В дешевых Android-смартфонах из "коробки" могут быть вирусы
Безопасность Android
Как только вы решаете купить Android-смартфон, то сталкиваетесь с проблемой выбора: разных моделей не просто много, их безумно много.

Новые компании-производители появляются как грибы после дождя, а Интернет переполнен мнениями о том, какие устройства достойны приобретения.

Такое многообразие сбивает с толку потенциальных покупателей, и многие решают опираться на цену как на главный, а порой и единственный, решающий фактор. И в результате выбор довольно часто падает на смартфоны малоизвестных производителей: они предлагают возможности и качество именитых брендов за полцены. Трудно устоять перед столь щедрым предложением.

Но не все так просто. Нередко вместе с таким смартфоном в нагрузку вы получаете «скрытые функции» — например, предустановленные вредоносные программы. Как это так получается? Сейчас объясним.

Троян в мешке

Огромное преимущество Android как мобильной платформы — гибкость, чем и объясняется ее популярность среди разработчиков. Google создает лишь базовые программные компоненты и дает разработчикам возможность кастомизировать систему, наполнив ее собственными нативными приложениями, чтобы выделить устройство среди других.

Некоторые нативные программы производитель делает системными, устанавливая их в папку /system/app или даже в /system/priv-app (сокращение от privileged — «привилегированный») на Android-устройстве, откуда их не может удалить пользователь. Пока вроде ничто не предвещает беды, но давайте на этом моменте задумаемся: в чем же все-таки состоит выгода компаний, предлагающих чересчур дешевые устройства?

В теории в папку system/app (или /priv-app) нужно устанавливать полезные пользователю приложения. Но на практике производители таким образом стараются подзаработать. Например, они предлагают разработчикам приложений за определенную плату встраивать их софт в систему. А иногда – сознательно или по недосмотру, – закидывают в эти папки вредоносное ПО.

Предустановленные зловреды могут показывать рекламу, от которой никак нельзя избавиться, или собирать ваши персональные данные и продавать их третьим лицам, а могут и комбинировать обе тактики, показывая персонализированную рекламу. Все это позволяет сбить конечную цену устройства. Замечательная бизнес-модель получается!

За примерами далеко ходить не надо. Скажем, встроенный троян, показывающий рекламу поверх интерфейса ОС, был обнаружен на устройствах относительно крупных производителей, таких как ZTE, Archos, Prestigio и myPhone. Другое расследование показало, что смартфоны OnePlus и BLU содержали предустановленное шпионское ПО, собиравшее персональные данные и передававшее их на серверы производителей.

Забавно, что большинство упомянутых нами производителей числятся как сертифицированные партнеры на официальном сайте Android. Выходит, встроенное вредоносное ПО становится распространенной практикой, и уже нельзя просто положиться на честность известного производителя.

Покупай, но проверяй

Чтобы не нарваться на зараженное устройство или хотя бы вычислить смартфон, который будет показывать рекламу практически в каждом приложении и собирать без разрешения ваши персональные данные, мы настоятельно рекомендуем сделать следующее: