«Замучили компьютерные вирусы? Бросай винду, переходи на Linux — будешь неуязвим!» Подобные советы приходилось слышать, наверное, каждому. Отчасти они справедливы: вредоносных программ для *nix-платформ действительно меньше, чем для Windows, и вред от них не столь масштабен. Но применило ли это к Android?
Мобильная операционная система Андроид основана на Linux. Для классических вирусов, заражающих исполняемые файлы (например, Sality, эпидемии которого в свое время «выкашивали» корпоративные сети компьютеров на базе Windows), она «несъедобна». Получается, производители антивирусов для смартфонов и планшетов просто «разводят нас на бабки», а антивирус на Андроиде не нужен? Кто-то придерживается такого мнения, кто-то — противоположного. А давайте-ка соберем доводы за и против и сделаем выводы сами.
Антивирус не нужен
Самые «весомые» доводы в пользу отказа он антивируса на мобильном Андроид-устройстве с точки зрения большинства:
- Антивирусная программа занимает ценное место в памяти девайса.
- Будучи все время запущенной, она замедляет телефон.
- Она просит денег за подписку или достает назойливой рекламой (если продукт бесплатный).
- Она никогда ничего не находит.
- Она «ругается» на некоторые нужные приложения, не дает их скачивать и пытается удалить.
- Программа пропустила заражение.
- Андроид по умолчанию настроен на оптимальный уровень безопасности и защищает себя сам.
- Я устанавливаю только чистые приложения из Google Play.
Из доводов, которые приводят продвинутые пользователи, чаще всего приходится слышать про разграничение прав доступа на *nix-платформах, которое не позволяет вредоносной программе нанести системе существенный урон. Системные области для нее закрыты. Максимум, что может пострадать от действий зловреда, это данные в каталоге пользователя.
Антивирус нужен
На другой чаше весов — аргументы тех, кто считает, что ставить антивирус на Андроид-гаджеты всё-таки нужно:
- Ради безопасности можно потерпеть небольшое снижение быстродействия и уменьшение свободного пространства памяти.
- Существуют антивирусные продукты для устаревших, низкопроизводительных устройств.
- Если нет желания покупать антивирус, можно пользоваться бесплатными и не содержащим рекламу (или с минимальным ее количеством).
- Программа ничего не находит? Это не значит, что она бездействует. «Ругается» на приложения? Возможно, они способны причинить вред вашему устройству. Уверены, что нет? Внесите их в список исключений.
- Программа пропустила заражение? Чаще всего это бывает, когда защиту отключает сам пользователь. Антивирусы не всегда удаляют вредоносные объекты, которые находят, но хотя бы извещают об их присутствии. Если устройство заражено, а антивирус не справляется, обычно есть возможность просканировать систему другой утилитой.
- Андроид не всегда поставляется с оптимальными настройками безопасности. Он может быть настроен как угодно — как захотел производитель гаджета. А производители не всегда пекутся о защите пользователей. Например, если устройство слабое, система, скорее всего, будет «заточена» на быстродействие, иногда в ущерб безопасности.
- Приложения из Google Play проходят проверку на чистоту, но и среди них встречаются зараженные.
Что касается разграничения прав доступа, делающего платформы Linux «неуязвимыми», то злоумышленников, которые специализируются на вредоносном ПО для мобильных устройств, такое положение дел вполне устраивает. Чтобы украсть деньги с баланса телефона или направить пользователя на фишинговый ресурс, «глубокое бурение» не требуется.
Андроид сложно назвать «тем самым хорошо защищенным Линуксом, которому не страшны любые вирусы». Как показывает практика, по уровню безопасности он ближе к Windows. И многое зависит от самого пользователя.
Особенности платформы Андроид, которые выделяют ее из ряда дистрибутивов Linux
Итак, почему Android нельзя считать хорошо защищенной системой, в отличие от десктопных и серверных дистрибутивов Linux:
- Низкая подверженность заражению десктопных и серверных *nix-платформ, а также относительно небольшие масштабы «разрушения», если оно произошло, прежде всего достигаются разграничением прав пользователя и системы, о которых сказано выше. Однако среди владельцев Андроид-устройств считается хорошим тоном получить права root (суперпользователя, которому можно всё). Это дает полную власть над устройством, но многократно снижает его безопасность. Кстати, на некоторых смартфонах китайского происхождения права root идут с фабрики.
- Пользователи десктопных и особенно серверных *nix-платформ, как правило, обладают высоким уровнем компьютерной грамотности либо являются профессионалами в области IT. Пользователи Андроид — обычные люди, для которых на первом месте удобство, быстродействие и привлекательный дизайн.
- Продвинутые пользователи десктопных и серверных дистрибутивов Linux перед установкой приложений имеют возможность просмотреть их исходники. Юзеры Андроид-гаджетов качают готовые установщики apk из Google Play и не только. Какие исходники? Вы о чем? Нет, не слышали.
- Любая операционная система потенциально уязвима, то есть имеет необнаруженные «лазейки», которые могут использоваться для внедрения и выполнения вредоносного кода. Поставщики дистрибутивов Linux, заботящиеся о репутации, регулярно выпускают обновления для закрытия таких лазеек по мере их нахождения. Производители Андроид-гаджетов делают это далеко не всегда. Чаще всего через 1-2 года после продажи поддержка устройства прекращается, то есть его операционная система перестает обновляться. Со временем в ней будут найдены уязвимости, которые так и останутся незакрытыми. Если вы купили телефон на базе Android 7, он не обязательно обновится до Android 8. Что защитит девайс от заражения, если не антивирус?
- Слышали о шпионских и рекламных закладках в прошивке Андроид-гаджетов? Это не миф. Такими «подарками» нередко снабжены недорогие смартфоны и планшеты из Поднебесной, купленные на Aliexpress и других подобных площадках. Причем вредоносный код порой закладывается в системные файлы. Об открытости такого программного обеспечения речи, естественно, не идет. Кроме того, для Андроид-девайсов популярных моделей выпускаются альтернативные кастомные прошивки, доступные для бесплатного скачивания, но… совершенно непрозрачные. А энтузиасты, которые их создают, не всегда руководствуются принципами бескорыстия и человеколюбия.
Так устанавливать или не устанавливать антивирус на свой Андроид?