Neuplyne týden, aby bezpečnostní odborníci neupozornili na nějakou novou hrozbu, dotýkající se mobilních zařízení s operačním systémem Android. Naposledy jsme tak například mohli slyšet o konceptu malware BadUSB, který údajně neumí detekovat žádný antivirový program a v současnosti proti němu neexistuje obrana (viz náš podrobný článek BadUSB: virus, kterého byste se měli bát? Zatím není důvod!).
Podobně často slýcháme i o dalších škodlivých aplikacích, ohrožujících miliony či dokonce miliardy telefonů a tabletů na celém světě, takže laický uživatel může oprávněně nabýt dojmu, že antivirová ochrana je naprostou nezbytností. To je přesně důvod, proč zejména některé antivirové firmy publikují (často i poněkud nadsazené) informace o potenciálních hrozbách – chtějí přimět zákazníky k instalaci svého produktu, proto v tiskových zprávách často nechybí zmínka, že právě ten či onen bezpečnostní balík již nově objevený virus spolehlivě detekuje a odstraňuje. Zeptejte se ale sami sebe: kolikrát jste od svých známých či jiných reálných uživatelů slyšeli o tom, že si zavirovali mobilní telefon?
Bát se, či nebát?
Nalijme si čistého vína a přiznejme, že otevřené operační systémy jsou skutečně náchylnější v otázkách bezpečnosti než ty uzavřené, jako jsou iOS či Windows Phone. Největším problémem Androidu z hlediska bezpečnosti je ale paradoxně jeho popularita – autoři škodlivých aplikací většinou nebudou psát program pro systém s podílem na trhu v řádu jednotek procent. Potřebují uspět na co největším počtu zařízení, proto se stále častěji orientují na raketově rostoucí Android.
Drtivá většina virů se přitom do systému nedostává skrze bezpečnostní zranitelnost, ale vinou uživatele, který povolí nějakou akci (typicky spuštění respektive instalaci). Autoři virů pro tyto účely často využívají „sociální inženýrství“ – jejich cílem je, aby uživatel pokud možno bez přemýšlení provedl či odsouhlasil požadovanou akci. Typicky je cíleno na základní lidské pudy – jistě jste i vy slyšeli o virech, které uživatelé nainstalovali v přesvědčení, že po stažení a spuštění souboru spatří hanbaté obrázky nějaké celebrity (typickou ukázkou je virus Kournikova z roku 2001, lákající příjemce na obrázek tenistky Anny Kurnikovové) . I kdyby se úspěšnost přesvědčování uživatelů počítala v desetinách procent, pak teoretický dosah při miliardách zařízení s Androidem jde do milionů zasažených telefonů a tabletů.
Další „klasickou“ cestou infiltrace je instalace programů „z nedůvěryhodných zdrojů“, tedy mimo Obchod Play. Zpravidla se tak děje v případech, kdy uživatel hodlá „upirátit“ placenou aplikaci z pochybných webů, takže lze s poměrně velkou úspěšností očekávat, že bez delšího studování požadovaných oprávnění odsouhlasí instalaci čehokoli, co považuje za kýžený program. I přes důrazné varování, že aplikace nebo hra budou mít přístup k SMS a volání, nezkušení majitelé chytrých telefonů bez obav klikají na tlačítko „Instalovat“. Platí zde pravidlo, že „lakomec platí dvakrát“ a ušetřený dolar či dva se snadno může proměnit v účet od operátora, jdoucí do tisíců korun. Historie již zaznamenala řadu případů, kdy taková aplikace posílala SMS nebo volala na telefonní čísla se zvýšeným tarifem. Operátora pak zpravidla nezajímá, že se jednalo o aktivitu, prováděnou bez vědomí uživatele.
Obchod Play kontroluje aplikace automaticky, takže škodlivé programy průběžně odstraňuje a dokonce je dokáže na dálku smazat ze zařízení, do kterých byly nainstalovány. Google také v tomto směru posílil bezpečnost kontrolou instalovaných aplikací na přítomnost škodlivého kódu, nicméně ta dokáže reagovat jen na již známé hrozby. Android 4.3 navíc přinesl upozornění v případech, kdy se některá z aplikací pokusí posílat textové zprávy na čísla s vyšším tarifem, což je rozhodně krok, který může pomoci, ale nespasí.
Stojíme tedy před otázkou: je na Androidu potřeba antivirový program, nebo není? Standardní systémové prostředky nejnovějších verzí Androidu poskytují nějakou formu ochrany, takže se nabízí záporná odpověď. Antivir bychom ale doporučili v případě, že máte starší verzi operačního systému. Je ale dobré si uvědomit, že pokud instalujete aplikace z alternativních zdrojů nehledě na to, že vás systém upozorňuje na možné finanční náklady, pak vám žádný antivirový program nepomůže. Dá se říci, že nejlepšími bezpečnostními aplikacemi jsou pozornost a používání zdravého rozumu.
Jak se obejít bez antiviru?
Přinášíme několik tipů, které vám pomohou udržet váš telefon a tablet s Androidem v bezpečí, aniž byste museli instalovat antivirový či jiný podobný program.
- Neinstalujte aplikace z pochybných stránek nebo jiných podobných zdrojů. Nikdy si totiž nemůžete být jisti, zda je stažený soubor skutečně tím, zač se vydává. I v případech, kdy program opravdu funguje, je poměrně časté, že obsahuje přidaný škodlivý kód. Doporučujeme instalovat programy a hry výhradně z oficiálního repozitáře, tedy z Obchodu Play. Celá řada aplikací je k dispozici zdarma, nebo jen za symbolický poplatek v řádu desetikorun, který rozhodně stojí za jistotu, že stahujete legitimní software. Šance na „nakažení“ telefonu aplikací z Obchodu Play je nesrovnatelně menší ve srovnání se stahováním APK souborů z „warezových“ webů. Velmi nebezpečná je například instalace placených klávesnic z „warezu“, neboť tyto aplikace mohou zaznamenávat a odesílat veškerý zadaný text, včetně přihlašovacích údajů.
- Jestliže akceptujete předchozí bod, zakažte v systémovém nastavení možnost instalace programů z neznámých zdrojů. Tuto volbu najdete v sekci Zabezpečení jako Neznámé zdroje (povolit instalaci aplikací z neznámých zdrojů). Od okamžiku, kdy deaktivujete zatržítko u této položky, dovolí systém instalaci programů výhradně z Obchodu Play.
- Pokud se naopak nehodláte vzdát možnosti instalace aplikací z neznámých zdrojů, věnujte velkou pozornost staženým APK souborům. Kontrolujte přinejmenším ikonu, která je v mnoha případech jiná než u legitimní aplikace. Sledujte také velikost instalačního balíčku – zde budete muset vystačit se selským rozumem a uvědomit si například, že graficky vydařená hra se asi nevejde do 500 kB velkého souboru.
- V systémovém nastavení v sekci Zabezpečení zkontrolujte, že máte aktivní položku Ověřovat aplikace!
- Vyhněte se instalacím aplikací, vyžadujících přístup k hovorům a textovým zprávám! Zejména u programů, stažených z neznámých zdrojů, byste v případě takového požadavku měli instalaci okamžitě ukončit. V jiných případech je vhodné prohlédnout si stránky vývojářů dané aplikace, zda na nich patřičně vysvětlují, k čemu tato oprávnění potřebují.
- Jestliže na nějakém webu či v aplikaci uvidíte reklamní proužek (zpravidla se snažící svým vzhledem napodobit systémový dialog) typu „váš prohlížeč je nutné aktualizovat“, „vylepšení systému Android“, „prodloužení výdrže baterie“, pak takové nabídky ignorujte. V žádném případě nestahujte a neinstalujte nabízené soubory APK, neboť se s největší pravděpodobností jedná o virus. Žádný „prodlužovač výdrže baterie“ či „Android Booster“ totiž neexistuje. Prohlížeč a další aplikace aktualizujte výhradně standardním mechanismem přes Obchod Play, který se stará o automatické updaty všech nainstalovaných programů (nejlépe si v nastavení Obchodu Play zapněte automatické aktualizace).
- Uvědomujte si, že zejména na bezplatných veřejných Wi-Fi sítích může být váš internetový provoz sledován, případně i přesměrován. Většina důležité komunikace sice dnes probíhá v šifrované podobě, přesto bychom nedoporučovali přes takové připojení realizovat například finanční transakce nebo provádět jiné operace, obsahující osobní či důvěrná data. Toto pravidlo platí nejen pro chytré telefony a tablety, ale v podstatě pro jakékoli zařízení, připojující se k Internetu přes bezdrátovou síť.
Bez antiviru ani ránu? Dobře, ale zadarmo!
Pokud ale přeci jen potřebujete k pocitu bezpečí antivirový program, nemusíte nutně kupovat placené aplikace – většinu funkcí zastane spolehlivě třeba Antivir a ochrana mobilu od AVASTu či AntiVirus ZDARMA od AVG. Ze zahraničních programů můžeme doporučit Antivirus & Mobile Security z dílny TrustGo nebo Bitdefender Antivirus Free.
Jak to vidí čtenáři? Je na Androidu potřeba antivirový program?
Přidejte své zkušenosti a názory na viry na Androidu do diskuze pod tímto článkem a poraďte méně zkušeným uživatelům! Zkuste se zamyslet třeba nad následujícími otázkami:
- Jaký je váš názor na nutnost antivirového programu na telefonech a tabletech s operačním systémem Android?
- Věříte tomu, že dostatečnou ochranu zajistí instalace aplikací pouze z oficiálního repozitáře?
- Myslíte si, že je ochrana před škodlivými programy v Obchodě Play spolehlivá?
- Považujete stahování aplikací z „neznámých zdrojů“ za výrazně rizikovější než instalaci z Obchodu Play?
- Máte v systémovém nastavení povolenou, nebo zakázanou instalaci aplikací z neznámých zdrojů?
- Věnujete dostatečnou pozornost požadovaným oprávněním instalovaných aplikací?
- Už jste se setkali vy nebo vaši přátelé se škodlivým programem?
Inspirováno článkem Нужен ли антивирус для Android? (Galaxy Droid).
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (53)
Přidat komentář