Современные смартфоны на Android и iOS устроены так, что сайт в браузере работает внутри «песочницы» — ограниченной среды, которая не даёт ему напрямую касаться системы или файлов гаджета. То есть простое открытие страницы почти никогда не приводит к заражению.
Почему «почти никогда» — потому что злоумышленники иногда находят ошибки и уязвимости в браузерах и самих системах. На их основе создаются так называемые drive-by-атаки, при которых может выполняться скрытая загрузка и установка вредоносного ПО на устройство пользователя без его согласия. Такие случаи крайне редки и обычно быстро блокируются обновлениями. Но если у вас сильно устаревший телефон или вы просто не загружаете патчи безопасности — риск становится чуточку выше.
При этом куда чаще сайт сам по себе не заражает устройство, а пытается обмануть пользователя. Например, всплывает окно «Ваш телефон заражён, срочно установите антивирус!» или «Нажмите здесь, чтобы продолжить». Такие действия требуют от пользователя клика и подтверждения — и вот это уже реальная угроза впустить эксплойт.
Главные правила простые:
- своевременно обновляйте систему и браузер,
- не скачивайте ничего с непроверенных сайтов,
- игнорируйте баннерные страшилки.
Сам по себе визит на случайную страницу, даже если она кажется крайне подозрительной, почти никогда не опасен.
