AV-Comparatives: Антивирусы для Android: Основные функции

2015-09-18 7471 комментарии
Современные мобильные антивирусы включают не только защиту от вредоносных приложений, но и расширенные функции защиты от кражи, которые снижают интерес преступников (например, за счет блокировки устройства) и помогают владельцу вернуть свой девайс

AV-Comparatives: Антивирусы для Android: Основные функции

Смарфтоны - это будущее современных коммуникаций. Согласно опросу, проведенному аналитической компанией International Data Corporation (IDC), на данный момент в мире насчитывается более 1,6 миллиардов смартфонов на Android. Классические функции телефона становятся менее востребованными. Например, внедрение высококачественных камер привело к тому, что смартфоны все чаще используются для фотографирования. Кроме того, пользователи интенсивно используют приложения Facebook, WhatsApp и клиент электронной почты на своих гаджетах. Это приводит к тому, что смартфоны становятся более привлекательной целью для киберпреступников, которые пытаются заразить мобильное устройство и украсть важную персональную финансовую информацию, например, с помощью фишинг-атаки.

В наше время использование антивируса на компьютере кажется обычным делом. Тем не менее, многие пользователи смартфонов менее ответственно подходят к безопасности мобильных устройств, даже несмотря на то, что их девайсы хранят персональные данные, личные фотографии, информацию для интернет-банкинга и корпоративные данные.

Современные высокопроизводительные смартфоны имеют высокую стоимость, поэтому являются привлекательной добычей для воров. Топовые смартфоны стоят несколько сотен евро. И если полностью предотвратить вероятность кражи невозможно, пользователь может снизить привлекательность своего гаджета для преступников. Как следствие, многие современные мобильные антивирусы включают не только защиту от вредоносных приложений, но также расширенные функции защиты от кражи, которые снижают интерес преступников (например, за счет блокировки устройства) и помогают владельцу вернуть свой девайс.

В 2015 году лаборатория AV-Comparatives только один раз протестировала мобильные антивирусные решения для Android (защита от угроз и потребление заряда аккумулятора). В программу тестирования попали только те приложения, участие которых было подтверждено разработчиками. Тестирование продолжалось в июле и августе 2015 года на смартфоне LG Nexus 5 с версией Android 5.1.1.

Исследователи лаборатории обнаружили, что текущая версия Android 5.1 имеет проблемы с блокировкой тестовых сообщений мобильными антивирусами. Ни один из протестированных продуктов не смог справиться с этой задачей. Многие вендоры предупреждают пользователя об этой проблеме. Текстовые сообщения не могут быть заблокированы или скрыты в Android 5.1. Это представляет особую проблему для продуктов, которые используют команды в текстовых сообщениях для управления своими функциями. Преступники, укравшие смартфон, могут увидеть текстовые сообщения и посмотреть пароль. AV-Comparatives строго рекомендует разработчикам внедрить отдельный пароль или PIN для экрана блокировки, который должен отличаться от пароля/PIN, используемого для функций Анти-вор. Если антивирус уже получил подобные улучшения, пользователи сначала должны отправлять команду блокировки для предотвращения потенциального прочтения текстовых сообщений в Hangouts. Это единственный способ, который гарантирует, что вор не получит доступ к тестовым сообщениям на украденном устройстве.

Мобильные антивирусы для Android обычно требуют большого количества системных разрешений для корректной работы защиты. При тестировании были обнаружены серьезные различия разрешений между отдельными приложениями безопасности.

Защита от кражи

Совместно с защитой от вредоносных приложений, защита от кражи является одним из самых важных компонентов безопасности для антивирусов Android. Анти-вор позволяет удаленно выполнять команды в случае потери или кражи устройства в качестве важной меры безопасности личных данных и попытки вернуть девайс. Команды могут отправляться как с помощью веб-консоли, так и посредством простых текстовых сообщений. Первый вариант имеет преимущество интерактивности процесса управления, в то время как последний вариант отличается надежностью и безотказностью даже при отсутствии сетевого Интернет-подключения. Тем не менее, для использования веб-интерфейса нужно знать только учетные данные, в то время как для SMS-управления требуется запомнить или записать отдельные команды. Для текстовых команд требуется пароль, что также является преимуществом. Некоторые вендоры разрешают отправку команд только с заранее заданных доверенных номеров телефона.

Базовые функции любого модуля Анти-вор сводятся к защите персональных данных. Даже, если устройство украдено, никто не должен иметь доступ к конфиденциальной информации, такой как персональные сообщения электронной почты. Первым шагом в случае потери девайса должна быть его блокировка. Данная функция эквивалента экрану блокировки Android. Устройство может быть повторно использовано только при вводе корректного PIN-кода. Затем, нужно попытаться определить местоположение устройства. Многие продукты показывают положение устройства на онлайн-карте популярных провайдеров геоданных. Функция сигнализации может быть полезной, когда нужно обнаружить потерявшийся из виду смартфон. При активации функции раздается оглушительная сирена, которая помогает найти устройство, например, в пределах дома. Если для отключения сирены требуется ввести PIN, функцию можно использовать, чтобы вынудить преступника избавиться от устройства, чтобы не привлекать внимание. Если пользователь безрезультатно перепробовал все способы возвращения устройства, последним утешением может быть удаление всех персональных данных на нем.

Блокировка

Функция блокировки предотвращает несанкционированный доступ к устройству. Способов обойти экран блокировки не должно быть в принципе. Некоторые разработчики мобильных антивирусов используют один и тот же PIN для экрана блокировки и для текстовых команд. Это может представлять проблему, если текстовые сообщения отображаются на экране блокировки (что является стандартной настройкой Android). Преступник, укравший гаджет, сможет просмотреть PIN и разблокировать устройство. Вендоры, которые применяют подобный подход должны предложить альтернативу. Другая обнаруженная исследователями AV-Comparatives проблема - возможность открыть панель уведомлений Android. Данная уязвимость позволяет преступникам не только включить режим самолета, сделав управление из веб-консоли бесполезным, но и переключиться на гостевую учетную запись. Даже если функции, такие как совершение телефонных звонков, отключены в данном режиме, все-равно остается возможность использовать телефон в других целях. Google рекомендует разрешать использовать гостевые аккаунты только доверенным лицам. При тестировании особое внимание уделялось возможность персонализации экрана блокировки. В этом случае владелец смартфона может указать контактную информацию на экране блокировки, которая поможет честному обнаружившему устройство гражданину вернуть девайс законному владельцу. Также немаловажной особенностью является возможность совершать экстренные вызовы при блокировке (полиция, скорая, пожарные). Всего несколько продуктов предлагают сделать фотографию с фронтальной камеры устройства при его блокировке, зафиксировав внешность вора.

При тестировании оказалось, что не все функции блокировки работают удовлетворительно. В некоторых случаях удавалось разблокировать устройство, прочитав текстовое сообщение с PIN-кодом на экране блокировки. Другие продукты позволяли открыть область уведомлений, предоставляя доступ к гостевому аккаунту. В некоторых приложениях не удавалось сделать экстренный вызов. С другой стороны, можно похвалить разработчиков за правильное поведение при перезагрузке смартфона. Каждый протестированный мобильный антивирус незамедлительно активировал экран блокировки при загрузке устройства.

На телефонах без рут-доступа антивирусы не могут препятствовать сбросу настроек телефона до заводских параметров, например, при выполнении Hard Reset. Другие функции защиты, например, экран блокировки и защита SIM-карты, также не могут гарантировать сценарий, когда преступник выполнит сброс и получит неограниченные возможности контроля устройства. Таким образом, Анти-вор стоит рассматривать как защиту персональных данных, а не защиту самого устройства.

Определение местоположения

Функция определения местоположения устройства востребована в случае потери или кражи смартфона. Возможность становится особо ценной, когда владелец забывает, где он оставил телефон. Некоторые разработчики мобильных антивирусов уведомляют об опасности отслеживания преступника самостоятельно и предлагают обратиться в полицию вместо этого. Различия между функциями геолокации в различных антивирусах минимальны. Все они позволяют определять одно местоположение, хотя некоторые продукты предлагают отслеживать передвижения смартфона. Многие вендоры используют онлайн карты для отображения позиции девайса. Лишь единичные решения отправляют только координаты устройства, которые потом нужно вручную вставить в картографический сервис, что неудобно.

Удаление данных

Функция очистки удаляет все персональные данные в смартфоне, над которым потерян контроль. Есть два возможных варианта реализации данной функции. Некоторые производители выполняют полный сброс устройства к заводским настройкам, что автоматически удаляет все персональные данные на телефоне. Данный метод имеет недостаток в том, что антивирусное ПО также будет удалено с защитой от кражи, а значит функции определения местоположения больше не будут работать. В этом случае пользователь может не наедятся на возвращение устройства. Другие способы реализации функции очистки не выполняют сброс устройства. Главное достоинство данного метода в том, что функции защиты от кражи останутся активными. Все команды могут продолжать выполняться после полного удаления персональных данных. Важно, чтобы мобильный антивирус не препятствовал очистки и не оставлял никаких личных данных. При тестировании ни один из продуктов не смог удалить текстовые сообщения, что связано с разрешениями версии Android и приложением Hangouts. Кроме того, некоторые приложения не смогли удалить браузерную историю и закладки. Исследователи особо подчеркивают важность удаления данных учетной записи Google, которая открывает доступ к календарю, электронной почте, истории вызовов и контактов. Не менее важный аспект - полное удаление пользовательских файлов.

Защита SIM-карты

Защита SIM-карты позволяет сохранить метаданные пользователя SIM карты. Данная мера позволяет распознать, использовал ли вор SIM карту для совершения вызовов. Большинство продуктов автоматически блокируют устройство сразу после того, как регистрируется новая SIM-карта - для этого не требуется отправление соответствующей команды. Некоторые антивирусы уведомляют доверенный контакт, заданный в настройках, о попытке смены SIM-карты. Функция помогает идентифицировать преступника или связаться с ним.

Защита от вредоносных приложений

Данный компонент сканирует мобильный телефон на предмет вредоносных приложений, которые при обнаружении удаляются или добавляются в карантин. Для эффективной работы данной функции требуется своевременное обновление приложения и баз. При поездке за границу пользователи должны быть осторожны, ведь автоматические обновления и облачные сканирования могут потреблять большое количество недешевого трафика в роуминге.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте