hur man undviker Android skadlig kod och andra hot android säkerhets

Medierna (och Apple) fortfarande inte kan sluta prata om Android malware. Antivirusföretag vill sälja dig en komplett Android säkerhetslösning, men Android malware kan undvikas med några sunt förnuft tips.

Antivirusprogram är inte nödvändigt på Android, som de är i Windows. Men ordentliga säkerhetspraxis som inte laddar ner och installerar misstänkta program gäller även på Android.

Till skillnad från Apples iOS, kan Android du installera program från utanför Google Play. Medan Google kan ta bort appar från Google Play, har du fortfarande möjlighet att få dem från annat håll. Installera program från utanför enhetens App Store kallas “sideloading.”

Naturligtvis, med stor makt kommer stort ansvar. Sideloading är avaktiverad som standard av säkerhetsskäl. Aktivera det är bara en fråga om att möjliggöra Okända källor kryssrutan i skärmen inställningar. Det finns goda skäl att göra det möjligt för sideloading – kanske du vill använda Amazon Appstore, installera Android spel som köpts från Humble Bundle, eller bara installera program som ännu inte finns i Google Play, som XBMC för Android.

Men det finns också dåliga skäl att göra det möjligt sideloading. Om du installerar piratkopierade APK-filer för att undvika att behöva betala för spel och andra typer av Android-appar, du tar en allvarlig säkerhetsrisk. Det är möjligt att lokalisera APK-filer som påstår sig vara piratkopierade program på webben och installera dem, men det finns en betydande risk, precis som hämtar piratkopierade program kan vara på Windows.

Som vi nämnde i HTG förklarar: Har din Android-telefon behöver ett Antivirus ?, en studie av McAfee visar att över 60% av Android malware prover de fått var från en familj som kallas FakeInstaller malware förklädnader sig som en legitim app “Fakeinstaller.” och skickar avgiftsbelagda SMS-meddelanden i bakgrunden en gång installerat, kostar dig riktiga pengar. Detta malware sannolikt kommer från pirat program som laddats ned från misstänkta webbplatser eller ökända tredje part app butiker.

Kort sagt, bara installera appar från källor som du litar på. De officiella program från Amazon, Humble Bundle och XBMC bör inte vara ett problem, men en piratkopierad spel app från en tredje part webbplats kan vara fyllda med skadlig kod. Om du använder Android 4.2 eller en nyare version av Android, kommer Android att erbjuda att skanna lästs program för skadlig kod.

Malware kan också komma från tredje part app butiker vars ägare antingen inte inspekterar apps i sin butik för skadlig kod eller inte bryr sig om att skadlig kod skjuts genom sin butik.

Studier har visat att vissa tredjeparts Android marknader i länder som Kina värd vissa typer av skadlig kod inte finns någon annanstans. Lookout Security fann att marknaderna tredjeparts i Kina innehöll en trojan som heter Gemini, som körs i bakgrunden, samla en telefon platsinformation och andra unika identifierare och skicka den till fjärrservrar.

Att vara infekterade med denna trojan, skulle du behöva använda en tredje part marknaden från Kina eller installera en app som kom därifrån.

Vissa studier av antivirusföretag – samma antivirus företag som vill sälja dig en Android antiviruslösning – klassificera vissa typer av program som skadliga när de inte är. Vissa studier har scannat Google Play och drog slutsatsen att vissa appar är “hög risk” eftersom de har tillgång till rättigheter som tittar på telefonens enhetsinformation. Även om detta kan vara ett privatliv oro, sådana studier är alltför sensationella och bunta sådana program i med skadliga program bara tjänar till att förvirra frågan.

Ändå när du installerar appar från Google Play bör utöva viss försiktighet. Installera inte misstänkta utseende program med dåliga recensioner (eller några recensioner), appar som kräver alltför många behörigheter (som spel med tillåtelse att skicka SMS-meddelanden), och andra misstänkta utseende appar. Om en app behöver tillstånd som “Skicka SMS” tillstånd, se till att den har ett legitimt skäl för att begära detta tillstånd. De flesta skadliga program kommer från utanför Google Play, men utövar försiktighet är alltid hjälpsam.

Malware är inte den enda hot mot säkerheten. Social-engineering tekniker som nätfiske via e-post, SMS-meddelanden, eller webbläsare kan prövas mot Android-användare, precis som de kan mot stationära PC-användare. Om du får ett misstänkt e-postmeddelande som påstår sig vara från din bank, öppna en länk från den, och ange dina nätbanks referenser till en falsk webbplats, det spelar ingen roll om du använder Windows eller Android – åt båda hållen, du gav bort din känslig information.

Precis som på en annan operativsystem, är säkerhetsproblem ibland hittas med operativsystemet Android och enheter med den. Uppdateringar av operativsystemet Android fixa ofta dessa problem, och hårdvarutillverkare kan släppa patchar för att åtgärda problem som är unika för sin enhet.

Tyvärr är Google inte ansvarar för att rulla ut uppdateringar till alla Android-enheter. Hårdvarutillverkare och bärare är ansvariga, och de drar ofta sina fötter och kan aldrig ens komma runt att släppa operativsystemet säkerhetsuppdateringar – särskilt för äldre eller mindre populära enheter.

Av samma skäl din Android-enhet inte får OS-uppdateringar i allmänhet kan det inte bli viktiga uppdateringar OS säkerhets heller. Google tar uppdaterar direkt sina Nexus-enheter, men säkerhetsuppdateringar för enheter som Samsung Galaxy S III skulle kunna ta månader att sippra ner genom alla flygbolag över hela världen. Billigare och mindre populära telefoner kommer att bli sämre.

Lyckligtvis, det stora utbud av olika Android-enheter och operativsystem versioner där ute har inneburit att ingen signifikant angrepp mot gamla unpatched versioner av Android ännu har inträffat. Däremot kan bristen på Android-uppdateringar operativsystemet säkerhets för många enheter resulterar i större skala attacker i framtiden. Detta kan bara vara ytterligare en anledning att köpa en Nexus-enhet eller använda en anpassad ROM som Cyanogenmod tills tillverkare och operatörer blir värre om uppdateringar.

Medan vi är hårda på den förmodade nödvändigheten av alla Android-användare betalar för en batterisugande antivirus app, dessa säkerhets program har några användbara funktioner. Till exempel, de innehåller ofta “Find My Android” funktioner som gör att du kan hitta din telefon om du förlorar den. Android kommer inte med den här funktionen inbyggd, så den här funktionen kan vara mycket bra att ha.

Letar du efter en smart palindrom namn för din katt? “Taco Cat” är “Taco Cat” baklänges.