Android: Bezpečnostní hrozby a ochrana před nimi

Michal Vido | 20.09.2012 | Bezpečnost, Mobilita | Žádné komentáře

Mobilní přístroje s platformou Android zaznamenávají už nějaký čas výrazný vzestup, což je i hlavní důvod, pro který se stále častěji diskutuje o bezpečnosti tohoto otevřeného systému a o možnostech ochrany před škodlivými aplikacemi. I na základě výsledků z posledního roku je zřejmé, že tento operační systém zvyšuje svůj podíl na trhu nejrychlejší ze všech svých konkurentů. To s sebou ale nese i některá negativa.

Android je open source platforma a jednou z jejích hlavních výhod je její dostupnost pro vývojáře. Na druhé straně je tato výhoda spojena s určitým rizikem, protože je snadno dostupná i pro vývojáře aplikací, jejichž cílem je poškodit nebo získat citlivá data z vašeho zařízení. Jako na jiných operačních systémech i zde platí pravidlo, že čím je systém rozšířenější mezi uživateli, tím je zajímavější pro tvůrce škodlivých aplikací.

Dvojsečná popularita Androidu

Android se proto rychle stal vyhledávanou destinací kybernetických zločinců. Druhý důvod spočívá ve faktu, že aplikaci může na Android Market (od letoška Google Play) umístit v podstatě každý, kdo se zaregistruje jako vývojář. Problém může nastat, když si takovou neověřenou aplikaci stáhnou uživatelé ještě před tím, než ji Google dokáže identifikovat jako škodlivou a odstranit, nemluvě o aplikacích umístěných na jiných portálech, které jsou zcela mimo kontrolu.

Způsob, jak snížit počet škodlivých aplikací pro Android, jako je malware, spyware nebo trojské koně, nabízí nasazení nového bezpečnostního řešení avizovaného společností Google v únoru tohoto roku. Služba nazvaná Bouncer má za úkol automatickou kontrolu nových, ale i již nasazených aplikací. V momentě, kdy je aplikace nahraná na server, Bouncer vyhledá nebezpečný obsah a podezřelou aplikaci označí bez potřeby zásahu vývojářů Googlu. Velkým rizikovém však stále zůstávají neoficiálně markety, na kterých je obsah aplikací mimo takové kontroly.

Rizika a hrozby škodlivých aplikací pro Android

Největší rizika spojená se škodlivým softwarem jsou ty, při kterých vlastník zařízení přijde o své peníze nebo citlivá data, kterými mohou být například i údaje z elektronického bankovnictví. Podle některých dohadů skoro až 50 % škodlivých aplikací posílá takzvané prémiové SMS na čísla s vysokým tarifem. A to samozřejmě, bez toho, abyste o tom věděli. O to více je majitel po zkontrolování měsíčního účtu překvapen jeho výší a v tomto okamžiku se už škoda nedá napravit, ale jen co nejrychleji odstranit příčinu.ako na jiných operačních systémech i zde platí pravidlo, že čím je systém rozšířenější mezi uživateli, tím je zajímavější pro tvůrce škodlivých aplikací.

Výrazně vyššími finančními újmami končí případy, kde dojde ke zneužití bezpečnostních kódů, které mnohé banky využívají právě při elektronickém bankovnictví a to tak, že kromě klasického přihlášení se do systému žádají uvést i bezpečnostní kód přijat na mobilní zařízení jeho majitele. V případě infikovaného zařízení se nelze divit, že i takovou dvoustupňovou ochranu lze snadno prolomit. Mezi další možné způsoby zneužití kromě sběru citlivých údajů patří i ovládání kompromitovaného přístroje a dálku, prostřednictvím kterého může dojít i k nahrávání hovorů. Opět samozřejmě bez vědomí uživatele.

Existuje několik placených, ale i bezplatných antivirových programů pro ochranu přístrojů s Androidem. Právě na tato řešení se v březnu tohoto roku blíže podíval nezávislý německý institut AV-Test, zaměřený na bezpečnost v IT. Test se orientoval na odhalení škodlivých aplikací při manuálním skenování paměti a skenování programů při jejich instalaci. Seznam testovaných antivirů i vyhodnocení najdete v následující tabulce (vpravo).

Pár praktických rad na ochranu přístrojů s Androidem

1. Udržujte váš systém pokud možno aktualizovaný. Právě aktualizacemi se v systémech odstraňují známé bezpečnostní chyby, jež útočníci zneužívají.

2. Předtím, než si stáhnete androidovou aplikaci, ověřte si zdroj z něhož stahujete, případně i vývojáře aplikace. Stahování aplikace z oficiálního Google Play výrazně snižuje možnost infikování škodlivou aplikací.

3. Používejte heslo na ochranu svého zařízení. Rovněž pravidelně zálohujte důležité soubory a informace. Kromě jiného tak zabráníte škodám způsobeným při ztrátě, poškození nebo ukradení zařízení.

4. Buďte opatrní při udělování povolení, které nastavujete při instalaci. Během instalace je totiž potřeba aplikacím udělit oprávnění k přístupu k určitým informacím a službám. Pokud aplikace požaduje přístup ke službě, která se vám zdá v souvislosti s ní zvláštní, instalaci ihned přerušte a aplikaci si ověřte.

5. Pozor na automatické připojování do sítí Wi-Fi. Platí to hlavně v případě veřejných sítí, u kterých si jejich zdrojem nejste jisti. Totéž platí i pro Bluetooth, a pokud jej nepoužíváte, vypněte jej.

6. Pokud se připojujete prostřednictvím spojení VPN, použijte šifrování přenášených dat.

7. Pořádně si promyslete rootování svého zařízení. Může totiž znamenat větší možnosti ovládání i běžně nedostupných funkcí, na druhé straně jím může dojít k odstranění některých opatření, která chrání před škodlivými aplikacemi. Navíc můžete přijít o záruční servis, který vám prodejce poskytuje.

Autor pracuje jako manažer softwarového oddělení ve společnosti Zoner.

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm − = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz