Мобильді антивирустар жұмыс істемейді

TL; DR егер сіздің корпоративтік мобильді құрылғыларыңыз антивирусты қажет етсе, онда сіз бәрін дұрыс істемейсіз және антивирус сізге көмектеспейді.

Бұл жазба корпоративтік ұялы телефонға антивирус қажет пе, ол қандай жағдайда жұмыс істейді, қандай жағдайда пайдасыз екендігі туралы қызу пікірталастың нәтижесі. Мақалада антивирус теориялық тұрғыдан қорғайтын қауіп модельдері қарастырылады.

Вирусқа қарсы өндірушілер көбінесе корпоративтік клиенттерді антивирус олардың қауіпсіздігін айтарлықтай жақсартатынына сендіруге үлгереді, бірақ көп жағдайда бұл иллюзорлық қорғаныс, ол тек пайдаланушылардың да, әкімшілердің де қырағылығын төмендетеді.

Дұрыс корпоративтік инфрақұрылым

Компанияның ондаған, тіпті мыңдаған қызметкерлері болса, әрбір пайдаланушы құрылғысын қолмен конфигурациялау мүмкін емес. Параметрлер күн сайын өзгеруі мүмкін, жаңа қызметкерлер келеді, олардың ұялы телефондары мен ноутбуктері бұзылады немесе жоғалады. Нәтижесінде, барлық әкімшілер жұмысы қызметкерлердің құрылғыларында жаңа параметрлерді күнделікті орналастырудан тұрады.

Бұл мәселе үстел үсті компьютерлерінде ұзақ уақыт бойы шешіліп келеді. WindowsӘдетте, мұндай басқару Active Directory, орталықтандырылған аутентификация жүйелері (Single Sign In) және т.б. арқылы жүзеге асырылады. Бірақ қазір барлық қызметкерлерде компьютерлерінен басқа смартфондар бар, онда жұмыс процестерінің айтарлықтай бөлігі орындалады және маңызды деректер сақталады. Microsoft өз телефондарын біріктіруге тырысты Windows Телефонды бірыңғай экожүйеге қосу Windows, бірақ бұл идея ресми өліммен бірге жойылды Windows Телефон. Сондықтан, корпоративтік ортада сіз әрқашан таңдау жасауыңыз керек Android және iOS.

Қазір корпоративтік ортада қызметкерлер құрылғыларын басқару үшін UEM (Unified endpoint management) тұжырымдамасы сәнге айналды. Бұл мобильді құрылғылар мен жұмыс үстелі компьютерлеріне арналған орталықтандырылған басқару жүйесі.

Пайдаланушы құрылғыларын орталықтандырылған басқару (Бірыңғай соңғы нүктені басқару)

UEM жүйелік әкімшісі пайдаланушы құрылғылары үшін әртүрлі саясаттарды орната алады. Мысалы, пайдаланушыға құрылғыны азды-көпті басқаруға мүмкіндік беру, үшінші тарап көздерінен қолданбаларды орнату және т.б.

UEM не істей алады:

Барлық параметрлерді басқарыңыз — әкімші пайдаланушыға құрылғыдағы параметрлерді өзгертуге және оларды қашықтан өзгертуге толығымен тыйым сала алады.

Құрылғыдағы бағдарламалық құралды басқару — құрылғыға бағдарламаларды орнатуға рұқсат беру және пайдаланушының хабардарлығынсыз бағдарламаларды автоматты түрде орнату. Әкімші сонымен қатар қолданбалар дүкенінен немесе сенімсіз көздерден (APK файлдарынан) бағдарламаларды орнатуды бұғаттай немесе рұқсат ете алады. Android).

Қашықтан блоктау — телефон жоғалса, әкімші құрылғыны блоктай алады немесе деректерді өшіре алады. Кейбір жүйелер сонымен қатар телефон сервермен N сағаттан астам байланыспаса, деректерді автоматты түрде жоюды орнатуға мүмкіндік береді, бұл шабуылдаушылар серверден деректерді тазалау пәрмені жіберілмес бұрын SIM картасын алып тастай алған кезде желіден тыс бұзу әрекеттері мүмкіндігін болдырмайды. .

Статистиканы жинаңыз — пайдаланушы әрекетін, қолданбаны пайдалану уақытын, орналасқан жерін, батарея деңгейін және т.б. бақылау.

UEM дегеніміз не?

Қызметкерлердің смартфондарын орталықтандырылған басқарудың екі түбегейлі әртүрлі тәсілі бар: бір жағдайда компания қызметкерлер үшін бір өндірушіден құрылғылар сатып алады және әдетте бір жеткізушіден басқару жүйесін таңдайды. Басқа жағдайда қызметкерлер жұмыс үшін өздерінің жеке құрылғыларын пайдаланады және осы жерде операциялық жүйелердің, нұсқалардың және платформалардың хайуанаттар бағы басталады.

BYOD (Өз құрылғыңызды әкеліңіз) - қызметкерлер жұмыс істеу үшін жеке құрылғылары мен есептік жазбаларын пайдаланатын тұжырымдама. Кейбір орталықтандырылған басқару жүйелері екінші жұмыс тіркелгісін қосуға және деректеріңізді жеке және жұмысқа толығымен бөлуге мүмкіндік береді.

Apple бизнес менеджері — Apple компаниясының орталықтандырылған басқару жүйесі. Ол тек Apple құрылғыларын, компьютерлерін басқара алады macOS және iOS телефондары. BYOD қолдау көрсетіледі және басқа iCloud тіркелгісімен екінші оқшауланған ортаны жасауға болады.

Google Cloud Endpoint Management - телефондарды басқаруға мүмкіндік береді Android және Apple iOS, сондай-ақ жұмыс үстелдері Windows 10BYOD қолдауы жарияланды.

Samsung Knox UEM - Тек Samsung мобильді құрылғыларын қолдайды. Бұл жағдайда сіз бірден пайдалана аласыз Samsung Mobile Management.

Шындығында, көптеген UEM провайдерлері бар, бірақ біз осы мақалада олардың барлығын талдамаймыз. Ең бастысы, мұндай жүйелер бұрыннан бар және әкімшіге пайдаланушы құрылғыларын бар қауіп үлгісіне сәйкес конфигурациялауға мүмкіндік беретінін есте ұстаған жөн.

Қауіп үлгісі

Қорғаныс құралдарын таңдамас бұрын, біз өзімізді неден қорғайтынымызды, біздің нақты жағдайда не болуы мүмкін екенін түсінуіміз керек. Салыстырмалы түрде айтатын болсақ: біздің денеміз оққа, тіпті шанышқы мен шегеге оңай осал, бірақ біз үйден шыққанда оқ өткізбейтін кеудеше кимейміз. Сондықтан, біздің қауіп үлгісі жұмысқа бара жатқанда оқ тию қаупін қамтымайды, дегенмен статистикалық тұрғыдан бұл мүмкін емес. Оның үстіне, белгілі бір жағдайларда оқ өткізбейтін жилет кию толығымен ақталған.

Қауіпті модельдер әр компанияда әртүрлі. Мысалы, клиентке пакетті жеткізуге бара жатқан курьердің смартфонын алайық. Оның смартфонында тек ағымдағы жеткізу мекенжайы мен картадағы бағыт бар. Оның деректерімен болуы мүмкін ең нашар нәрсе - сәлемдемені жеткізу мекенжайларының ағып кетуі.

Міне, есепшінің смартфоны. Ол VPN арқылы корпоративтік желіге қол жеткізе алады, корпоративтік клиент-банк қосымшасы орнатылған және құнды ақпараты бар құжаттарды сақтайды. Әлбетте, бұл екі құрылғыдағы деректердің мәні айтарлықтай ерекшеленеді және олар басқаша қорғалуы керек.

Антивирус бізді құтқара ма?

Өкінішке орай, маркетингтік ұрандардың артында антивирус мобильді құрылғыда орындайтын тапсырмалардың нақты мағынасы жоғалады. Антивирус телефонда не істейтінін егжей-тегжейлі түсінуге тырысайық.

Қауіпсіздік аудиті

Көптеген заманауи мобильді антивирустар құрылғыдағы қауіпсіздік параметрлерін тексереді. Бұл аудит кейде «құрылғы беделін тексеру» деп аталады. Антивирустар төрт шарт орындалған жағдайда құрылғыны қауіпсіз деп санайды:

• Құрылғы бұзылмаған (root, джейлбрейк).
• Құрылғыда конфигурацияланған құпия сөз бар.
• Құрылғыда USB жөндеуі қосылмаған.
• Құрылғыда сенімсіз көздерден қосымшаларды орнатуға (жақтау) рұқсат етілмейді.

Егер сканерлеу нәтижесінде құрылғы қауіпті деп табылса, антивирус иесіне хабарлайды және түбірлік немесе джейлбрейк белгілері болса, «қауіпті» функцияны өшіруді немесе зауыттық микробағдарламаны қайтаруды ұсынады.

Корпоративтік әдет-ғұрып бойынша пайдаланушыға жай ғана хабарлау жеткіліксіз. Қауіпті конфигурацияларды жою керек. Ол үшін UEM жүйесін пайдаланып мобильді құрылғылардағы қауіпсіздік саясатын конфигурациялау қажет. Ал егер түбірлік/джейлбрейк анықталса, құрылғыдан корпоративтік деректерді тез жою және оның корпоративтік желіге кіруін блоктау керек. Бұл UEM-де де мүмкін. Және осы процедуралардан кейін ғана мобильді құрылғыны қауіпсіз деп санауға болады.

Вирустарды іздеу және жою

iOS үшін вирустар жоқ деген танымал пікірге қарамастан, бұл дұрыс емес. IOS-тың ескі нұсқалары үшін жабайы табиғатта әлі де кең таралған эксплуатациялар бар құрылғыларды жұқтырады шолғыштың осалдықтарын пайдалану арқылы. Сонымен қатар, iOS архитектурасына байланысты бұл платформа үшін антивирустарды әзірлеу мүмкін емес. Негізгі себеп - қолданбалардың орнатылған қолданбалар тізіміне қол жеткізе алмайды және файлдарға кіру кезінде көптеген шектеулер болады. Тек UEM орнатылған iOS қолданбаларының тізімін ала алады, бірақ тіпті UEM файлдарға қол жеткізе алмайды.

С Android Жағдай басқаша. Қолданбалар құрылғыға орнатылған қолданбалар туралы ақпарат ала алады. Олар тіпті олардың дистрибутивтеріне (мысалы, Apk Extractor және оның аналогтары) қол жеткізе алады. Android-қосымшалар файлдарға (мысалы, Total Commander және т.б.) қол жеткізе алады. Android- қолданбаларды декомпиляциялауға болады.

Осындай мүмкіндіктермен келесі антивирустық алгоритм логикалық көрінеді:

• Қолданбаны тексеру
• Орнатылған қолданбалардың тізімін және олардың таратуларының бақылау сомасын (CS) алыңыз.
• Қолданбаларды және олардың CS-ті алдымен жергілікті, содан кейін ғаламдық дерекқорда тексеріңіз.
• Қолданба белгісіз болса, талдау және декомпиляция үшін оның таралуын жаһандық дерекқорға тасымалдаңыз.

• Файлдарды тексеру, вирус қолтаңбаларын іздеу
• CS файлдарын жергілікті, содан кейін жаһандық дерекқорда тексеріңіз.
• Жергілікті, содан кейін жаһандық дерекқорды пайдаланып файлдарды қауіпті мазмұнға (скрипттер, эксплоиттер және т.б.) тексеріңіз.
• Зиянды бағдарлама анықталса, пайдаланушыға хабарлаңыз және/немесе пайдаланушының зиянды бағдарламаға қол жеткізуін блоктаңыз және/немесе ақпаратты UEM-ге жіберіңіз. Ақпаратты UEM-ге тасымалдау қажет, себебі антивирус құрылғыдан зиянды бағдарламаны дербес жоя алмайды.

Ең үлкен алаңдаушылық - бағдарламалық жасақтаманың дистрибутивтерін құрылғыдан сыртқы серверге тасымалдау мүмкіндігі. Онсыз антивирус өндірушілері мәлімдеген «мінез-құлық талдауын» жүзеге асыру мүмкін емес, өйткені Құрылғыда қолданбаны бөлек «құм жәшігінде» іске қоса алмайсыз немесе оны декомпиляциялай алмайсыз (бұдыруды пайдалану кезінде оның қаншалықты тиімді екендігі - бұл жеке күрделі сұрақ). Екінші жағынан, корпоративтік қосымшалар антивирусқа белгісіз қызметкерлердің мобильді құрылғыларында орнатылуы мүмкін, себебі олар Google Play-де жоқ. Бұл мобильді қолданбаларда құпия деректер болуы мүмкін, бұл қолданбалардың қоғамдық дүкенде көрсетілмеуін тудыруы мүмкін. Мұндай дистрибутивтерді антивирус өндірушісіне беру қауіпсіздік тұрғысынан дұрыс емес сияқты. Оларды ерекше жағдайларға қосудың мағынасы бар, бірақ мен мұндай механизмнің бар-жоғын әлі білмеймін.

Түбірлік құқықтары жоқ зиянды бағдарлама мүмкін

1. Қолданбаның үстіне өзіңіздің көрінбейтін терезеңізді салыңыз немесе пайдаланушы енгізген деректерді көшіру үшін жеке пернетақтаны іске қосыңыз - шот параметрлері, банк карталары және т.б. Соңғы мысал - осалдық. CVE-2020-0096, оның көмегімен қолданбаның белсенді экранын ауыстыруға және сол арқылы пайдаланушы енгізген деректерге қол жеткізуге болады. Пайдаланушы үшін бұл құрылғының сақтық көшірмесіне және банк картасының деректеріне рұқсаты бар Google есептік жазбасын ұрлау мүмкіндігін білдіреді. Ұйым үшін, өз кезегінде, оның деректерін жоғалтпау маңызды. Деректер қолданбаның жеке жадында болса және Google сақтық көшірмесінде болмаса, зиянды бағдарлама оған қол жеткізе алмайды.

2. Жалпы каталогтардағы деректерге қол жеткізу – жүктеп алулар, құжаттар, галерея. Бұл каталогтарда компанияның құнды ақпаратын сақтау ұсынылмайды, себебі оларға кез келген қолданба арқылы қол жеткізуге болады. Ал пайдаланушының өзі қол жетімді кез келген қосымшаны пайдаланып әрқашан құпия құжатпен бөлісе алады.

3. Пайдаланушыны жарнамамен ренжіту, биткоиндерді өндіру, ботнеттің бір бөлігі болу және т.б.. Бұл пайдаланушының және/немесе құрылғының өнімділігіне теріс әсер етуі мүмкін, бірақ корпоративтік деректерге қауіп төндірмейді.

Root құқықтары бар зиянды бағдарлама кез келген нәрсені жасай алады. Олар сирек кездеседі, себебі қазіргі заманғы Android- қолданбаны пайдаланатын құрылғылар іс жүзінде мүмкін емес. Ұқсас осалдық соңғы рет 2016 жылы анықталған. Бұл нөмір берілген атақты Dirty COW болды. CVE-2016-5195. Мұндағы ең бастысы, егер клиент UEM компромисс белгілерін анықтаса, клиент барлық корпоративтік ақпаратты құрылғыдан өшіреді, сондықтан корпоративтік әлемде мұндай зиянды бағдарламаны пайдаланып деректерді сәтті ұрлау ықтималдығы төмен.

Зиянды файлдар мобильді құрылғыға да, оның рұқсаты бар корпоративтік жүйелерге де зиян келтіруі мүмкін. Осы сценарийлерді толығырақ қарастырайық.

Мобильді құрылғыға зақым келтіруі мүмкін, мысалы, оған суретті жүктеп алсаңыз, ол ашылғанда немесе тұсқағазды орнатуға тырысқанда құрылғыны «кірпішке» айналдырады немесе оны қайта жүктейді. Бұл құрылғыға немесе пайдаланушыға зиян келтіруі мүмкін, бірақ деректердің құпиялылығына әсер етпейді. Ерекшеліктер болса да.

Жақында осалдық талқыланды CVE-2020-8899. Оны электрондық пошта, мессенджер немесе MMS арқылы жіберілген вирус жұққан суретті пайдаланып, Samsung мобильді құрылғыларының консоліне кіру үшін пайдалануға болады деп болжанған. Консоль арқылы қол жеткізу құпия ақпарат болмауы керек жалпы каталогтардағы деректерге ғана қол жеткізу мүмкіндігін білдірсе де, пайдаланушылардың жеке деректерінің құпиялылығы бұзылуда және бұл пайдаланушыларды қорқытты. Шындығында, MMS арқылы құрылғыларға шабуыл жасауға болады. Ал сәтті шабуыл үшін 75-тен 450-ге дейін (!) хабарлама жіберу керек. Өкінішке орай, антивирус бұл жерде көмектеспейді, себебі оның хабарламалар журналына кіру мүмкіндігі жоқ. Бұдан қорғау үшін тек екі нұсқа бар. ОЖ жаңарту немесе MMS блоктау. Бірінші нұсқаны күтпей, ұзақ күтуге болады, өйткені... Құрылғы өндірушілері барлық құрылғылар үшін жаңартуларды шығармайды. Бұл жағдайда MMS қабылдауды өшіру әлдеқайда оңай.

Мобильді құрылғылардан тасымалданған файлдар корпоративтік жүйелерге зақым келтіруі мүмкін. Мысалы, мобильді құрылғыда құрылғыға зиян келтірмейтін, бірақ жұқтыруы мүмкін вирус жұққан файл болуы мүмкін. Windows- компьютер. Пайдаланушы мұндай файлды электрондық пошта арқылы әріптесіне жібереді. Әріптес оны өз компьютерінде ашады, бұл оны жұқтыруы мүмкін. Бірақ бұл шабуыл векторы кем дегенде екі антивирустық бағдарламаны қажет етеді — біреуі электрондық пошта серверінде, екіншісі алушының компьютерінде. Мобильді құрылғыға үшінші антивирустық бағдарламаны қосу мүлдем параноид болып көрінеді.

Көріп отырғаныңыздай, корпоративтік цифрлық әлемдегі ең үлкен қауіп - бұл түбірлік құқықтары жоқ зиянды бағдарлама. Олар мобильді құрылғыда қайдан келеді?

Көбінесе олар корпоративтік желіге кіру мүмкіндігі бар мобильді құрылғыларда тыйым салынуы керек sideloading, adb немесе үшінші тарап дүкендері арқылы орнатылады. Зиянды бағдарламалық қамтамасыз етудің екі нұсқасы бар: Google Play немесе UEM.

Google Play-де жарияламас бұрын барлық қолданбалар міндетті тексеруден өтеді. Бірақ орнату саны аз қолданбалар үшін тексерулер көбінесе адамның араласуынсыз, тек автоматты режимде орындалады. Сондықтан кейде зиянды бағдарлама Google Play жүйесіне түседі, бірақ жиі емес. Деректер базасы уақтылы жаңартылатын антивирус Google Play Protect-ке дейін құрылғыдағы зиянды бағдарламалары бар қолданбаларды анықтай алады, ол антивирустық дерекқорларды жаңарту жылдамдығында әлі де артта қалады.

UEM кез келген қолданбаны мобильді құрылғыға орната алады, соның ішінде. зиянды бағдарлама, сондықтан кез келген қолданбаны алдымен сканерлеу керек. Қолданбаларды статикалық және динамикалық талдау құралдарының көмегімен әзірлеу кезінде де, арнайы құм жәшіктерді және/немесе антивирустық шешімдерді пайдалана отырып тарату алдында бірден тексеруге болады. Қолданбаны UEM-ге жүктеп салмас бұрын бір рет тексерілгені маңызды. Сондықтан, бұл жағдайда мобильді құрылғыда антивирус қажет емес.

Желіні қорғау

Вирусқа қарсы өндірушіге байланысты желіңізді қорғау келесі мүмкіндіктердің бірін немесе бірнешеуін ұсына алады.

URL сүзгілеуі мыналар үшін қолданылады:

• Ресурс санаттары бойынша трафикті блоктау. Мысалы, түскі асқа дейін, қызметкер ең тиімді болған кезде жаңалықтарды немесе басқа корпоративтік емес мазмұнды көруге тыйым салу. Іс жүзінде бұғаттау көбінесе көптеген шектеулермен жұмыс істейді - антивирус өндірушілері көптеген «айналардың» болуын ескере отырып, ресурстар санаттарының каталогтарын уақтылы жаңарта алмайды. Сонымен қатар, анонимизаторлар мен Opera VPN бар, олар көбінесе бұғатталмайды.
• Мақсатты хосттарды фишингтен немесе спуфингтен қорғау. Бұл әрекетті орындау үшін, құрылғы арқылы қатынасатын URL мекенжайлары алдымен антивирустық дерекқормен тексеріледі. Сілтемелер, сондай-ақ олар әкелетін ресурстар (соның ішінде мүмкін болатын бірнеше қайта бағыттаулар) белгілі фишинг сайттарының дерекқорымен тексеріледі. Домен атауы, сертификат және IP мекенжайы мобильді құрылғы мен сенімді сервер арасында да тексеріледі. Егер клиент пен сервер әртүрлі деректерді алса, бұл не MITM («ортадағы адам») немесе мобильді құрылғы қосылған желідегі бірдей антивирусты немесе әртүрлі прокси-серверлер мен веб-сүзгілерді пайдаланып трафикті блоктау. Ортада біреу бар деп нық сеніммен айту қиын.

Мобильді трафикке қол жеткізу үшін антивирус VPN құрастырады немесе Accessibility API мүмкіндіктерін пайдаланады (мүмкіндігі шектеулі адамдарға арналған қолданбаларға арналған API). Мобильді құрылғыда бірнеше VPN бір уақытта жұмыс істеу мүмкін емес, сондықтан өз VPN құрастыратын антивирустардан желіні қорғау корпоративтік әлемде қолданылмайды. Антивирустан алынған VPN корпоративтік желіге кіру үшін пайдаланылатын корпоративтік VPN-мен бірге жұмыс істемейді.

Антивирусқа Accessibility API интерфейсіне рұқсат беру басқа қауіп тудырады. Accessibility API интерфейсіне кіру негізінен пайдаланушы үшін кез келген нәрсені жасауға рұқсатты білдіреді - пайдаланушы не көретінін көру, пайдаланушының орнына қолданбалармен әрекеттерді орындау және т.б. Пайдаланушы антивирусқа мұндай рұқсатты нақты беруі керек екенін ескере отырып, ол одан бас тартуы мүмкін. Немесе амалсыздан антивируссыз басқа телефон сатып алады.

Брандмауэр

Бұл жалпы атаумен үш функция бар:

• Қолданба және желі түрі бойынша желіні пайдалану статистикасын жинау (Wi-Fi, ұялы байланыс операторы). Көптеген өндірушілер AndroidҚұрылғылар бұл деректерді Параметрлер қолданбасында ұсынады. Оны мобильді антивирус интерфейсінде көшіру артық болып көрінеді. Барлық құрылғылар бойынша жинақталған ақпарат қызықты болуы мүмкін. UEM жүйелері бұл ақпаратты сәтті жинайды және талдайды.
• Мобильді деректерге шектеу – шектеу қою және оған жеткенде хабарландыру алу. Көптеген пайдаланушылар үшін AndroidҚұрылғылар үшін бұл мүмкіндіктер Параметрлер қолданбасында қолжетімді. Орталықтандырылған шектеу параметрлері антивирустық бағдарлама емес, UEM компаниясының жауапкершілігінде.
• Шын мәнінде, брандмауэр. Немесе, басқаша айтқанда, белгілі бір IP мекенжайлары мен порттарына кіруді блоктау. Барлық танымал ресурстардағы DDNS және жоғарыда жазылғандай, негізгі VPN-мен бірге жұмыс істей алмайтын осы мақсаттар үшін VPN қосу қажеттілігін ескере отырып, бұл функция корпоративтік тәжірибеде қолданылмайтын сияқты.

Wi-Fi сенімхатын тексеру

Мобильді антивирустар мобильді құрылғы қосылатын Wi-Fi желілерінің қауіпсіздігін бағалай алады. Шифрлаудың болуы мен күші тексеріледі деп болжауға болады. Сонымен қатар, барлық заманауи бағдарламалар құпия деректерді беру үшін шифрлауды пайдаланады. Сондықтан, егер қандай да бір бағдарлама сілтеме деңгейінде осал болса, оны жалпыға ортақ Wi-Fi арқылы ғана емес, кез келген интернет арналары арқылы пайдалану да қауіпті.
Сондықтан жалпыға қолжетімді Wi-Fi, соның ішінде шифрлаусыз, шифрлаусыз деректерді берудің басқа сенімсіз арналарынан қауіпті емес және қауіпсіз емес.

Спамнан қорғау

Қорғаныс әдетте пайдаланушы көрсеткен тізімге немесе сақтандыру, несиелер және театрға шақырулар арқылы сізді үнемі мазалайтын белгілі спамерлердің дерекқорына негізделген кіріс қоңырауларды сүзуге байланысты. Олар өзін-өзі оқшаулау кезінде қоңырау шалмаса да, жақын арада қайтадан қоңырау шала бастайды. Тек қоңыраулар ғана сүзіледі. Тиісті сайттардағы хабарламалар Android Олар сүзілмейді. Спамерлер нөмірлерін үнемі өзгертіп отыратынын және мәтіндік арналарды (SMS, лездік хабар алмасу) қорғау мүмкін еместігін ескере отырып, бұл функция практикалық емес, маркетингтік болып табылады.

Ұрлыққа қарсы қорғаныс

Мобильді құрылғыңыз жоғалған немесе ұрланған жағдайда қашықтан әрекеттерді орындаңыз. Find My қызметтеріне балама. iPhone және сәйкесінше Apple және Google компанияларынан Find My Device қызметтерін пайдалана аласыз. Әмбебаптарынан айырмашылығы, антивирустық қызмет көрсетушілердің қызметтері, егер шабуылдаушы құрылғыны зауыттық параметрлерге қалпына келтірген болса, құрылғыны бұғаттай алмайды. Дегенмен, егер бұл әлі болмаса, келесі әрекеттерді қашықтан орындауға болады:

• Блоктау. Қарапайым ұрыдан қорғау, өйткені оны қалпына келтіру арқылы құрылғыны зауыттық параметрлерге қалпына келтіру арқылы оңай жасауға болады.
• Құрылғының координаталарын табыңыз. Құрылғы жақында жоғалған кезде пайдалы.
• Құрылғы дыбыссыз режимде болса, оны табуға көмектесу үшін қатты дыбыстық сигналды қосыңыз.
• Құрылғыны зауыттық параметрлерге қайтарыңыз. Пайдаланушы құрылғыны қайтарымсыз жоғалған деп таныған кезде мағынасы бар, бірақ онда сақталған деректердің ашылуын қаламайды.
• Фото жасау үшін. Шабуылдаушы телефонды қолында ұстаса, оны суретке түсіріңіз. Ең күмәнді функционалдылық - жақсы жарықтандыру кезінде шабуылдаушы телефонды таң қалдыру ықтималдығы төмен. Бірақ құрылғыда смартфонның камерасын тыныш басқара алатын, суретке түсіріп, серверіне жібере алатын қосымшаның болуы орынды алаңдаушылық тудырады.

Қашықтан пәрменді орындау кез келген UEM жүйесінде негізгі болып табылады. Олардан жетіспейтін жалғыз нәрсе - қашықтан суретке түсіру. Бұл пайдаланушыларды жұмыс күні аяқталғаннан кейін телефондарынан батареяларды алып, Фарадей сөмкесіне салуға мүмкіндік беретін сенімді әдіс.

Мобильді антивирустық бағдарламалардағы ұрлыққа қарсы мүмкіндіктер тек мыналар үшін қолжетімді AndroidiOS үшін мұндай әрекеттерді тек UEM ғана орындай алады. iOS құрылғысында тек бір UEM болуы мүмкін — бұл iOS архитектуралық ерекшелігі.

қорытындылар

1. Пайдаланушы телефонға зиянды бағдарламаны орнатуы мүмкін жағдай ҚАБЫЛДАМАЙДЫ.
2. Корпоративтік құрылғыда дұрыс конфигурацияланған UEM антивирус қажеттілігін жояды.
3. Операциялық жүйедегі 0 күндік осалдықтар пайдаланылса, антивирус пайдасыз болады. Ол тек әкімшіге құрылғының осал екенін көрсете алады.
4. Антивирус осалдықтың пайдаланылып жатқанын анықтай алмайды. Сондай-ақ өндіруші енді қауіпсіздік жаңартуларын шығармайтын құрылғы үшін жаңартуды шығару. Ең көбі бір-екі жыл.
5. Егер біз реттеушілер мен маркетингтің талаптарынан алшақтасақ, онда корпоративтік мобильді антивирустар тек келесі мақсаттар үшін қажет Android Пайдаланушылар Google Play дүкеніне кіре алатын және үшінші тарап көздерінен қолданбалар орната алатын құрылғылар. Басқа жағдайларда, антивирустық бағдарламалық жасақтаманың тиімділігі плацебодан сәл ғана асады.

Ақпарат көзі: www.habr.com