Neděle 24. ledna 2021, svátek má Milena
  • schránka
  • Přihlásit Můj účet
  • Neděle 24. ledna 2021 Milena

Bezpečnost Androidu v číslech. Ještě lepší, než jsme doufali

Google se na konferenci Virus Bulletin 2013 pochlubil spoustou zajímavých čísel, která se týkají bezpečnosti platformy Android. Výsledky jistě přesvědčí i ty největší skeptiky o tom, že malware se daří úspěšně zastavovat.

Podle zveřejněných čísel je Android bezpečnější, než si mnozí mysleli. | foto: Norebbo.com, Michal Havryluk,  Mobil.iDNES.cz

O malwaru a bezpečnostních chybách v rámci Androidu byla již napsána spousta článků, které spíše šířily paniku, než aby se opíraly o reálná čísla. Vývojáři z Googlu se tak rozhodli vypustit statistiky za poslední období do světa, aby ukázali, že malware je pro uživatele skutečně minoritním problémem. Nakolik budete těmto číslům věřit a jak moc odpovídají reálným případům použití a dalším výjimkám, to už je pouze na vás.

Skenování aplikací

V drtivé většině případů jsou hlavní příčinou nákazy aplikace, jež nainstaluje samotný uživatel. Ty se do telefonu mohou dostat buď přes ruční instalací apk souborů nebo přes Play Store, kde jsou však všechny aplikace skenovány službou Bouncer a hledají se v nich stopy škodlivého kódu pomocí nejrůznějších postupů.

V případě služby Bouncer lze předpokládat, že ačkoliv není tento způsob stoprocentní jako například ruční kontrola v případě App Storu, je to jistý kompromis a do světa se přes tento kanál dostane opravdu minimum škodlivých aplikací. Při počtu zhruba milionu aplikací v rámci celého Play Storu se to skoro rovná výhře v loterii, jak naznačují níže uvedená čísla.

Navíc i v případě, že si škodlivou aplikaci nainstalujete, Google má mechanismus v podobě tzv. Kill Switch, který je schopen bez vašeho přičinění daný malware na dálku ze zařízení odinstalovat. Při troše opatrnosti při instalaci neznámých aplikací se tak nedostane do vašeho zařízení nic nebezpečného.

Obrana na všech frontách

Linií obrany celého ekosystému je samozřejmě více a kromě zmiňovaného skenování aplikací funguje v rámci operačního systému i systém oprávnění, která jednotlivým aplikacím udělujete při instalaci, což se týká například přístupu k internetu, vašim údajům nebo třeba odesílání SMS zpráv. Navíc každá aplikace běží uvězněna v rámci své "klece" (tzv. sandboxu) a nemůže ovlivňovat jiné aplikace či systém. Blíže jsme se o tomto rozepsali v našem starším článku.

Android bezpečnost

Další možností, jak dostat škodlivou aplikaci do vašeho telefonu, je povolit instalaci aplikací v Nastavení zaškrtnutím položky "Neznámé zdroje". Stačí pak stáhnout instalační apk balíček, přenést ho do telefonu a začít s instalací. V některých zemích, kde není dostupný Play Store, je to prakticky jediná možnost instalace aplikací. Mimo jiné tímto způsobem dostanete do telefonu i pirátské hry a další programy, za které byste jinak museli zaplatit.

Zde však nastupuje další linie obrany s názvem Verify Apps, která při instalaci tohoto balíčku vytvoří jeho jedinečné otisky a zašle ho na server Googlu. Tam je tento otisk porovnán se seznamem škodlivých aplikací a do telefonu je vrácena odpověď, zda je instalace aplikace bezpečná. Vy posléze zvolíte, zda chcete v instalaci pokračovat, pokud by se ukázal opak. Někdy je však instalace úplně zablokována. Tuto funkci lze samozřejmě i vypnout, ale vystavujete se tak riziku podobnému, jako kdybyste u stolního počítače vypnuli antivir.

Skenování aplikací z neznámých zdrojů je možné díky aktualizacím přes služby Googlu a je dostupné na zařízeních s Androidem od verze 2.3, což odpovídá zhruba 97 procentům všech androidích zařízení. Pro maximální bezpečnost je v základním nastavení tato služba vždy zapnuta. Vaše zařízení musí být samozřejmě připojeno k internetu, jinak tato služba nemá možnost rozpoznávat nejnovější hrozby a navíc databáze škodlivých aplikací není uložena přímo ve vašem zařízení.

Více než zajímavá čísla

Denně je pomocí Verify Apps oskenováno zhruba deset milionů aplikací. Maximum se pohybuje okolo patnácti milionů instalací. Pokud bychom vzali jeden konkrétní týden během letošního září, tak bylo oskenováno zhruba 80 milionů instalací a pouze v osmi případech operační systém zobrazil dialog s hláškou, že systém odmítá pokračovat v instalaci. Daný dialog uvidí tedy na okolních obrázcích více lidí, než ho vůbec kdy uvidí na skutečných zařízeních.

Vlevo je dialog zobrazený při vypnutí služby pro skenování aplikací a vpravo...

Vlevo dialog zobrazený při vypnutí služby pro skenování aplikací a vpravo obrazovka oznamující úplné zablokování instalace.

Druhů škodlivých nebo přesněji potenciálně škodlivých aplikací (PHA – Potentially Harmful Application) je však daleko více, a ačkoliv se pro zjednodušení označují jako malware, jejich dělení je daleko složitější. Google je rozděluje do několika tříd, jako je například spyware, trojské koně, phishingové aplikace, programy využívající chyb v rámci operačního systému a v neposlední řadě aplikace související s rootováním.

Pokud bychom nyní vzali souhrnně všechny typy PHA, kde je ve většině případů zobrazena varovná hláška a je možné pokračovat v instalaci, tak jsou zde čísla již o něco větší. Na milion instalací připadá v tomto případě 494 aplikací souvisejících s rootováním, 467 využívajících (potenciálně škodlivě) odesílání SMS zpráv, 161 případů spywaru a dalších pár desítek aplikací je rozděleno do zbylých kategorií. Daná čísla jsou průměrem z 1,5 miliardy kontrol, které byly pomocí služby Verify Apps provedeny.

Počet jednotlivých PHA na milion instalací

Počet jednotlivých PHA na milion instalací

K daným hodnotám je dobré podotknout, že aplikace související s rootováním instalují uživatelé většinou úmyslně a v případě SMS aplikací či spywaru může jít o falešné poplachy, kdy byla aplikace mylně označena, nebo využívání některých služeb "netradičním" způsobem. V tomto vzorku je třeba započítat i bezpečnostní techniky a další nadšence, kteří instalují škodlivé aplikace úmyslně.

Celkové rozložení

Níže uvedený graf ukazuje, jak vypadá celkový počet všech aplikací ověřených pomocí služby Verify Apps v porovnání se zobrazením varovných dialogů při instalaci PHA. Skok během května letošního roku je způsobem rozšířením služby na téměř všechny dostupné verze operačního systému Android. I přesto však počet detekcí škodlivého kódu zůstává naprosto minimální.

Nárůst instalací mimo Google Play v porovnání s počtem detekovaných PHA

Nárůst instalací mimo Google Play v porovnání s počtem detekovaných PHA.

Při celkovém pohledu je u 0,5 % instalací z neznámých zdrojů zobrazen varovný dialog, 0,13 % instalací pokračuje i přes dané varování a zhruba 0,001 % aplikací se snaží nějakým způsobem proniknout přes vestavěné bezpečnostní mechanismy v rámci operačního systému. Je pak otázkou, kolik z nich následně způsobí i přes všechna varování nějakou škodu.

Zbytečné šíření paniky

Jistě si vzpomínáte na známé případy a novinové titulky, které se týkají bezpečnostních hrozeb ohrožujících celý ekosystém Androidu. Jedním z takových byl o prázdninách případ týkající se neoprávněného podepisování aplikací, který měl ohrožovat až 99 procent všech zařízení s Androidem. Aplikací využívajících tuto díru v zabezpečení bylo identifikováno 1 231 a varovný systém zaznamenal pouze méně než 8 případů z milionu, kdy byla aplikace instalována na zařízení.

Ještě nižší čísla vycházejí u dalších známých případů, jako byl Droid Kung Fu (přes 10 tisíc identifikovaných aplikací a méně než 5 instalací z milionu), Obad (14 aplikací, 1 instalace) a Androrat (241 aplikací, 1 instalace). Jak je vidět, některé katastrofické novinové titulky je dobré brát spíše s rezervou.

Vhodné je zopakovat, že výše zmiňovaná čísla se týkají pouze instalací z neznámých zdrojů, kterou musíte povolit v Nastavení a posléze instalovat aplikace ručně přes instalační balíčky. Pokud aplikace instalujete výhradně z Google Play, tak jsou dané aplikace automaticky z nabídky odstraňovány a nikdy se k uživatelům nedostanou.

Bezpečnost především

Jestliže se dá výše uvedeným číslům věřit, tak operační systém Android není rozhodně líhní škodlivých aplikací, které by napadaly desítky tisíc zařízení, jak je často prezentováno. Nezbývá doufat, že podobný trend se udrží i v budoucnu. Google si dává rozhodně na zabezpečení záležet a výše uvedené služby jsou pouze několika prvky komplexní linie obrany, které chrání uživatele a snaží se ho co nejméně obtěžovat. Kompletní prezentaci v angličtině můžete najít na Google Docs.

Setkali jste se někdy s dialogem varujícím či blokujícím instalaci při instalaci z tzv. Neznámých zdrojů?

Hlasování skončilo

Čtenáři hlasovali do 0:00 sobota 30. listopadu 2013. Anketa je uzavřena.

Ne 347
Ano 261
  • Nejčtenější

Nová sociální síť se stává fenoménem. Přitom si jenom popovídáte

Je jen na pozvání a nedá se v ní dělat nic jiného, než si v reálném čase povídat s ostatními členy. Popularita sociální...

Vypadá jako staré véčko Samsungu a stojí jen 650 korun. Ale účel má jiný

Jde vlastně jen o takovou designovou drobnost, ale nápad je to skvělý. Pro Evropany je to v podstatě neznámé...

Mnohem větší posun než jsme čekali. První dojmy z Galaxy S21 Ultra

Při pohledu na technické parametry se může zdát, že letošní Samsung Galaxy S21 Ultra není oproti loňskému S20 Ultra...

Překvapivě zajímavé porovnání: Dva roky starý Samsung S10 proti novince

Špičkový Samsung Galaxy S21 je další evolucí top modelů korejské značky. Na papíře i na první pohled přináší proti...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Posmíval se Applu, že nemá nabíječku. Teď Samsung dělá to samé

Různé vzájemné špičkování mezi výrobci mobilů není nic neobvyklého. Obzvlášť mezi Applem a Samsungem to často jiskří,...

Poslali jste životopis a marně čekáte na reakci. Proč jiným odpovědí, ale vám ne

Premium Jak žádají o práci bílé límečky a jak ty modré? Na koho nasazují personalisté robota? A proč se zájemcům o práci z...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Jak bude za času Vodnáře? Býci se dočkají lásky, dařit se bude Pannám

Premium Vládu na nebi si jednotlivá znamení zvěrokruhu předávají podle toho, jak do nich vstupuje Slunce, což bývá vždy kolem...

  • Další z rubriky

Vypadá jako staré véčko Samsungu a stojí jen 650 korun. Ale účel má jiný

Jde vlastně jen o takovou designovou drobnost, ale nápad je to skvělý. Pro Evropany je to v podstatě neznámé...

Máte nabíječku? A mohli bychom jí vidět? Apple zase jednou udal trend

Premium Začal to loni na podzim Apple a konkurence si z toho dělala šoufky. Ta samá se teď k trendu přidala. O co jde? O...

Nová sociální síť se stává fenoménem. Přitom si jenom popovídáte

Je jen na pozvání a nedá se v ní dělat nic jiného, než si v reálném čase povídat s ostatními členy. Popularita sociální...

Velký displej a čtečka otisků. Tak by dnes vypadala legendární nokia

Svého času byla Nokia 3310 velmi žádaným mobilem. Po kompaktním modelu z nabídky finského výrobce toužil na začátku...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Mamograf nádor neodhalil. Nechala jsem si vzít obě prsa, říká Kuklová

Michaela Kuklová prožívala před časem těžké chvíle. Po složité diagnostice karcinomu prsu, kdy sama cítila, že je něco...

Žiji s manželem v polyamorii. Jen o sex nejde, říká Těžká z dokumentu V síti

Terezu Těžkou (25) znají diváci jako jednu z hlavních představitelek náctiletých dívek v dokumentu o sexuálních...