Operační systém Android již dlouho okupuje první příčku jako nejrozšířenější systém pro mobilní zařízení a určitě se na této situaci v blízké budoucnosti nic nezmění. Google nabídl relativně jednoduchý systém postavený na Unixu s otevřeným kódem. Každý zájemce si tak může přizpůsobit Android k obrazu svému a mnozí výrobci mobilních zařízení to taky dělají. S otevřeností systému souvisí i jednoduchý vývoj aplikací a taktéž mraky dostupného kódu třetích stran, které můžete při vytváření programů pro Android použít.

Tohle všechno má však vliv na jednu věc, Android je také nejnapadanější mobilní operační systém současnosti. V případě jakéhokoliv operačního systému totiž platí jednoduchá rovnice: množství vytvářené havěti je přímo úměrné jeho rozšířenosti. Výhody Androidu tak hrají v případě bezpečnosti v jeho neprospěch. Pojďme se podívat podrobně na jednotlivé příčiny tohoto stavu.

Pro Android existují mraky aplikací, i těch škodlivých.
Stáhnout si je můžete také z obchodu Google Play.

Hotové kódy třetích stran

Je zajímavé, že některé škodlivé aplikace pro Android nebyly vytvářené vědomě jako škodlivé. Vývojáři totiž používají ve svých aplikacích hotové kódy třetích stran pro určité funkce – to je zcela běžné. Pro Android těchto polotovarů existuje velmi mnoho.

Vytváříte aplikaci a pro specifickou činnost této aplikace, např. ukládání dat do databáze nebo zobrazování určitých informací použijete již vytvořený kód jiným vývojářem nebo firmou. Tyto hotové kódy však mohou navíc obsahovat skrytou funkcionalitu. Mohou tak vykonávat i další činnosti, jako např. zjišťování a odesílání informací o poloze nebo vlastnostech telefonu na vzdálené servery.

Např. jedna z aplikací známé hry Had (Snake) tak kupodivu vyžadovala oprávnění pro přístup k SMS zprávám nebo k osobním informacím jako je historie a záložky prohlížeče. Uvedenou funkcionalitu měl navíc na svědomí doplněk od nejmenované společnosti, který vývojáři použili. Nikoliv vývojářům, ale nejmenované společnosti byly odesílány osobní data. Otázkou je, zda výrobce hry o této skryté „vadě“ věděl.

Obrovské množství Android aplikací i dostupný warez

Operační systém, pro který není dostatek aplikací, dlouho nepřežije, možná jen v nějaké uzavřené komunitě. Android nabízí největší výběr placených a hlavně neplacených programů. Průměrná cena za placené aplikace je nižší než v případě konkurenčního systému iOS. Počet nových aplikací na Google Play každým dnem roste. Google nebyl na takový zájem ze strany developerů připraven a dlouhou dobu ignoroval základní bezpečnostní pravidla pro publikování aplikací na Google Play.

Je otázka, zda nějaká restriktivní bezpečnostní politika je skutečně to, co si Google přeje. Jeho prioritou je totiž co největší rozšíření systému Android, aby co nejvíce uživatelů mělo zařízení s tímto operačním systémem. Každé byť malé omezení, přirozeně znamená odliv určitých zákazníků a proto se Google v této oblasti rozhodně nepřetrhne.

Všechny platformy totiž profitují i z warez scény. Tedy úspěšný je takový systém, pro který lehce seženete množství komerčních aplikací a her, za které přitom nezaplatíte ani korunu. Tento stav se týká obou největších rivalů na trhu mobilních systémů: Androidu i iOS. Otevřenost Androidu tomu pochopitelně nahrává, ale u iOS je to překvapivé. Existuje zde totiž obrovská komunita uživatelů, kteří mají telefony nebo tablety s neoriginálním prostředím (JailBreak), to jim umožní získávat cracknuté aplikace mimo oficiální Apple Store.

Nedostatečná bezpečnostní politika Googlu

Jedna vývojářská firma uveřejnila svojí placenou aplikaci na Google Play. Přitom do této aplikace vložila mechanizmus, který umožňoval získávat informace v případě, že program byl stažen neoficiální cestou (mimo Google Play) a cracknut. Stejným postupem pak aplikaci uveřejnila i na Apple Store. Počet uživatelů, kteří si tento program stáhli a zaplatili na obou marketech, byl asi třetinový k celkovému počtu uživatelů s nelegální kopií této aplikace. V případě Androidu nejde o žádné překvapení. Situace byla však na chlup stejná i v případě uživatelů se zařízením Apple!

Google sice nedávno zavedl pro Google Play automatizovaný systém kontroly aplikací, který dokáže část nebezpečných aplikací eliminovat, tím ale jeho snaha o vyšší bezpečnost aplikací vlastně končí. Pro vývojáře Google neposkytuje žádný interní systém ochrany, který by dokázal snížit riziko nelegálního použití. Musí si pomoci sami. A to třeba takovým systémem, že pro zpřístupnění placených funkcí musíte z Google Play stáhnout a nainstalovat další program, který funguje jen jako aktivační klíč. Jelikož jde o normální aplikaci, není problém ji zkopírovat a lehce se tak ke klíči dostat nebo zjistit na základě čeho funguje.

Otevřený systém

Zdrojové kódy Androidu jsou každému k dispozici. Proto také systém vypadá na každém zařízení „trochu jinak“. Existuje mnoho různých modifikací tohoto systému, které můžete libovolně používat, pokud máte rootnutý telefon. Otevřenost systému představuje obrovský potenciál a přispívá k velké popularitě Androidu. Na druhou stranu je však málo zařízení, kde Android běhá skutečně plynule a neseká se. S plynulostí ovládání iPhonů a iPodů mohou soutěžit jen zařízení Googlu, jelikož obsahují čistý optimalizovaný systém. Každá neoficiální modifikace může na jednu stranu obsahovat vylepšení, na druhou pak třeba i cílenou bezpečnostní díru či nekalou funkcionalitu.

Co jiný výrobce, to jiný systém

Každý operační systém má chyby a bezpečnostní mezery, protože ho programují lidé, ti prostě chyby dělají. Vzhledem k velikosti kódu to vlastně ani jinak nejde. Stejně tak postihnout všechny případné bezpečnostní mezery již při vývoji je nemožné. Pokud k hromadě chyb systému přičteme ještě kopu instalovaných aplikací a jejich chyb, je každý počítač děravý jak ementál. A chytrý telefon je počítač.

Když na něm poběží Android, určitě bude obsahovat spoustu aplikací. Další díry pak může obsahovat prostředí nebo úprava systému, kterou si do svých zařízení přidá skoro každý výrobce nebo kterou si do zařízení nacpete sami. A to jsem ještě nezmínil samotného uživatele, který bývá dost často tou největší bezpečnostní dírou (za to ale systém nemůže).

Pokud Google uvolní novou verzi Androidu, kopne ji pochopitelně nejprve do svých zařízení a pak ho nabídne ostatním. Je pánem smečky. Další zpoždění pak přidají ostatní výrobci, než systém upraví a naportují pro vlastní zařízení. Pokud nemáte telefon nebo tablet od Googlu, aktualizaci obdržíte podle stáří vašeho zařízení i s několika měsíčním zpožděním. V horším případě nedostanete vůbec nic.

Rootnutý telefon = mnoho možností

Vzhledem k obrovskému množství zařízení s Androidem je těch, která ostrouhají nejvíc. Pak nezbývá, než se obrátit na internetová fóra, která nabízejí neoficiální prostředí (ROM) a zařízení rootnout. Rootnutím zvýšíte oprávnění pro práci v systému a obejdete některé bezpečnostní mechanizmy. A také ztratíte záruku. Na druhou stranu však zase dostanete něco navíc. Můžete například nainstalovat firewall a mít přístup aplikací na internet pod kontrolou.

Ač to zní neuvěřitelně, s neoficiální ROMkou může také vaše zařízení běhat rychleji a měně konzumovat baterku. Výrobci si skutečně s odladěným oficiálním prostředím pro své telefony většinou moc práce nedávají. Proto většina znalých uživatelů odejde za lepším, byť možná děravějším prostředím. I když v některých případech může neoficiální ROM opravovat i chyby, na které výrobce jaksi zapomněl.

Tak jako je u běžného počítače nejlepší prevencí nepřipojovat ho do internetu, u mobilních zařízení zase platí, že pokud máte běžný telefon bez operačního systému, jste v klidu. Bohužel žádná s těchto variant není prakticky použitelná.

Za pár let už budou pouze chytré telefony. Ty běžné obyčejné, budou mít ve vitrínách jen nadšenci a sběratelé jako relikvie připomínající dobu neandrtálců. A stejně jako v běžném počítači máte antivirus, měli byste chránit i chytrý tablet nebo telefon, ale o tom někdy příště.

Najít nejlepší ochranu pro chytré zařízení s Androidem...

Share This