Google Android: má instalace antiviru smysl?
Vlastníte zařízení s operačním systémem Google Android? A pokud ano, používáte nějaký antivirus? A kolik jste zaznamenali virů? Hádám, že žádný. Ale jak je to možné? Jestli ono to nebude tím, že viry pro tuto platformu prakticky neexistují. Nebo chcete tvrdit, že nějaká aplikace, kterou jste si stáhli z Android marketu, replikovala část sebe sama a zapsala svůj kód do ostatních aplikací, aby se mohla dál šířit? Nebo napadla systém na jiném zařízení? Kdepak, k ničemu takovému nedošlo, protože se o žádný virus ani červa nejednalo.
Pravda, z Android marketu bylo odstraněno pár desítek aplikací z více jak 300.000 aplikací, ale nejednalo se doposud spíš jen o trojany? Ovšemže ano. A tuhle skutečnost je důležité si uvědomit. Takového trojana totiž může antivirus odhalit velice obtížně, protože nemá podle čeho posoudit, že aplikace dělá, kromě toho co má, ještě něco jiného, nežádoucího. Jak by také mohl, když uživatel aplikaci dané oprávnění povolil.
Zde je nutné uvést, jakým způsobem instalace aplikací na platformě Android probíhá. Aplikace sice zobrazuje, jaká oprávnění vyžaduje, resp. k čemu všemu bude mít přístup. Uživatel ovšem nemá možnost rozhodnout o tom, k čemu aplikaci přístup povolí a k čemu nikoliv. Uživatel má bohužel jen dvě možnosti, buď si aplikaci nainstalovat, nebo nenainstalovat. Jestliže tedy aplikace požaduje např. plný přístup k internetu a uživatel si tuto aplikaci nainstaluje, nemůže se pak divit, že aplikace přes internet posílá nějaká data. Jaká data to jsou, pak závisí již jen na autorovi dané aplikace a dalších oprávněních, kterými daná aplikace disponuje.
Skutečnost, že aplikace, která disponuje patřičným oprávněním, posílá nějaká data do internetu, ale ještě neznamená, že je aplikace škodlivá, a proto ji ani antivirus nemůže hned vyhodnotit jako závadnou. Antivirus nemá jak poznat, že data, která aplikace kamsi do internetu odesílá, odesílat nemá. Jestliže si teď kladete otázku, jak potom takový antivirus může vůbec fungovat, tak vězte, že velice primitivně. Jednoduše si v pravidelných intervalech stahuje aktuální seznam škodlivých aplikací, a pokud danou aplikaci ve vašem telefonu najde nebo zjistí, že se právě chystáte danou aplikaci nainstalovat, tak vás na její závadnost upozorní.
To ale znamená, že někdo musí danou aplikaci na ten seznam přidat. Ano, je to tak, nezávislí experti a týmy odborníků z firem, které antivirová řešení vyvíjejí, chování jednotlivých aplikací zkoumají a analyzují, kam aplikace data posílá a případně se pokouší i analyzovat obsah těchto dat, což je mnohdy nejnáročnější část jejich práce, protože přenášená data mohou být zašifrovaná nebo jinak obfuskovaná. Bez zjištění obsahu přenášených dat je téměř nemožné rozhodnout, zda se jedná o škodlivou aplikaci či nikoliv, a je možné vyslovit jen určité podezření.
V okamžiku, kdy je potvrzeno, že se jedná o škodlivou aplikaci, tak je z marketu odstraněna a odstraněna je pak i ze zařízení, na kterých byla nainstalována. Musíme si tedy položit otázku, zda má antivirová ochrana za těchto podmínek vůbec smysl. Pokud je antivirový prostředek od důvěryhodné firmy k dispozici zdarma, je asi zbytečné dlouze přemýšlet o tom, zda ho nainstalovat nebo ne. Ovšem pokud byste za něj měli platit, tak byste měli zvážit, jaká je pravděpodobnost, že si stáhnete aplikaci, která bude závadná a jak vysoká by mohla být škoda, kterou byste mohli utrpět.
Jestliže byla z Android marketu doposud odstraněna necelá 100 závadných aplikací z více jak 300.000 aplikací dostupných ke stažení, tak to pak znamená, že ty škodlivé aplikace netvořily ani jedno promile, a dalo by se hovořit o kapce v moři. Samozřejmě, že nejde tuto hodnotu ztotožňovat s pravděpodobností nakažení, protože ke stanovení této hodnoty bychom museli i zohlednit o jakou aplikaci se jednalo a kolikrát byla stažena.
Tím, že taková škodlivá aplikace může provádět v podstatě cokoliv, jsme se zbývali např. v příspěvku „Zrádné smartphony, aneb chytré telefony, která vás mohou i zničit“, takže v žádném případě nechci tuto hrozbu podceňovat. Nicméně princip na jakém většina současných antivirových řešení pro smartphony funguje, nám neposkytuje příliš velké záruky, že bude škodlivá aplikace včas odhalena. Z tohoto důvodu nám nezbývá, než si instalaci každé aplikace pořádně rozmyslet.
ČERMÁK, Miroslav, 2011. Google Android: má instalace antiviru smysl?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/google-android-ma-instalace-antiviru-smysl/. [citováno 07.12.2024].
Štítky: Android
K článku “Google Android: má instalace antiviru smysl?” se zde nachází 3 komentáře.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
No podle mě nemá moc smysl ani používat Android, pokud jde člověku o bezpečnost :-(
Ano, security funkce jsou dost omezené. Ale výrobcům snad už dochází, že o úspěchu jejich systému rozhoduje také jeho nasazení ve firmách (i díky růstu BYOD).
Android má našlápnuto stát se nejpoužívanějším OS, a tak není divu, že na něj je a bude cíleno nejvíce útoků. Abyste se nestali obětí útoku, instalujte jen aplikace, které opravdu potřebujete a jež lze považovat za důvěryhodné. Na antivirovou ochranu v tomto případě příliš nespoléhejte, neboť dvě třetiny nedávno testovaných antivirových produktů pro Android neuspělo. A pokud nějaký antivirus používáte, schválně se podívejte, jak si vedl v AV-testu ten váš.