Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Boříme největší mýty o bezpečnosti androidu. Nemáte se čeho bát

aktualizováno 
Otevřenost a roztříštěnost operačního systému Android svádí na první pohled k tomu, že se do něj mohou bez vašeho přičinění dostat viry, které nadělají nejrůznější škody. Právě takovéto pověry uvádíme na pravou míru a poradíme, jak se přičinit o větší bezpečnost.

Klíče k bezpečnosti systému drží především samotní uživatelé. | foto: Norebbo.com, Michal Havryluk,  Mobil

Zřejmě největší pověra je, že otevřenost systému Android stojí za mnoha problémy se škodlivými aplikacemi. Jenže na bezpečnost uživatelských dat mysleli tvůrci už při budování základů celého systému. Princip spouštění aplikací se liší od toho, který je na běžném počítači, a už ze své podstaty je prakticky neprůstřelný.

Každý řetěz má však svůj slabý článek. V případě operačního systému Android jsou to především nezodpovědní uživatelé a někdy až laxní přístup výrobců telefonů nebo operátorů. Narážíme třeba na kauzu Carrier IQ, možnost špehování u telefonů HTC a mnohé další.

Problémy se často týkají aplikací, které dodávala do telefonu třetí strana. Chyba nebyla v rámci operačního systému. Samozřejmě, že dochází i k pochybení samotného OS, ale to se snaží Google (či sdružení Open Handset Alliance spravující OS Android) rychle vyřešit a vydat potřebné záplaty. Ostatně k obdobným problémům dochází i u jiných operačních systémů.

Cílem článku je především objasnit způsob, jakým jsou aplikace spouštěny a jak fungují přidružené bezpečnostní mechanismy. Součástí jsou rady, jak byste se měli chovat při instalaci aplikací.

Vězení pro aplikace

Android je založen na operačním systému Linux a podobně jako u Windows je jeho hlavním úkolem správa systémových zdrojů. Do těch patří, kromě telefonního modulu, GPS či fotoaparátu, například starost o volnou paměť RAM, vnitřní paměť a samozřejmě i kontrola aplikací. Ty jsou po celou dobu svého běhu uzavřeny v tzv. sandbox režimu, kde mají k dispozici pouze určitou část paměti, kam si mohou zapisovat svoje potřebné údaje. Nikam jinam nemohou zasahovat nebo číst data ostatních aplikací. Z útrob svého "vězení" zkrátka nevidí nikam jinam.

Pokud chtějí získat přístup k internetu, aktuální GPS poloze, číst SMS zprávy nebo uskutečnit hovor, musí o to požádat přímo operační systém. Ten o tom, zdali jim umožní přístup k těmto systémovým zdrojům, rozhodne na základě povolení, které jste dané aplikaci museli odsouhlasit při její instalaci. Pokud se aplikace snaží získat přístup ke zdroji, který jí nenáleží, systém ji ukončí.

Přečíst, nebo litovat?

Operační systém Android vám při instalaci každé aplikace nabídne, kromě schválení samotné instalace, i seznam tzv. oprávnění. Zde naleznete seznam všech položek (systémových zdrojů), k nimž bude mít daná aplikace přístup. Není možné zvolit pouze část oprávnění. Vše funguje na principu, že souhlasíte se všemi položkami, nebo aplikaci zkrátka nenainstalujete. Operační systém se následně řídí vaším rozhodnutím a vždy povolí přístup k vyjmenovaným systémovým zdrojům aplikaci.

Zde však přichází na řadu zmiňovaný slabý článek řetězu a tím je uživatel. Naprostá většina z nich seznam oprávnění ani nečte a pouze pokračuje v instalaci. Tento postup by se dal pochopit u notoricky známých aplikací zavedených vývojářů. U naprosto neznámé hry či programu je to velmi nebezpečné. Takto můžete nainstalovat do telefonu nenápadně vypadající hru, která má však přístup k odesílání SMS. Při jejím hraní se mohou odesílat na pozadí zprávy na prémiová čísla a vy vůbec nic nepoznáte. Obdobně může daná aplikace shromažďovat vaše osobní údaje a bez vašeho vědomí je odesílat kamkoliv na internetu.

Doporučujeme vždy před instalací aplikace překontrolovat seznam oprávnění, zdali se na něm nenachází podezřelá položka. Její rozpoznání je velmi snadné. Pokud obyčejná hra bude vyžadovat přístup k vytáčení čísel, čtení zpráv nebo GPS poloze, něco je rozhodně v nepořádku a aplikaci nedoporučujeme instalovat. Naopak nový editor textových zpráv nebo kalendář bude potřebovat přístup ke zprávám, kontaktům či podobným údajům.

Mnoho aplikací prakticky vždy vyžaduje přístup na internet, kdy komunikuje se vzdáleným serverem a například odesílá nejlepší skóre ze hry, stahuje další potřebné soubory apod. Většinou se není čeho bát a dané oprávnění nemusí být až tak nebezpečné. Pokud se vám zdá něco v nepořádku, raději vyhledejte alternativu dané aplikace, kterých bude na Android Marketu spousta.

Kde se schovávají viry?

Pravděpodobnost, že byste na škodlivou aplikaci skutečně narazili, je relativně malá, ale i tak se vyplatí vždy seznam oprávnění přečíst. Na Android Market může nahrávat aplikace kdokoliv, a to bez schvalovacího procesu od Googlu. Stačí pouze zaplatit drobný registrační poplatek. Záškodník navíc může dát k dané aplikaci podobnou ikonu či název jako u známého titulu a využít vaší nepozornosti. Škodlivé aplikace se navíc nejraději schovávají pod rouškou nejrůznějších pozadí na plochu či vyzvánění.

Android Market

Závadné aplikace jsou často stažené z neoficiálních či nelegálních zdrojů. Nejčastěji to mohou být pirátské verze placených aplikací. Uživatel v tomto případě musí povolit v menu telefonu možnost instalovat aplikace, které nepocházejí přímo z Android Marketu. Operační systém tak již nechává zodpovědnost za původ těchto instalačních souborů přímo na uživateli.

Poslední statistiky antivirových společností se navíc shodují na tom, že většina škodlivých aplikací navíc nepochází z Android Marketu, ale naopak z nejrůznějších neoficiálních portálů třetích stran. Google se tedy snaží o poctivé čištění svého shromaždiště aplikací. Je potřeba si více dávat pozor na různá diskusní fóra a další zdroje.

Marné spouštění škodlivého kódu

Žádná aplikace se nemůže do telefonu nainstalovat sama od sebe například přes internetový prohlížeč či spustit nějaký škodlivý kód například při otevření přílohy e-mailu. Vždy je potřeba schválení uživatele. Jinými slovy: uživatel by měl mít vždy přehled o tom, co je v telefonu nainstalováno.

Velmi často se v souvislosti se škodlivým kódem mluví například o aplikacích společnosti Adobe, která stojí za rozšířenou platformou Flash (resp. Flash Player) či programem Reader, určeným pro čtení souborů PDF. Tyto programy se často dávají do spojitosti s nejrůznějšími bezpečnostními riziky na PC. Málokdo ale tuší, že tyto aplikace při instalaci nevyžadují absolutně žádná oprávnění. Tedy ani škodlivý kód (ať už by se ho podařilo spustit jakkoliv) se nedostane z výše zmiňovaného "vězení" dané aplikace. Poběží pouze v základním režimu bez přístupu například k placeným službám.

Trochu zbytečné jsou tak možná nejrůznější antiviry, které neustále prohledávají telefon a hledají v něm škodlivé aplikace. Antiviry se však hodí ve chvíli instalace aplikace, kdy jsou schopny ty závadné rozeznat. Podobně jako u PC k tomu mají k dispozici databázi škodlivých aplikací nebo používají nejrůznější automatické metody, které se mohou občas mýlit.

Kromě toho antiviry většinou nabízí řadu sekundárních funkcí. Mohou pomoci při lokalizaci telefonu, filtrovat hovory či SMS, vymazat paměť v případě krádeže nebo kontrolovat odchozí spojení do internetu, což se může hodit nejenom při cestách v zahraničí.

V případě, že je některá aplikace na Android Marketu shledána jako závadná, Google má k dispozici nemalý arzenál zbraní. Nejčastěji se mluví o tzv. kill-switch, tedy jakési bezpečnostní pojistce pro odstraňování škodlivých aplikací. Google dokáže nejen odstranit program přímo z Android Marketu, ale vyšle zprávu všem telefonům, na které byla aplikace nainstalována, aby došlo k její odinstalaci. Jak přesně tento proces probíhá, je z bezpečnostních důvodů utajeno.

Každý na svém písečku

Pokud by se vám například podařilo nainstalovat škodlivou aplikaci, můžete si být jisti, že se nedostane například k heslům či údajům, uloženým v jiných aplikacích třetích stran. Není tedy možné, aby závadná aplikace získala informace, které si ukládá například vaše bankovní aplikace.

Android roboti

U androidu platí princip, že každá aplikace má svůj vyhrazený prostor ve vnitřní paměti, kam nikdo jiný nesmí přistupovat. Vývojář aplikace však může vytvořit jakýsi můstek, aby toto čtení dat umožnil ostatním aplikacím. Takové můstky mají třeba předinstalované aplikace pro kontakty či SMS zprávy, ale těžko je bude mít k dispozici bankovní aplikace, přes které by nabízela citlivé informace.

Od Androidu 3.0 je rovněž možné nechat si šifrovat veškerý obsah vnitřní paměti telefonu včetně dat aplikací a dalších osobních informací. V případě krádeže telefonu se k nim útočník nedostane. Aplikacím třetích stran navíc není v žádném případě dovoleno přistupovat k údajům na SIM kartě. O vše se stará pouze operační systém a aplikacím nenabízí žádné nástroje, s jejichž pomocí by daná aplikace mohla se SIM kartou manipulovat.

S touto problematikou souvisí tzv. rootování telefonu, což je procedura, která umožní uživateli nebo aplikaci obejít výše zmiňované bezpečnostní principy a přímo přistupovat k nejrůznějším systémovým zdrojům. Tento proces však musí vždy vyvolat naprosto vědomě přímo uživatel a není ho možné způsobit nějakým nedopatřením. Navíc jsou k jeho provedení nutné další počítačové znalosti.

Nevhodný pro firmy?

Často se mluví o tom, že operační systém Android není po stránce bezpečnosti vhodný pro firemní zákazníky. Málokdo ale tuší, že od verze 2.2 se v telefonu nachází možnost pro vzdálenost správu zařízení a nastavování nejrůznějších položek (tzv. device administration).

Pokud tedy nakoupíte sadu telefonů s androidem pro své zaměstnance, je možné vzdáleně vynutit zabezpečení telefonu heslem (včetně s tím související doby vypnutí displeje), šifrovat obsah vnitřní paměti, zakázat fotoaparát, ale především na dálku zamknout telefon nebo vymazat veškerá uživatelská data.

Mobilní OS Android OHA Open Handset Alliance

Naopak velkým oříškem u androidu může být uvolňování záplat v případě zjištění bezpečnostního pochybení samotného systému. Bezpečnostní problém může být ze strany Google či kohokoliv z Open Handset Alliance vyřešen v rámci několika dnů, ale kvůli roztříštěnosti platformy a různým úpravám jednotlivých operátorů a výrobců (a tím pádem pracnému testování a schvalování) může celý proces trvat mnohonásobně déle.

Daň za otevřenost

Systém zabezpečení na platformě Android je velmi robustní a obsahuje spoustu užitečných mechanismů, o kterých jste možná neměli ani tušení. Podstatné je, že se operačnímu systému prozatím daří držet tyto základní pilíře a budovat na nich ještě bezpečnější platformu. Prozatím se bohužel nic nemění na faktu, že za instalované aplikace je zodpovědný právě uživatel, což na jedné straně šetří náklady Googlu a na druhé usnadňuje život vývojářům, kteří nejsou spoutáni žádnými přísnými kritérii a mohou vytvořit naprosto cokoliv. Je to zkrátka jakási daň za svobodu, kterou zatím uživatelé tolerují, ale zároveň toho dostávají spoustu na oplátku.





Nejčtenější

TrueDepth fotoaparát u iPhonu X
Čelní foťák iPhonu X doženou ostatní nejdřív za dva roky, tvrdí analytik

Příchod iPhonu X očekávají nejspíše desítky milionů applistů z celého světa. Po třech letech okoukaného designu totiž přijde zcela nový přístroj s obřím...  celý článek

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

IBM Simon
Takový smartphone jsme ještě netestovali. Rarita, která nedává smysl

V roce 1994 se začala psát komerční budoucnost chytrých telefonů. IBM Simon se stal prvním chytrým telefonem na trhu. Z dnešního pohledu je to především...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Další z rubriky

Růžový iPhone 7 Plus, který odrazil střelu vraha z Vegas
Žena unikla smrti v Las Vegas jen díky svému iPhonu

Jeden z méně očekávaných hrdinů z masakru v Las Vegas je růžový iPhone 7 Plus. Své majitelce totiž zachránil život, když se od jeho zad odrazila jedna ze...  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Americký ministr vnitřní bezpečnosti John Kelly s prezidentem Donaldem Trumpem...
Hackeři mohli odposlouchávat iPhone amerického ministra vnitra

Současný vedoucí prezidentské kanceláře John Kelly má na svědomí poměrně hrubý bezpečnostní přešlap. Jeho iPhone v době, kdy sloužil jako ministr vnitra USA,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.