Aj keď to ešte neurobilo veľkú priehlbinu na trhu s tabletmi – alebo by sme to možno mali nazvať Trh s iPadmi – operačný systém Android od spoločnosti Google je najpredávanejšou platformou smartfónov pre a zatiaľ čo. To tiež znamená, že ide o hlavný cieľ pre podvodníkov a vývojárov škodlivého softvéru, ktorí chcú ukradnúť dáta a peniaze nič netušiacim používateľom Androidu. Minulý rok priniesol niekoľko hrozných štatistík s bezpečnostnými firmami ako McAfee a Lookout tvrdiac prudký nárast malvéru pre Android, a dokonca aj to tri z desiatich zariadení so systémom Android narazia na malvér. Juniper Network preslávila správa a 472-percentný nárast malvéru pre Android medzi júlom a novembrom 2011 a Google bol sťahovanie škodlivých aplikácií z Android Marketu (teraz Google Play) a len vyvalil Vyhadzovač, nový nástroj, ktorý sa pokúša automaticky vylúčiť zlé aplikácie skôr, ako sa dostanú na trh. Napriek tomu sa zdá, že pravidelne prichádzajú nové hrozby, či už ide o škodlivé aplikácie nahrávať telefónne hovory
alebo vydávať sa za bankové aplikácie získať poverenia a prípadne nainštalovať ďalší softvér.Akým druhom potenciálnych hrozieb čelia používatelia Androidu a je paranoja skutočne potrebná? Nakoniec, ako sa môžu používatelia systému Android chrániť – a všetky údaje, ktoré prechádzajú cez ich zariadenia?
Odporúčané videá
Prečo má Android malvér?
Najjednoduchším dôvodom, prečo má Android viac malvéru ako konkurenčné mobilné platformy, je to, že ide o väčší cieľ. Prevažná väčšina malvéru zacieleného na tradičné počítače sa zameriava na Windows, pretože historicky mal Windows najväčší podiel na trhu. Hoci sa Android stal vedúcou platformou pre smartfóny len nedávno, tento objav sa úhľadne zhodoval s obrovským záujmom spotrebiteľov o smartfóny. Android je teda najväčším cieľom. Existujú však aj aspekty ekosystému Android, vďaka ktorým môže byť – a používatelia Androidu – zraniteľnejší.
Je problém s otvoreným zdrojom? — Android bol v niektorých kruhoch kritizovaný ako inherentne nezabezpečená platforma, pretože značná časť je postavená na open source technológiách ako Linux a WebKit. Niektorí kritici by tvrdili, že keďže Google ponúka úplný zdrojový kód Androidu každému, kto si ho chce prezrieť a nájsť nedostatky, platforma je sú vo svojej podstate menej bezpečné ako platformy (ako BlackBerry, Windows Phone a Apple iOS), ktoré uchovávajú svoj zdrojový kód (alebo jeho významné časti) ako strážené tajomstvo.
Hoci sa nedá poprieť, že Android zaznamenal viac problémov so škodlivým softvérom ako konkurenčné mobilné platformy – Apple iOS a BlackBerry od RIM boli relatívne nepoškodené a stále môžu v prípade Windows Phone 7 je príliš skoro hovoriť – zdá sa, že prítomnosť malvéru pre Android má oveľa viac spoločného s ekosystémom Android než s technológiami, na ktorých bol postavený. Ak niekto chce zaútočiť na bezpečnosť Androidu, pretože používa technológiu open source, musí tiež zaútočiť na Linux (ktorý nikdy nemal významný problém s malvérom) a iOS (ktorý je založený na BSD Unix a používa rovnaké prehliadanie WebKit technológia). A táto technológia zaznamenala v posledných mesiacoch niekoľko úspechov. OpenSSL je široko nasadený na takmer každej platforme na planéte – a je to open source. To isté platí pre veľké množstvo nástrojov a knižníc používaných na väčšine (ak nie všetkých) mobilných platformách. Žiadny softvér nie je dokonalý, ale snahy o open source s dostatočným záujmom vývojárov neustále dokazujú, že dokážu dlhodobo udržať vysokú úroveň kvality.
Alebo možno otvorený trh? — Zdá sa, že situácia s malvérom Androidu nie je odvodená od pôvodu jeho kódu, ale skôr z ekosystému aplikácií Google. Tam, kde Apple, RIM a Microsoft ponúkali kurátorské skúsenosti na trhu s aplikáciami, služba Google Play bola takmer zadarmo pre všetkých: v podstate ktokoľvek môže prispieť aplikáciou a nechať ju distribuovať na trhu, ktorý je dostupný pre veľkú väčšinu z nich zariadenia so systémom Android. A Google Play nie je ani jediným zdrojom na získanie aplikácií. Google v podstate umožňuje komukoľvek vytvoriť si vlastný trh s aplikáciami pre Android: Amazon App Store je pravdepodobne najznámejší, ale existuje nespočetné množstvo ďalších obchodov s aplikáciami. Medzinárodné trhy sú obzvlášť horúce pre obchody s aplikáciami, ktoré nepatria spoločnosti Google, kde môžu ponúkať obchod s aplikáciami pre Android v miestnom jazyku – možno s aplikáciami špecifickými pre konkrétnu krajinu alebo región – môže byť príťažlivá návrh. Niektoré z týchto alternatívnych trhov prevádzkujú mobilní operátori; iné sú menej jasné.
A čo výrobcovia zariadení a operátori? — Ak sa v systéme Android objaví problém so zabezpečením, spoločnosť Google je zodpovedná za vývoj a vydanie opravy. V tomto bode je však na výrobcoch zariadení a operátoroch, aby aktualizáciu dostali k svojim zákazníkom. V mnohých prípadoch boli operátori notoricky pomalí pri získavaní aktualizácií systému Android svojim zákazníkom. Príklad: Malvér DroidDream ktorá napadla Android Market asi pred rokom. Google objavil zraniteľnosť, ktorá viedla k DroidDream, už v auguste 2010 a veľmi rýchlo pre ňu vyvinul opravu. O viac ako pol roka neskôr však väčšina telefónov s Androidom stále nemala opravu a DroidDream dokázal pokračovať vo využívaní známej chyby. Ovplyvnených mohlo byť až 250 000 používateľov systému Android. Porovnajte túto situáciu s modelom nasadenia, akým je Apple, kde spoločnosť môže tlačiť aktualizácie vlastníkom zariadení bez toho, aby musela zapájať operátorov.
A čo reklamné siete? – Povaha služby Android Market, ktorá sa hodí na čokoľvek, spolu s naliehaním spoločnosti Google, aby nákupy prebiehali cez službu Google Checkout, vytvorili situácia, keď veľké množstvo aplikácií pre Android generuje svoje príjmy výlučne prostredníctvom reklám, a nie ich priamym nákupom používateľov. Vytváranie bezplatných aplikácií podporovaných reklamami umožňuje vývojárom vyhnúť sa bolestiam hlavy služby Google Checkout (ktorá nie je dostupná v na mnohých trhoch a má komplikované daňové dôsledky – na rozdiel od Apple, Google nič z toho pre vývojárov nerieši). Vytváranie reklamných sietí do mobilných aplikácií je v ekosystéme Androidu také bežné, že mnohé aplikácie dokonca podporujú viacnásobné reklamné siete. A samozrejme, títo poskytovatelia reklamy chcú vedieť všetko o používateľoch Androidu: e-mailovú adresu, kontaktné informácie, jedinečné identifikátory a niekedy aj polohu.
Aj keď má vývojár systému Android dobré úmysly, nemusí mať čas alebo schopnosti preveriť reklamné siete – najmä ak existuje jazyková bariéra. Pamätajte, že veľa ambicióznych vývojárov aplikácií je len jeden alebo dvaja ľudia s nápadom a trochou času. Môžu jednoducho prestať podporovať čokoľvek, čo im reklamná sieť sľubuje najvyššiu návratnosť, bez toho, aby na to príliš brali ohľad bezpečnosť údajov ich používateľov, čo tieto siete s týmito údajmi robia – alebo prípadne bezpečnosť reklamnej siete softvér. Ak sa v knižnici dodanej reklamnou sieťou objaví závažná bezpečnostná chyba, stovky alebo tisíce aplikácií môžu byť zrazu zraniteľné voči zneužitiu. A nezabúdajme na myšlienku, že podvodníci si môžu založiť vlastné reklamné siete a sami si vybudovať zadné vrátka.
Druhy hrozieb
Je dôležité poznamenať, že platforma Android nemá tradičné vírusy – škodlivé programy, ktoré sa šíria medzi zariadeniami. Android vírus nie je nemožný, ale určite nie je pravdepodobný. Namiesto toho sa tvorcovia malvéru zamerali na iné typy exploitov, z ktorých väčšina zahŕňa oklamanie používateľov systému Android, aby urobili niečo, čo by nemali.
Malvérové aplikácie — Najbežnejší malvér pre Android je aplikácia, ktorá tvrdí, že robí jednu vec, no robí inú – často za chrbtom používateľa alebo bez jeho vedomia. Často ide o klasické trójske kone: Mnohé z nich majú formu knockoff alebo bezplatných verzií platených hier; iní sa hrajú na horúce produkty alebo zábavné trendy. Cieľom je nalákať používateľov na stiahnutie bezplatnej alebo výrazne zľavnenej hry, prinútiť ich, aby ju spustili, a tajne si nainštalovali malvér za ich chrbát. Tento malvér sa môže pokúsiť získať heslá a stlačenia klávesov; môže posielať e-maily, správy a adresáre kyberzločincom, môže sa použiť na prevzatie účtov Google. Všetko je možné – ale tvorcovia musia ľudí oklamať, aby si aplikáciu stiahli a spustili. To je často jednoduchšie, ak existuje jazyková bariéra.
Drive-by exploity — Sťahovanie z jedného miesta je o niečo horšie. Cieľom je prilákať používateľov systému Android, aby navštívili webovú stránku obsahujúcu kód, ktorý využíva známu slabinu prehliadača. Keď používatelia navštívia stránku, malvér sa nainštaluje. V závislosti od presného mechanizmu môže malvér úmyselne zlyhať zariadenie, aby prinútil používateľov, aby ho reštartovali, čím sa spustí nepríjemná záťaž. Techniky jazdy autom nie sú exkluzívne pre Android – útek z väzenia pre iOS skvele využíva techniky jazdy autom – ale vo svete Androidu sú čoraz bežnejšie.
Drive-by exploity často využívajú techniky sociálneho inžinierstva alebo phishingu, aby priviedli používateľov na infikované stránky. Môžete napríklad dostať správu SMS, ktorá vyzerá ako od operátora alebo poskytovateľa služieb, ktorá vás vyzýva, aby ste si stiahli naliehavú aktualizáciu.
Pointa je, že kedykoľvek nainštalujete aplikáciu alebo navštívite webovú stránku, existuje šanca, že nie je všetko také, ako sa zdá.
Ako zostať v bezpečí
Áno, situácia s malvérom v systéme Android je zložitá – a v dohľadnej dobe to nebude jednoduchšie. Napriek tomu existuje niekoľko jednoduchých vecí, ktoré môžete urobiť a ktoré výrazne znížia šance, že budete mať nejaké problémy.
Používajte iba dôveryhodné obchody s aplikáciami — V prvom rade: Nesťahujte len tak aplikáciu z akéhokoľvek zdroja, s ktorým sa náhodou stretnete. Prejdite na svojom zariadení s Androidom do ponuky Nastavenia aplikácií a vypnite možnosť „neznáme zdroje“ na inštaláciu aplikácií. Vášmu zariadeniu to zabráni v inštalácii aplikácií prostredníctvom e-mailu, webu alebo iného zdroja okrem služby Google Play. Bohužiaľ to tiež deaktivuje potenciálne legitímne zdroje, ako je Amazon App Store a obchody špecifické pre operátorov. Ak je to pre vás dôležité, povoľte „neznáme zdroje“ iba vtedy, keď konkrétne nakupujete na týchto dôveryhodných trhoch.
Pozrite si aplikáciu a vydavateľ — Pred stiahnutím novej aplikácie si overte reputáciu oboch aplikácií a vydavateľ. To znamená hľadať ďalej ako recenzie uverejnené na akomkoľvek trhu, ktorý používate – bezohľadní vydavatelia sú známi tým, že píšu svoje vlastné päťhviezdičkové recenzie. Vyhľadajte recenzie z nezávislých zdrojov.
Neinštalujte súbory APK — Neinštalujte súbory APK (súbory balíkov aplikácií pre Android) priamo, povedzme z karty SD alebo zariadenia USB. Pokiaľ nie ste skúsený vývojár pre Android (s nástrojmi), neexistuje takmer žiadny spôsob, ako určiť, čo bude súbor APK robiť, kým ho nespustíte – vtedy už zvyčajne niet cesty späť. Existuje určitá mylná predstava, že keďže všetky súbory Android APK musia byť digitálne podpísané ich vývojármi, sú bezpečné. To je zavádzajúce: Aj keď všetky súbory APK musia byť podpísané, slúži len na overenie, či súbory neboli poškodené alebo poškodené, odkedy ich vývojár vytvoril. Podpis v žiadnom prípade nepotvrdzuje, že aplikácia nie je škodlivá a nevyžaduje sa, aby podpisy boli overené treťou stranou. V skutočnosti je pre vývojárov takmer štandardnou praxou podpisovať svoje vlastné aplikácie.
Vždy skontrolujte povolenia — Vždy, keď si stiahnete alebo aktualizujete aplikáciu, Android zobrazí zoznam povolení, ktoré vyžaduje na spustenie. Neprechádzajte zoznamom len tak, že sa ponáhľate do aplikácie: Zistite, či to má zmysel. Naozaj potrebuje aplikácia tapety poznať vašu polohu? Potrebuje aplikácia, ktorá vám umožní sledovať štatistiky hráčov bejzbalu, skutočne prístup k vášmu adresáru? Pravdepodobne nie. Ak aplikácie žiadajú nevhodné veci, môžu byť k ničomu – alebo ich podporuje reklamná sieť, ktorá chce vedieť všetko o tebe.
A hlavne neprepadajte panike. Malvér zatiaľ nie je pre Android veľkým problémom, ale okraje ekosystému začínajú byť dosť povrchné. Dobre informovaní používatelia, ktorí rozumejú fungovaniu sveta Androidu, by mali byť v malom ohrození, no o to menej Ak rozumiete technológii a ekosystému, tým je pravdepodobnejšie, že sa do nich neúmyselne dostanú problémy.
Odporúčania redaktorov
- Ako tlačiť zo smartfónu alebo tabletu so systémom Android
- Ako si teraz stiahnuť Android 14 do telefónu
- Ako preniesť správy WhatsApp z Androidu do iPhone
- Tu je postup, ako zaznamenať telefónne hovory na telefóne s Androidom
- Ako môže riadený prístup chrániť váš iPhone alebo iPad
