Boříme největší mýty o bezpečnosti androidu. Nemáte se čeho bát

Otevřenost a roztříštěnost operačního systému Android svádí na první pohled k tomu, že se do něj mohou bez vašeho přičinění dostat viry, které nadělají nejrůznější škody. Právě takovéto pověry uvádíme na pravou míru a poradíme, jak se přičinit o větší bezpečnost.

Klíče k bezpečnosti systému drží především samotní uživatelé. | foto: Norebbo.com, Michal Havryluk,  Mobil.iDNES.cz

Zřejmě největší pověra je, že otevřenost systému Android stojí za mnoha problémy se škodlivými aplikacemi. Jenže na bezpečnost uživatelských dat mysleli tvůrci už při budování základů celého systému. Princip spouštění aplikací se liší od toho, který je na běžném počítači, a už ze své podstaty je prakticky neprůstřelný.

Každý řetěz má však svůj slabý článek. V případě operačního systému Android jsou to především nezodpovědní uživatelé a někdy až laxní přístup výrobců telefonů nebo operátorů. Narážíme třeba na kauzu Carrier IQ, možnost špehování u telefonů HTC a mnohé další.

Problémy se často týkají aplikací, které dodávala do telefonu třetí strana. Chyba nebyla v rámci operačního systému. Samozřejmě, že dochází i k pochybení samotného OS, ale to se snaží Google (či sdružení Open Handset Alliance spravující OS Android) rychle vyřešit a vydat potřebné záplaty. Ostatně k obdobným problémům dochází i u jiných operačních systémů.

Cílem článku je především objasnit způsob, jakým jsou aplikace spouštěny a jak fungují přidružené bezpečnostní mechanismy. Součástí jsou rady, jak byste se měli chovat při instalaci aplikací.

Vězení pro aplikace

Android je založen na operačním systému Linux a podobně jako u Windows je jeho hlavním úkolem správa systémových zdrojů. Do těch patří, kromě telefonního modulu, GPS či fotoaparátu, například starost o volnou paměť RAM, vnitřní paměť a samozřejmě i kontrola aplikací. Ty jsou po celou dobu svého běhu uzavřeny v tzv. sandbox režimu, kde mají k dispozici pouze určitou část paměti, kam si mohou zapisovat svoje potřebné údaje. Nikam jinam nemohou zasahovat nebo číst data ostatních aplikací. Z útrob svého "vězení" zkrátka nevidí nikam jinam.

Pokud chtějí získat přístup k internetu, aktuální GPS poloze, číst SMS zprávy nebo uskutečnit hovor, musí o to požádat přímo operační systém. Ten o tom, zdali jim umožní přístup k těmto systémovým zdrojům, rozhodne na základě povolení, které jste dané aplikaci museli odsouhlasit při její instalaci. Pokud se aplikace snaží získat přístup ke zdroji, který jí nenáleží, systém ji ukončí.

Přečíst, nebo litovat?

Operační systém Android vám při instalaci každé aplikace nabídne, kromě schválení samotné instalace, i seznam tzv. oprávnění. Zde naleznete seznam všech položek (systémových zdrojů), k nimž bude mít daná aplikace přístup. Není možné zvolit pouze část oprávnění. Vše funguje na principu, že souhlasíte se všemi položkami, nebo aplikaci zkrátka nenainstalujete. Operační systém se následně řídí vaším rozhodnutím a vždy povolí přístup k vyjmenovaným systémovým zdrojům aplikaci.

Zde však přichází na řadu zmiňovaný slabý článek řetězu a tím je uživatel. Naprostá většina z nich seznam oprávnění ani nečte a pouze pokračuje v instalaci. Tento postup by se dal pochopit u notoricky známých aplikací zavedených vývojářů. U naprosto neznámé hry či programu je to velmi nebezpečné. Takto můžete nainstalovat do telefonu nenápadně vypadající hru, která má však přístup k odesílání SMS. Při jejím hraní se mohou odesílat na pozadí zprávy na prémiová čísla a vy vůbec nic nepoznáte. Obdobně může daná aplikace shromažďovat vaše osobní údaje a bez vašeho vědomí je odesílat kamkoliv na internetu.

Doporučujeme vždy před instalací aplikace překontrolovat seznam oprávnění, zdali se na něm nenachází podezřelá položka. Její rozpoznání je velmi snadné. Pokud obyčejná hra bude vyžadovat přístup k vytáčení čísel, čtení zpráv nebo GPS poloze, něco je rozhodně v nepořádku a aplikaci nedoporučujeme instalovat. Naopak nový editor textových zpráv nebo kalendář bude potřebovat přístup ke zprávám, kontaktům či podobným údajům.

Mnoho aplikací prakticky vždy vyžaduje přístup na internet, kdy komunikuje se vzdáleným serverem a například odesílá nejlepší skóre ze hry, stahuje další potřebné soubory apod. Většinou se není čeho bát a dané oprávnění nemusí být až tak nebezpečné. Pokud se vám zdá něco v nepořádku, raději vyhledejte alternativu dané aplikace, kterých bude na Android Marketu spousta.

Kde se schovávají viry?

Pravděpodobnost, že byste na škodlivou aplikaci skutečně narazili, je relativně malá, ale i tak se vyplatí vždy seznam oprávnění přečíst. Na Android Market může nahrávat aplikace kdokoliv, a to bez schvalovacího procesu od Googlu. Stačí pouze zaplatit drobný registrační poplatek. Záškodník navíc může dát k dané aplikaci podobnou ikonu či název jako u známého titulu a využít vaší nepozornosti. Škodlivé aplikace se navíc nejraději schovávají pod rouškou nejrůznějších pozadí na plochu či vyzvánění.

Android Market

Závadné aplikace jsou často stažené z neoficiálních či nelegálních zdrojů. Nejčastěji to mohou být pirátské verze placených aplikací. Uživatel v tomto případě musí povolit v menu telefonu možnost instalovat aplikace, které nepocházejí přímo z Android Marketu. Operační systém tak již nechává zodpovědnost za původ těchto instalačních souborů přímo na uživateli.

Poslední statistiky antivirových společností se navíc shodují na tom, že většina škodlivých aplikací navíc nepochází z Android Marketu, ale naopak z nejrůznějších neoficiálních portálů třetích stran. Google se tedy snaží o poctivé čištění svého shromaždiště aplikací. Je potřeba si více dávat pozor na různá diskusní fóra a další zdroje.

Marné spouštění škodlivého kódu

Žádná aplikace se nemůže do telefonu nainstalovat sama od sebe například přes internetový prohlížeč či spustit nějaký škodlivý kód například při otevření přílohy e-mailu. Vždy je potřeba schválení uživatele. Jinými slovy: uživatel by měl mít vždy přehled o tom, co je v telefonu nainstalováno.

Velmi často se v souvislosti se škodlivým kódem mluví například o aplikacích společnosti Adobe, která stojí za rozšířenou platformou Flash (resp. Flash Player) či programem Reader, určeným pro čtení souborů PDF. Tyto programy se často dávají do spojitosti s nejrůznějšími bezpečnostními riziky na PC. Málokdo ale tuší, že tyto aplikace při instalaci nevyžadují absolutně žádná oprávnění. Tedy ani škodlivý kód (ať už by se ho podařilo spustit jakkoliv) se nedostane z výše zmiňovaného "vězení" dané aplikace. Poběží pouze v základním režimu bez přístupu například k placeným službám.

Trochu zbytečné jsou tak možná nejrůznější antiviry, které neustále prohledávají telefon a hledají v něm škodlivé aplikace. Antiviry se však hodí ve chvíli instalace aplikace, kdy jsou schopny ty závadné rozeznat. Podobně jako u PC k tomu mají k dispozici databázi škodlivých aplikací nebo používají nejrůznější automatické metody, které se mohou občas mýlit.

Kromě toho antiviry většinou nabízí řadu sekundárních funkcí. Mohou pomoci při lokalizaci telefonu, filtrovat hovory či SMS, vymazat paměť v případě krádeže nebo kontrolovat odchozí spojení do internetu, což se může hodit nejenom při cestách v zahraničí.

V případě, že je některá aplikace na Android Marketu shledána jako závadná, Google má k dispozici nemalý arzenál zbraní. Nejčastěji se mluví o tzv. kill-switch, tedy jakési bezpečnostní pojistce pro odstraňování škodlivých aplikací. Google dokáže nejen odstranit program přímo z Android Marketu, ale vyšle zprávu všem telefonům, na které byla aplikace nainstalována, aby došlo k její odinstalaci. Jak přesně tento proces probíhá, je z bezpečnostních důvodů utajeno.

Každý na svém písečku

Pokud by se vám například podařilo nainstalovat škodlivou aplikaci, můžete si být jisti, že se nedostane například k heslům či údajům, uloženým v jiných aplikacích třetích stran. Není tedy možné, aby závadná aplikace získala informace, které si ukládá například vaše bankovní aplikace.

Android roboti

U androidu platí princip, že každá aplikace má svůj vyhrazený prostor ve vnitřní paměti, kam nikdo jiný nesmí přistupovat. Vývojář aplikace však může vytvořit jakýsi můstek, aby toto čtení dat umožnil ostatním aplikacím. Takové můstky mají třeba předinstalované aplikace pro kontakty či SMS zprávy, ale těžko je bude mít k dispozici bankovní aplikace, přes které by nabízela citlivé informace.

Od Androidu 3.0 je rovněž možné nechat si šifrovat veškerý obsah vnitřní paměti telefonu včetně dat aplikací a dalších osobních informací. V případě krádeže telefonu se k nim útočník nedostane. Aplikacím třetích stran navíc není v žádném případě dovoleno přistupovat k údajům na SIM kartě. O vše se stará pouze operační systém a aplikacím nenabízí žádné nástroje, s jejichž pomocí by daná aplikace mohla se SIM kartou manipulovat.

S touto problematikou souvisí tzv. rootování telefonu, což je procedura, která umožní uživateli nebo aplikaci obejít výše zmiňované bezpečnostní principy a přímo přistupovat k nejrůznějším systémovým zdrojům. Tento proces však musí vždy vyvolat naprosto vědomě přímo uživatel a není ho možné způsobit nějakým nedopatřením. Navíc jsou k jeho provedení nutné další počítačové znalosti.

Nevhodný pro firmy?

Často se mluví o tom, že operační systém Android není po stránce bezpečnosti vhodný pro firemní zákazníky. Málokdo ale tuší, že od verze 2.2 se v telefonu nachází možnost pro vzdálenost správu zařízení a nastavování nejrůznějších položek (tzv. device administration).

Pokud tedy nakoupíte sadu telefonů s androidem pro své zaměstnance, je možné vzdáleně vynutit zabezpečení telefonu heslem (včetně s tím související doby vypnutí displeje), šifrovat obsah vnitřní paměti, zakázat fotoaparát, ale především na dálku zamknout telefon nebo vymazat veškerá uživatelská data.

Mobilní OS Android OHA Open Handset Alliance

Naopak velkým oříškem u androidu může být uvolňování záplat v případě zjištění bezpečnostního pochybení samotného systému. Bezpečnostní problém může být ze strany Google či kohokoliv z Open Handset Alliance vyřešen v rámci několika dnů, ale kvůli roztříštěnosti platformy a různým úpravám jednotlivých operátorů a výrobců (a tím pádem pracnému testování a schvalování) může celý proces trvat mnohonásobně déle.

Daň za otevřenost

Systém zabezpečení na platformě Android je velmi robustní a obsahuje spoustu užitečných mechanismů, o kterých jste možná neměli ani tušení. Podstatné je, že se operačnímu systému prozatím daří držet tyto základní pilíře a budovat na nich ještě bezpečnější platformu. Prozatím se bohužel nic nemění na faktu, že za instalované aplikace je zodpovědný právě uživatel, což na jedné straně šetří náklady Googlu a na druhé usnadňuje život vývojářům, kteří nejsou spoutáni žádnými přísnými kritérii a mohou vytvořit naprosto cokoliv. Je to zkrátka jakási daň za svobodu, kterou zatím uživatelé tolerují, ale zároveň toho dostávají spoustu na oplátku.

  • Nejčtenější

Podívejte se na fotografie vylepšené umělou inteligencí. Nadchla i Google

12. března 2024  7:02

I nejlepší fotomobil může trpět řadou nedokonalostí, které se projeví na výsledných fotografiích....

O2 dává neomezená data s příjemnou slevou. Avšak pouze dočasně

14. března 2024  7:02

Neomezená data s přenosovou rychlostí 10 Mbit/s představují až na jednu výjimkou základ nabídky...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KOMENTÁŘ: Za pár let budeme rozvojovým zemím závidět jejich mobilní sítě

16. března 2024

Premium Je dost možné, že za pár let budou mít v rozvojových zemích lepší mobilní sítě, než jaké budou...

Ultrasamsung možná přiměje zastánce klasiky přejít ke skládačce

15. března 2024  6:57

Samsung podle dostupných informací chystá hned dva modely řady Galaxy Z Fold, kterých bychom se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Opravdu nadupaný smartphone za dobrou cenu. Test OnePlusu 12

17. března 2024

Aktuální top model od OnePlusu představuje docela atraktivní nabídku. OnePlus 12 je skvěle...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Chytrému prstenu Samsung hodně věří. Na start bude mít připravené zásoby

19. března 2024

Samsung by měl chytrý prsten Galaxy Ring představit 10. července spolu s novými skládačkami. Prodej...

Vyzkoušeli jsme za vás kontroverzní Temu. Drobnosti za desetikoruny

19. března 2024

Internetový obchod Temu budí kontroverze. U influencerů je neuvěřitelně populární a jejich...

VIDEO: Apple zfilmoval kultovní komiks. Zamířil kvůli tomu do Japonska

18. března 2024  6:57

Děj nového krátkometrážního snímku, jehož prostřednictvím Apple tradičně demonstruje přednosti...

Chytré, nebo klasika? Mrkněte na hodinky Casio inspirované Apple Watch

18. března 2024

Značka Casio letos oslavuje 50 let výroby svých náramkových hodinek a patří na tomto poli k...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...