Dr.Web позволяет провести диагностику и анализ безопасности вашего устройства и устранить выявленные проблемы и уязвимости с помощью специального компонента – Аудитора безопасности. Данный компонент начинает работать автоматически после первого запуска приложения и регистрации лицензии. Количество обнаруженных проблем отображается в разделе Аудитор безопасности на главном экране приложения.
|
Если в результате анализа системы Аудитор безопасности не обнаружит каких-либо проблем и уязвимостей, соответствующий раздел не будет отображен на главном экране приложения. |
Возможные проблемы и способы их устранения
Чтобы просмотреть список обнаруженных проблем безопасности (см. Рисунок 9), нажмите на раздел Аудитор безопасности на главном экране приложения.
Рисунок 9. Список проблем безопасности, обнаруженных на устройстве
Чтобы просмотреть подробную информацию о той или иной проблеме и способе ее устранения, раскройте список соответствующей категории и нажмите на проблему/уязвимость в списке.
Скрытые администраторы устройства
Приложения, активированные в качестве администраторов устройства, но при этом отсутствующие в списке администраторов в соответствующем разделе настроек устройства, не могут быть удалены стандартными средствами операционной системы. С большой вероятностью, такие приложения небезопасны.
Если вы не знаете, почему приложение скрывает свое присутствие в списке администраторов устройства, рекомендуем удалить его. Чтобы удалить приложение, нажмите кнопку Удалить на экране с подробной информацией о проблеме, связанной с данным приложением.
Уязвимости
Dr.Web позволяет обнаружить в системе устройства такие уязвимости, как Master Key (#8219321), Extra Field (#9695860), Name Length Field (#9950697), Fake ID (#13678484), ObjectInputStream Serialization (CVE-2014-7911), PendingIntent (CVE-2014-8609), Android Installer Hijacking, OpenSSLX509Certificate (CVE-2015-3825), Stagefright. Воспользовавшись данными уязвимостями, злоумышленники могут добавить программный код в ряд приложений, в результате чего данные приложения могут начать выполнять функции, представляющие угрозу безопасности устройства. Dr.Web также выявляет наличие в системе уязвимости Heartbleed – ошибки в криптографическом программном обеспечении OpenSSL, позволяющей злоумышленникам получить доступ к конфиденциальным данным пользователя.
В случае обнаружения одной или нескольких из перечисленных уязвимостей, проверьте доступность обновлений для операционной системы вашего устройства на сайте производителя, поскольку в новых версиях они могут быть устранены. В случае отсутствия обновлений рекомендуем устанавливать приложения только из проверенных источников.
Приложения, использующие уязвимость Fake ID
Если на устройстве были обнаружены приложения, использующие уязвимость Fake ID, они будут отображаться в отдельной категории Аудитора безопасности. Эти приложения могут быть вредоносными, поэтому рекомендуется их удалить. Чтобы удалить приложение, нажмите кнопку Удалить на экране с подробной информацией о проблеме, связанной с данным приложением, или воспользуйтесь средствами операционной системы.