Аудитор безопасности

Dr.Web проводит диагностику безопасности вашего устройства и дает рекомендации по устранению выявленных проблем и уязвимостей с помощью специального компонента – Аудитора безопасности. Компонент начинает работать автоматически после первого запуска приложения и регистрации лицензии.

Возможные проблемы и способы их устранения

Dr.Web обнаруживает следующие проблемы безопасности:

Уязвимости.

Системные настройки, которые влияют на безопасность устройства.

Конфликтующее ПО.

Скрытые администраторы устройства.

Приложения, использующие уязвимость Fake ID.

Чтобы открыть список обнаруженных проблем безопасности (см. Рисунок 27), на главном экране выберите Аудитор безопасности.

auditor_zoom50

Рисунок 27. Аудитор безопасности

Уязвимости

Под уязвимостью понимается недостаток в программном коде, который может быть использован злоумышленниками для нарушения работы системы.

Аудитор безопасности обнаруживает в системе устройства следующие уязвимости: Android Installer Hijacking, BlueBorne, EvilParcel, Extra Field, Fake ID, Heartbleed, Janus, Master Key, Name Length Field, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright и Stagefright 2.0.

Воспользовавшись уязвимостями, злоумышленники могут добавить программный код в приложения, в результате чего эти приложения могут начать выполнять функции, представляющие угрозу безопасности устройства.

В случае обнаружения одной или нескольких из перечисленных уязвимостей, проверьте доступность обновлений для операционной системы вашего устройства на сайте производителя, поскольку в новых версиях они могут быть устранены. В случае отсутствия обновлений рекомендуется устанавливать приложения только из проверенных источников.

Root-доступ

Устройство может стать уязвимым к различным типам угроз, если на нем открыт root-доступ, т.е. выполнены изменения, связанные с получением прав суперпользователя (root). Это позволяет изменять и удалять системные файлы, что может привести к неработоспособности устройства. Если вы выполнили данные изменения самостоятельно, рекомендуется отменить их в целях безопасности. Если же наличие root-доступа является технической особенностью вашего устройства или необходимо вам для выполнения тех или иных задач, будьте особенно внимательны при установке приложений из неизвестных источников.

Системные настройки

Аудитор безопасности обнаруживает следующие системные настройки, которые влияют на безопасность устройства:

Отладка разрешена. Отладка по USB предназначена для разработчиков и позволяет копировать данные с компьютера на устройство под управлением Android и наоборот, устанавливать на устройство приложения, просматривать данные журналов установленных приложений, а также удалять их в некоторых случаях. Если вы не являетесь разработчиком и не используете режим отладки, рекомендуется его отключить. Для перехода к соответствующему разделу системных настроек нажмите кнопку Настройки на экране с подробной информацией об этой проблеме.

Установка из неизвестных источников разрешена. Установка приложений из неизвестных источников является основной причиной распространения угроз на устройствах с Android 7.1 и более ранними версиями.

Приложения, загруженные не из официального каталога приложений, с большой вероятностью могут оказаться небезопасными и причинить вред устройству. Для снижения риска установки небезопасных приложений рекомендуется запретить установку приложений из неизвестных источников. Для перехода к соответствующему разделу системных настроек нажмите кнопку Настройки на экране с подробной информацией об этой проблеме.

Рекомендуется проверять все устанавливаемые приложения на наличие угроз. Перед проверкой необходимо убедиться, что вирусные базы Dr.Web обновлены.

Уведомления Dr.Web заблокированы. В этом случае Dr.Web не может оперативно информировать об обнаруженных угрозах. Это снижает защиту устройства и может привести к его заражению. Поэтому рекомендуется перейти в настройки вашего устройства и включить уведомления Dr.Web.

Установлен пользовательский корневой сертификат. Если на устройстве были обнаружены пользовательские сертификаты, информация об этом будет отображена в Аудиторе безопасности. Из-за установленных пользовательских сертификатов третьи лица могут просматривать вашу сетевую активность. Если вы не знаете назначение обнаруженных сертификатов, рекомендуется удалить их с устройства.

Конфликтующее ПО

Использование конфликтующего ПО, в частности, браузеров, не поддерживаемых URL-фильтром, снижает безопасность устройства. При работе в таких браузерах пользователь не будет защищен от нежелательных и вредоносных интернет-ресурсов. Поэтому рекомендуется использовать, в том числе, в качестве браузера по умолчанию, встроенный браузер Android, Google Chrome, Яндекс.Браузер, Microsoft Edge, Firefox, Opera, Adblock Browser, Dolphin Browser, Спутник и Boat Browser.

Скрытые администраторы устройства

Приложения, активированные в качестве администраторов устройства, но при этом отсутствующие в списке администраторов в соответствующем разделе настроек, не могут быть удалены стандартными средствами операционной системы. С большой вероятностью, такие приложения небезопасны.

Если вы не знаете, почему приложение скрывает свое присутствие в списке администраторов устройства, рекомендуется удалить его. Для удаления приложения нажмите кнопку Удалить на экране с подробной информацией о проблеме, связанной с этим приложением.

Приложения, использующие уязвимость Fake ID

Если на устройстве обнаружены приложения, использующие уязвимость Fake ID, они отображаются в отдельной категории Аудитора безопасности. Эти приложения могут быть вредоносными, поэтому рекомендуется их удалить. Чтобы удалить приложение, нажмите кнопку Удалить на экране с подробной информацией о проблеме, связанной с этим приложением, или воспользуйтесь средствами ОС.