Přestože zatím na trhu tabletů nezaznamenal velký průlom - nebo bychom jej měli nazvat trh iPad -, operační systém Android od Googlu je na chvíli nejprodávanější platformou pro smartphony. To také znamená, že je to hlavní cíl pro podvodníky a vývojáře malwaru, kteří touží ukrást data a peníze nic netušícím uživatelům Androidu. Minulý rok přinesl několik strašných statistik, kdy bezpečnostní firmy jako McAfee a Lookout tvrdily prudký nárůst malwaru pro Android a dokonce i to tři z deseti zařízení Android narazí na malware. Síť Juniper Network mezi červencem a listopadem 2011 skvěle hlásila 472 procentní nárůst malwaru pro Android a Google byl vytažení škodlivých aplikací z Android Marketu (nyní Google Play) a právě spuštěný Bouncer, nový nástroj, který se pokouší automaticky detekovat špatné aplikace, než se dostanou na trh. Zdá se, že stále přicházejí nové hrozby, ať už se jedná o škodlivé aplikace zaznamenávejte telefonní hovory nebo vystupujte jako bankovní aplikace, abyste získali pověření a potenciálně nainstalovali více softwaru. Jakým druhům potenciálních hrozeb uživatelé Androidu čelí, a je paranoia opravdu nutná? Nakonec, jak se mohou uživatelé Androidu chránit sami - a všechna data, která procházejí jejich zařízeními? Nejjednodušší důvod, proč má Android více malwaru než konkurenční mobilní platformy, je ten, že je to větší cíl. Drtivá většina malwaru zaměřeného na tradiční počítače je zaměřena na Windows, protože Windows měl historicky největší podíl na trhu. Ačkoli se Android stal vedoucí platformou pro smartphony teprve poměrně nedávno, tento vznik se úhledně shodoval s masivním zájmem spotřebitelů o smartphony. Android je tedy největším cílem. Existují však také aspekty ekosystému Android, díky nimž je - a uživatelé Android - zranitelnější. Je open source problém? - Android byl v některých kruzích kritizován jako inherentně nezabezpečená platforma, protože významné části jsou postaveny na open-source technologiích, jako jsou Linux a WebKit. Někteří kritici tvrdí, že protože Google nabízí celý zdrojový kód Androidu každému, kdo si ho chce prohlédnout a zjistit nedostatky, je platforma ve své podstatě méně bezpečná než platformy (jako BlackBerry, Windows Phone a Apple iOS), které drží jejich zdrojový kód (nebo jeho významné části) jako přísně střežené tajemství. Ačkoli je málo popírat, že Android zaznamenal více problému s malwarem než konkurenční mobilní platformy - Apple iOS a BlackBerry společnosti RIM byly relativně nepoškozené a pro Windows Phone 7 může být ještě příliš brzy - zdá se, že přítomnost malwaru pro Android mnohem více souvisí s ekosystémem Android než s technologiemi, na nichž byl postaven. Pokud někdo chce zaútočit na zabezpečení Androidu, protože používá technologii open-source, musí také provést stejný útok proti Linuxu (který nikdy neměl závažný problém s malwarem) a iOS (který je založen na BSD Unix a používá stejné procházení WebKit technologie). A technologie v posledních měsících zaznamenala několik zásahů. OpenSSL je široce nasazen na téměř každé platformě na planetě - a je to open source. Totéž platí pro širokou škálu nástrojů a knihoven používaných na většině (ne-li všech) mobilních platformách. Žádný software není dokonalý, ale snahy open-source s dostatečným zájmem vývojářů neustále dokazují, že mohou dlouhodobě udržet vysokou úroveň kvality. Nebo snad otevřený trh? - Zdá se, že situace s malwarem systému Android se odvozuje od původu kódu, který pochází z ekosystému aplikací Google. Tam, kde Apple, RIM a Microsoft nabízejí vycvičené zkušenosti s aplikacemi, je Google Play téměř zdarma pro všechny: v zásadě může kdokoli přispět aplikací a nechat ji distribuovat na trhu, který je k dispozici drtivé většině zařízení Android. A Google Play není ani jediným zdrojem pro získávání aplikací. Google v zásadě umožňuje komukoli nastavit si vlastní trhy pro aplikace pro Android: Amazon's App Store je pravděpodobně nejznámější, ale existuje spousta dalších obchodů s aplikacemi. Mezinárodní trhy jsou obzvláště horké pro obchody s aplikacemi, které nepocházejí od společnosti Google, kde možnost nabídnout obchod s aplikacemi pro Android v místním jazyce - možná s aplikacemi specifickými pro konkrétní zemi nebo region - může být lákavým návrhem. Některé z těchto alternativních trhů provozují mobilní operátoři; jiné jsou méně jasné. A co reklamní sítě? - Charakter Android Marketu, ať už jde o cokoli, spolu s naléháním společnosti Google, aby nákupy probíhaly prostřednictvím služby Google Checkout, vytvořily situaci, kdy velké množství aplikací pro Android generuje své příjmy pouze prostřednictvím reklam, a nikoli přímým nákupem uživateli. Vytváření bezplatných aplikací podporovaných reklamami umožňuje vývojářům obejít bolesti hlavy Google Checkout (který není k dispozici na mnoha trzích a má komplikované daňové důsledky - na rozdíl od Apple Google nic z toho pro vývojáře nezvládá). Vytváření reklamních sítí do mobilních aplikací je v ekosystému Android tak běžné, že mnoho aplikací dokonce podporuje násobek reklamní sítě. Tito poskytovatelé reklamy samozřejmě chtějí vědět vše o uživatelích Androidu: e-mailovou adresu, kontaktní informace, jedinečné identifikátory a někdy i umístění. I když má vývojář pro Android dobré úmysly, nemusí mít čas ani schopnost prověřit reklamní sítě - zejména pokud jde o jazykovou bariéru. Nezapomeňte, že spousta ambiciózních vývojářů aplikací jsou jen jeden nebo dva lidé s nápadem a nějakou dobou v ruce. Mohou prostě upustit od podpory jakékoli reklamní sítě, která jim slibuje nejvyšší návratnost, aniž by příliš dbala na bezpečnost dat svých uživatelů, na to, co tyto sítě s těmito daty dělají - nebo případně na zabezpečení softwaru reklamní sítě. Pokud se v knihovně dodávané reklamní sítí objeví velká bezpečnostní chyba, stovky nebo tisíce aplikací by mohly být náhle zranitelné, aby mohly být zneužity. A nezapomeňme na myšlenku, že podvodníci si mohou zřídit vlastní reklamní sítě a sami si postavit zadní vrátka. Je důležité si uvědomit, že platforma Android nemá tradiční viry - škodlivé programy, které se šíří mezi zařízeními. Virus Android není nemožný, ale určitě není pravděpodobný. Místo toho se tvůrci malwaru zaměřili na jiné typy zneužití, z nichž většina zahrnuje podvádění uživatelů Androidu, aby dělali něco, co by neměli. Malwarové aplikace - Nejběžnějším malwarem pro Android je aplikace, která tvrdí, že dělá jednu věc, ale dělá druhou - často za zády uživatele nebo bez jeho vědomí. Často se jedná o klasické trojské koně: Mnoho z nich má podobu knockoffu nebo bezplatných verzí placených her; ostatní hrají na horké produkty nebo trendy v zábavě. Myšlenkou je nalákat uživatele na stažení bezplatné nebo velmi zlevněné hry, přimět je, aby ji spustili, a tajně instalovat malware za jejich zády. Tento malware se může pokusit získat hesla a stisknutí kláves; může přeposílat e-maily, zprávy a adresáře počítačovým zločincům, lze jej použít k převzetí účtů Google. Všechno je možné - ale tvůrci musí lidi oklamat, aby si aplikaci stáhli a spustili. To je často snazší, pokud se jedná o jazykovou bariéru. Drive-by využije - Drive-by-stažení jsou trochu ošklivější. Cílem je nalákat uživatele Androidu, aby navštívili web obsahující kód, který využívá známou slabost v prohlížeči. Jakmile uživatelé web navštíví, malware se nainstaluje. V závislosti na přesném mechanismu může malware úmyslně havarovat zařízení, aby přiměl uživatele k jeho restartování - spuštění ošklivé užitečné zátěže. Techniky řízení nejsou exkluzivní pro Android - útěky z vězení pro iOS skvěle používají techniky řízení - ale ve světě Androidu jsou stále běžnější. Drive-by exploits často využívají techniky sociálního inženýrství nebo phishingu, aby přiměli uživatele k infikovaným stránkám. Můžete například obdržet SMS zprávu, která vypadá jako od dopravce nebo poskytovatele služeb, a vyzývá vás, abyste si stáhli naléhavou aktualizaci. Závěrem je, že kdykoli nainstalujete aplikaci nebo navštívíte web, existuje šance, že ne všechno je tak, jak se zdá. Ano, situace s malwarem v systému Android je komplikovaná - a v nejbližší době se to nebude zjednodušovat. Můžete však udělat několik jednoduchých věcí, které výrazně sníží pravděpodobnost, že narazíte na nějaké problémy. Používejte pouze důvěryhodné obchody s aplikacemi - Nejdůležitější: Nestahujte si jen žádnou aplikaci z jakéhokoli zdroje, se kterým se náhodou setkáte. V zařízení Android přejděte do nabídky Nastavení aplikací a deaktivujte možnost „neznámé zdroje“ pro instalaci aplikací. Tím zabráníte tomu, aby vaše zařízení instalovalo aplikace prostřednictvím e-mailu, webu nebo jiného zdroje kromě Google Play. Bohužel také deaktivuje potenciálně legitimní zdroje, jako je Amazon App Store, a obchody specifické pro operátora. Pokud je to pro vás důležité, povolte „neznámé zdroje“ pouze při konkrétním nakupování na těchto důvěryhodných trzích. Podívejte se na aplikaci a vydavatel - Před stažením nové aplikace zkontrolujte pověst obou aplikací a vydavatel. To znamená hledat dál než recenze zveřejněné na jakémkoli tržišti, které používáte - bezohlední vydavatelé jsou proslulí tím, že píší své vlastní pětihvězdičkové recenze. Hledejte recenze z nezávislých zdrojů. Neinstalujte APK - Neinstalujte APK (soubory balíčků aplikací pro Android) přímo, řekněme z SD karty nebo zařízení USB. Pokud nejste zkušeným vývojářem systému Android (s nástroji), neexistuje téměř žádný způsob, jak určit, co APK udělá, dokud jej již nespustíte - v tom okamžiku se obvykle už nelze vrátit zpět. Existuje určitá mylná představa, že jelikož všechny soubory Android APK musí být digitálně podepsány jejich vývojáři, jsou v bezpečí. To je zavádějící: I když všechny soubory APK musí být podepsány, je to jen pro ověření, zda soubory nebyly poškozeny nebo poškozeny od doby, kdy je vývojář vytvořil. Podpis v žádném případě nepotvrzuje, že aplikace není škodlivá, a neexistuje žádný podpis podpisu požadavku ověřený třetí stranou. Ve skutečnosti je pro vývojáře docela běžnou praxí podepisovat své vlastní aplikace. Vždy zkontrolujte oprávnění - Kdykoli si stáhnete nebo aktualizujete aplikaci, Android zobrazí seznam oprávnění, která ke spuštění potřebuje. Nenechte si jen projít seznamem ve spěchu do aplikace: Zjistěte, zda to má smysl. Opravdu potřebuje aplikace na plochu znát vaši polohu? Opravdu potřebuje aplikace, která vám umožní sledovat statistiky hráčů baseballu, přístup do vašeho adresáře? Asi ne. Pokud aplikace požadují nevhodné věci, mohou být k ničemu - nebo mohou být podporovány reklamní sítí, která to chce vědět všechno o tobě. A především nepanikařte. Malware pro Android ještě není obrovským problémem, ale okraje ekosystému začínají být docela útržkovité. Dobře informovaní uživatelé, kteří rozumějí tomu, jak svět Android funguje, by měli být v malém nebezpečí, ale čím méně rozumíte této technologii a ekosystému, tím větší je pravděpodobnost, že se nechtěně dostanou do problémů.Proč má Android malware?
A co výrobci a nosiči zařízení? - Pokud se v systému Android objeví problém se zabezpečením, Google je odpovědný za vývoj a vydání opravy. V tomto okamžiku je však na výrobcích zařízení a operátorech, aby aktualizaci vydali svým zákazníkům. V mnoha případech byli dopravci notoricky pomalí při získávání aktualizací systému Android pro své zákazníky. Příklad: malware DroidDream, který napadl Android Market zhruba před rokem. Google objevil chybu zabezpečení, která vedla k DroidDream až v srpnu 2010, a vyvinul pro ni velmi rychle opravu. O více než půl roku později však většina telefonů se systémem Android opravu stále neměla a DroidDream byl schopen nadále využívat známou chybu. Mohlo být ovlivněno až 250 000 uživatelů Androidu. Porovnejte tuto situaci s modelem nasazení, jako je Apple, kde společnost může zasílat aktualizace vlastníkům zařízení, aniž by bylo nutné zapojovat dopravce.Druhy hrozeb
Jak zůstat v bezpečí
