádost o povolení šarže jako potvrzovací popup dotazu, jestli jste si jisti, že chcete nainstalovat aplikaci – pokud klepnete na „Povolit“, aplikace nyní má oprávnění k přístupu ke všem požadovaným funkcím.

Příklad aplikace, která nepoužívá nový systém oprávnění. Veškerá oprávnění jsou požadována hromadně při instalaci aplikace.

I když využívají nový systém, mnoho aplikací požaduje oprávnění, která nepotřebují funkčnost. Kontrola oprávnění všech aplikací poskytuje soukromí i zabezpečení. Naštěstí systém Android usnadňuje prohlížení aplikace tím, že sdružuje oprávnění dohromady a nikoliv provádí kontrolu vašich aplikací individuálně.

Chcete-li zkontrolovat oprávnění aplikace, otevřete nabídku Nastavení buď výběrem ikony ozubeného kola v části Rychlé nastavení nebo výběrem ikony „Nastavení“ v zásuvce aplikace. V horní části této nabídky bude vyhledávací lišta nebo ikona lupy, vyberte jednu z nich a zadejte text „Konfigurovat aplikace“ nebo „Oprávnění aplikace“.

Pokud se nic nezobrazí (jako u zařízení LG UX), vyberte v nabídce Nastavení položku „Aplikace“ a vyberte tři vertikální body. Když se otevře podnabídka, zvolte možnost „Konfigurovat aplikace“ a poté „Oprávnění aplikace“ (v závislosti na kůži může být pouze „Povolení“).

U kůže LG UX vyžaduje přístup k nabídce oprávnění další kroky.

Dále se zobrazí seznam všech oprávnění povolených aplikacím a počtu aplikací, které mají v současné době přístup k této funkci vašeho smartphonu. Začněte v horní části, vyberte jednu z nich a rozhodněte se, zda aplikace musí mít oprávnění.

Doporučená strategie, kterou je třeba dodržovat, je princip nejméně privilegovaných. Tato zásada uvádí, že jednotlivci (v tomto případě aplikace) by měli mít přístup pouze k absolutním minimálním povolením potřebným k plnění svého úkolu a nic víc.

Příklad tohoto lze nalézt v oficiální aplikaci Foot Locker. Tato aplikace může do vašeho kalendáře povolit přidání událostí. Pokud tuto funkci nechcete používat, deaktivujte toto oprávnění, abyste zabránili sběru osobních údajů.

Odvolání oprávnění kalendáře z aplikace Zámek sklonu.

Minimalizací přístupu k aplikacím se budete chránit před tím, než společnosti získáte zbytečné množství informací o vás. Tato praxe také chrání vás před škodlivými agentimi (například hackery), kteří by mohli napadnout aplikaci a napadnout vaše zařízení. Hacker mohl provést důmyslnější útok umožňující aplikaci fungovat jako obvykle, ale pomocí rozsáhlého seznamu oprávnění k získání informací o vás.

Pokud se jedná o starší aplikaci, která nepoužívá nový systém oprávnění, nemusíte se při odstraňování oprávnění starat o přerušení aplikace. Po deaktivaci oprávnění otevřete aplikaci. Aplikace požádá o povolení zpět, pokud to považuje za nezbytné pro běžné operace.

Tip 3: Vypnout neznámé zdroje

I přes problém obchodu Play s kompromitovanými aplikacemi je Obchod Play nejbezpečnějším místem ke stažení aplikací pro Android. Aplikace Android ale poskytuje možnost využití aplikací typu sideload z alternativních zdrojů. Zatímco jsme zde v systému Android Jak neodmítáme používání aplikací třetích stran, doporučujeme používat aplikace Obchod Play vždy, když je to možné.

Aplikace Android řídí možnost instalace aplikací třetích stran s volbou nazvanou „Neznámé zdroje“ – v případě, že je tato volba zapnuta, budete moci nainstalovat pouze aplikace Obchodu typu Play. Ve výchozím nastavení je „Neznámé zdroje“ ve výchozím nastavení zakázáno, ale pokud jste čtenář dlouhý čas, pravděpodobně jste povolili možnost dalších funkcí, jako je například přidání voliče Pixel’s nebo získání Asistenta Google na spouštěči třetí strany. Jelikož jste již aplikaci nainstalovali, zakázáním „Neznámých zdrojů“ nebude deaktivovat aplikace třetích stran. Namísto toho zabrání neoprávněné instalaci aplikací z Obchodů mimo Play externími hrozbami, které by mohly napadnout vaše zařízení.

Přečtěte si také:  3 způsoby přenosu fotografií ze systému Android do Chromebooku

Chcete-li vypnout funkci Neznámé zdroje, přejděte do nabídky Nastavení a vyberte možnost Zabezpečení. Tato nabídka může být dodávána s dalšími možnostmi, jako je např. „Zamknout obrazovku“ Zabezpečení „nebo“ Ochrana osobních údajů “ Zabezpečení „, ale pokud nevidíte nic podobného výše uvedeným možnostem, vyhledejte v hlavním menu nastavení“ Zabezpečení „. Zatlačte dolů, dokud neuvidíte možnost“ Neznámé zdroje „a deaktivujte.

Některé platformy Android sdružují zabezpečení s dalšími možnostmi

Pokud používáte novější verzi systému Android (8.0 a vyšší), byly neznámé zdroje nahrazeny oprávněním podle aplikace s názvem „Instalace dalších aplikací“. Toto oprávnění můžete zrušit pro libovolnou aplikaci, o které si nemyslíte, že by měla mít možnost instalovat aplikace. Chcete-li tak učinit, přejděte do části Nastavení -> Aplikace upozornění -> Pokročilé -> Zvláštní přístup k aplikacím a poté vyberte možnost „Instalovat další aplikace“.

Tip 4: Postarat se o malé věci

Existuje několik málo věcí, které můžete zlepšit své šance neinfikovat malware nebo náhodně nainstalovat škodlivou aplikaci. Prvním krokem je aktualizovat firmware telefonu akceptováním všech dostupných upgradů v části Nastavení -> Systém -> Systémové aktualizace.

Bohužel tento krok není vždy pod kontrolou, protože téměř žádný OEM neposkytuje měsíční bezpečnostní opravy Android. Kromě řady pixelů a několika dalších, většina smartphonů Android je za posledních dva měsíce za sebou. Pokud však vaše zařízení získá aktualizaci, okamžitě jej přijměte.

Aktualizace firmwaru obvykle zahrnují nejen nejnovější opravy zabezpečení, ale také opravy chyb. V poslední době byla zranitelnost protokolu WPA2 Wi-Fi KRACK ohrožena miliony zařízení Android, ale společnost Google přidala opravu v nejnovější bezpečnostní opravě. Pokud jste však zařízení neaktualizovali, zůstane při používání Wi-Fi stále náchylný k hackování. Pro ty, kteří nezískali náplast, postupujte podle níže uvedeného odkazu na způsoby, jak se chránit během prohlížení webu pomocí Wi-Fi a čekáte na aktualizaci.

Nyní, když víte, že aplikace napadené malwarem jsou v Obchodě Play, proveďte trochu průzkumu před instalací aplikace. Přečtěte si recenze uživatelů Android o všech hlášených problémech. Většinou, pokud aplikace nedělá to, co inzeruje, recenze to odrážejí. Také se podívejte na autora aplikace. Pokud má aplikace rozsáhlé kontroly nebo vás propojuje s prostředky společnosti, měl by být autor společnosti a nikoli jednotlivec. Pokud například uvidíte aplikaci nazvanou Amazon s názvem autora „Hacker Joe“, neinstalujte jej.

Vyhněte se obskurním aplikacím, které poskytují příliš mnoho funkcí. Jak říká: „Pokud je něco příliš dobré, aby to byla pravda, asi to bude.“ Také si uvědomte, že pokud je aplikace tak dobře, jak byla inzerována, mnoho odbytišť (včetně zde v systému Android How) by otestovalo a zakrylo to tak, aby čtenáři věděli.

My jsme pokryli tyto a další návyky, které můžete implementovat, abyste se ujistili, že neinstalujete malware z Obchodu Play. Chcete-li si je přečíst, klikněte na následující odkaz.

Nakonec použijte VPN, pokud je to možné. Služba VPN zajistí, že komunikace mezi vámi a serverem aplikace je bezpečná a některé sítě VPN (například NordVPN) kontrolují provoz škodlivého softwaru a zablokují jeho přístup k vašemu zařízení. Pokud jde o zabezpečení a soukromí Android, VPN je vždy doporučení.

VPN, jako například NordVPN, zajistí data mezi přístrojem a servery aplikace

Pomocí těchto tipů můžete snížit šance na stažení škodlivé aplikace. Bohužel tyto kroky nevylučují riziko, proto buďte vždy opatrní s přístrojem a sledujte jeho změny. Dejte nám vědět v níže uvedených komentářích, pokud jste byli v zařízení Android napadeni škodlivým softwarem.

<<<<<<<<<<<<<>>>>>>>>>>>>>>>