Skip to main content

Android有一個很大的安全問題,但防病毒應用程序無法提供幫助

Android有一個很大的安全問題,但防病毒應用程序無法提供幫助

Geoffrey Carr

是的,Android設備存在嚴重的安全問題。有Android惡意軟件 - 主要是在Google Play商店之外。最大的問題是大多數Android設備都沒有獲得安全更新。 Android防病毒應用程序不是這些問題的解決方案。

安全公司一直在推動他們的Android防病毒應用,利用對Stagefright漏洞的關注來銷售安全軟件。但Android防病毒應用程序不會對您有所幫助。

防病毒如何在Windows上運行,以及如何在Android上運行

首先,我們將介紹防病毒軟件在Windows上的工作原理。 Windows上的防病毒軟件以較低的級別掛鉤到操作系統。為了提供實時保護,防病毒應用程序使用“文件系統過濾器驅動程序”來攔截文件訪問請求,並在允許其運行或以其他方式訪問之前掃描這些文件以查找惡意軟件。如果防病毒應用程序檢測到問題,它可以阻止訪問並使用其低級別權限立即刪除或隔離惡意軟件。

這就是防病毒在Windows上運行的方式 - Windows為防病毒軟件提供了一種獲得低級系統訪問的方法。

Android無法為防病毒應用提供獲取此低級訪問權限的方法。 Android將所有應用程序限制在沙箱中,並限制他們可以使用的權限。防病毒應用程序沒有特殊的方法可以在較低級別掛鉤您的系統並阻止您安裝惡意應用程序,或阻止惡意網站或消息利用安全漏洞並在您的系統上運行惡意軟件。

當惡意軟件已在運行時,Android沙箱會阻止防病毒應用程序干擾或關閉惡意應用程序。如果惡意軟件使用安全漏洞獲取root訪問權限,則該惡意軟件實際上運行的權限高於防病毒應用程序本身。

當您在Android上安裝防病毒應用程序時,您可以看到這一點 - 它必須列出其權限,就像每個其他應用程序一樣。

那麼Android防病毒應用程序有什麼作用?

當然,Android防病毒應用程序可以做一些事情。他們可以查看您已安裝的應用程序列表,檢查這些應用程序的名稱,並將它們與已知的受感染應用程序列表進行比較。就是這樣 - 應用程序按名稱掃描。 Android防病毒應用程序無法掃描您的系統,以查找當您的手機通過安全漏洞洩露時可能已安裝的惡意進程。

防病毒應用程序還可能具有文件掃描功能,可以掃描您的SD卡和英特爾存儲 - 至少是用戶可訪問的部分 - 用於潛在的惡意文件。但除非您以APK形式下載惡意Android應用並將其存儲在SD卡上,否則這並不會帶來太多好處。它無法掃描整個文件系統 - 包括存儲程序的系統區域 - 就像在Windows上一樣。

當然,Android防病毒應用仍可以做更多的事情。他們可以監控您的網絡活動並掃描傳入流量,以防止您訪問惡意網頁並下載潛在的惡意應用程序。這種活動會降低您的手機速度 - 或者至少耗盡電池電量 - 而且功能更像是網絡過濾器而不是其他任何東西。

這些應用程序還包含其他與切向相關的功能,例如丟失的電話跟踪功能。但Android允許您免費跟踪和擦除丟失的設備。

您的Android設備具有集成防病毒功能

但事情就是這樣:您的Android設備已經內置了防病毒功能。如果您只是從Google Play獲取應用,則會不斷掃描這些應用是否存在惡意軟件。如果Google在Google Play中發現了惡意應用,則該應用會從Google Play中撤下,並且也會自動從您​​的設備中刪除。

如果您決定從“未知來源”啟用應用並從網絡上下載應用,則第一次執行此操作時,系統會詢問您是否要讓Google掃描您為惡意軟件安裝的應用。嘗試安裝惡意應用程序 - 甚至是Google Play以外的應用程序 - 並且Android會警告您。

這些“驗證應用”選項位於設備的“Google設置”應用中,位於“安全”下。它定期檢查您的設備是否存在潛在的安全問題和惡意應用。

作為Google Play服務的一部分,這些內容已作為Android操作系統的一部分。與Android防病毒應用程序不同,Google Play服務確實具有更高級別的系統訪問權限並接收自動更新,以嘗試在沒有完整操作系統更新的情況下修補安全漏洞。

還有更多。 Google Chrome for Android現在包含Chrome桌面使用的相同Google安全瀏覽功能,因此Chrome本身已在掃描傳入流量並在您訪問可能存在危險的網頁或下載有潛在危險的應用之前向您發出警告。

跳過防病毒應用程序

我們並不是說Android的內置安全保護足夠好。 Android設備需要為其操作系統定期接收安全更新。

但是,防病毒應用程序不提供任何真正的額外安全性。您的Android設備已內置更強大的防病毒風格功能。

理論上,如果Android提供足夠的低級別訪問防病毒應用程序,防病毒應用程序實際上可能是有用的。但是,它沒有,因此防病毒應用程序現在沒用。為防病毒應用程序添加足夠的權限以便運行也會為惡意軟件打開新的路徑,以利用這些相同的低級別權限。

這個應用程序可能會惡化你的電池壽命,如果你決定支付它們可能會花錢。更糟糕的是,它們可能會提供虛假的安全感。除此之外,它們並沒有真正有害 - 它們只是沒有足夠的幫助。

保護您的Android設備

防病毒應用程序對於在Android上保持安全並不重要。盡可能避免加載應用程序 - 只需從Google Play獲取它們即可。大多數惡意應用來自Google Play之外。例如,中國的應用商店通常似乎包含受感染的應用。下載付費遊戲的盜版並試圖安裝它也是危險的。但是,您可能需要一些合法的應用程序,例如Amazon Appstore及其中的所有應用程序。

使用接收安全更新的設備也很重要。如果您確實想使用Android設備,我們建議使用Google的Nexus設備,這些設備可直接從Google接收安全更新。即使這些設備也沒有盡可能快地獲得安全更新,但它們比替代方案更好。

是的,大多數Android設備都不會收到安全更新。這是谷歌,設備製造商和移動運營商為我們帶來的瘋狂局面。


可以理解的是,來自Windows的許多Android用戶會考慮安裝防病毒應用程序。畢竟,許多這些應用程序都是由同時創建Windows防病毒軟件的公司製作的。但是這些防病毒應用程序的功能與Windows防病毒軟件不同,並且沒有足夠的權限來真正保護您的設備。 Android已經在操作系統中提供了更全面的防病毒保護。

Link
Plus
Send
Send
Pin