Все мы знаем, что установка приложений на Android из сомнительных источников может закончится заражением мобильного устройства вредоносными программами. Даже в самой операционной системе есть настройка запрещающая установку программ с внутренней или дополнительной памяти. Кстати, я очень рекомендую эту опцию держать включенной и только при особой необходимости ее отключать.
Но порой не смотря на рекомендации нам все же приходится устанавливать подозрительные приложения. В сегодняшней статье я не буду отговаривать вас это делать, я лишь покажу как это сделать правильно.
В идеале конечно иметь отдельный смартфон для тестирования вирусов и прочей малвари. Только это может гарантировать 100 процентную защиту. Но предположим у вас нет под рукой свободного Андроид-устройства, которое не жалко отдать вирусам на пропитание. Есть только любимый смартфон, да еще и с кучей личной информации. Что делать в такой ситуации?
Запуск приложений в гостевом режиме
Самый легкий способ запустить сомнительное приложение не скомпрометировав личные дынные — это использовать так называемый многопользовательский режим. Данная функция позволяет создавать специальный аккаунт с ограниченными полномочиями. Сделать это можно в настройках в меню «Пользователи».
Имейте ввиду. Данная функция есть в версиях Android 5.0 и выше.
Добавляем нового пользователя
Созданный с урезанными полномочиями пользователь не сможет получить доступ к информации других пользователей. Подключенные аккаунты, данные приложений и файлы будут для него не доступны.
Все будет выглядеть как будто вы обнулили устройство или только что запустили новое но с определенными ограничениями, часть из которых еще необходимо добавить.
Запрещаем отправку смс-сообщений и звонков
Делается это нажав на шестеренку, которая находится рядом с именем юзера и отключением режима «Включение звонков».
Запрещаем включение режима разработчика
Для этого зайдем в меню «Настройки» —> «О телефоне» и нажмем семь нажатий подряд по номеру сборки.
Теперь если вы захотите протестировать подозрительное приложение, и оно окажется зловредом, информация об основном пользователе (личные данные, смс-сообщения, токены авторизации) будет недоступна. Это отличная защита от сомнительных приложений, смс-мошеничества и т.д.
Но у этого способа есть один серьезный минус. Если вредоносное приложение сможет получить root-права, вся наша защита станет бесполезной. Ведь получив root-права, (если кто не знает — это режим бога в Андроид), троян, вирус или любое другой малварь сможет сделать все что его душеньке угодно. Далеко не все вредоносные приложения имеют такое вооружение, но все же есть небольшой риск.
Запуск подозрительных приложений в MultiROM
MultiROM Manager — это бесплатное приложение для Android позволяющее организовать Dual Boot — двойную загрузку операционной системы. Инструмент дает возможность установить несколько Android прошивок и при старте выбирать необходимую ОС.
Работает это следующим образом. Вы скачиваете и устанавливаете приложение. После запуска MultiROM прошивает в устройство свой загрузчик, ядро и консоль восстановления. Теперь кроме основной прошивки вы сможете установить на ваш смартфон любые другие прошивки, какой-нибудь ЦианогенМод или даже Ubuntu Touch.
Установка MultiROM
У MultiROM очень правильно спроектированная архитектура, он не перемешивает файлы установленных в системе прошивок. Вместо этого MultiROM создает для каждой прошивки несколько образов на карте памяти (реальной или виртуальной), которые сохраняют прошивку и пользовательские данные.
Загрузчик MultiROM подсовывает эти образы прошивке во время ее загрузки вместо настоящих NAND-разделов, поэтому она оказывается как бы замкнута в песочницу. Данная возможность гарантированно защищает главную прошивку даже в тех случаях, если в ней есть root-доступ.
В итоге. В плане изоляции MultiROM Manager намного надежнее многопользовательского режима о котором мы говорили ранее, но даже в нем есть своя ахиллесова пята. И даже ни одна.
Проблема вот в чем, если вы умудритесь установить на ваш смартфон какой-нибудь навороченный троян, способный не просто прописать себя в системные приложения, но и внедриться в RAM-диск (он содержит файлы, необходимые на начальном этапе загрузки операционной системы), то в таком случае пострадает не запущенная с помощью MultiROM Manager прошивка, а ваша основная.
Убираем привилегии сомнительного приложения
Еще один способ защиты от небезопасных приложений — это контроль полномочий. Он отлично подходит, если вы имеете дело не с трояном или вирусом, а с обычным приложением, но все равно не хотите, чтобы оно получило доступ к вашей информации: местоположению, контактам и т.д.
В Андроид функция контроля полномочий появилась не так давно, только начиная с 6.0 версии, и вы наверняка с ней хорошо знакомы.
Сразу после запуска или при переходе на определенный экран приложения вы видите запрос на получение доступа к тем или иным функциям устройства. Разрешать или нет такой доступ — дело ваше, тем более что большая часть приложений продолжат нормальную работу даже без доступа к некоторым функциям. Я рекомендую зайти в настройки каждого приложения и убрать лишние полномочия. Без фанатизма конечно.
Но есть здесь один очень серьезный изъян: если автор приложения соберет его указав Target SDK 22, то есть специально обозначит версию Android 5.1 как целевую, система контроля разрешений Андроид не сработает и вы не увидите на экране вашего смартфона запрос полномочий, они будут даны приложению по умолчанию. И это, друзья мои не баг, это специально введенное исключение. Необходимо оно для совместимости со старым софтом.
Что делать в такой ситуации?
Обойти такое ограничение можно разными методами. В ЦианогенМод есть функция жесткого контроля полномочий. Она позволяет лишать разрешений приложения для доступа к функциям телефона без оглядки на совместимость. С помощью CyanogenMod можно отключить полномочия каждому приложению, в том числе и системному.
Для этого перейдите в «Настройки» —> «Конфиденциальность» —> «Защищенный режим» и выберите приложение из списка.
Запрет доступ приложениям
После чего зажмите его долгим тапом. Появится экран со списком полномочий, которые вы можете отключить с помощью переключателей.
Контроль полномочий в ЦианогенМод
Но имейте в виду, что в некоторых ситуациях отзыв полномочий у приложений (особенно важных) может привести к их некорректной работе или отказу в работе в целом.
Поэтому, если вы не уверены, лучше не трогайте разрешения, а сделайте так, чтобы приложение получало вместо актуальной персональной информации (журнал звонков, контакты, sms) случайно сгенерированные данные.
Для этого достаточно нажать на приложение в списке, после чего значок щита справа поменяет свой цвет на зеленый. Также приложению можно запретить доступ в интернет, это делается на экране контроля полномочий в самом низу.
А можно как-нибудь без установки CyanogenMod?
Если нет CyanogenMod, но есть root-права, похожую систему принудительного контроля полномочий вы можете получить, установив Xposed и модуль XPrivacy для него.
Еще один вариант — приложение LBE Security Master. Это своего рода комбайн для защиты устройства со всех сторон, с собственной системой контроля полномочий, антивирусом, чистильщиком мусора и массой других функций. приложения из маркета поддерживает только китайский язык. Если вы как и большинство в нашей стране знаете китайский, можете смело качать с маркета. Если нет, то в сети можно найти версию и на русском языке.
Приложение LBE Security Master начнет работать сразу после установки, поэтому уже при запуске приложений на экране вы увидите запрос полномочий, а при звонке на экране устройства появится кнопочка «Добавить в черный список». Кроме этого вы иногда будете получать уведомления о подозрительных действиях.
Самые полезные функции вы найдете в разделе «Активная защита». Здесь можно управлять полномочиями каждого отдельного приложения, открывать и закрывать доступ в сеть, убирать из автозагрузки.
А есть метод управлять приложением без рут?
Все эти расширенные возможности требуют root-права, но в приложении LBE имеется также поддержка смартфонов без рут. Работает она немного иначе.
Управление полномочиями в LBE
К примеру, если вы хотите управлять полномочиями и доступом в сеть определенной программы, то ее прежде всего нужно добавить в «Изолятор» (находится эта функция в выдвигающемся меню). Только после проделанной операции она будет работать под контролем LBE Security Master.
Безопасный режим и сомнительные приложения
В чистой версии Андроид от Гугл и во всех кастомных прошивках имеется особый режим на случай заражения вредоносными программами. Работая в данном режиме, операционная система отключает все установленные юзером приложения и не позволяет им как либо влиять на работу всей системы.
Безопасный режим на Android
Зайти в этот режим очень просто: удерживайте кнопку включения устройства, до тех пор пока не появится меню отключения питания, а после этого удерживай пункт «Отключить питание» до появления на экране сообщения о переходе в безопасный режим.
Но порой не смотря на рекомендации нам все же приходится устанавливать подозрительные приложения. В сегодняшней статье я не буду отговаривать вас это делать, я лишь покажу как это сделать правильно.
В идеале конечно иметь отдельный смартфон для тестирования вирусов и прочей малвари. Только это может гарантировать 100 процентную защиту. Но предположим у вас нет под рукой свободного Андроид-устройства, которое не жалко отдать вирусам на пропитание. Есть только любимый смартфон, да еще и с кучей личной информации. Что делать в такой ситуации?
Запуск приложений в гостевом режиме
Самый легкий способ запустить сомнительное приложение не скомпрометировав личные дынные — это использовать так называемый многопользовательский режим. Данная функция позволяет создавать специальный аккаунт с ограниченными полномочиями. Сделать это можно в настройках в меню «Пользователи».
Имейте ввиду. Данная функция есть в версиях Android 5.0 и выше.
Добавляем нового пользователя
Созданный с урезанными полномочиями пользователь не сможет получить доступ к информации других пользователей. Подключенные аккаунты, данные приложений и файлы будут для него не доступны.
Все будет выглядеть как будто вы обнулили устройство или только что запустили новое но с определенными ограничениями, часть из которых еще необходимо добавить.
Запрещаем отправку смс-сообщений и звонков
Делается это нажав на шестеренку, которая находится рядом с именем юзера и отключением режима «Включение звонков».
Запрещаем включение режима разработчика
Для этого зайдем в меню «Настройки» —> «О телефоне» и нажмем семь нажатий подряд по номеру сборки.
Теперь если вы захотите протестировать подозрительное приложение, и оно окажется зловредом, информация об основном пользователе (личные данные, смс-сообщения, токены авторизации) будет недоступна. Это отличная защита от сомнительных приложений, смс-мошеничества и т.д.
Но у этого способа есть один серьезный минус. Если вредоносное приложение сможет получить root-права, вся наша защита станет бесполезной. Ведь получив root-права, (если кто не знает — это режим бога в Андроид), троян, вирус или любое другой малварь сможет сделать все что его душеньке угодно. Далеко не все вредоносные приложения имеют такое вооружение, но все же есть небольшой риск.
Запуск подозрительных приложений в MultiROM
MultiROM Manager — это бесплатное приложение для Android позволяющее организовать Dual Boot — двойную загрузку операционной системы. Инструмент дает возможность установить несколько Android прошивок и при старте выбирать необходимую ОС.
Работает это следующим образом. Вы скачиваете и устанавливаете приложение. После запуска MultiROM прошивает в устройство свой загрузчик, ядро и консоль восстановления. Теперь кроме основной прошивки вы сможете установить на ваш смартфон любые другие прошивки, какой-нибудь ЦианогенМод или даже Ubuntu Touch.
Установка MultiROM
У MultiROM очень правильно спроектированная архитектура, он не перемешивает файлы установленных в системе прошивок. Вместо этого MultiROM создает для каждой прошивки несколько образов на карте памяти (реальной или виртуальной), которые сохраняют прошивку и пользовательские данные.
Загрузчик MultiROM подсовывает эти образы прошивке во время ее загрузки вместо настоящих NAND-разделов, поэтому она оказывается как бы замкнута в песочницу. Данная возможность гарантированно защищает главную прошивку даже в тех случаях, если в ней есть root-доступ.
В итоге. В плане изоляции MultiROM Manager намного надежнее многопользовательского режима о котором мы говорили ранее, но даже в нем есть своя ахиллесова пята. И даже ни одна.
Проблема вот в чем, если вы умудритесь установить на ваш смартфон какой-нибудь навороченный троян, способный не просто прописать себя в системные приложения, но и внедриться в RAM-диск (он содержит файлы, необходимые на начальном этапе загрузки операционной системы), то в таком случае пострадает не запущенная с помощью MultiROM Manager прошивка, а ваша основная.
Убираем привилегии сомнительного приложения
Еще один способ защиты от небезопасных приложений — это контроль полномочий. Он отлично подходит, если вы имеете дело не с трояном или вирусом, а с обычным приложением, но все равно не хотите, чтобы оно получило доступ к вашей информации: местоположению, контактам и т.д.
В Андроид функция контроля полномочий появилась не так давно, только начиная с 6.0 версии, и вы наверняка с ней хорошо знакомы.
Сразу после запуска или при переходе на определенный экран приложения вы видите запрос на получение доступа к тем или иным функциям устройства. Разрешать или нет такой доступ — дело ваше, тем более что большая часть приложений продолжат нормальную работу даже без доступа к некоторым функциям. Я рекомендую зайти в настройки каждого приложения и убрать лишние полномочия. Без фанатизма конечно.
Но есть здесь один очень серьезный изъян: если автор приложения соберет его указав Target SDK 22, то есть специально обозначит версию Android 5.1 как целевую, система контроля разрешений Андроид не сработает и вы не увидите на экране вашего смартфона запрос полномочий, они будут даны приложению по умолчанию. И это, друзья мои не баг, это специально введенное исключение. Необходимо оно для совместимости со старым софтом.
Что делать в такой ситуации?
Обойти такое ограничение можно разными методами. В ЦианогенМод есть функция жесткого контроля полномочий. Она позволяет лишать разрешений приложения для доступа к функциям телефона без оглядки на совместимость. С помощью CyanogenMod можно отключить полномочия каждому приложению, в том числе и системному.
Для этого перейдите в «Настройки» —> «Конфиденциальность» —> «Защищенный режим» и выберите приложение из списка.
Запрет доступ приложениям
После чего зажмите его долгим тапом. Появится экран со списком полномочий, которые вы можете отключить с помощью переключателей.
Контроль полномочий в ЦианогенМод
Но имейте в виду, что в некоторых ситуациях отзыв полномочий у приложений (особенно важных) может привести к их некорректной работе или отказу в работе в целом.
Поэтому, если вы не уверены, лучше не трогайте разрешения, а сделайте так, чтобы приложение получало вместо актуальной персональной информации (журнал звонков, контакты, sms) случайно сгенерированные данные.
Для этого достаточно нажать на приложение в списке, после чего значок щита справа поменяет свой цвет на зеленый. Также приложению можно запретить доступ в интернет, это делается на экране контроля полномочий в самом низу.
А можно как-нибудь без установки CyanogenMod?
Если нет CyanogenMod, но есть root-права, похожую систему принудительного контроля полномочий вы можете получить, установив Xposed и модуль XPrivacy для него.
Еще один вариант — приложение LBE Security Master. Это своего рода комбайн для защиты устройства со всех сторон, с собственной системой контроля полномочий, антивирусом, чистильщиком мусора и массой других функций. приложения из маркета поддерживает только китайский язык. Если вы как и большинство в нашей стране знаете китайский, можете смело качать с маркета. Если нет, то в сети можно найти версию и на русском языке.
Приложение LBE Security Master начнет работать сразу после установки, поэтому уже при запуске приложений на экране вы увидите запрос полномочий, а при звонке на экране устройства появится кнопочка «Добавить в черный список». Кроме этого вы иногда будете получать уведомления о подозрительных действиях.
Самые полезные функции вы найдете в разделе «Активная защита». Здесь можно управлять полномочиями каждого отдельного приложения, открывать и закрывать доступ в сеть, убирать из автозагрузки.
А есть метод управлять приложением без рут?
Все эти расширенные возможности требуют root-права, но в приложении LBE имеется также поддержка смартфонов без рут. Работает она немного иначе.
Управление полномочиями в LBE
К примеру, если вы хотите управлять полномочиями и доступом в сеть определенной программы, то ее прежде всего нужно добавить в «Изолятор» (находится эта функция в выдвигающемся меню). Только после проделанной операции она будет работать под контролем LBE Security Master.
Безопасный режим и сомнительные приложения
В чистой версии Андроид от Гугл и во всех кастомных прошивках имеется особый режим на случай заражения вредоносными программами. Работая в данном режиме, операционная система отключает все установленные юзером приложения и не позволяет им как либо влиять на работу всей системы.
Безопасный режим на Android
Зайти в этот режим очень просто: удерживайте кнопку включения устройства, до тех пор пока не появится меню отключения питания, а после этого удерживай пункт «Отключить питание» до появления на экране сообщения о переходе в безопасный режим.