คุณมีมัลแวร์ในโทรศัพท์ของคุณหรือไม่? เว้นแต่คุณจะรูทหรือเจลเบรคอุปกรณ์ คำตอบก็คือไม่ ไวรัสในสมาร์ทโฟนมีจริง แต่ร้านแอปสามารถกรองไวรัสได้ค่อนข้างดี
แน่นอนว่าไม่มีกระบวนการใดที่สมบูรณ์แบบ สิ่งต่างๆ ผ่านไปแล้ว ซึ่งเราจะไปถึง
แต่หากคุณยึดติดกับร้านซอฟต์แวร์อย่างเป็นทางการของโทรศัพท์ นั่นคือ App Store สำหรับ iOS และ Google Play บน Android โอกาสในการติดไวรัสก็ต่ำมาก ต้องขอบคุณกระบวนการอนุมัติบนทั้งสองแพลตฟอร์ม มาคุยกันว่าระบบเหล่านี้ทำงานอย่างไร มัลแวร์ชนิดใดที่ผ่านเข้ามา และวิธีที่คุณสามารถป้องกันตัวเองได้
ตัวกรองทำงานอย่างไร
ในฤดูใบไม้ผลิปี 2015 แพลตฟอร์มมือถือหลักทั้งสองจะตรวจสอบซอฟต์แวร์ก่อนที่จะเพิ่มลงในร้านแอปของตน สำหรับแพลตฟอร์มเดียว นี่คือการเปลี่ยนแปลงล่าสุด
Android Market ของ Google (ปัจจุบันคือ Google Play) เคยเปิดกว้าง ซึ่งหมายความว่าแอปทุกประเภทถูกนำเข้าสู่ร้านโดยไม่ต้องมีการกำกับดูแลมากนัก ผู้ใช้พบปัญหาเช่นมัลแวร์ – Google จะปิดแอปเมื่อมีการรายงานปัญหา ในที่สุดก็มีการเพิ่มตัวกรองมัลแวร์ซอฟต์แวร์ ซึ่งจะสแกนการส่งทั้งหมดเพื่อหาการติดไวรัสที่ทราบ
ในช่วงปลายปี 2014 Google ได้ก้าวไปไกลยิ่งขึ้นไปอีก โดยจ้างคนมาดูแลทุกแอป
ผู้ตรวจสอบที่เป็นมนุษย์ (ไม่ใช่ลูกแมว) ตรวจสอบทุกแอปที่เข้าไปในร้านด้วยตนเอง การอนุมัติแอปของ Google มักจะรวดเร็ว – โดยปกติจะใช้เวลาสองสามชั่วโมง บางครั้งอาจสองสามวัน
Apple ไม่รวดเร็วนัก บางครั้งแอพอาจใช้เวลาหนึ่งสัปดาห์กว่าจะผ่านกระบวนการอนุมัติของ App Store ผู้ตรวจสอบที่เป็นมนุษย์ได้ผ่านทุกแอปตั้งแต่เปิดตัว Store ซึ่งหมายความว่านักพัฒนาต้องรอเป็นเวลานานหลังจากส่งแอปก่อนที่จะปรากฏในร้านค้า ซอฟต์แวร์ที่มีมัลแวร์มักจะถูกปฏิเสธ (พร้อมกับแอปอื่นๆ มากมาย)
พูดในสิ่งที่คุณต้องการเกี่ยวกับระยะเวลาที่กระบวนการนี้ใช้ – และหลายคนพูดมาก – แต่ผลที่ได้คือมีแอพเพียงไม่กี่ล้านแอพใน App Store ที่เคยนำเสนอมัลแวร์
ทั้งสองระบบหมายความว่าซอฟต์แวร์ที่คุณติดตั้งโดยใช้ร้านค้าอย่างเป็นทางการในโทรศัพท์ของคุณได้รับการตรวจสอบโดยตัวกรองมัลแวร์ของซอฟต์แวร์และผู้ตรวจสอบที่เป็นมนุษย์ โอกาสที่บางสิ่งที่น่ารังเกียจจะผ่านทุกสิ่งที่ต่ำ แต่ไม่เป็นไปไม่ได้:มีบางสิ่งผ่านพ้นไปแล้วในทั้งสองแพลตฟอร์ม
ตัวอย่างของมัลแวร์ที่เจาะเข้าไป
ตรงกันข้ามกับความเชื่อที่นิยม iPhone สามารถรับมัลแวร์ได้ ส่วนใหญ่หากถูกเจลเบรค แต่ในทางทฤษฎีนั้นได้รับการพิสูจน์แล้วว่ามัลแวร์สามารถผ่านกระบวนการกรองที่เข้มงวดของ Apple ได้ ทีมวิจัยที่ Georgia Tech พยายามแอบดูมัลแวร์บางตัวในแอพ และกระบวนการของ Apple ก็ไม่สามารถตรวจจับได้ ในฐานะนักวิจัย พวกเขาดึงแอปขึ้นมาเอง – นักต้มตุ๋นที่แท้จริงคงไม่ต้องสนใจ
แอดแวร์ที่แท้จริงได้ผ่านกระบวนการของ Google Play แล้ว เมื่อต้นปีนี้ Durak ซึ่งเป็นเกมไพ่ที่ได้รับความนิยมค่อนข้างมาก พบว่ามีมัลแวร์อยู่ด้วย การดำเนินการนี้จะคงอยู่ชั่วขณะหนึ่ง ซึ่งน่าจะเป็นสาเหตุที่ระบบไม่ตรวจจับได้ ก่อนที่จะแสดงโฆษณาป๊อปอัปสำหรับร้านแอปของบุคคลที่สาม (สมมุติว่า หากคุณติดตั้งร้านแอปของบุคคลที่สามเหล่านี้ คุณอาจมีปัญหามากขึ้นไปอีก)
Google ได้ลบ Durak ออกจาก Play แล้ว แต่เป็นไปได้ว่าแอปที่คล้ายกันอาจหลุดไปได้ในอนาคต หากคุณสงสัย ให้ทำตามขั้นตอนของเราเพื่อดูว่าอุปกรณ์ Android ของคุณมีมัลแวร์หรือไม่
อย่าตื่นตระหนก แต่ระวังตัวไว้
เป็นที่น่าสังเกตว่าในทั้งสองกรณีนี้ ในที่สุดก็พบแอพและนำออกจากร้านค้าที่เกี่ยวข้อง ด้วยวิธีนี้ ผู้ใช้จะทำหน้าที่เป็นกระบวนการอนุมัติที่สอง นั่นคือ การค้นหาและรายงานมัลแวร์ ซึ่งทำให้ Apple และ Google มีโอกาสที่จะลบแอปที่ละเมิด
ซึ่งหมายความว่า หากคุณต้องการหลีกเลี่ยงมัลแวร์ดังกล่าว ขั้นตอนต่อไปนี้จะได้ผล:
- ยึดติดกับซอฟต์แวร์ที่พบในร้านแอปอย่างเป็นทางการ:Google Play บน Android และ App Store บน iOS
- หลีกเลี่ยงแอปที่มีรีวิวน้อยมาก หรือแอปที่เพิ่งเพิ่มลงในร้านแอปเมื่อเร็วๆ นี้ เว้นแต่คุณจะไว้วางใจบริษัทที่สร้างแอปนั้นจริงๆ
- แอป Google ที่คุณไม่แน่ใจ เพื่อค้นหาความเห็นของบุคคลที่สามจากเว็บไซต์ที่คุณไว้วางใจ
มัลแวร์นอก App Store
แม้ว่าการติด App Store อย่างเป็นทางการจะเป็นไปได้ แต่ก็ไม่ควรเป็นปัญหาหลักสำหรับผู้ใช้อุปกรณ์พกพา ตัวอย่างเช่น มัลแวร์ Android ส่วนใหญ่มาจากร้านแอปของบุคคลที่สาม (เช่น ไม่ใช่ Google Play) หรือซอฟต์แวร์ละเมิดลิขสิทธิ์จากเว็บไซต์ที่ร่มรื่น (โปรดอ่านก่อนดาวน์โหลดแอป Android ที่แคร็ก)
แต่มัลแวร์ไม่จำเป็นต้องมาจากแอปเลย ตัวอย่างเช่น Wirelurker แพร่ระบาดอุปกรณ์ iOS ผ่าน OS X ผ่าน USB และทำงานได้โดยไม่คำนึงว่าอุปกรณ์ iOS ของคุณจะถูกเจลเบรคหรือไม่ หากต้องการอ้างอิง Palo Alto Networks บริษัทรักษาความปลอดภัย:
WireLurker ตรวจสอบอุปกรณ์ iOS ใดๆ ที่เชื่อมต่อผ่าน USB ด้วยคอมพิวเตอร์ OS X ที่ติดไวรัส และติดตั้งแอปพลิเคชันบุคคลที่สามที่ดาวน์โหลดหรือแอปพลิเคชันที่เป็นอันตรายที่สร้างโดยอัตโนมัติลงในอุปกรณ์ ไม่ว่าจะผ่านการเจลเบรกหรือไม่
ดังนั้น ส่วนหนึ่งของการรักษาอุปกรณ์พกพาของคุณให้ปลอดจากการติดไวรัสคือการรักษาอุปกรณ์เดสก์ท็อปของคุณให้สะอาด – และแม้แต่ผู้ใช้ Mac ก็ยังต้องระมัดระวัง วิธีดูว่า Mac ของคุณมีมัลแวร์หรือไม่
อย่าตื่นตระหนก
ฉันไม่ใช่แฟนตัวยงของวิธีการแจกจ่ายแอปพลิเคชันแบบมีกำแพงล้อมรอบ แต่ฉันต้องยอมรับ:มัลแวร์เป็นข้อโต้แย้งที่ค่อนข้างแข็งแกร่งสำหรับแนวทางนี้ แต่ฉันแน่ใจว่าคุณทุกคนมีความคิดเห็น ดังนั้นโปรดแจ้งให้เราทราบว่าคุณคิดอย่างไรในความคิดเห็นด้านล่าง (แม้ว่าฉันจะเป็นคนผิดอย่างมหันต์ ใครผิด)