Аудитор безпеки на Android TV

Dr.Web проводить діагностику безпеки вашого пристрою та дає рекомендації з усунення виявлених проблем та уразливостей за допомогою спеціального компонента — Аудитора безпеки. Компонент починає працювати автоматично після першого запуску програми та реєстрації ліцензії.

Можливі проблеми та способи їх усунення

Dr.Web виявляє такі проблеми безпеки:

Уразливості.

Системні налаштування, які впливають на безпеку пристрою.

Приховані адміністратори пристрою.

Програми, що використовують уразливість Fake ID.

Щоб відкрити список виявлених проблем безпеки (див. Малюнок 46), на головному екрані Dr.Web виберіть Аудитор безпеки.

tv_auditor_zoom65

Малюнок 46. Аудитор безпеки

Уразливості

Під уразливістю мається на увазі недолік в програмному коді, який може бути використаний зловмисниками для порушення роботи системи.

Аудитор безпеки виявляє в системі пристрою такі уразливості: BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright та Stagefright 2.0.

Скориставшись уразливостями, зловмисники можуть додати програмний код в програми, внаслідок чого ці програми можуть почати виконувати функції, які становлять загрозу безпеки пристрою.

При виявленні однієї або декількох з наведених уразливостей, перевірте доступність оновлень для операційної системи вашого пристрою на сайті виробника, оскільки в нових версіях вони можуть бути усунені. За відсутності оновлень рекомендується встановлювати програми тільки з перевірених джерел.

Root-доступ

Пристрій може стати уразливим до різних типів загроз, якщо на ньому відкритий root-доступ, тобто виконані змінення, пов'язані з отриманням прав суперкористувача (root). Це дає змогу змінювати та видаляти системні файли, що може призвести до непрацездатності пристрою. Якщо ви виконали дані змінення самостійно, рекомендуємо скасувати їх з метою безпеки. Якщо ж наявність root-доступу є технічною особливістю вашого пристрою або необхідна вам для виконання тих чи інших завдань, будьте особливо уважні при встановленні програм з неперевірених джерел.

Системні налаштування

Аудитор безпеки виявляє такі системні налаштування, що впливають на безпеку пристрою:

Відлагодження дозволене. Відлагодження по USB призначене для розробників та дозволяє копіювати дані з комп'ютера на пристрій під управлінням Android та навпаки, встановлювати на пристрій програми, переглядати дані журналів встановлених програм, а також видаляти їх в деяких випадках. Якщо ви не є розробником та не використовуєте режим відлагодження, рекомендуємо його відключити. Щоб перейти у відповідний розділ системних налаштувань, натисніть Налаштування на екрані з докладною інформацією про дану проблему.

Встановлення з невідомих джерел дозволене. Встановлення програм з невідомих джерел є основною причиною поширення загроз для пристроїв під управлінням Android. Програми, завантажені не з офіційного каталогу програм з великою ймовірністю можуть виявитися небезпечними та завдати шкоди пристрою. Щоб знизити ризик встановлення небезпечних програм, рекомендуємо заборонити встановлення програм з невідомих джерел. Щоб перейти у відповідний розділ системних налаштувань, натисніть Налаштування на екрані з докладною інформацією про дану проблему. Окрім того, рекомендується перевіряти всі встановлювані програми на наявність загроз. Перед перевіркою необхідно переконатися, що вірусні бази Dr.Web оновлені.

Сповіщення Dr.Web заблоковані. При заблокованих сповіщеннях Dr.Web не може оперативно інформувати про виявлені загрози. Це знижує захист пристрою та може призвести до його зараження. Тому рекомендується перейти в налаштування вашого пристрою та включити сповіщення Dr.Web.

Встановлений кореневий сертифікат користувача. Якщо на пристрої були виявлені сертифікати користувача, інформація про це буде відображена в Аудиторі безпеки. Через встановлені кореневі сертифікати користувача треті особи можуть переглядати вашу мережну активність. Якщо ви не знаєте призначення виявлених сертифікатів, рекомендуємо видалити їх з пристрою.

Приховані адміністратори пристрою

Програми, активовані в якості адміністраторів пристрою, але при цьому відсутні у списку адміністраторів у відповідному розділі налаштувань пристрою, не можуть бути видалені стандартними засобами операційної системи. З великою ймовірністю такі програми небезпечні.

Якщо ви не знаєте, чому програма приховує свою присутність у списку адміністраторів пристрою, рекомендується видалити її. Щоб видалити програму, натисніть Видалити на екрані з докладною інформацією про проблему, пов'язану з цією програмою.

Програми, що використовують уразливість Fake ID

Якщо на пристрої були виявлені програми, що використовують уразливість Fake ID, вони відображатимуться в окремій категорії Аудитора безпеки. Ці програми можуть бути шкідливими, тому рекомендується їх видалити. Щоб видалити програму, натисніть Видалити на екрані з докладною інформацією про проблему, пов'язану з даною програмою, або скористайтеся засобами ОС.