Компьютеры уязвимы для вредоносного программного обеспечения. Смартфоны и другие мобильные устройства тоже являются компьютерами, а следовательно, они также уязвимы. И для Android, и для iOS существуют антивирусные приложения. В зависимости от того, какие разрешения предоставлены антивирусному приложению во время его установки на устройстве Android, автоматическое сканирование файлов или выполнение запланированных проверок могут оказаться невозможными. Сканирование файлов нужно запускать вручную.
iOS никогда не разрешает автоматические или запланированные проверки. Эта мера безопасности не дает вредоносным программам использовать неразрешенные ресурсы и заражать другие приложения или ОС. Некоторые антивирусные приложения также включают службы определения местоположения, удаленной блокировки и удаленного стирания.
Приложения мобильных устройств выполняются в «песочнице» (изолированной среде). «Песочница» - это структура в ОС, изолирующая код от других ресурсов или кода. Благодаря тому, что приложения работают в «песочнице», вредоносным программам сложно заразить мобильное устройство. Приложение Android запрашивает разрешение на доступ к определенным ресурсам после установки. Вредоносное приложение получает доступ ко всем ресурсам, для которых во время установки были предоставлены разрешения. Важно загружать приложения только из надежных источников.
В связи с характером «песочницы» намного вероятнее перенос вредоносной программы с мобильного устройства на другое устройство, такое как портативный или настольный компьютер. Например, если вредоносная программа загружена из электронной почты, из Интернета или с другого устройства, она может попасть в портативный компьютер во время очередного его подключения.
Получение прав администратора и полного доступа к файловой системе устройства
Мобильные устройства содержат начальный загрузчик — код, который выполняется до запуска ОС. Он аналогичен коду BIOS на настольных и портативных компьютерах. Начальный загрузчик содержит команды для оборудования по запуску ОС. В целях предотвращения модификации важных разделов файловой системы и доступа к ним начальный загрузчики блокируются. Изготовители блокируют начальные загрузчики по нескольким причинам:
- Изменение системного программного обеспечения может привести к повреждению устройства.
- Непроверенное программное обеспечение может нанести ущерб сотовой сети оператора.
- Модифицированная ОС может предоставлять возможности, не входящие в условия договора на обслуживание.
- Доступ к корневому каталогу запрещен.
Процессы получения прав администратора на устройствах Android и получения полного доступа к файловой системе на устройствах iOS требуют разблокировки начального загрузчика. После разблокировки начального загрузчика можно установить пользовательскую ОС. Для мобильных устройств доступны тысячи пользовательских ОС. Получение прав администратора или полного доступа к файловой системе на мобильных устройствах имеет ряд преимуществ:
- Можно существенно изменить пользовательский интерфейс.
- Можно внести в ОС изменения для повышения скорости и оперативности отклика устройства.
- ЦП и графический процессор можно разогнать для повышения производительности устройства.
- Можно активировать отключенные оператором функции, такие как режим точки доступа.
- Можно удалить приложения, удаление которых из ОС по умолчанию запрещено, — функционально избыточное и ресурсоемкое программное обеспечение.
Получение прав администратора и полного доступа к файловой системе на устройствах сопряжено с высоким риском и приводит к аннулированию гарантии изготовителя. В результате загрузки пользовательской ОС устройство может стать уязвимым для атак вредоносных программ. Пользовательская ОС может содержать вредоносные программы или не обеспечивать безопасности на уровне ОС по умолчанию. Устройство с правами администратора или полным доступом к файловой системе более подвержено заражению вирусами, поскольку не позволяет правильно создать и поддерживать компоненты изолированной среды. Пользовательская ОС также предоставляет пользователю доступ к корневому каталогу, а следовательно, вредоносные программы также могут получить доступ к важным разделам файловой системы.