7 лет назад 25 октября 2011 в 17:11 95

Времена нынче неспокойные. Вирусные эпидемии, которые уже давно бушуют среди традиционных компьютеров, вот-вот захватят новую экологическую нишу, в роли которой выступает многомиллионная армия гаджетов, работающих под управлением ОС Android. Далеко за примерами ходить не придется – достаточно посмотреть недавние упоминания в СМИ приложения Android System Message, которое, как выяснилось, записывало все телефонные разговоры пользователя смартфона в аудиофайлы, размещенные на карте памяти, а затем пыталось передать их на удаленный сервер.

Благодаря наличию в коде программы небольшой ошибки несанкционированная отправка этих данных оказалась невозможна, что, впрочем, совсем не означает целесообразности дальнейшего пребывания пользователей Android в сладкой неге.

По информации аналитической компании Lookout Mobile Security, в настоящее время уязвимыми к потенциальному заражению являются от 0,5 млн до 1 млн устройств, работающих на базе данной операционной системы. И в наибольшей опасности находятся обладатели аппаратов, в настройках которых разрешена инсталляция ПО из источников, отличных от Android Market. Надо ли напоминать, что как раз через такие и распространялась программа Android System Message? Причем мы говорим лишь об уже выявленных и проанализированных угрозах, а сколько их еще неизвестно широкой общественности, но уже находятся в фокусе внимания хакеров?

Самое интересное, что пока всё уже выявленное вредоносное ПО под Android устанавливается на беззащитные «машинки» самими же пользователями, кстати напрочь игнорирующими список разрешенных программе действий, который обязательно демонстрируется в процессе инсталляции. А ведь когда, к примеру, утилита для сканирования штрихкодов заявляет, что ей, дескать, необходимо право на чтение и изменение данных из книги контактов, самое время немного сосредоточиться и задаться вопросом: а что, собственно, она там забыла?

  • Программа: G Data MobileSecurity 1.0
  • Тип: пакет ПО для безопасности смартфона
  • Разработчик: G Data Software
  • ОС: Android 2.0 и выше
  • Объем дистрибутива: 500 Кбайт
  • Русификация интерфейса: есть
  • Адрес: ru.gdatasoftware.com/mobilesecurity

В таких условиях и на фоне растущей (да-да!) угрозы не должно вызывать удивления появление на рынке специализированных решений для обеспечения безопасности смартфонов на базе Android. Свое видение решения проблемы представила недавно и компания G Data, прежде предлагавшая главным образом продукты, предназначенные для «настольных» систем. Скачать G Data MobileSecurity несложно – достаточно найти его в Android Market или просканировать QR-код на официальной странице ru.gdatasoftware.com/MobileSecurity.

При наличии Wi-Fi-соединения APK-файл размером всего 500 Кбайт скачивается за несколько секунд и так же быстро устанавливается. Статус-бар главного окна смартфона получает новую красную иконку, свидетельствующую о том, что девайс находится под защитой. Тапнув по соответствующему пункту в выпадающем меню или по значку в списке установленных приложений, мы попадаем в центр управления пакетом. Здесь нас ждут индикатор текущего статуса системы (сразу после инсталляции он будет говорить о том, что требуется обновление антивирусной базы), а также четыре пиктограммы: «Проверка на вирусы», «Права», «Протоколы» и «Обновление». Начнем с первого и пойдем дальше (смайл).

Тап по пункту «Проверка на вирусы» вызывает к жизни меню с предложением выбрать тип сканирования. Правда, пока там имеется лишь один-единственный пункт – «Приложениям» (тут явно что-то не так с падежами, ну бог с ним) – да кнопка «Пуск». После ее нажатия антивирус проверяет установленные в системе программы. На тестовом HTC Legend процесс занял всего около 10 с, после чего аппарат отрапортовал: «Проверка приложений завершена. Вирусов не обнаружено». Ну что ж, это радует. Больше нам здесь делать нечего.

Пункт «Права» открывается несколько секунд. Это время уходит на проверку разрешений, выданных всем зарегистрированным приложениям. Результаты выводятся в виде списка, отсортированного по типам таких разрешений. Так, например, я узнал, что осуществлять звонки с тестового смарта может лишь одна программа, а отправлять SMS – две. Гораздо популярнее доступ к интернету – набралось аж два десятка софтин, охочих до сетевого трафика.

Среди них игры, читалки электронных книг, файловые менеджеры, а также сам G Data MobileSecurity, которому связь нужна, надо полагать, для получения новых сигнатур вредоносного ПО. Здесь же можно посмотреть, сколько программ могут лазать по списку контактов, а также осуществлять навигацию посредством Wi-Fi-сетей и GPS (раздельно). Короткий тап по имени приложения в любом из списков вызывает к жизни системный диалог удаления. Так что, если вам вдруг покажется, что какая-то из утилит «хочет странного», можно ее тут же отправить куда подальше. Безжалостно расправившись с излишне любопытным ПО, можно переходить к пункту «Протоколы».

Под этим термином разработчики понимают лог активности самого антивируса. Если произошло обновление базы записей или под контролем антивирусного монитора была выполнена инсталляция программы, здесь появится соответствующая пометка с указанием точного времени события. G Data MobileSecurity не препятствует установке ПО из вручную скопированных на карту памяти файлов APK, однако проверка таковых обязательно производится, в чем мы убедились в ходе несложного эксперимента. Заметного невооруженным глазом замедления процесса такое сканирование не вызвало.

Наконец, последний из значков главного окна антивируса – «Обновление». При первом запуске G Data MobileSecurity тап по этому пункту вызывает меню, посредством которого можно зарегистрировать свой продукт. Именно на этом этапе вам и предложат расстаться с указанной на стикере суммой, так как сам антивирус распространяется бесплатно. В обмен на десять европейских «монет» вы получите год регулярных обновлений. Если регистрация прошла успешно, в дальнейшем нажатие на данную иконку сразу запускает поиск апдейтов (их получение при наличии выделенной линии доступа к интернету заняло около 15-20 с).

Здесь, наверное, будет уместно поподробнее остановиться на модели распространения G Data MobileSecurity, которую предлагает компания-производитель. Цитата с официального сайта выглядит так: «Будучи зарегистрированным пользователем, обладающим действующей лицензией ПО G Data (G Data AntiVirus, G Data InternetSecurity, G Data TotalCare и т. д.), вы
в любое время можете использовать свои данные доступа (имя пользователя и пароль) для загрузки бесплатного обновления G Data MobileSecurity для смартфона на основе ОС Android». Иными словами, при наличии одного законно приобретенного продукта данной фирмы вы избавлены от необходимости платить за услуги G Data MobileSecurity. Достаточно просто зарегистрировать пакет посредством специальной формы прямо в программе.

На этом наш рассказ можно постепенно сводить к изложению выводов. Они, надо сказать, противоречивы. С одной стороны, все имеющиеся в G Data MobileSecurity опции работают именно так, как им и полагается. Пакет совершенно не нагружает систему (даже на относительно старых аппаратах), не выматывает пользователя предупреждениями и выполняет свои функции весьма шустро, будь то сканирование или обновление базы сигнатур. С другой стороны, этих самых функций маловато. В качестве примера возьмем элемент «Права». Да, безусловно, внимательному юзеру список разрешений для той или иной программы уже скажет многое.

Но помимо функции удаления подозрительного приложения хотелось бы увидеть своеобразный менеджер, дающий возможность гибко управлять правами конкретных утилит, разрешая или запрещая отдельные их опции, такие как просмотр записей контактной книги, геолокация или отправка SMS. Вот это было бы по-настоящему полезно. Кроме того, неплохо бы предоставить потенциальным покупателям G Data MobileSecurity больше сведений о принципах функционирования пакета, его архитектуре и степени защищенности данных, которую обеспечивает данное решение, – доступная на русском информация исключительно лаконична.

В целом же, если вы уже пользуетесь решениями G Data, нет причин уклоняться от установки G Data MobileSecurity, тем более что это не будет вам ничего стоить. Говорить же о целесообразности покупки пакета можно будет после того, как в нем будут реализованы вышеперечисленные рекомендации. UP

Силы добра на марше
Нельзя не отметить, что к настоящему времени уже все крупные производители антивирусного программного обеспечения отметились на рынке софта для Android. Несмотря на то что сам факт существования реальной угрозы все еще является предметом ожесточенных диспутов, спектр предлагаемых к установке защитных программ достаточно широк. Пойдем по алфавиту. Защитить ваш аппарат поможет AVG Mobilation for Android (avg.com/us-en/antivirus-for-android, $10), который помимо чисто антивирусных возможностей обладает также «противоугонной» функциональностью и существует в бесплатной «облегченной» версии (с рекламным баннером, разумеется).

Кроме того, можно обратиться к услугам «Dr.Web для Android» (download.drweb.com/android, $5), который поставляется как в бесплатной версии, включающей «голый» антивирус, так и в расширенной (с добавлением антиспам-модуля); Kaspersky Mobile Security (kaspersky.ru/kaspersky_mobile_security, 720 руб.), также укомплектованного модулем «антивор» и весьма развесистой и подробной документацией; Norton Mobile Security (us.norton.com/mobile-security) в виде бесплатной (пока!) версии с ограниченным сроком использования; и наконец, Trend Micro Mobile Security (us.trendmicro.com/us/products/enterprise/mobile-security, $4), способного проверять репутацию удаленных веб-ресурсов и имеющего систему «родительского контроля».

Как нетрудно заметить, все пакеты весьма и весьма отличаются друг от друга набором возможностей, которые производитель счел необходимыми, а также своей стоимостью. С ценообразованием вообще далеко не все ясно, и это, видимо, связано с незрелостью данной рыночной ниши. Нам же думается, что со временем уместнее всего было бы принять ту же модель, которая действует в секторе средств безопасности для ПК, когда имеется бесплатная версия, обеспечивающая лишь самые базовые механизмы защиты, а также более продвинутая и настраиваемая, продающаяся за деньги, но с учетом среднего уровня цен на ПО для Android.

Никто не прокомментировал материал. Есть мысли?