Aj keď zatiaľ na trhu s tabletmi neurobil obrovský prielom - alebo by sme to mali nazvať trhom pre iPad, operačný systém Android od Googlu je už nejaký čas najpredávanejšou platformou pre smartphony. To tiež znamená, že je hlavným cieľom pre podvodníkov a vývojárov škodlivého softvéru, ktorí túžia ukradnúť dáta a peniaze nič netušiacim používateľom systému Android. Minulý rok priniesol zúfalé štatistiky, keď bezpečnostné firmy ako McAfee a Lookout tvrdili, že prudko stúpa malware v systéme Android, a dokonca aj to tri z desiatich zariadení s Androidom narazia na malware. Sieť Juniper Network medzi júlom a novembrom 2011 skvele zaznamenala 472-percentný nárast malvéru pre Android stiahnutím škodlivých aplikácií z Android Marketu (teraz Google Play) a spustením aplikácie Bouncer, nového nástroja, ktorý sa pokúša automaticky vylúčiť zlé aplikácie skôr, ako sa dostanú na trh. Zdá sa, že stále prichádzajú nové hrozby, či už sa jedná o škodlivé aplikácie zaznamenávať telefónne hovory alebo sa vydávať za bankové aplikácie, získavať prihlasovacie údaje a potenciálne nainštalovať ďalší softvér. Akým druhom potenciálnych hrozieb čelia používatelia Androidu, a je paranoja skutočne nevyhnutná? Ako sa nakoniec môžu používatelia Androidu chrániť sami - a všetkými dátami, ktoré prúdia cez ich zariadenia? Najjednoduchší dôvod, prečo má Android viac škodlivého softvéru ako konkurenčné mobilné platformy, je ten, že je to väčší cieľ. Prevažná väčšina škodlivého softvéru zameraného na tradičné počítače je zameraná na Windows, pretože Windows má historicky najväčší podiel na trhu. Aj keď sa Android stal vedúcou platformou pre smartphony iba pomerne nedávno, tento vývoj sa úhľadne zhodoval s masívnym záujmom spotrebiteľov o smartphony. Android je teda najväčším cieľom. Existujú však aj aspekty ekosystému Android, vďaka ktorým môže byť - a používatelia Androidu - zraniteľnejší. Je open source problém? - Android bol v niektorých kruhoch kritizovaný ako inherentne nezabezpečená platforma, pretože významné časti sú postavené na open-source technológiách, ako sú Linux a WebKit. Niektorí kritici tvrdia, že pretože Google ponúka kompletný zdrojový kód systému Android každému, kto si ho chce prezrieť a zistiť chyby, je platforma vo svojej podstate menej bezpečná ako platformy (ako BlackBerry, Windows Phone a iOS od spoločnosti Apple), ktoré obsahujú ich zdrojový kód (alebo jeho významná časť) ako prísne strážené tajomstvo. Aj keď nemožno popierať, že Android zaznamenal viac problému s malvérom ako konkurenčné mobilné platformy - Apple iOS a BlackBerry od spoločnosti RIM boli relatívne nepoškodené a pre Windows Phone 7 je ešte stále skoro povedať - zdá sa, že prítomnosť malvéru pre Android oveľa viac súvisí s ekosystémom Android ako s technológiami, na ktorých bol postavený. Ak chcete útočiť na zabezpečenie systému Android, pretože využíva technológiu otvoreného zdroja, musíte rovnako útočiť aj na systémy Linux (ktorý nikdy nemal závažný problém s malvérom) a iOS (ktorý je založený na BSD Unix a používa rovnaké prehliadanie WebKit). technológie). A táto technológia zaznamenala v posledných mesiacoch niekoľko zásahov. OpenSSL je široko nasadený na takmer každej platforme na planéte - a je to open source. To isté platí pre široké množstvo pomocných programov a knižníc používaných na väčšine (ak nie na všetkých) mobilných platformách. Žiadny softvér nie je dokonalý, ale úsilie otvoreného zdroja s dostatočným záujmom vývojárov neustále dokazuje, že dokáže dlhodobo udržať vysokú úroveň kvality. Alebo možno otvorený trh? - Zdá sa, že situácia s malvérom Androidu sa neodvíja od pôvodu jeho kódu, ale skôr od ekosystému aplikácií Google. Tam, kde spoločnosti Apple, RIM a Microsoft ponúkali vybrané skúsenosti s trhom aplikácií, je Google Play takmer zadarmo pre všetkých: Aplikáciou môže prispieť ktokoľvek a môže ju distribuovať na trhu, ktorý je k dispozícii pre drvivú väčšinu zariadení s Androidom. A Google Play nie je ani jediným zdrojom na získanie aplikácií. Google v zásade umožňuje komukoľvek zriadiť si vlastné trhy s aplikáciami pre Android: Amazon’s App Store je pravdepodobne najznámejší, ale existuje nespočetné množstvo ďalších obchodov s aplikáciami. Medzinárodné trhy sú obzvlášť populárne pre obchody s aplikáciami, ktoré nepochádzajú od spoločnosti Google, kde môže byť lákavá ponuka ponúkať obchod s aplikáciami pre Android v miestnom jazyku - napríklad s aplikáciami špecifickými pre konkrétnu krajinu alebo región. Niektoré z týchto alternatívnych trhov prevádzkujú mobilní operátori; iné sú menej jasné. A čo reklamné siete? - Všetko, čo má Android Market k dispozícii, spolu s naliehaním spoločnosti Google, aby nákupy prebiehali prostredníctvom služby Google Checkout, vytvorili situáciu, keď veľké množstvo aplikácií pre Android generuje svoje príjmy iba prostredníctvom reklám, a nie priamo od používateľov. Vytváranie bezplatných aplikácií podporovaných reklamami umožňuje vývojárom vyhnúť sa bolestiam v službe Google Checkout (ktorá nie je k dispozícii na mnohých trhoch a má komplikované daňové dôsledky - na rozdiel od spoločnosti Apple, Google nič z toho pre vývojárov nespracuje). Zabudovanie reklamných sietí do mobilných aplikácií je v ekosystéme Android také bežné, že ich dokonca podporuje veľa aplikácií viacnásobný reklamné siete. A títo poskytovatelia reklamy samozrejme chcú vedieť všetko o používateľoch systému Android: e-mailovú adresu, kontaktné informácie, jedinečné identifikátory a niekedy dokonca aj polohu. Aj keď má vývojár pre Android dobré úmysly, nemusí mať čas alebo schopnosť preverovať reklamné siete - najmä ak je v tom jazyková bariéra. Pamätajte, že veľa ambicióznych vývojárov aplikácií sú len jeden alebo dvaja ľudia s nápadom a časom v rukách. Môžu iba upustiť od podpory akejkoľvek reklamnej siete, ktorá im sľubuje najvyššiu návratnosť, a to bez ohľadu na bezpečnosť údajov ich používateľov, na to, čo tieto siete s týmito dátami robia - alebo prípadne na bezpečnosť softvéru tejto siete. Ak sa v knižnici poskytovanej reklamnou sieťou vyskytne veľká bezpečnostná chyba, stovky alebo tisíce aplikácií by mohli byť náhle zraniteľné a zneužiteľné. A nezabúdajme na myšlienku, že podvodníci môžu vytvárať svoje vlastné reklamné siete a sami si budovať zadné vrátka. Je dôležité poznamenať, že platforma Android nemá tradičné vírusy - škodlivé programy, ktoré sa šíria medzi zariadeniami. Vírus Android nie je nemožný, ale určite nie je pravdepodobný. Namiesto toho sa tvorcovia škodlivého softvéru zamerali na iné typy zneužitia, ktoré väčšinou zahŕňajú oklamanie používateľov Androidu, aby robili niečo, čo by nemali. Škodlivé aplikácie - Najbežnejším malvérom pre Android je aplikácia, ktorá tvrdí, že robí jednu vec, ale robí inú - často za chrbtom používateľa alebo bez jeho vedomia. Často sú to klasické trójske kone: mnohé majú formu knockoffu alebo bezplatných verzií platených hier; iní sa hrajú na horúce produkty alebo trendy v oblasti zábavy. Cieľom je nalákať používateľov na stiahnutie bezplatnej alebo výrazne zľavnenej hry, prinútiť ich, aby ju spustili, a tajne inštalovať malware za ich chrbát. Tento malware sa môže pokúsiť získať heslá a stlačiť klávesy; môže posielať e-maily, správy a adresáre počítačovým zločincom, môže sa použiť na prevzatie účtov Google. Všetko je možné - tvorcovia však musia ľudí oklamať, aby si aplikáciu stiahli a spustili. To je často jednoduchšie, ak dôjde k jazykovej bariére. Drive-by exploits - Postupné sťahovanie je trochu nepríjemnejšie. Cieľom je nalákať používateľov Androidu na webovú stránku obsahujúcu kód, ktorý využíva známu slabinu prehliadača. Akonáhle používatelia navštívia web, malware sa nainštaluje. V závislosti od presného mechanizmu môže malware úmyselne poškodiť zariadenie, aby ho používatelia mohli reštartovať - vykonať nepríjemné užitočné zaťaženie. Techniky príjazdu nie sú exkluzívne pre Android - útek z väzenia v systéme iOS slávne používali techniky príjazdu - vo svete Androidu sú však čoraz bežnejšie. Záchvaty typu „Drive-by“ často využívajú sociálne inžinierstvo alebo phishingové techniky, aby používateľov priviedli na infikované stránky. Môžete napríklad dostať SMS správu, ktorá vyzerá ako od dopravcu alebo poskytovateľa služieb, a vyzýva vás, aby ste si stiahli urgentnú aktualizáciu. Záverom je, že kedykoľvek nainštalujete aplikáciu alebo navštívite webovú stránku, existuje šanca, že nie všetky sú také, aké sa zdajú byť. Áno, situácia s malvérom v systéme Android je komplikovaná - a čoskoro sa to nebude zjednodušovať. Môžete však urobiť niekoľko jednoduchých vecí, ktoré výrazne znižujú pravdepodobnosť problémov. Používajte iba dôveryhodné obchody s aplikáciami - Najdôležitejšie: Nesťahujte si iba žiadnu aplikáciu z ľubovoľného zdroja, s ktorým sa náhodou stretnete. Prejdite na svojom zariadení s Androidom do ponuky Nastavenia aplikácií a zakážte pri inštalácii aplikácií možnosť „neznáme zdroje“. Toto zariadeniu zabráni inštalovať aplikácie prostredníctvom e-mailu, webu alebo iného zdroja okrem služby Google Play. Nanešťastie tiež zakazuje potenciálne legitímne zdroje, ako je Amazon App Store a obchody špecifické pre operátorov. Ak je to pre vás dôležité, povoľte „neznáme zdroje“ iba pri konkrétnom nakupovaní na týchto dôveryhodných trhoch. Vyskúšajte aplikáciu a vydavateľ - Pred stiahnutím novej aplikácie si overte reputáciu oboch aplikácií a vydavateľ. To znamená hľadať viac než recenzie zverejnené na akomkoľvek trhovisku, ktoré používate - bezohľadní vydavatelia sú známi tým, že píšu svoje vlastné päťhviezdičkové recenzie. Vyhľadajte recenzie z nezávislých zdrojov. Neinštalujte súbory APK - Neinštalujte súbory APK (súbory balíka aplikácií pre Android) priamo, napríklad z karty SD alebo zariadenia USB. Pokiaľ nie ste skúseným vývojárom systému Android (s nástrojmi), neexistuje takmer žiadny spôsob, ako určiť, čo bude súbor APK robiť, kým ho už nespustíte - v tom okamihu už niet cesty späť. Existuje určitá mylná predstava, že keďže všetky vývojové súbory Android APK musia byť digitálne podpísané, sú bezpečné. To je zavádzajúce: Aj keď všetky súbory APK musia byť podpísané, slúži iba na overenie, či súbory neboli poškodené alebo poškodené od chvíle, keď ich vývojár vytvoril. Podpis v žiadnom prípade nepotvrdzuje, že aplikácia nie je škodlivá, a nevyžaduje sa, aby podpisy vyžadovala tretia strana. V skutočnosti je to pre vývojárov štandardná prax, keď si sami podpisujú svoje aplikácie. Vždy skontrolujte povolenia - Pri každom stiahnutí alebo aktualizácii aplikácie zobrazí Android zoznam povolení, ktoré vyžaduje na spustenie. Neponáhľajte sa iba v zozname vo svojom zhone do aplikácie: Zistite, či to má zmysel. Naozaj aplikácia pre tapety potrebuje vedieť, kde sa nachádzate? Potrebuje aplikácia, ktorá vám umožní sledovať štatistiky hráča bejzbalu, prístup do vášho adresára? Pravdepodobne nie. Ak aplikácie požadujú nevhodné veci, nemusia byť dobré - alebo ich môže podporiť inzertná sieť, ktorá to chce vedieť všetko o tebe. A hlavne neprepadajte panike. Malware ešte nie je pre Android veľkým problémom, ale okraje ekosystému začínajú byť pekne povrchné. Dobre informovaní používatelia, ktorí rozumejú fungovaniu sveta Android, by mali byť v malom nebezpečenstve. Čím menej však rozumiete technológii a ekosystému, tým je pravdepodobnejšie, že sa nechtiac dostanú do problémov.Prečo má Android malvér?
Čo výrobcovia a nosiči zariadení? - Ak sa v systéme Android vyskytne problém so zabezpečením, za vývoj a vydanie opravy je zodpovedný Google. V tom okamihu však záleží na výrobcoch zariadení a dopravcoch, aby aktualizáciu dostali k svojim zákazníkom. V mnohých prípadoch boli dopravcovia notoricky pomalí pri získavaní aktualizácií systému Android pre svojich zákazníkov. Príklad: Malvér DroidDream, ktorý napadol Android Market asi pred rokom. Google objavil zraniteľnosť, ktorá viedla k DroidDream až v auguste 2010, a vytvoril pre ňu veľmi rýchlo opravu. O viac ako pol roka neskôr však väčšina mobilných telefónov s Androidom stále nemala opravu a DroidDream dokázal naďalej využívať známu chybu. Môže to mať vplyv až na 250 000 používateľov systému Android. Porovnajte túto situáciu s modelom nasadenia, akým je Apple, kde môže spoločnosť posielať aktualizácie vlastníkom zariadení bez nutnosti zapojenia dopravcov.Druhy hrozieb
Ako zostať v bezpečí
