Dr.Web проводит диагностику безопасности вашего устройства и дает рекомендации по устранению выявленных проблем и уязвимостей с помощью специального компонента — Аудитора безопасности. Компонент начинает работать автоматически после первого запуска приложения и регистрации лицензии.
Возможные проблемы и способы их устранения
Dr.Web обнаруживает следующие проблемы безопасности:
•Системные настройки, которые влияют на безопасность устройства.
•Скрытые администраторы устройства.
•Приложения, использующие уязвимость Fake ID.
Чтобы открыть список обнаруженных проблем безопасности (см. Рисунок 45), на главном экране Dr.Web выберите Аудитор безопасности.
Рисунок 45. Аудитор безопасности
Под уязвимостью понимается недостаток в программном коде, который может быть использован злоумышленниками для нарушения работы системы.
Аудитор безопасности обнаруживает в системе устройства следующие уязвимости: BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright и Stagefright 2.0.
Воспользовавшись уязвимостями, злоумышленники могут добавить программный код в приложения, в результате чего эти приложения могут начать выполнять функции, представляющие угрозу безопасности устройства.
В случае обнаружения одной или нескольких из перечисленных уязвимостей, проверьте доступность обновлений для операционной системы вашего устройства на сайте производителя, поскольку в новых версиях они могут быть устранены. В случае отсутствия обновлений рекомендуется устанавливать приложения только из проверенных источников.
Устройство может стать уязвимым к различным типам угроз, если на нем открыт root-доступ, т.е. выполнены изменения, связанные с получением прав суперпользователя (root). Это позволяет изменять и удалять системные файлы, что может привести к неработоспособности устройства. Если вы выполнили данные изменения самостоятельно, рекомендуем отменить их в целях безопасности. Если же наличие root-доступа является технической особенностью вашего устройства или необходимо вам для выполнения тех или иных задач, будьте особо внимательны при установке приложений из неизвестных источников.
Аудитор безопасности обнаруживает следующие системные настройки, которые влияют на безопасность устройства:
•Отладка разрешена. Отладка по USB предназначена для разработчиков и позволяет копировать данные с компьютера на устройство под управлением Android и наоборот, устанавливать на устройство приложения, просматривать данные журналов установленных приложений, а также удалять их в некоторых случаях. Если вы не являетесь разработчиком и не используете режим отладки, рекомендуется его отключить. Для перехода к соответствующему разделу системных настроек выберите Настройки на экране с подробной информацией об этой проблеме.
•Установка из неизвестных источников разрешена. Установка приложений из неизвестных источников является основной причиной распространения угроз для устройств под управлением Android. Приложения, загруженные не из официального каталога приложений с большой вероятностью могут оказаться небезопасными и причинить вред устройству. Для снижения риска установки небезопасных приложений рекомендуем запретить установку приложений из неизвестных источников. Для перехода к соответствующему разделу системных настроек выберите Настройки на экране с подробной информацией об этой проблеме. Кроме того, рекомендуется проверять все устанавливаемые приложения на наличие угроз. Перед проверкой необходимо убедиться, что вирусные базы Dr.Web обновлены.
•Уведомления Dr.Web заблокированы. В этом случае Dr.Web не может оперативно информировать об обнаруженных угрозах. Это снижает защиту устройства и может привести к его заражению. Поэтому рекомендуется перейти в настройки вашего устройства и включить уведомления Dr.Web.
•Установлен пользовательский корневой сертификат. Если на устройстве были обнаружены пользовательские сертификаты, информация об этом будет отображена в Аудиторе безопасности. Из-за установленных пользовательских сертификатов третьи лица могут просматривать вашу сетевую активность. Если вы не знаете назначение обнаруженных сертификатов, рекомендуется удалить их с устройства.
Скрытые администраторы устройства
Приложения, активированные в качестве администраторов устройства, но при этом отсутствующие в списке администраторов в соответствующем разделе настроек, не могут быть удалены стандартными средствами операционной системы. С большой вероятностью, такие приложения небезопасны.
Если вы не знаете, почему приложение скрывает свое присутствие в списке администраторов устройства, рекомендуется удалить его. Для удаления приложения выберите Удалить на экране с подробной информацией о проблеме, связанной с этим приложением.
Приложения, использующие уязвимость Fake ID
Если на устройстве были обнаружены приложения, использующие уязвимость Fake ID, они будут отображаться в отдельной категории Аудитора безопасности. Эти приложения могут быть вредоносными, поэтому рекомендуется их удалить. Чтобы удалить приложение, выберите Удалить на экране с подробной информацией о проблеме, связанной с этим приложением, или воспользуйтесь средствами ОС.