Bezpečnostní hrozby na Androidu jsou jen humbuk, tvrdí expert z Googlu

stagefright_ico

Jsou bezpečnostní hrozby na Androidu reálným nebezpečím, nebo jde pouze o humbuk, vyvolaný a živený tvůrci antivirových aplikací? Toto téma otevřel ve svém projevu na bezpečnostní konferenci RSA v San Francisku ředitel bezpečnosti Androidu Adrian Ludwig.

Přes bezpečnostní díru Stagefright, která měla podle zpráv ohrožovat více než miliardu telefonů s Androidem, pravděpodobně nebylo infikováno ani jedno zařízení. Dle Ludwiga nedošlo k žádnému potvrzenému případu infiltrace skrz uvedený bezpečnostní nedostatek. Stagefright měl umožňovat útočníkům infikovat zařízení pomocí škodlivého kódu prostřednictvím náhledu multimediálních souborů. Hackeři tímto způsobem mohli získat oprávnění a převzít kontrolu nad zařízením.

Google má pochopitelně důvod bagatelizovat přítomnost bezpečnostních nedostatků v operačním systému Android. Stejně tak antivirové společnosti mají motivaci informace o hrozbách nafukovat. Pravda většinou bývá kdesi uprostřed. Zpravidla to znamená, že podobné bezpečnostní chyby obecně spoléhají na konkrétní okolnosti, které ve většině případů nenastanou.

Bezpečnostní hrozby s minimálním nebezpečím

Ludwig uvedl: „Vídáme spam na falešné antiviry, ale ve skutečnosti jde o základní sociální inženýrství. I když si někdo nainstaluje malware, málokdy se škodlivému programu podaří získat vyšší oprávnění. V první řadě jen stahuje další aplikace a provádí nepříjemné věci.“ Google do značné míry spoléhá na systém ověřování aplikací, jehož principy jsme podrobně představili ve článku Víte, jak Google odhaluje škodlivé aplikace? Nahlédněte pod pokličku! Zde je ale nutné podotknout, že tato metoda nezahrnuje zařízení, která nevyužívají služby Google Play – tedy například mnohé čínské telefony či produkty Amazonu. Měla by ale chránit zhruba 1,4 miliardy zařízení s Androidem.

Adrian Ludwig: bezpečnostní hrozby jsou humbuk Adrian Ludwig: bezpečnostní hrozby jsou humbuk

Adrian Ludwig rovněž zmínil další exploity, které v průběhu uplynulých let plnily stránky internetových médií. Například přes zranitelnost MasterKey, která v roce 2013 měla ohrožovat 99 % zařízení s Androidem, bylo infikováno méně než osm telefonů z milionu. Další známá hrozba FakeID z roku 2014 měla být použitelná na 82 % zařízení, reálně však postihla jedno zařízení z milionu.

Je tedy otázkou, zda při tak malé míře reálné infiltrace má smysl dělat si starosti s bezpečnostními hrozbami. I kdyby existovala bezpečnostní díra, fungující na všech zařízeních, stále je větší šance, že vám telefon ukradnou, než že bude infikován. Podobně je na tom také svět Apple iOS. Jedním z důvodů může být fakt, že mobilní operační systémy jsou poměrně dobře zabezpečeny a aplikacím nabízejí jen omezené prostředky. V tomto směru těží z ponaučení z desktopových operačních systémů, kde zejména v počátcích byly viry velkým tématem.

Souhlasíte s Ludwigem, že bezpečnostní hrozby jsou jen humbukem?

Zdroje: androidauthority.com, theregister.co.uk.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (6)