додому Najnowsze wiadomości i artykuły Program antywirusowy w Twoim telefonie nie jest już potrzebny

Program antywirusowy w Twoim telefonie nie jest już potrzebny

Porzućmy raz na zawsze przestarzałe nawyki. Instalowanie oprogramowania antywirusowego na każdym urządzeniu miało sens w latach 90-tych. Dziś to już tylko wspomnienie.

Nowoczesne smartfony to istna forteca w porównaniu z laptopami z przeszłości. Apple i Google zbudowały wokół naszych telefonów takie mury, że niezwykle trudno jest atakować tradycyjne złośliwe oprogramowanie. Walczysz z duchem.

Telefon wykonuje już całą ciężką pracę

Izolacja aplikacji jest głównym sekretem. Na iPhonie i Androidzie aplikacje działają we własnych piaskownicach. Aplikacja widzi tylko te dane, do których wyraźnie udzieliłeś jej dostępu i nic więcej. Nawet jeśli jakaś złośliwa aplikacja jakimś cudem przedostanie się do systemu, będzie jej niezwykle trudno uzyskać dostęp do reszty danych urządzenia. Pozostaje w całkowitej izolacji.

Apple doprowadza tę logikę do skrajności. Aplikacje trafiają do systemu wyłącznie poprzez App Store. Są one recenzowane, a następnie publikowane. Po zainstalowaniu ich możliwości są ściśle ograniczone. Niektórzy uważają to za denerwujące, a nawet nadopiekuńcze, ale z punktu widzenia bezpieczeństwa jest to genialne.

Ograniczenia te dotyczą również samych programów antywirusowych. W przeciwieństwie do komputerów z systemem Windows, gdzie programy mogą skanować cały dysk twardy, Apple nie zezwala programom innych firm na skanowanie systemu operacyjnego. Po co kupować psa stróżującego, który ma związane ręce i nogi?

Android jest bardziej elastyczny. Możesz instalować aplikacje z zewnętrznych źródeł (sideloading) bez korzystania ze Sklepu Google Play. Tu zaczyna się „Dziki Zachód” i tu często zaczynają się plagi. Ale nie panikuj. Google Play Protect czuwa, istnieją kontrole uprawnień i częste poprawki eliminujące nowe luki. Google po cichu ukrywa także aplikacje, które nie spełniają już standardów bezpieczeństwa. To sieć, która jest ciągle naprawiana.

Czy to oznacza niezniszczalność? Nie. Badacze cały czas znajdują luki w zabezpieczeniach. Napastnicy też ich szukają. Jednak dzisiejsze telefony są znacznie trudniejszymi celami niż komputery sprzed dziesięciu lat. Dlatego przestępcy zmienili taktykę.

Celem jest konto, a nie telefon

Wyłudzanie informacji. To nie kod tu się łamie, tylko ty. SMS-y podobne do powiadomień o dostawie. Fałszywe strony logowania kopiujące prawdziwe marki. Dzwoni w imieniu zespołu wsparcia. Wszystko to zostało stworzone, aby nie infekować urządzenia, ale ukraść dostęp do Twojego konta.

Scenariusz jest prosty. Stwórz pilność. Spraw, żeby kliknęło. Zmuszenie Cię do zalogowania się. Strona wygląda na tyle wiarygodnie, że możesz wpisać hasło, nie zauważając pułapki. To jest inżynieria społeczna. Działa, ponieważ ludzki lęk jest łatwiejszy do złamania niż zaszyfrowany kod. Żaden program antywirusowy Cię nie zatrzyma, jeśli dobrowolnie zrezygnujesz ze swoich kluczy.

Najlepszą obroną nie jest skanowanie, ale sceptyczny umysł.

Większość ekspertów ds. bezpieczeństwa się z tym zgadza. Silne hasła. Uwierzytelnianie dwuskładnikowe (2FA). Świadomość zagrożeń phishingowych. Jest to ważniejsze niż jakiekolwiek skanowanie w tle, jakie może wykonywać Twój telefon. Teraz gra chroni Twoje konto.

Co zamiast tego zrobić

Zapomnij o szukaniu aplikacji antywirusowej. Skup się na tym, co naprawdę ważne.

  • Aktualizuj swój system operacyjny. Poważnie, instaluj aktualizacje natychmiast po pojawieniu się powiadomienia.
  • Korzystaj wyłącznie z oficjalnych sklepów. App Store i Google Play. Żadnych obejść.
  • Sprawdź uprawnienia. Czy Twoja aplikacja latarki potrzebuje dostępu do geolokalizacji? Mało prawdopodobny. Odwołaj dostęp.
  • Używaj unikalnych haseł do ważnych usług.
  • Użyj menedżera haseł. Bitwarden zajmuje pierwsze miejsce w rankingu CNET, ale 1Password to także świetna opcja.
  • Włącz 2FA. Jeśli to możliwe, użyj aplikacji uwierzytelniającej lub klucza sprzętowego zamiast SMS-ów. A jeszcze lepiej – klucze dostępu, jeśli są obsługiwane.
  • Zatrzymaj się i pomyśl. Jeśli wiadomość tekstowa wymaga natychmiastowego działania, odłóż telefon. Przeczytaj wiadomość ponownie.

Nudny? Tak. Skuteczny? Absolutnie. Te nawyki zapobiegają większości włamań.

Kiedy naprawdę potrzebujesz dodatkowej warstwy ochrony?

90% z Was może tu zostać. Aktualizuj swój telefon, instaluj aplikacje z oficjalnych źródeł, kieruj się zdrowym rozsądkiem. Nie jesteś w niebezpieczeństwie.

Ale niektórzy z Was są fanami majsterkowania przy ustawieniach. Możesz regularnie instalować aplikacje na Androida ze źródeł zewnętrznych. Być może pobierasz pliki APK z podejrzanych forów. Albo lubisz łamać zasady. Dla tych, którzy przekraczają ustalone limity, aplikacja zabezpieczająca nie jest bezużyteczna. Dodaje warstwę wykrywania zagrożeń do chaosu, który zaprosiłeś do swojego systemu.

Im bardziej odejdziesz od standardowego korzystania z telefonu, tym więcej dodatkowych narzędzi bezpieczeństwa Ci pomoże.

Exit mobile version