Na jedné straně pokročilí uživatelé, na druhé straně výrobci bezpečnostních řešení pro Android. Uživatelé v diskuzích vytrvale kontrují antivirovým společnostem, že antivirus pro Android je zbytečná hloupost. Zástupci antivirových společností pak zase přirozeně horují za používání bezpečnostních aplikací v chytrých zařízeních. A my máme pocit, že tady jde o zisk z prodeje bezpečnostních řešení na jedné straně a o vystavování vlastních eg na straně druhé. Jak je to ale doopravdy? Komu má běžný uživatel skutečně věřit?

Jak už to tak bývá, pravda je někde uprostřed. Internetové diskuze mnoha uživatelům skutečně slouží jako nástroj pro péči o své ego. Když se mohou navíc realizovat pod nějakým, z jejich pohledu tendenčním článkem, a „natřít“ to nějaké velké společnosti, velmi rádi to udělají. Nezapomenou zmínit, jak vlastně systém Android pracuje s aplikacemi. Často takové komentáře působí skutečně technicky velmi erudovaně. Nicméně je to jen jeden a to dost úzký pohled na věc.

Problematiku bezpečnosti chytrých zařízení totiž nejde čistě vztáhnout jen na bezpečnostní mechanizmy operačního systému a tvrzení, že když si uživatel do telefonu nainstaluje nějakou aplikaci a nezkontroluje přitom její oprávnění, je debil. S chytrými telefony či tablety také pracují uživatelé, kteří nedokáží poznat, zda vyžadovaná oprávnění jsou adekvátní tomu, co aplikace nabízí. Ve spojení s výskytem škodlivých aplikací i na oficiální nákupní platformě Google Play jde o začarovaný kruh.

Jak fungují aplikace v systému Android?

Hlavní argumentem odpůrců bezpečnostních řešení pro Android je fakt, že aplikace zde fungují odlišným způsobem než ve Windows. Program ve Windows je limitován jen oprávněním systému nebo samotného uživatele. Pokud běžně pracujete pod uživatelským účtem s plnými právy, může si aplikace s počítačem v podstatě dělat, co chce. Velice lehce získá informace o dalších aplikacích i o samotném uživateli. Když nainstalujete v systému Windows např. personální firewall, okamžitě funguje a „vidí“ jaké aplikace přistupují na internet a jaké informace posílají ven. Stačí jediné, program nainstalovat.

V systému Android programy fungují vždy ve vlastním omezeném paměťovém prostoru. Aplikace dostane po instalaci své místo, své pískoviště a na něm si může hrát. Pokud se chce podívat na pískoviště souseda, má smůlu. Bezpečnostní mechanizmy systému ji tam nepustí. Každý program tedy funguje v jakémsi ohraničeném virtuálním prostoru, mimo který se nepodívá. Tedy, toto platí za předpokladu, že používáte standardní prostředí od výrobce a nemáte zařízení rootnuté.

Z výše uvedeného je jasné, že pokud byste nainstalovali na Android program fungující jako personální firewall, nedokázal by kontrolovat komunikaci ostatních aplikací, A to ani za předpokladu, že by využil (vy byste při instalaci povolili) veškerá oprávnění, která systém nabízí. A jakýkoliv antivirus pro Android je na tom podobně. Třeba Android od verze 6.0 nabízí tato oprávnění:

  • Tělesné senzory
  • Kalendář
  • Fotoaparát
  • Kontakty
  • Poloha
  • Mikrofon
  • Telefon
  • SMS
  • Úložiště

Každá aplikace ale má většinou otevřenou cestu na internet, tzn., může si posílat kamkoliv jakékoliv data, ke kterým se na základě svých oprávnění dostane. Pokud bychom chtěli kontrolovat internetovou komunikaci aplikací v chytrém zařízení, musíme zařízení rootnout. Rootnutím vlastně umožníme vybraným programům přístup i do ostatních pískovišť.

Neplatí to ale automaticky pro všechny aplikace v systému. Nedojde k tomu, že si všichni vzájemně polezou do zelí. V rootnotém zařízení totiž vždy musí být speciální program, který se o přidělení vyšších práv postará. V tomto „správci“ vyberete aplikace, jenž dostanou práva roota a mohou v systému pracovat bez omezení. Ostatním aplikacím zůstává standardní režim. Rootnuté zařízení tedy samo o sobě nepředstavuje bezpečnostní riziko. Tedy za předpokladu, že uživatel ví, co dělá a přidělí práva roota skutečně jen vybraným aplikacím, které zná a důvěřuje jim.

V systému Android není možné, aby k nákaze došlo po otevření nějaké infikované přílohy v e-mailové zprávě, po návštěvě škodlivé stránky a automatickém spuštění nějakého skriptu v internetovém prohlížeči, jako tomu je ve Windows. Vždy je nutné nejprve aplikaci nainstalovat, odsouhlasit oprávnění a až potom může začít pracovat. Proto také musí výrobci havěti nejprve uživatele metodou sociálního inženýrství přesvědčit, aby si škodlivou aplikaci do chytrého zařízení sám nainstaloval. Že to ale není nic těžkého, dokazuje i tento článek podle skutečné události nebo obrázky na konci tohoto článku.

Vyjímkou mohou být bezpečnostní díry v Androidu a jejich zneužití. Už jsme tady měli případy, kdy k napadení telefonu mohlo dojít pouhým zadáním USSD kódu nebo přehráním infikované MMS zprávy či videa. Před touto zranitelností však zpravidla bezpečnostní aplikace neochrání, jelikož ten kdo ji zneužije o ní ví mnohem dříve, než stačí antivirové společnosti zareagovat.

Tak, nyní víme, že aplikace mají v Androidu poměrně výrazně omezené působiště. A to i v případě rootnotého zařízení, které nepožívá hlupák přidělující bezhlavě systémová oprávnění každé aplikaci, jenž nainstaluje. Má tedy skutečně smysl ještě instalovat nějaký bezpečnostní program?

Proč chránit chytré zařízení?

I přes výše uvedené, existují poměrně jednoduché cesty, jak se do zařízení dostane škodlivá aplikace. Můžete si ji třeba stáhnout z oficiálního obchodu Google Play. Ano, i zde se nachází dost škodlivých aplikací. Stáhnete si například hru, odsouhlasíte oprávnění a šup, už z telefonu nepozorovaně odcházejí data. V lepším případě někam odesíláte svoji webovou aktivitu, aby vám na základě těchto informací byla zobrazována reklama. V tom horším případě z vašeho telefonu odcházejí prémiové SMSky, což zjistíte třeba až z měsíčního vyúčtování. To už je ale pozdě. Stačí, abyste odsouhlasili přístup aplikace k SMS zprávám nebo vašim kontaktům. Pokud si nemůžete pomoci a instalujete aplikace mimo Google Play či z warezu, riziko nákazy raketově stoupá.

I když mají aplikace poměrně svázané ruce, mohou i přesto škodit. Jako vždy je odrazovým můstkem uživatel a jeho chování. To platí pro každý i sebelépe zabezpečený operační systém bez výjimky. Standardně programy v chytrém zařízení s Androidem nedokáží ovlivnit jiné aplikace, mohou však fungovat autonomně a využívat svých oprávnění ke kontaktům, SMS, telefonu nebo poloze k tomu, aby vydělávali peníze a škodily. Bez bezpečnostního softwaru to uživatel telefonu nemusí vůbec zaznamenat.

Existoval dokonce škodlivý program, který byl aktivní pouze v noci. Počítal s tím, že většina chytrých telefonů je trvale připojena k internetu. Každou noc tak nepozorovaně odeslal různá data z telefonu na internetové servery útočníků. Po probuzení uživatele se uložil ke spánku, aby zase další noc poslal novou várku dat.

Častým zdrojem přijmu je reklama. Především pro Android je nabízeno mraky bezplatných aplikací se zobrazovanou reklamou. Některé reklamní systémy (třeba ty od Googlu) jsou OK, jiné se nespokojí jen s pasivitou a aktivně sledují veškerou činnost uživatele a jeho mobilního telefonu.

Tyhle data mají váhu zlata a tak si je nenechávají pro sebe. Poznat takovou aplikaci je nemožné a tady opět může pomoci bezpečnostní software. Ten vás buď upozorní hned před instalací aplikace, nebo během provedené kontroly zařízení. Tuto kontrolu můžete provádět plánovaně nebo na vyžádání. I když už škodlivou aplikaci v telefonu máte, na základě varování antiviru ji odinstalujete. Nebude v telefonu hnít dlouhou dobu.

V porovnání s Windows je škodlivého kódu pro Android o dost méně, i když v mobilních platformách Android jasně vede. To má výhodu v tom, že dobré antivirové programy (respektive jejich výrobci) mají slušný přehled o tom co by mělo zůstat v jejich sítích. Na falešné poplachy zde zapomeňte.

Bezpečnostní aplikace pro Android od zavedených firem mají navíc přidanou hodnotu v další funkcionalitě, jako je např. vzdálená lokalizace, zamknutí či smazání dat ztraceného telefonu nebo funkce personálního firewallu pro rootnutá zařízení.

Antivirus pro Android nepotřebuje ke své činnosti plná oprávnění k systému, jelikož nepracuje kontinuálně, jako v případě Windows. Antivirus pro Android kontroluje jen aplikace, které instalujete. Aktivně tedy pracuje jen když do zařízení něco přidáte nebo spustíte vlastní kontrolu zařízení. Viz infobox.

p

Jak moc je antivirus pro Android nenažraný?

Bezpečnostní aplikace pro Android nekontrolují zařízení v reálném čase (jak se mnoho lidí domnívá) jako rezidentní štít antivirového programu v běžném počítači. Kompletní kontrolu zařízení můžete naplánovat nebo ji spustíte na vyžádání. Rezidentně je kontrolován pouze instalační balíček při instalaci aplikace. Není tedy možné, aby kvalitní antivirus pro Android zařízení výrazně zatěžoval a konzumoval baterku. Mimochodem, aplikace Facebook toho sežere mraky a stejně ji používá každý.

Antivirus pro Android – pro koho ano, pro koho ne?

Chytré zařízení chraňte pokud:

  • Často instalujete různé aplikace a hry třeba i na doporučení přátel.
  • Instalujete aplikace také mimo Google Play.
  • Jste důvěřiví a každá SMS zpráva z banky či jiné instituce vás vyděsí.
  • Nedokážete posoudit, zda instalovaná aplikace má odpovídající oprávnění.
  • Používáte telefon s hodně starou verzí operačního systému.
  • Na každou zobrazenou reklamu ťuknete.
  • Jakoukoliv zprávu o zabezpečení vašeho telefonu, která se objeví na displeji, berete smrtelně vážně.
  • Je pro vás zajímavá další funkcionalita, kterou antivirus pro Android nabízí.
  • Rádi používáte různé nástroje slibující zrychlení telefonu.

Ochranu nepotřebujete pokud:

  • V chytrém zařízení striktně používáte jen známé a oficiální aplikace.
  • Vystačíte si s tím, co máte, nové aplikace instalujete výjimečně.
  • Když už něco instalujete, tak výhradně z Google Play.
  • Nepoužíváte aplikace zdarma, raději si připlatíte za klid bez reklam.
  • Při každé instalaci pečlivě kontrolujete vyžadovaná oprávnění. Když se vám nelíbí program odmítnete.
  • Přidaná hodnota bezpečnostní aplikace pro vás není zajímavá.
  • Skvělá hra, kterou paří kamarád, v telefonu vás nechává chladným.
  • Máte chytrý telefon s iOS nebo Windows Phone. 🙂

Ukázky sociálního inženýrství na platformě Android

Při brouzdání na chytrém telefonu či tabletu se mohou objevit zprávy, které přesvědčují uživatele, že s jeho zařízením není něco v pořádku. Cílem je přesvědčit k instalaci aplikace, která je buď škodlivá nebo prošpikovaná reklamou, aby svému výrobci přinášela peníze. Na podobná upozornění nereagujte a neinstalujte z těchto upozornění žádné doporučované aplikace.

Bezpečnostní aplikace v chytrém telefonu či tabletu není určitě nezbytná. Dá se fungovat i bez ní. Pokud používáte jen základní sadu běžných aplikací tak jako já a nevyužijete další nabízené funkce, antivirus pro Android nemá velký smysl.

Na druhé straně, pro běžného uživatele, který používá chytrý telefon především na hraní a často instaluje různé aplikace, smysl má. Vliv na chod zařízení je totiž zanedbatelný a detekční schopnosti poměrně vysoké, i vzhledem k faktu, že nepracuje s objemnou databází vzorků.

Pro Android již existuje havěť, která zvládne dokonce telefon „přeflešovat“ a získat práva roota. Takové potvory se pak nezbavíte ani resetem do továrního zařízení. Hranici mezi zdravím a nákazou představuje okamžik instalace a právě tu bezpečnostní aplikace hlídají. Pokud si ji zvládnete pohlídat sami, není co řešit.

Share This