Čeprav še ni močno zaznamoval trga tabličnih računalnikov – ali bi ga morda morali imenovati Trg iPadov – Googlov operacijski sistem Android je bil najbolje prodajana platforma za pametne telefone medtem. To tudi pomeni, da je glavna tarča prevarantov in razvijalcev zlonamerne programske opreme, ki želijo ukrasti podatke in denar nič hudega slutečim uporabnikom Androida. Lansko leto je prineslo nekaj grozljivih statističnih podatkov z varnostnimi podjetji, kot sta McAfee in Lookout trdijo o strmem porastu zlonamerne programske opreme za Android, in celo to tri od desetih naprav Android bodo naletele na zlonamerno programsko opremo. Juniper Network je slavno poročal o a 472-odstotno povečanje zlonamerne programske opreme Android med julijem in novembrom 2011, Google pa je bil črpanje zlonamernih aplikacij iz trgovine Android Market (zdaj Google Play) in samo izvalil Bouncerja, novo orodje, ki poskuša samodejno izločiti slabe aplikacije, preden pridejo na trg. Kljub temu se zdi, da redno prihajajo nove grožnje, ne glede na to, ali gre za zlonamerne aplikacije ali
snemanje telefonskih klicev oz predstavljajo bančne aplikacije pridobiti poverilnice in morebiti namestiti več programske opreme.S kakšnimi potencialnimi grožnjami se srečujejo uporabniki Androida in ali je paranoja res potrebna? Kako lahko uporabniki Androida zaščitijo sebe in vse podatke, ki tečejo skozi njihove naprave?
Priporočeni videoposnetki
Zakaj ima Android zlonamerno programsko opremo?
Najpreprostejši razlog, zakaj ima Android več zlonamerne programske opreme kot konkurenčne mobilne platforme, je, da je večja tarča. Velika večina zlonamerne programske opreme, ki cilja na tradicionalne računalnike, cilja na Windows, ker je imel Windows v preteklosti največji tržni delež. Čeprav je Android šele razmeroma nedavno postal vodilna platforma za pametne telefone, je ta pojav lepo sovpadel z ogromnim zanimanjem potrošnikov za pametne telefone. Tako je Android največja tarča. Vendar pa obstajajo tudi vidiki ekosistema Android, zaradi katerih so lahko – in uporabniki Androida – bolj ranljivi.
Je odprta koda problem? — Android je bil v nekaterih krogih kritiziran kot inherentno nevarna platforma, ker so pomembni deli zgrajeni na odprtokodnih tehnologijah, kot sta Linux in WebKit. Nekateri kritiki bi trdili, da ker Google ponuja celotno izvorno kodo Android vsem, ki jo želijo pogledati in poiskati pomanjkljivosti, je platforma sama po sebi manj varna kot platforme (kot so BlackBerry, Windows Phone in Applov iOS), ki svojo izvorno kodo (ali njene pomembne dele) držijo kot varovana skrivnost.
Čeprav je malo zanikati, da je Android doživel več težav z zlonamerno programsko opremo kot konkurenčne mobilne platforme – Apple iOS in RIM-ov BlackBerry sta bila razmeroma nepoškodovana in morda še vedno za Windows Phone 7 je še prezgodaj reči – zdi se, da ima prisotnost zlonamerne programske opreme za Android veliko več opraviti z ekosistemom Android kot s tehnologijami, na katerih je bila zgrajeno. Če želimo napasti varnost Androida, ker uporablja odprtokodno tehnologijo, moramo narediti enak napad tudi na Linux. (ki nikoli ni imel večjih težav z zlonamerno programsko opremo) in iOS (ki temelji na BSD Unix in uporablja isto brskanje WebKit tehnologija). In tehnologija je v zadnjih mesecih doživela nekaj udarcev. OpenSSL je široko razporejen na skoraj vseh platformah na planetu - in je odprtokoden. Enako velja za veliko število pripomočkov in knjižnic, ki se uporabljajo na večini (če ne na vseh) mobilnih platformah. Nobena programska oprema ni popolna, vendar so odprtokodna prizadevanja z zadostnim zanimanjem razvijalcev dosledno dokazala, da lahko dolgoročno vzdržujejo visoke ravni kakovosti.
Ali pa morda odprti trg? — Namesto da izhaja iz izvora njegove kode, se zdi, da položaj zlonamerne programske opreme Android izhaja iz Googlovega ekosistema aplikacij. Tam, kjer so Apple, RIM in Microsoft ponudili kurirane tržne izkušnje z aplikacijami, je bil Google Play skoraj brezplačen za vse: v bistvu lahko vsakdo prispeva aplikacijo in jo distribuira na trgu, ki je na voljo veliki večini naprave Android. In Google Play sploh ni edini vir za pridobivanje aplikacij. Google v bistvu dovoljuje vsakomur, da nastavi svoje lastne trge za aplikacije za Android: Amazonova trgovina z aplikacijami je verjetno najbolj znana, vendar obstaja nešteto drugih trgovin z aplikacijami. Mednarodni trgi so še posebej vroči za trgovine z aplikacijami, ki niso Googlove, saj lahko ponudijo trgovino z aplikacijami za Android v lokalnem jeziku – morda z aplikacijami, značilnimi za določeno državo ali regijo – je lahko privlačna predlog. Nekatere od teh alternativnih trgov vodijo mobilni operaterji; drugi so manj jasni.
Kaj pa proizvajalci naprav in operaterji? — Če se v Androidu pojavi varnostna težava, je Google odgovoren za razvoj in objavo popravka. Toda na tej točki morajo izdelovalci naprav in operaterji zagotoviti posodobitev svojim strankam. V mnogih primerih so bili operaterji očitno počasni pri zagotavljanju posodobitev za Android svojim strankam. Primer: Zlonamerna programska oprema DroidDream ki je pred približno enim letom napadel Android Market. Google je avgusta 2010 odkril ranljivost, ki je vodila do DroidDream, in zelo hitro razvil popravek zanj. Vendar pa več kot pol leta pozneje večina telefonov Android še vedno ni imela popravka in DroidDream je lahko nadaljeval z izkoriščanjem znane napake. Morda je prizadetih kar 250.000 uporabnikov Androida. Primerjajte to situacijo z modelom uvajanja, kot je Applov, kjer lahko podjetje posreduje posodobitve lastnikom naprav, ne da bi bilo treba vključiti operaterje.
Kaj pa oglaševalska omrežja? — Vsestranska narava Android Marketa je skupaj z Googlovim vztrajanjem, da nakupi potekajo prek storitve Google Checkout, ustvarila situacija, ko veliko število aplikacij za Android ustvarja svoj prihodek izključno z oglasi, ne pa z neposrednim nakupom uporabniki. Izdelava brezplačnih aplikacij, podprtih z oglasi, omogoča razvijalcem, da se izognejo glavobolom storitve Google Checkout (ki ni na voljo v veliko trgov in ima zapletene davčne posledice – v nasprotju z Applom Google ne obravnava ničesar od tega za razvijalce). Vgrajevanje oglasnih omrežij v mobilne aplikacije je v ekosistemu Android tako običajno, da ga številne aplikacije celo podpirajo večkraten oglasna omrežja. In seveda ti ponudniki oglaševanja želijo vedeti vse o uporabnikih Androida: e-poštni naslov, kontaktne podatke, edinstvene identifikatorje in včasih celo lokacijo.
Tudi če ima razvijalec za Android dobre namene, morda ne bo imel časa ali zmožnosti za preverjanje oglasnih omrežij - še posebej, če gre za jezikovno oviro. Ne pozabite, da je veliko ambicioznih razvijalcev aplikacij le ena ali dve osebi z idejo in nekaj časa. Lahko samo zmanjšajo podporo za katero koli oglaševalsko omrežje, ki jim obljublja najvišji donos, ne da bi pri tem upoštevali varnosti podatkov njihovih uporabnikov, kaj ta omrežja počnejo s temi podatki – ali morebiti varnost oglasnega omrežja programsko opremo. Če se v knjižnici, ki jo zagotavlja oglaševalsko omrežje, pojavi večja varnostna napaka, je lahko na stotine ali tisoče aplikacij nenadoma ranljivih za izkoriščanje. In ne pozabimo na zamisel, da lahko prevaranti vzpostavijo lastna oglaševalska omrežja in sami zgradijo zadnja vrata.
Vrste groženj
Pomembno je omeniti, da platforma Android nima tradicionalnih virusov – zlonamernih programov, ki se širijo med napravami. Virus Android ni nemogoč, vsekakor pa ni verjeten. Namesto tega so se ustvarjalci zlonamerne programske opreme osredotočili na druge vrste podvigov, od katerih večina vključuje prevaro uporabnikov Androida, da naredijo nekaj, česar ne bi smeli.
Aplikacije zlonamerne programske opreme — Najpogostejša zlonamerna programska oprema za Android je aplikacija, ki trdi, da dela eno, počne pa drugo — pogosto za hrbtom uporabnika ali brez njegove vednosti. To so pogosto klasični trojanski konji: mnogi so v obliki lažnih ali brezplačnih različic plačljivih iger; drugi se osredotočajo na vroče izdelke ali trende zabave. Ideja je zvabiti uporabnike, da prenesejo brezplačno ali močno znižano igro, jih pripraviti, da jo zaženejo, in za njihovim hrbtom tajno namestiti zlonamerno programsko opremo. Ta zlonamerna programska oprema lahko poskuša prevzeti gesla in pritiske tipk; lahko posreduje e-pošto, sporočila in imenike spletnim kriminalcem, lahko se uporabi za prevzem Googlovih računov. Vse je mogoče - toda izdelovalci morajo ljudi preslepiti, da prenesejo in zaženejo aplikacijo. To je pogosto lažje, če gre za jezikovno oviro.
Drive-by podvigi — Naključni prenosi so nekoliko bolj grdi. Ideja je zvabiti uporabnike Androida, da obiščejo spletno stran, ki vsebuje kodo, ki izkorišča znano slabost v brskalniku. Ko uporabniki obiščejo spletno mesto, se zlonamerna programska oprema namesti. Odvisno od natančnega mehanizma lahko zlonamerna programska oprema namerno zruši napravo, da bi uporabnike prepričala, da jo znova zaženejo – in tako izvede neprijetno korist. Tehnike Drive-by niso izključne za Android – pobegi iz zapora iOS so slavno uporabljali tehnike Drive-by – vendar postajajo vse pogostejše v svetu Android.
Izkoriščanja »Drive-by« pogosto uporabljajo tehnike socialnega inženiringa ali lažnega predstavljanja, da uporabnike usmerijo na okužena spletna mesta. Na primer, lahko prejmete sporočilo SMS, ki je videti, kot da ga je poslal operater ali ponudnik storitev, in vas poziva, da prenesete nujno posodobitev.
Bistvo je, da vsakič, ko namestite aplikacijo ali obiščete spletno mesto, obstaja možnost, da ni vse tako, kot se zdi.
Kako ostati varen
Da, situacija z zlonamerno programsko opremo Androida je zapletena - in kmalu ne bo postala preprostejša. Kljub temu lahko naredite nekaj preprostih stvari, ki močno zmanjšajo možnosti, da boste imeli težave.
Uporabljajte samo zaupanja vredne trgovine z aplikacijami — Prvo in najpomembnejše: ne prenašajte katere koli aplikacije iz katerega koli vira, ki ga slučajno srečate. V napravi Android pojdite v meni z nastavitvami aplikacij in onemogočite možnost »neznani viri« za namestitev aplikacij. To bo preprečilo, da bi vaša naprava nameščala aplikacije prek e-pošte, spleta ali katerega koli drugega vira, razen Google Play. Na žalost onemogoči tudi potencialno zakonite vire, kot je Amazon App Store, in trgovine, specifične za operaterja. Če vam je to pomembno, omogočite »neznane vire« samo, kadar nakupujete na teh zaupanja vrednih trgih.
Oglejte si aplikacijo in založnik — Preden prenesete novo aplikacijo, preverite sloves obeh aplikacij in založnik. To pomeni, da morate iskati dlje od mnenj, objavljenih na kateri koli tržnici, ki jo uporabljate – brezvestni založniki so znani po pisanju lastnih mnenj s petimi zvezdicami. Poiščite ocene iz neodvisnih virov.
Ne nameščajte APK-jev — Ne nameščajte APK-jev (datotek paketa aplikacij za Android) neposredno, na primer s kartice SD ali naprave USB. Razen če ste izkušen razvijalec za Android (z orodji), skoraj ni mogoče ugotoviti, kaj bo naredil APK, dokler ga že ne zaženete - takrat običajno ni več poti nazaj. Obstaja nekaj napačnega mnenja, da morajo biti vsi APK-ji za Android digitalno podpisani s strani razvijalcev, zato so varni. To je zavajajoče: medtem ko morajo biti vsi APK-ji podpisani, je to samo zato, da preverimo, ali datoteke niso bile poškodovane ali poškodovane, odkar jih je razvijalec zgradil. Podpis nikakor ne potrjuje, da aplikacija ni zlonamerna, in ni nobene zahteve, da podpise preveri tretja oseba. Pravzaprav je precej standardna praksa za razvijalce, da sami podpišejo svoje aplikacije.
Vedno preverite dovoljenja — Kadar koli prenesete ali posodobite aplikacijo, bo Android predstavil seznam dovoljenj, ki jih potrebuje za delovanje. Ne prebijajte se samo po seznamu, ko hitite do aplikacije: preverite, ali je to smiselno. Ali mora aplikacija za ozadje res vedeti vašo lokacijo? Ali aplikacija, ki vam omogoča spremljanje statistik igralcev bejzbola, res potrebuje dostop do vašega imenika? Verjetno ne. Če aplikacije zahtevajo neprimerne stvari, morda niso dobre ali pa jih podpira oglaševalsko omrežje, ki želi vedeti vse o tebi.
In predvsem, brez panike. Zlonamerna programska oprema še ni velika težava za Android, vendar robovi ekosistema postajajo precej nejasni. Dobro obveščeni uporabniki, ki razumejo, kako deluje svet Android, bi morali biti v manjši nevarnosti, a še manj razumete tehnologijo in ekosistem, večja je verjetnost, da bodo nenamerno zašli vanj težave.
Priporočila urednikov
- Kako tiskati s pametnega telefona ali tabličnega računalnika Android
- Kako zdaj prenesti Android 14 na svoj telefon
- Kako prenesti sporočila WhatsApp iz Androida v iPhone
- Tukaj je opisano, kako snemate telefonske klice v telefonu Android
- Kako lahko vodeni dostop zaščiti vaš iPhone ali iPad
