Який антивірус обрати для смартфона? Жодного

assets.pcmag.com

Бельгійка Стефані Ванроелен (Stephanie Vanroelen) працює в компанії Nviso, яка, зокрема, займається тим, що шукає прогалини в безпеці ІТ-систем. На конференції з кібербезпеки NoNameCon у Києві (16-17 травня) вона розповіла про своє свіже дослідження антивірусів для смартфонів.

«Якось до мене підійшла після заходу дівчина й запитала, який антивірус для смартфона я можу порадити. Я не знала, що їй відповісти, окрім того, що порадити п’ять найбільш популярних. Хоча це тема, в якій я маю розбиратися. Після цього я вирішила провести дослідження антивірусів, щоб усе ж таки знати відповідь на це питання», — розповіла пані Ванроелен.

Для аналізу вона взяла безплатні версії п’яти антивірусів зі списку найбільш популярних для Android: Kaspersky Mobile Antivirus, Avast Mobile Security, Norton Security & Antivirus, Sophos Mobile Security, Security Master.

Далі вона проаналізувала, які дозволи просили надати ці додатки, як використовували трафік мережі і якими даними ділилися із серверами.

Перше, що здивувало Стефані Ванроелен, — ці програми доволі великі. Якщо зазвичай мобільні застосунки важать близько 15 мегабайтів, то, приміром, Kaspersky — 45 мегабайтів.Постало питання: чим виправданий такий розмір?

«Деякі додатки запитували IP-адресу, хоча невідомо, навіщо це антивірусу. Інший додаток розбирався із даними мого Wifi: як він використовується, які імена користувачів. Але не відомо, для чого такі дані збирає антивірус на смартфоні. Багато даних, які беруть ці програми, виглядають цікавими для дослідження, але вони зашифровані», — каже дослідниця.

Також антивіруси просять до 96 дозволів, тимчасом як звичайний додаток запитує про близько 15 дозволів. Деякі з цих прав використовуються для того, щоб антивірус міг провести необхідні тести. Проте є й такі дозволи, які доволі важко пояснити. Серед них — згода на здійснення дзвінків.

«Навіщо? Вони що дзвонитимуть комусь і рекламуватимуть себе?» — обурюється експертка.

Ба більше, вони запитують і про можливість встановлювати додаткові пакети програм на телефон. Хоча невідомо, чому компанії не можуть припасувати все необхідне в один оригінальний додаток. Також вони хочуть право змінювати параметри телефону, форматувати картку пам’яті й доступ до управління акаунтами.

«Це відкриває їм можливість створювати нові облікові записи та змінювати паролі для наявних. Чи ви ще не налякані? Антивірус, який змінює пароль для вашого облікового запису», — каже спікерка.

«Детектору медіа» Стефані Ванроелен сказала, що так і не змогла дійти висновку, який із цих додатків вона може порекомендувати — значущих відмінностей серед них немає:

«Якщо обирати менше зло, то я би зупинилася на Kaspersky. Він робить не таку велику кількість “дивних речей”, які мені вдалося знайти. Натомість, до прикладу, Norton просив доступ до даних Wifi та надсилав зашифровану інформацію.

Хоча у США урядовцям не рекомендують користуватися Kaspersky, звинувачуючи його у шпигунстві. Та якщо ви не працюєте в уряді й не обробляєте на телефоні таємні документи, вас це не повинно турбувати. (Однак в Україні розробник Kaspersky — російська компанія «Лаборатория Касперского» — з 2017 року перебуває під санкціями й доступ до його веб-сайту блокується, а Європарламент у 2018 році закликав інституції ЄС відмовитися від продуктів Kaspersky Lab. — Ред.)

Щиро кажучи, я би не встановлювала жодного з досліджених антивірусів. Перевагою таких додатків має бути те, що вони захистять ваш пристрій від шкідливих програм. Це справді так, але вони, крім того, роблять деякі додаткові речі, більшість даних про які зашифровані.

Для свого смартфону на IOSя не використовую ці додатки. Як на мене, ґаджет і так достатньо захищений: регулярно оновлює програмне забезпечення, за чим я стежу. Тож антивірус не дає мені ніякої додаткової цінності.

На Android так само: якщо ви оновлюєте ПЗ і стежите за якістю того, що встановлюєте, завантажуєте лише офіційні додатки, то маєте бути у відносній безпеці. На 100 % вас і так нічого не захистить.

Для комп’ютера я все ж використовую такий захист, бо роблю там багато “брудних” речей. Та й відвідую не такі “чисті” веб-сайти. Для ПК антивіруси справді працюють. Про це вже є не одне дослідження, яким я довіряю. Від них більше користі, ніж шкоди

Ймовірно, антивіруси для смартфонів намагаються робити те саме, що й на комп’ютері. У ПК вони мають повний контроль над системою, щоб її захистити. Утім, на мою думку, на мобільних пристроях вони усе ж заходять занадто далеко з кількістю дозволів».

comments powered by Disqus