Thực đơn
trang chủSự liên quan

Cách hoạt động của phần mềm chống vi-rút Google Play và cách tắt tính năng này. Tại sao máy tính bảng viết một mối đe dọa bảo mật?

Ngày nay nó là hệ thống di động phổ biến nhất trên thế giới. Khả năng tiếp thị hiệu quả, phạm vi rộng, giá cả linh hoạt và hỗ trợ nền tảng từ một số lượng lớn các nhà sản xuất và gã khổng lồ CNTT đã trở thành một trong những yếu tố chính tạo nên sự thành công của hệ điều hành này và cho phép hệ thống chiếm vị trí dẫn đầu trên thị trường. Tuy nhiên, giống như bất kỳ hệ thống nào khác, Android Thật không may, không thể an toàn tuyệt đối vì các nhà phát triển sẽ không bao giờ có thể tạo ra mã hoàn hảo. Và sự phổ biến của nền tảng này ngày càng thu hút nhiều kẻ tấn công sẵn sàng khai thác các lỗ hổng hệ thống cho mục đích xấu.

Trong tài liệu hôm nay, chúng ta sẽ xem xét kỹ hơn các mối đe dọa chính và cơ chế bảo vệ Android và tất nhiên chúng tôi sẽ đưa ra các khuyến nghị chung để đảm bảo tính bảo mật của điện thoại thông minh và thiết bị.

Điều kiện tiên quyết cho sự xuất hiện của các mối đe dọa Android

1. Sự cởi mở

Tính mở của hệ thống Android nằm ở một số yếu tố. Thứ nhất, đây là tính sẵn có của mã , có thể được các nhà phát triển sử dụng, sửa đổi và cải tiến tùy theo nhu cầu và ý tưởng của họ. Một mặt, đây là một điểm cộng nhất định cho các nhà sản xuất và phát triển thiết bị, mặt khác, nó không chỉ giúp các nhà nghiên cứu mà còn cho những kẻ tấn công có thể tìm ra các lỗ hổng và lỗi một cách hiệu quả hơn. Thứ hai , có khả năng cài đặt ứng dụng từ thư mục ứng dụng chính thức Google Play (trước đây gọi là Android Market) và từ bất kỳ nguồn sẵn có nào khác. Ngày thứ ba , việc tạo ứng dụng thực tế là phổ biến, vì bạn chỉ cần trả 25 đô la nếu nhà phát triển muốn đưa sản phẩm của mình vào danh mục chính thức và phân phối các chương trình bên ngoài danh mục đó mà không cần chi phí vật chất nào cả. thứ tư các chương trình được lưu trữ trên Google Play cho đến gần đây vẫn chưa được xác minh sơ bộ hoặc thử nghiệm của Google. Gần đây hơn, hệ thống Bouncer đã được công bố, hệ thống này sẽ kiểm tra các ứng dụng được lưu trữ trong thư mục Play để phát hiện các chức năng độc hại; Tài khoản nhà phát triển cũng sẽ phải được xác minh.

2. Phân mảnh nền tảng

Do hệ thống Android được nhiều nhà sản xuất thiết bị di động sử dụng và không có khuôn khổ cụ thể cho các đặc tính kỹ thuật của chúng nên các thiết bị có nhiều chức năng khác nhau sẽ được cung cấp cho người tiêu dùng. Khi bản cập nhật hệ thống tiếp theo được phát hành, không chỉ các chức năng mới được thêm vào mà các lỗ hổng được phát hiện trước đó cũng bị đóng. Các nhà sản xuất, theo quyết định của mình, sẽ phát hành các phiên bản cập nhật phù hợp. Đôi khi, điều đó xảy ra là một thiết bị gần đây là hàng đầu không nhận được phiên bản hệ điều hành hoặc phần mềm mới và do đó, vẫn không được bảo vệ khỏi các mối đe dọa tiềm ẩn. Lý do cho điều này có thể là do những cân nhắc về mặt kinh tế (việc điều chỉnh bản cập nhật sẽ đòi hỏi đầu tư tài chính quá lớn hoặc nhà sản xuất chỉ muốn kiếm tiền từ việc bán thiết bị mới), cũng như những lý do thuần túy về mặt kỹ thuật (bản cập nhật sẽ không thể thực hiện được). hoạt động chính xác trên phần cứng lỗi thời hoặc không có đủ bộ nhớ vật lý cho thiết bị cài đặt)

3. Yếu tố con người: sơ suất, kỹ thuật xã hội và sự ngu ngốc

Các ứng dụng cũng có thể bị giả mạo và người dùng thiếu chú ý có thể chia sẻ dữ liệu cá nhân của mình (thông tin đăng nhập và mật khẩu mạng xã hội, thông tin thẻ tín dụng, v.v.) với những kẻ tấn công. Có thể có nhiều lựa chọn.

Lý thuyết về cơ chế bảo mật của Android

Hệ thống Android dựa trên hạt nhân Linux Tuy nhiên, các nhà phát triển của nó đã sửa đổi rất nhiều một số cơ chế cơ bản, cuối cùng dẫn đến tăng cường bảo vệ . Đặc biệt, môi trường làm việc Android bao gồm trình điều khiển phần cứng, hỗ trợ ngăn xếp mạng, hệ thống tệp và cơ chế quản lý bộ nhớ, thời gian CPU và mức tiêu thụ điện năng. Tất cả các cơ chế này được triển khai bằng cách sử dụng các thư viện viết bằng ngôn ngữ C/C++, nhưng tất cả các ứng dụng cho Android được thực thi trên máy ảo máy ảo Dalvik , về bản chất, là một tập hợp con Phiên bản tiêu chuẩn Java 5 .

không giống Java, trong Android sử dụng các thư viện lớp riêng của nó và một phương pháp lưu tệp thực thi nhỏ gọn hơn (Các tệp thực thi của Android có phần mở rộng .dex). Ứng dụng cho Android được tạo thành các gói đặc biệt có phần mở rộng .apk và rất giống với các tệp jar Java.

Mỗi ứng dụng Android có ID riêng và chạy trên máy ảo riêng. Đối với mỗi máy như vậy, nguyên tắc cách ly theo luồng và phân bổ bộ nhớ cấp thấp sẽ được áp dụng. Tất cả sự tương tác giữa các quy trình riêng lẻ chỉ xảy ra thông qua nhân Linux chứ không phải trực tiếp. Trong Android, thay vì một người dùng có đặc quyền cao, có ba người dùng: gốc, hệ thống và rild . Hệ điều hành Android khi được tải vào bộ nhớ, sẽ khởi chạy quy trình tổng thể hợp tử, tạo ra các phiên bản mới máy ảo Dalvik - một cho mỗi ứng dụng. Ngoài ra, trong quá trình khởi động hệ điều hành, một số quy trình hệ thống system_server được khởi chạy, thực hiện tất cả các dịch vụ cần thiết của hệ điều hành: quy trình init, khởi tạo hệ điều hành; mountd, chịu trách nhiệm làm việc với các đĩa di động; rild, điều khiển sự tương tác với mạng điện thoại và các giao diện truyền thông khác.

TRONG Android được sử dụng khác với những gì được chấp nhận trong Linux một cơ chế phân phối quyền được gọi là đặc quyền. Vì vậy, có các đặc quyền để làm việc với mạng di động (ví dụ: CALL_PHONE), làm việc với hình ảnh (CAMERA) hoặc truy cập Internet (INTERNET) và để có được một số đặc quyền nhất định, ứng dụng phải khai báo chúng trong phần mô tả của nó. Khi một ứng dụng được cài đặt, một tập hợp các đặc quyền này sẽ được kiểm tra và người dùng sẽ được nhắc xác nhận chúng. Ví dụ: Trojan nội địa đầu tiên gửi SMS đến các số ngắn trả phí, trong quá trình cài đặt đã yêu cầu đặc quyền gửi SMS. Và vì nó được trình bày dưới dạng một trình phát đa phương tiện, nên sự cho phép như vậy đáng lẽ phải cảnh báo người dùng - tại sao trình phát lại cần có quyền gửi SMS?

Tất cả những cơ chế này giúp giải quyết vấn đề chính của Linux - quyền toàn năng của người dùng root. Vì mỗi ứng dụng chạy dưới mã định danh riêng nên các quy trình đang chạy có thể được phân loại dễ dàng theo ứng dụng và các quy tắc kiểm soát quyền truy cập vào các đối tượng hệ điều hành có thể được xác định cho từng quy trình đó. Đồng thời, để truy cập mạng vô tuyến, bạn cần có quyền truy cập không phải vào mã định danh gốc mà là đối với người dùng riu ríu, người đảm bảo hoạt động của các dịch vụ mạng. Trên thực tế, Android sử dụng mô hình cổ điển về phân chia quyền lực trong nhà nước: root thực hiện các chức năng lập pháp, xử lý cấu hình, rild - chức năng điều hành được kết nối bởi mạng và hệ thống - chức năng tư pháp, kiểm soát hoạt động của các dịch vụ nội bộ hệ thống.

Các mối đe dọa và tấn công chính trên Android

1. Virus và phần mềm độc hại khác

Vậy bạn sử dụng loại phần mềm độc hại nào? Hệ điều hành Android tồn tại và tại sao chúng nguy hiểm?

Danh sách đang tự tin đứng đầu Trojan SMS (dòng Android.SmsSend) . Mục đích của các chương trình như vậy là gửi tin nhắn với tốc độ cao hơn tới các số ngắn. Một phần giá trị của những tin nhắn này rơi vào túi của những kẻ tấn công, làm phong phú thêm chúng. Thông thường, chúng được phân phối dưới vỏ bọc các ứng dụng và trò chơi phổ biến, chẳng hạn như Opera Mini, ICQ, Skype, Angry Birds, v.v. và sử dụng biểu tượng tương ứng.

Tiếp theo trong danh sách là nhiều hơn nữa Trojan "nặng" . Chúng bao gồm, ví dụ, Android.Gongfu, Android.Wukong, Android.DreamExploid, Android.Geinimi, Android.Spy v.v. Tùy thuộc vào dòng, các chương trình độc hại này có chức năng như, chẳng hạn như thu thập thông tin bí mật của người dùng, thêm dấu trang vào trình duyệt, thực thi các lệnh đến từ kẻ tấn công (chức năng cửa hậu và bot), gửi tin nhắn SMS, cài đặt các ứng dụng khác, v.v. TRÊN.

Tuy nhiên, bạn cần hiểu rằng để thực hiện khả năng cài đặt ứng dụng mà không gây nghi ngờ từ phía người dùng, Trojan cần quyền root (quyền mà kernel hệ thống vận hành) .

Nó cũng quan trọng cần lưu ý phần mềm gián điệp thương mại . Những ứng dụng này được sử dụng để theo dõi người dùng. Kho vũ khí của họ, tùy thuộc vào loại, giá thành và nhà sản xuất, bao gồm các chức năng như chặn tin nhắn và cuộc gọi SMS đến và đi, ghi âm môi trường, theo dõi tọa độ, thu thập dữ liệu thống kê từ trình duyệt (ví dụ: dấu trang, lịch sử duyệt web), v.v. P.

2. Lỗ hổng của Android và phần mềm

Kiến trúc Android được thiết kế theo cách tất cả các ứng dụng chạy với quyền hạn chế và không có quyền truy cập vào dữ liệu được bảo vệ của các ứng dụng khác. Bắt đầu bằng Android 5.0 Chế độ mặc định của hệ thống được bật SELinux (Linux nâng cao bảo mật) . Nó cung cấp khả năng kiểm soát bắt buộc các quyền truy cập ở cấp nhân hệ điều hành.

Một trong những vấn đề chính mà người dùng có thể gặp phải là các lỗ hổng hệ thống cho phép có được quyền root . Có các ứng dụng, tập lệnh và mô-đun phần mềm đặc biệt thực hiện nhiệm vụ này. Trong cuộc sống hàng ngày, người dùng không sợ những điều như vậy, vì hầu hết chúng thường được sử dụng một cách có ý thức để giành quyền kiểm soát thiết bị tốt hơn. Một điều nữa là những lỗ hổng tương tự này (ví dụ: CVE-2009-1185, CVE-2011-1823) đã được những kẻ tạo ra ứng dụng độc hại áp dụng. Bằng cách sử dụng các công cụ khai thác (cùng mô-đun phần mềm và tập lệnh) để nâng cao quyền của chúng lên cấp độ gốc, chẳng hạn, chúng có cơ hội tự do cài đặt các chương trình khác mà không cần sự cho phép của người dùng (như các sửa đổi khác nhau đã làm). Android.Gongfu và Android.DreamExploid ). Một số phần mềm độc hại không trực tiếp sử dụng các công cụ khai thác mà đánh lừa người dùng thực hiện các hành động cần thiết, từ đó cung cấp cho phần mềm độc hại những khả năng mà nó yêu cầu.

Một trong những yếu tố chính của bảo mật Android là Hệ thống cấp phép . Khi cài đặt ứng dụng, người dùng sẽ được hiển thị danh sách tất cả các chức năng sẽ có sẵn cho một chương trình cụ thể. Sau khi cài đặt, các ứng dụng có thể thực hiện các chức năng của mình mà không cần sự can thiệp của người dùng. Nhưng đây không phải là nhược điểm cuối cùng của hệ thống này. Ví dụ: có thể tạo các ứng dụng không yêu cầu bất kỳ quyền nào để hoạt động, điều này có thể tạo ra cảm giác sai lầm về sự bảo mật hoàn toàn. Tuy nhiên, trên thực tế, các ứng dụng như vậy sẽ có thể truy cập một số thông tin nhất định (ví dụ: các tệp được lưu trữ không được bảo vệ trên thẻ nhớ, danh sách các chương trình đã cài đặt, nhà cung cấp dịch vụ di động đã sử dụng) và thậm chí gửi thông tin này cho những kẻ tấn công qua Internet.

Trước hết , phần sụn như vậy ban đầu có thể chứa các chương trình độc hại. Thứ hai , khi một ứng dụng được ký điện tử bằng hình ảnh hệ thống, nó sẽ nhận được các quyền tương tự như chính hệ thống mà nó chạy trên đó. Là một phần của điều này, chữ ký cho hình ảnh là riêng tư, do đó, trường hợp này có thể xảy ra, chẳng hạn như nếu chữ ký tương ứng bị đánh cắp. Đặc biệt, một phương pháp lây nhiễm tương tự đã được sử dụng bởi phần mềm độc hại Android.SmsHider, phần mềm độc hại này có thể cài đặt apk Trojan có trong đó mà người dùng sử dụng chương trình cơ sở của bên thứ ba nhất định không nhận thấy.

Các ứng dụng hệ thống, cả ứng dụng tiêu chuẩn và ứng dụng từ nhà cung cấp thiết bị Android, cũng dễ bị tổn thương. Ví dụ: một số lỗ hổng trình duyệt WebKit cho phép phần mềm độc hại tiềm ẩn thực thi tùy ý Mã JavaScript và có quyền truy cập vào dữ liệu trình duyệt được bảo vệ.

Nếu các nhà phát triển phần mềm ứng dụng không chú ý đầy đủ đến vấn đề bảo mật khi làm việc với dữ liệu người dùng thì dữ liệu này có thể bị xâm phạm. Dữ liệu đăng ký không được bảo vệ, mật khẩu thẻ ngân hàng và các thông tin bí mật khác có thể bị tấn công.

Và bây giờ chi tiết hơn về Phương pháp bảo vệ nền tảng Android

Bảo mật truy cập vật lý

1.1 Màn hình khóa. Để đảm bảo rằng không ai đọc được thông tin cá nhân khi điện thoại thông minh của chúng ta ở ngoài tầm nhìn, bắt buộc phải cài đặt biện pháp bảo vệ trên mở khóa màn hình . Điều này có thể được thực hiện theo những cách khác nhau:

  • Mật khẩu– một phương pháp đáng tin cậy cổ điển, tất nhiên trừ khi mật khẩu phức tạp. Điều bất tiện duy nhất là việc nhập mật khẩu như vậy hàng chục lần một ngày là không hoàn toàn tốt cho sức khỏe.
  • Phím đồ họa– cho phép bạn thực hiện quá trình mở khóa điện thoại thông minh của mình một cách thoải mái hơn, nhưng độ tin cậy của biện pháp bảo vệ đó thấp hơn bảo vệ bằng mật khẩu.
  • Máy quét dấu vân tay– sử dụng các tính năng sinh trắc học của ngón tay của chúng tôi. Thuận tiện nhất là nó được thực hiện thành công trên điện thoại thông minh và là cách khá đáng tin cậy để tháo khóa màn hình. Để hack nó, tên tội phạm sẽ phải thực hiện các thao tác khá phức tạp, đòi hỏi thời gian và thiết bị đặc biệt. Chúng tôi đã kiểm tra chi tiết máy quét dấu vân tay trong một trong các bài viết của chúng tôi. Hãy để tôi nhắc bạn rằng hỗ trợ gốc của nó chỉ xuất hiện trong Android 6.0.
  • Bắt đầu từ phiên bản thứ năm của Android, một chức năng hoạt động bình thường đã xuất hiện Người được ủy thác o, tính năng này sẽ chỉ mở khóa điện thoại thông minh của bạn nếu nó nhận ra khuôn mặt của bạn. Bạn cũng có thể đặt Địa điểm đáng tin cậy, chẳng hạn như trong căn hộ của bạn, điện thoại sẽ liên tục được mở khóa.
  • Một điểm mới nữa trong Android 5.0 là khả năng loại bỏ các Khóa màn hình qua Bluetooth hoặc NFC. Điều này có thể được thực hiện bằng cách sử dụng đồng hồ thông minh chẳng hạn. Thuận tiện, nhưng có một số lỗ hổng bảo mật.

1.2 Mã hóa dữ liệu. Nó xuất hiện lần đầu tiên trong Android 4.3, nơi người dùng có thể tùy chọn kích hoạt nó. Trong Android 5.0 Lollipop cũng vậy được bật theo mặc định . Mã hóa dữ liệu được gắn với mật khẩu hoặc mã PIN để mở khóa màn hình điện thoại thông minh - ngay khi bạn nhập, dữ liệu sẽ được giải mã. Bạn cũng sẽ được yêu cầu nhập mật khẩu khi bật thiết bị. Lợi ích của việc mã hóa là kẻ tấn công có thể đọc được dữ liệu của bạn mà không cần tháo khóa màn hình. Bạn cũng có thể mã hóa thẻ SD bên ngoài.

1.3 Điều khiển từ xa. Một tính năng bảo mật của Android cho phép bạn tìm điện thoại thông minh bị mất hoặc bị đánh cắp (phải bật định vị địa lý) và nếu điều này không thể thực hiện được thì hãy xóa tất cả dữ liệu của bạn từ xa.

Theo mặc định, tính năng này bị tắt, bạn cần phải tự kích hoạt nó.

1.4 KNOX là một hệ thống chính sách bảo mật cung cấp khả năng phân tách thông tin thành cá nhân và công việc, kiểm soát và kiểm tra tập trung, tìm kiếm từ xa và chặn thiết bị, v.v. Phát triển công ty SAMSUNG , chủ yếu hướng tới người dùng doanh nghiệp. Phiên bản thứ năm của Android sử dụng một số Internet, SMS, cuộc gọi thoại, máy ảnh, v.v. Nếu những đặc quyền đó không được chỉ định trong trình cài đặt ứng dụng thì quyền truy cập vào chúng sẽ bị từ chối. Và trước khi cài đặt chương trình, người dùng phải đọc và đồng ý với danh sách các quyền này. TRONG Android 6.0 Marshmallow Một tính năng bảo mật mới đã được thêm vào cho phép bạn cho phép hoặc từ chối quyền truy cập vào hệ thống ngay trước khi thực thi ứng dụng.

Tóm tắt tất cả những điều trên, tôi muốn đưa ra một số mẹo về cách bảo vệ điện thoại thông minh của bạn và thông tin trên đó:

  • nghĩ ra những mật khẩu phức tạp, ít nhất tám ký tự bao gồm các chữ cái, số và các ký hiệu khác. Ngoài ra, đây không phải là những từ được sử dụng trong lời nói, vì những mật khẩu như vậy được chọn bằng từ điển;
  • Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy. Trước khi cài đặt, hãy đọc các nhận xét về phần mềm. Nghiên cứu và phân tích kỹ lưỡng danh sách các đặc quyền mà ứng dụng yêu cầu;
  • cài đặt thêm phần mềm chống vi-rút, chống trộm, v.v.;
  • không kết nối với các mạng Wi-Fi đáng ngờ vì chúng có thể bị tin tặc sử dụng để chặn dữ liệu của bạn;
  • cập nhật phiên bản hệ điều hành đúng thời hạn - các bản cập nhật loại bỏ các lỗ hổng và giới thiệu các tính năng bảo mật mới;
  • đừng bỏ qua việc mã hóa dữ liệu;
  • loại bỏ các ứng dụng không cần thiết, đừng làm lộn xộn điện thoại thông minh của bạn.
  • tắt chế độ gỡ lỗi trong cài đặt
  • không cài đặt phần mềm không chính thức
  • không đưa điện thoại thông minh của bạn cho những người mà bạn không biết rõ, đừng để chúng trong dịch vụ nếu bộ nhớ điện thoại chứa thông tin bí mật

Cảm ơn tất cả!

Hãy chăm sóc bản thân, người thân và các thiết bị của bạn!

Gần đây, người dùng ngày càng bắt đầu thấy thông báo “Tắt ứng dụng nguy hiểm” trên Android. Theo quy định, nó xuất hiện sau khi quá trình cập nhật hệ thống hoàn tất và trỏ đến bất kỳ chương trình nào được cài đặt sẵn trên điện thoại. Thông báo thường bật lên sau khi bật nó, nhưng điều này hoàn toàn có thể xảy ra bất cứ lúc nào. Hãy cùng xem nguyên nhân của những gì đang xảy ra và sự nguy hiểm của việc sử dụng phần mềm “không an toàn” như vậy.

Lý do cảnh báo

Android đang tích cực phát triển về mọi mặt, hệ thống không chỉ cải thiện chức năng, độ ổn định mà còn cả tính bảo mật. Chính sự cải thiện về bảo mật đã khiến thông báo xuất hiện.

Bảo vệ Google Play là một công cụ mạnh mẽ để phân tích hoạt động của các ứng dụng và quy trình. Cơ chế này không chỉ sử dụng các thuật toán đã được chuẩn bị sẵn mà còn sử dụng các chức năng trí tuệ nhân tạo, giúp xác định phần mềm “không an toàn” và bảo vệ tính toàn vẹn của hệ điều hành.

Bộ bảo vệ được kích hoạt liên tục, nó kiểm tra công việc trong thời gian thực cũng như các chương trình không chạy để tìm mối nguy hiểm tiềm ẩn cho người dùng và hệ thống. Các quyền vượt mức do người dùng cấp cho một chương trình cụ thể cũng được kiểm tra.

Những mối đe dọa có thực sự nguy hiểm?

Câu trả lời cho câu hỏi này là mơ hồ. Trong thực tế, Google Play Bảo vệ thực hiện đúng các chức năng được giao, bảo vệ thiết bị khỏi vi-rút và phần mềm độc hại. Nhưng ngay cả các ứng dụng hệ thống từ nhà sản xuất thiết bị cũng có thể bị anh ta nghi ngờ. Tất nhiên, bất kỳ phần mềm tùy chỉnh nào, và đặc biệt là phần sụn, sớm hay muộn sẽ dẫn đến sự xuất hiện của thông báo như vậy trên màn hình điện thoại thông minh hoặc máy tính bảng.

Người bảo vệ đã chỉ ra sự không an toàn của các ứng dụng sau:

  • Chế độ kỹ sư;
  • HtmlViewer, Đám mây;
  • KingRoot, Kinguser;
  • Imemes, Trung tâm ứng dụng;
  • YotaEnergy và những người khác;
  • tất cả các loại người ăn trưa.

Nhìn chung, hầu hết mọi phần mềm có quyền truy cập vào thông tin cá nhân và truyền tải hành động của người dùng, yêu cầu quyền truy cập root hoặc đọc mã của chương trình đang được thực thi đều bị nghi ngờ.

Vì bản cập nhật Defender diễn ra tương đối gần đây nên vấn đề chỉ mới bắt đầu lan rộng.

Chúng tôi có thể tự tin nói rằng trong hầu hết các trường hợp, phần mềm này an toàn cho người dùng. Chúng ta đang nói về các chương trình mở rộng khả năng của người dùng. Nhưng chúng ta không nên quên rằng ngay cả những phần mềm “an toàn” cũng có thể khiến hệ thống gặp nguy hiểm, chưa kể những hành động của người dùng dẫn đến hệ điều hành mất ổn định.

Các tình huống thú vị đã được quan sát thấy khi người bảo vệ nhận thấy mối đe dọa trong các ứng dụng hệ thống và thậm chí cả chính hệ thống đó. Theo quy định, điều này áp dụng cho phần mềm độc quyền và phần sụn tùy chỉnh của nhà sản xuất.

Làm cách nào để tắt một ứng dụng nguy hiểm trên điện thoại/máy tính bảng của bạn?

Trước hết, bạn cần phải chắc chắn về sự an toàn của nó. Bản thân các hướng dẫn tắt máy khá đơn giản. Vì vậy, trước tiên, bạn cần quyết định xem nên tắt tính năng bảo vệ hay chỉ thông báo.

Việc vô hiệu hóa bao gồm các bước sau.


Sau đó, bộ bảo vệ sẽ ngừng quét hệ thống khi nó đang chạy. Điều tương tự có thể được thực hiện bằng cách mở phần cài đặt PlayMarket, Bảo mật. Sau đó, nên tắt cập nhật hệ thống.

Quan trọng! Nếu bạn thấy cảnh báo cho biết chương trình của bên thứ ba mà bạn không cài đặt, vui lòng xóa chương trình đó. Để chắc chắn hơn, hãy thử nó trong tìm kiếm.

Nếu không muốn tắt tính năng bảo vệ, bạn có thể thực hiện như sau.


Ngoài ra, bạn có thể thực hiện khôi phục cài đặt gốc.

Bạn luôn có thể làm theo lời khuyên và vô hiệu hóa (xóa) ứng dụng. Vì quá trình quét bắt đầu vào một thời điểm nhất định, nên có một cách khác - đóng băng ứng dụng, khiến ứng dụng không hoạt động và xóa nó khỏi danh sách những ứng dụng đã cài đặt. Titanium Backup và các chất tương tự của nó có thể làm được điều này. Trong trường hợp này, phần mềm cần thiết chỉ được khởi chạy khi cần thiết và không bị treo trong khay. Tiện ích này cho phép bạn vô hiệu hóa ngay cả các ứng dụng và quy trình hệ thống.

Nếu không, bạn chỉ cần đợi bản cập nhật của phần mềm “có vấn đề” xuất hiện. Các nhà phát triển đã phải đối mặt với nhu cầu thực hiện các thay đổi đối với sáng tạo của họ, vì vậy việc tìm kiếm giải pháp đang được tích cực tiến hành.

Những điều cần ghi nhớ

Vô hiệu hóa khả năng bảo vệ và các cách vượt qua hậu vệ luôn tiềm ẩn nhiều rủi ro. Tốt hơn hết là đừng bỏ qua sự an toàn của bản thân và tin tưởng vào người bảo vệ bạn. Trong trường hợp việc sử dụng ứng dụng là cần thiết, bạn cần nhớ các quy tắc đơn giản giúp giảm khả năng cài đặt phần mềm độc hại và các sự cố tiếp theo sau đó.

  1. Không cài đặt ứng dụng có xếp hạng thấp và ít lượt tải xuống. Người điều hành kiểm tra các chương trình do nhà phát triển nhập vào, nhưng việc phân tích chi tiết cần có thời gian.
  2. Sử dụng các nguồn chính thức. Nếu chúng ta đang nói về một nhà cung cấp phần mềm đáng tin cậy, thì ngoài PlayMarket, bạn có thể sử dụng trang web chính thức của công ty để tải xuống và sau đó cài đặt phần mềm. Nếu không, làm điều này là rất không mong muốn.
  3. Kiểm tra danh sách các quyền mà ứng dụng bạn đang cài đặt yêu cầu.
  4. Sử dụng chất tương tự. Mỗi chương trình có một số đối thủ cạnh tranh thực hiện các chức năng tương tự. Hãy sử dụng chúng nếu hệ thống không cung cấp các chức năng bạn cần.
  5. Không cài đặt những phần mềm không cần thiết.

Bằng cách theo dõi chúng, khả năng thông báo “Tắt/xóa ứng dụng nguy hiểm” xuất hiện trên Android sẽ được giảm thiểu.

Google Play Protection giúp đảm bảo tính bảo mật cho thiết bị của bạn, cụ thể là:

  • kiểm tra trước tất cả các ứng dụng bạn tải xuống từ Google Play;
  • quét thiết bị của bạn để tìm các ứng dụng nguy hiểm tiềm tàng từ các nguồn của bên thứ ba (phần mềm độc hại);
  • cảnh báo bạn về các mối đe dọa và xóa các ứng dụng nguy hiểm đã biết khỏi thiết bị của bạn;
  • cảnh báo bạn về các ứng dụng che giấu hoặc bóp méo thông tin quan trọng, do đó vi phạm Quy định về phần mềm không mong muốn.

Làm thế nào nó hoạt động

Google Play Protection kiểm tra ứng dụng trong quá trình cài đặt và quét định kỳ thiết bị của bạn. Nếu phát hiện thấy một ứng dụng nguy hiểm tiềm tàng:

  • Bạn sẽ nhận được một thông báo. Nhấp chuột Xóa bỏđể bảo vệ thiết bị của bạn. Nếu bạn không xóa ứng dụng ngay lập tức, Google Play Protection sẽ chặn ứng dụng đó.
  • Ứng dụng sẽ bị xóa. Trong một số trường hợp, các ứng dụng nguy hiểm sẽ tự động bị xóa, sau đó thông báo tương ứng sẽ xuất hiện.

Bảo vệ phần mềm độc hại

Để bảo vệ bạn khỏi phần mềm độc hại của bên thứ ba, các trang web lừa đảo và các mối đe dọa khác, Google có thể lấy thông tin về hệ điều hành, ứng dụng trên thiết bị của bạn từ Google Play và các nguồn của bên thứ ba, kết nối mạng và các URL có thể gây hại. Nếu bất kỳ ứng dụng hoặc URL nào có vẻ đáng ngờ đối với chúng tôi, bạn sẽ nhận được cảnh báo. Chúng tôi có quyền chặn và xóa các ứng dụng hoặc URL có thể gây hại cho thiết bị, dữ liệu hoặc người dùng. Nếu muốn, bạn có thể tắt một số tính năng bảo mật trong cài đặt thiết bị của mình nhưng Google vẫn sẽ nhận được thông tin về các ứng dụng được cài đặt qua Google Play. Thông tin ứng dụng từ các nguồn của bên thứ ba sẽ không được gửi tới Google nhưng chúng vẫn sẽ được xem xét.

Cách kiểm tra trạng thái bảo vệ của bạn

Để tìm hiểu trạng thái Bảo vệ Google Play trên thiết bị Android của bạn:

Cách bật hoặc tắt Google Play Protection

Theo mặc định, Google Play Protection được bật. Bạn có thể tắt nó, nhưng vì lý do bảo mật, chúng tôi không khuyến nghị điều này.

Vô hiệu hóa và kích hoạt lại

Cách cải thiện khả năng bảo vệ chống lại các ứng dụng độc hại

Nếu bạn cho phép cài đặt ứng dụng từ các nguồn không xác định, Play Protect có thể gửi dữ liệu về những ứng dụng đó tới Google. Thông tin này giúp chúng tôi bảo vệ người dùng khỏi phần mềm độc hại.

Người dùng chu đáo Yandex.Browser chúng tôi ngay lập tức nhận thấy rằng trình duyệt đã nhận được một logo mới, được sửa đổi một chút, nhưng đây không phải là điều quan trọng nhất - cải tiến quan trọng trong phiên bản mới nhất của trình duyệt Yandex là công nghệ bảo vệ tích cực được gọi là Bảo vệ. Và người dùng trình duyệt đang tìm kiếm hướng dẫn không chỉ về cách bật mà còn cả cách tắt Protect trong trình duyệt Yandex.

Công nghệ bảo vệ bao gồm một số thành phần bảo vệ:

  • Mật khẩu bảo vệ;
  • bảo vệ trong mạng Wi-Fi công cộng;
  • chặn các tài nguyên gian lận đáng ngờ;
  • kiểm tra tất cả các tập tin đã tải xuống.

Bảo vệ khỏi trình duyệt Protect

Protect cung cấp cho người dùng khả năng bảo vệ kịp thời mà thực tế không cần phải quản lý - trình duyệt Yandex sẽ tự làm mọi việc. Mục tiêu chính của sự phát triển là ngăn chặn sự xuất hiện của các mối đe dọa chứ không phải loại bỏ hậu quả của chúng:


Cách tắt công nghệ Yandex Protect

Công nghệ Protect của Yandex vừa được đưa vào trình duyệt và các nhà phát triển đã hứa rằng các cơ chế mới sẽ được giới thiệu trong tương lai để chống lại các mối đe dọa khác. Nhưng bất chấp lợi ích của nó, người dùng cũng nhận thấy rằng trình duyệt này thường chặn các trang web không gây ra mối đe dọa. Không phải ai cũng hài lòng với tình trạng này nên tôi quyết định thử tắt Protect Yandex. Để tắt công nghệ Protect, trước tiên bạn cần tìm biểu tượng có dạng ba sọc, sau đó chọn “Cài đặt”.

Sau khi mở cài đặt, hãy cuộn xuống cuối trang và tìm nút “Hiển thị cài đặt bổ sung”. Bây giờ, hãy chuyển đến khối cài đặt “Bảo vệ dữ liệu cá nhân” và bỏ chọn “Bật tính năng bảo vệ chống phần mềm độc hại”, nghĩa là tắt Bảo vệ bảo vệ chống lại phần mềm độc hại.

Nhiều người gặp phải vấn đề với chứng chỉ bảo mật trên Android khi cố gắng truy cập một trang web thông qua trình duyệt (thường là trình duyệt tiêu chuẩn như Chrome).

Vấn đề là gì?

Trên thực tế, bạn có thể đọc chi tiết vấn đề bằng cách nhấp vào nút “Xem”, nút này được hiển thị trong menu ngữ cảnh. Nó hiển thị địa chỉ của tập lệnh được tải, ngày cấp chứng chỉ, v.v. Thông thường, sự cố này liên quan đến chứng chỉ đã hết hạn. Ví dụ: ở Ukraine Yandex đã bị chặn, nếu bạn sử dụng bộ đếm Yandex Metrics (ngay cả khi có mã đặc biệt), thì trên tất cả điện thoại thông minh Android (trên trình duyệt tiêu chuẩn), lỗi loại này sẽ được hiển thị: “Trang web này có vấn đề với chứng chỉ bảo mật.” Những hành động nào được đề xuất?
"Quay lại/xem/chấp nhận." Đó là tất cả. Cảm ơn Yandex đã không quan tâm đến vấn đề này dù đã nhiều lần yêu cầu hỗ trợ. Số lượng người dùng Yandex từ Ukraine khá đáng kể, tại sao lại làm điều này với họ?
Điều tương tự cũng áp dụng cho những người dùng khác sống ở các quốc gia khác nhau. Nếu không có quyền truy cập vào một số tài nguyên do bị chặn và chứng chỉ đã hết hạn thì lỗi như vậy sẽ xảy ra, ngay cả khi bạn đăng nhập từ Anh.
Điều duy nhất còn lại đối với người dùng kém là nhấp vào “Chấp nhận”. Sẽ không có chuyện gì xấu xảy ra đâu, cứ tiếp tục làm việc bình thường thôi. Nhưng xin gửi lời chào chân thành nhất đến các quý ông từ Yandex. Tất nhiên, đây là tình huống khẩn cấp khi quyền truy cập bị chặn trên toàn quốc, nhưng đã một năm trôi qua mà vẫn chưa có hành động thích hợp nào được thực hiện. Vì vậy, hãy nghe chúng tôi, điều đó rất quan trọng! Khắc phục sự cố, chỉ cần gia hạn chứng chỉ hoặc tắt tải tập lệnh số liệu cho Ukraine. Nếu bạn không biết cách thực hiện tất cả những điều này, hãy viết thư phản hồi cho chúng tôi, các chuyên gia của RulSmart sẽ cho bạn biết mọi thứ một cách chi tiết và miễn phí. Chúng tôi không thu lợi từ vấn đề của người khác, mặc dù điều này cũng áp dụng cho chúng tôi.

Làm thế nào để khắc phục

Cách duy nhất để khắc phục sự cố ở cấp độ người dùng là thực hiện như sau: Vào cài đặt -> “Ngày và giờ” và kiểm tra xem thời gian đã được cập nhật chưa, nếu mọi thứ đều ổn thì bạn không cần phải làm gì cả. Nếu thời gian được đặt không chính xác, hãy sửa nó và vấn đề với chứng chỉ có thể sẽ biến mất.