Личные блоги

Vlad Styran

информационно. безопасно.*

Архив
Май (3)

Приложения безопасности для Android

[Updated 2012-02-27] Добавлены приложения из комментариев.

В то время, как кровавые холиворы на тему есть или нету вирусов под Андроид немного поутихли, я наконец-то добрался до написания поста о том, что можно сделать для того, чтобы ощущать себя более или менее спокойно во время использования этой ОС. (Лично я считаю, что вирусов под Андроид не существует, что все инакомыслящие заблуждаются в силу непонимания термина "вирус", и следовательно термин "антивирус" на Андроиде неприменим. Зато применим термин "Троянец").

Для обеспечения относительной безопасности моего смартфона в это тревожное время я использую вот такие приложения, прямо или косвенно защищающие мою прелесть.


Этого, наверное, мало, так что теперь я скажу о каждом из них пару слов -- в алфавитном порядке.

1. Addons Detector


Это приложение проверяет установленные программы на предмет использования ими различных методов сбора статистики о действиях пользователя, транспорта рекламы и прочей неуставной деятельности. Если вы не знали, что за мнимой бесплатностью большинства приложений в Андроид Маркете стоит гигантская маркетинговая машина, "добро пожаловать в пустыню реальности". Вот, например, какие замечательные рекламные сети пасутся на моем устройстве.


А вот какие аналитические системы собирают с него статистику.


В этом смысле (ну, когда одни приложения используют другие приложения-модули для своей монетизации) самое "страшное", что может случиться на Андроиде, это так называемые Push Notifications, которые буквально "толкают" к вам на телефон всяческую гадость. Когда после запуска приложения или посещения сайта на вашем экране появляется сообщение типа "галактико вапаснасте, срочно установите это обновление Андроид", это оно и есть -- кто-то пытается всучить вам Троянца. Следовательно, поиск по этому признаку среди ваших приложений должен выдавать вот такую картинку:


В качестве приятного бонуса Addons Detector позволяет вам быть в курсе привилегий, которые вы выдали другим программам.




Буду краток: это time-based token от Google. Такой себе второй фактор аутентификации для конечного пользователя, который следом за корпорацией добра стали использовать многие другие, включая LastPass, о котором далее по тексту. Абослютный маст-хэв для пользователей сервисов Google.




Эта программа просто дает вам доступ к установленным на устройстве сертификатам удостоверяющих центров SSL. В свете усиливающейся критики PKI/SSL, утилита может оказаться очень полезной, когда будет взломан очередной голландский Certification Authority и вы захотите удалить выданные им сертификаты вручную. (У меня и в мыслях нет предвзято относиться к Голландии, но статистика -- вещь упрямая).



Цербер умеет, например, удалять содержимое вашего утраченного телефона, а также может делать фото фронтальной камерой и отправлять его вам на почту, если кто-то (возможно, не вы) несколько раз введет неправильно код разблокировки устройства. Я в такие минуты выгляжу вот как:




Порт великой хранилки паролей KeePass на Андроид. Поддерживает те же функции безопасности (двухфакторная аутентификация, сильное шифрование, генерация сильных паролей), но немного менее юзабельна. Но ее величия это отнюдь не умаляет. 



При портировании потерялась такая классная фича как автонабор логина и пароля в окне приложения, но вместо нее был добавлен очень удобный copy-paste. Видите два амбарных замка на панели уведомлений? Нажав на каждый из них вы скопируете в буфер (соответственно) логин и пароль открытой в настоящий момент учетной записи (в данном случае это Skype).

6.  LastPass


Тоже порт десктопной хранилки паролей, на этот раз онлайново-облачной. Тоже с некоторыми ампутациями удобных функций по дороге. Тем не менее, вещь удобная и для не очень важных веб-сайтов вполне подходит.



Работает как путем открытия сайтов в собственном браузере, так и путем предоставления специального метода ввода. Позволяет использовать Google Authenticator в качестве второго фактора.




Это первое приложение безопасности, появившееся на моем Андроиде. По воле непреклонных богов маркетинга позиционируется как антивирус, что в силу сказанного в самом начале суть чушь и ересь. На самом деле эта штука проверяет каждое установленное приложение (по мере установки и периодически) на предмет содержания в БД нежелательного (по мнению производителя) ПО. Это намного лучше, чем ничего, поэтому я его и не удаляю. Вдобавок оно что-то куда-то бекапит и наряду с Цербером предоставляет сервис по нахождению пропавшего устройства. (Обязательно испробуйте режим тревоги, вой стоит такой, что все вокруг тут же кидаются в панику).

Собственно, это все. Надеюсь, что-то из предложенного поможет вам сделать использование вашего Андроида чуточку безопаснее.

[Update 2012-02-27] Как правильно подсказывает в комментариях Алексей, на этом перечень приложений безопасности для Андроида не исчерпывается.

8. DroidSheep Guard  защищает ваш беспроводной трафик от атак типа Man In the Middle (MITM) при помощи техники ARP spoofing с использованием (или без) широко известной в узких кругах утилиты DroidSheep. 

9. Orbot: Tor on Android  -- название говорит об этой программе все: это порт Tor на Андроид. Работает как обычный или прозрачный (нужен  root) прокси.

10. Dr. Web LightKaspersky Mobile Security Lite  представляют собой плоды попыток проникновения на рынок приложений для Андроид двух известных российских антивирусных вендоров. Ка для одного поста, я уже достаточно наговорил об антивирусах под Андроид, так что если будет интересно -- установите и оцените сами.



или введите имя