Android jest najpopularniejszym mobilnym systemem operacyjnym, co wyjaśnia mnogość szkodliwych programów czyhających na jego bezpieczeństwo. Użytkownicy Androida są bardziej narażeni na infekcje także dlatego, że Android umożliwia instalowanie aplikacji z dowolnego źródła — czyli również spoza oficjalnych sklepów.
Z jednej strony zapewnia to szerszy wybór aplikacji, lecz z drugiej — narusza integralność bezpieczeństwa, gdyż każda osoba może napisać aplikację i dystrybuować ją poprzez różne kanały, takie jak sklepy z aplikacjami, reklamy czy grupy dyskusyjne. Złapanie infekcji na urządzeniu z Androidem jest dziecinnie proste. Istnieją jednak pewne sposoby pozwalające złagodzenie tego ryzyka. Oto pięć podstawowych zasad, które pomagają uniknąć problemów.
1. Pobieraj aplikacje wyłącznie ze sklepu Google Play
W firmie Google znajduje się osobny dział, który jest odpowiedzialny za sprawdzanie aplikacji umieszczanych w sklepie Google Play, a mimo to szkodliwe programy potrafiły przedostać się do sklepu. Jednak ryzyko pobrania szkodliwej aplikacji z oficjalnego sklepu Google jest znacznie niższe w porównaniu z każdym innym źródłem: Google z powodzeniem blokuje większość szkodliwych programów, zanim dotrą one do użytkowników.
Oczywiście można ufać innym sklepom, o ile są one stosunkowo duże i dobrze znane, a także nie akceptują wątpliwych aplikacji przesyłanych od programistów. Najlepiej jest wyłączyć w ustawieniach Androida możliwość instalacji aplikacji pochodzących z obcych źródeł. W ten sposób zwiększasz bezpieczeństwo urządzenia, separując je od większości trojanów, które rozprzestrzeniają się zwykle poprzez reklamy i strony innych firm.
2. Wybieraj aplikacje od zaufanych programistów
Duże znane firmy zwracają uwagę na to, jakie programy udostępniają, dbając w ten sposób o swoją reputację. Z tego powodu bezpieczniejszym wyjściem jest pobieranie aplikacji tylko od znanych dostawców. W opisie udostępnianym w sklepie Google Play możesz znaleźć takie informacje jak imię i nazwisko autora, lista opublikowanych już przez niego programów, a także informacje kontaktowe.
3. Sprawdź oceny i opinie użytkowników
Wysoka ocena danej aplikacji w sklepie jest wizytówką dobrej, przydatnej i bezpiecznej aplikacji. Mimo to warto zachować ostrożność: czasami oszuści wykorzystują trojany, które sztucznie zwiększają oceny i publikują fałszywe opinie, pochodzące rzekomo od użytkowników.
Wobec tego sam fakt, że jakiś program ma wysoką ocenę, nie wystarczy — należy przeczytać opinie użytkowników. Ale uwaga, warto zwrócić uwagę, czy napisali je prawdziwi ludzie, a nie boty. Opinie umieszczane przez trojany są przeważnie bardzo przychylne i ujęte w prostych słowach. Kilka bardzo podobnych opinii pod rząd powinno wzbudzić Twoje podejrzenia. W przypadku zaufanych i popularnych aplikacji oceny rzadko uzyskują 5 punktów, a opinie użytkowników są dosyć szczegółowe. Najprawdopodobniej znajdziesz wśród nich także te negatywne, opublikowane przez osoby, które próbują zwrócić uwagę programisty na jakiś problem.
4. Zwracaj uwagę na uprawnienia, jakich żąda instalowany program
System uprawnień to mechanizm zabezpieczający Androida, który kontroluje obszar działania aplikacji. Programy wykorzystują uprawnienia do uzyskania dostępu do określonych funkcji i danych (jeśli użytkownik nie wyrazi zgody, aplikacja ma bardzo ograniczone pole działania).
W innym naszym poście napisaliśmy, jakiego rodzaju uprawnienia mogą stwarzać zagrożenia. Do największych należą możliwości gromadzenia danych przez aplikację (lokalizacja, lista kontaktów, pliki osobiste) i wykonywanie takich działań jak robienie zdjęć, nagrywanie dźwięku czy wysyłanie wiadomości.
Zanim zainstalujesz aplikację, uważnie zapoznaj się z żądanymi przez nią uprawnieniami i spróbuj ocenić, czy rzeczywiście są one zasadne: czy i do czego aplikacja może ich potrzebować? Czy któreś z nich wzbudza Twoje obawy? Począwszy od platformy Android 6.0 można przeglądać, akceptować i cofać zgodę na uprawnienia z poziomu ustawień urządzenia.
5. Korzystaj z dobrego produktu zabezpieczającego
Zainstaluj na swoim urządzeniu niezawodny program ochronny. Kaspersky Internet Security for Android jest dostępny w dwóch wariantach: podstawowej wersji darmowej, w której skanowanie aplikacji należy uruchamiać ręcznie, a także w rozszerzonej wersji komercyjnej, w której skanowanie odbywa się w sposób automatyczny.
Świadomy użytkownik pamięta o wszystkich omówionych przeze mnie zasadach. Zanim zainstalujesz jakiś program, zadaj sobie kilka pytań: Czy naprawdę go potrzebuję? Czy mam zaufanie do źródła, z którego go pobieram? Czy jego uprawnienia nie wyglądają podejrzanie? Jeśli podczas wybierania aplikacji kierujesz się zdrowym rozsądkiem i podstawowymi zasadami bezpieczeństwa, możesz śmiało korzystać z dobrodziejstw świata cyfrowego.