Bezpečnost Androidu v číslech. Ještě lepší, než jsme doufali

Google se na konferenci Virus Bulletin 2013 pochlubil spoustou zajímavých čísel, která se týkají bezpečnosti platformy Android. Výsledky jistě přesvědčí i ty největší skeptiky o tom, že malware se daří úspěšně zastavovat.

Podle zveřejněných čísel je Android bezpečnější, než si mnozí mysleli. | foto: Norebbo.com, Michal Havryluk,  Mobil.iDNES.cz

O malwaru a bezpečnostních chybách v rámci Androidu byla již napsána spousta článků, které spíše šířily paniku, než aby se opíraly o reálná čísla. Vývojáři z Googlu se tak rozhodli vypustit statistiky za poslední období do světa, aby ukázali, že malware je pro uživatele skutečně minoritním problémem. Nakolik budete těmto číslům věřit a jak moc odpovídají reálným případům použití a dalším výjimkám, to už je pouze na vás.

Skenování aplikací

V drtivé většině případů jsou hlavní příčinou nákazy aplikace, jež nainstaluje samotný uživatel. Ty se do telefonu mohou dostat buď přes ruční instalací apk souborů nebo přes Play Store, kde jsou však všechny aplikace skenovány službou Bouncer a hledají se v nich stopy škodlivého kódu pomocí nejrůznějších postupů.

V případě služby Bouncer lze předpokládat, že ačkoliv není tento způsob stoprocentní jako například ruční kontrola v případě App Storu, je to jistý kompromis a do světa se přes tento kanál dostane opravdu minimum škodlivých aplikací. Při počtu zhruba milionu aplikací v rámci celého Play Storu se to skoro rovná výhře v loterii, jak naznačují níže uvedená čísla.

Navíc i v případě, že si škodlivou aplikaci nainstalujete, Google má mechanismus v podobě tzv. Kill Switch, který je schopen bez vašeho přičinění daný malware na dálku ze zařízení odinstalovat. Při troše opatrnosti při instalaci neznámých aplikací se tak nedostane do vašeho zařízení nic nebezpečného.

Obrana na všech frontách

Linií obrany celého ekosystému je samozřejmě více a kromě zmiňovaného skenování aplikací funguje v rámci operačního systému i systém oprávnění, která jednotlivým aplikacím udělujete při instalaci, což se týká například přístupu k internetu, vašim údajům nebo třeba odesílání SMS zpráv. Navíc každá aplikace běží uvězněna v rámci své "klece" (tzv. sandboxu) a nemůže ovlivňovat jiné aplikace či systém. Blíže jsme se o tomto rozepsali v našem starším článku.

Android bezpečnost

Další možností, jak dostat škodlivou aplikaci do vašeho telefonu, je povolit instalaci aplikací v Nastavení zaškrtnutím položky "Neznámé zdroje". Stačí pak stáhnout instalační apk balíček, přenést ho do telefonu a začít s instalací. V některých zemích, kde není dostupný Play Store, je to prakticky jediná možnost instalace aplikací. Mimo jiné tímto způsobem dostanete do telefonu i pirátské hry a další programy, za které byste jinak museli zaplatit.

Zde však nastupuje další linie obrany s názvem Verify Apps, která při instalaci tohoto balíčku vytvoří jeho jedinečné otisky a zašle ho na server Googlu. Tam je tento otisk porovnán se seznamem škodlivých aplikací a do telefonu je vrácena odpověď, zda je instalace aplikace bezpečná. Vy posléze zvolíte, zda chcete v instalaci pokračovat, pokud by se ukázal opak. Někdy je však instalace úplně zablokována. Tuto funkci lze samozřejmě i vypnout, ale vystavujete se tak riziku podobnému, jako kdybyste u stolního počítače vypnuli antivir.

Skenování aplikací z neznámých zdrojů je možné díky aktualizacím přes služby Googlu a je dostupné na zařízeních s Androidem od verze 2.3, což odpovídá zhruba 97 procentům všech androidích zařízení. Pro maximální bezpečnost je v základním nastavení tato služba vždy zapnuta. Vaše zařízení musí být samozřejmě připojeno k internetu, jinak tato služba nemá možnost rozpoznávat nejnovější hrozby a navíc databáze škodlivých aplikací není uložena přímo ve vašem zařízení.

Více než zajímavá čísla

Denně je pomocí Verify Apps oskenováno zhruba deset milionů aplikací. Maximum se pohybuje okolo patnácti milionů instalací. Pokud bychom vzali jeden konkrétní týden během letošního září, tak bylo oskenováno zhruba 80 milionů instalací a pouze v osmi případech operační systém zobrazil dialog s hláškou, že systém odmítá pokračovat v instalaci. Daný dialog uvidí tedy na okolních obrázcích více lidí, než ho vůbec kdy uvidí na skutečných zařízeních.

Vlevo dialog zobrazený při vypnutí služby pro skenování aplikací a vpravo obrazovka oznamující úplné zablokování instalace.

Druhů škodlivých nebo přesněji potenciálně škodlivých aplikací (PHA – Potentially Harmful Application) je však daleko více, a ačkoliv se pro zjednodušení označují jako malware, jejich dělení je daleko složitější. Google je rozděluje do několika tříd, jako je například spyware, trojské koně, phishingové aplikace, programy využívající chyb v rámci operačního systému a v neposlední řadě aplikace související s rootováním.

Pokud bychom nyní vzali souhrnně všechny typy PHA, kde je ve většině případů zobrazena varovná hláška a je možné pokračovat v instalaci, tak jsou zde čísla již o něco větší. Na milion instalací připadá v tomto případě 494 aplikací souvisejících s rootováním, 467 využívajících (potenciálně škodlivě) odesílání SMS zpráv, 161 případů spywaru a dalších pár desítek aplikací je rozděleno do zbylých kategorií. Daná čísla jsou průměrem z 1,5 miliardy kontrol, které byly pomocí služby Verify Apps provedeny.

Počet jednotlivých PHA na milion instalací

K daným hodnotám je dobré podotknout, že aplikace související s rootováním instalují uživatelé většinou úmyslně a v případě SMS aplikací či spywaru může jít o falešné poplachy, kdy byla aplikace mylně označena, nebo využívání některých služeb "netradičním" způsobem. V tomto vzorku je třeba započítat i bezpečnostní techniky a další nadšence, kteří instalují škodlivé aplikace úmyslně.

Celkové rozložení

Níže uvedený graf ukazuje, jak vypadá celkový počet všech aplikací ověřených pomocí služby Verify Apps v porovnání se zobrazením varovných dialogů při instalaci PHA. Skok během května letošního roku je způsobem rozšířením služby na téměř všechny dostupné verze operačního systému Android. I přesto však počet detekcí škodlivého kódu zůstává naprosto minimální.

Nárůst instalací mimo Google Play v porovnání s počtem detekovaných PHA.

Při celkovém pohledu je u 0,5 % instalací z neznámých zdrojů zobrazen varovný dialog, 0,13 % instalací pokračuje i přes dané varování a zhruba 0,001 % aplikací se snaží nějakým způsobem proniknout přes vestavěné bezpečnostní mechanismy v rámci operačního systému. Je pak otázkou, kolik z nich následně způsobí i přes všechna varování nějakou škodu.

Zbytečné šíření paniky

Jistě si vzpomínáte na známé případy a novinové titulky, které se týkají bezpečnostních hrozeb ohrožujících celý ekosystém Androidu. Jedním z takových byl o prázdninách případ týkající se neoprávněného podepisování aplikací, který měl ohrožovat až 99 procent všech zařízení s Androidem. Aplikací využívajících tuto díru v zabezpečení bylo identifikováno 1 231 a varovný systém zaznamenal pouze méně než 8 případů z milionu, kdy byla aplikace instalována na zařízení.

Ještě nižší čísla vycházejí u dalších známých případů, jako byl Droid Kung Fu (přes 10 tisíc identifikovaných aplikací a méně než 5 instalací z milionu), Obad (14 aplikací, 1 instalace) a Androrat (241 aplikací, 1 instalace). Jak je vidět, některé katastrofické novinové titulky je dobré brát spíše s rezervou.

Vhodné je zopakovat, že výše zmiňovaná čísla se týkají pouze instalací z neznámých zdrojů, kterou musíte povolit v Nastavení a posléze instalovat aplikace ručně přes instalační balíčky. Pokud aplikace instalujete výhradně z Google Play, tak jsou dané aplikace automaticky z nabídky odstraňovány a nikdy se k uživatelům nedostanou.

Bezpečnost především

Jestliže se dá výše uvedeným číslům věřit, tak operační systém Android není rozhodně líhní škodlivých aplikací, které by napadaly desítky tisíc zařízení, jak je často prezentováno. Nezbývá doufat, že podobný trend se udrží i v budoucnu. Google si dává rozhodně na zabezpečení záležet a výše uvedené služby jsou pouze několika prvky komplexní linie obrany, které chrání uživatele a snaží se ho co nejméně obtěžovat. Kompletní prezentaci v angličtině můžete najít na Google Docs.

Setkali jste se někdy s dialogem varujícím či blokujícím instalaci při instalaci z tzv. Neznámých zdrojů?

Hlasování skončilo

Čtenáři hlasovali do 0:00 sobota 30. listopadu 2013. Anketa je uzavřena.

Ne
Ne 347
Ano
Ano 261
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...