Premium

Získejte všechny články
jen za 89 Kč/měsíc

Boříme největší mýty o bezpečnosti androidu. Nemáte se čeho bát

Otevřenost a roztříštěnost operačního systému Android svádí na první pohled k tomu, že se do něj mohou bez vašeho přičinění dostat viry, které nadělají nejrůznější škody. Právě takovéto pověry uvádíme na pravou míru a poradíme, jak se přičinit o větší bezpečnost.

Klíče k bezpečnosti systému drží především samotní uživatelé. | foto: Norebbo.com, Michal Havryluk,  Mobil.iDNES.cz

Zřejmě největší pověra je, že otevřenost systému Android stojí za mnoha problémy se škodlivými aplikacemi. Jenže na bezpečnost uživatelských dat mysleli tvůrci už při budování základů celého systému. Princip spouštění aplikací se liší od toho, který je na běžném počítači, a už ze své podstaty je prakticky neprůstřelný.

Každý řetěz má však svůj slabý článek. V případě operačního systému Android jsou to především nezodpovědní uživatelé a někdy až laxní přístup výrobců telefonů nebo operátorů. Narážíme třeba na kauzu Carrier IQ, možnost špehování u telefonů HTC a mnohé další.

Problémy se často týkají aplikací, které dodávala do telefonu třetí strana. Chyba nebyla v rámci operačního systému. Samozřejmě, že dochází i k pochybení samotného OS, ale to se snaží Google (či sdružení Open Handset Alliance spravující OS Android) rychle vyřešit a vydat potřebné záplaty. Ostatně k obdobným problémům dochází i u jiných operačních systémů.

Cílem článku je především objasnit způsob, jakým jsou aplikace spouštěny a jak fungují přidružené bezpečnostní mechanismy. Součástí jsou rady, jak byste se měli chovat při instalaci aplikací.

Vězení pro aplikace

Android je založen na operačním systému Linux a podobně jako u Windows je jeho hlavním úkolem správa systémových zdrojů. Do těch patří, kromě telefonního modulu, GPS či fotoaparátu, například starost o volnou paměť RAM, vnitřní paměť a samozřejmě i kontrola aplikací. Ty jsou po celou dobu svého běhu uzavřeny v tzv. sandbox režimu, kde mají k dispozici pouze určitou část paměti, kam si mohou zapisovat svoje potřebné údaje. Nikam jinam nemohou zasahovat nebo číst data ostatních aplikací. Z útrob svého "vězení" zkrátka nevidí nikam jinam.

Pokud chtějí získat přístup k internetu, aktuální GPS poloze, číst SMS zprávy nebo uskutečnit hovor, musí o to požádat přímo operační systém. Ten o tom, zdali jim umožní přístup k těmto systémovým zdrojům, rozhodne na základě povolení, které jste dané aplikaci museli odsouhlasit při její instalaci. Pokud se aplikace snaží získat přístup ke zdroji, který jí nenáleží, systém ji ukončí.

Přečíst, nebo litovat?

Operační systém Android vám při instalaci každé aplikace nabídne, kromě schválení samotné instalace, i seznam tzv. oprávnění. Zde naleznete seznam všech položek (systémových zdrojů), k nimž bude mít daná aplikace přístup. Není možné zvolit pouze část oprávnění. Vše funguje na principu, že souhlasíte se všemi položkami, nebo aplikaci zkrátka nenainstalujete. Operační systém se následně řídí vaším rozhodnutím a vždy povolí přístup k vyjmenovaným systémovým zdrojům aplikaci.

Zde však přichází na řadu zmiňovaný slabý článek řetězu a tím je uživatel. Naprostá většina z nich seznam oprávnění ani nečte a pouze pokračuje v instalaci. Tento postup by se dal pochopit u notoricky známých aplikací zavedených vývojářů. U naprosto neznámé hry či programu je to velmi nebezpečné. Takto můžete nainstalovat do telefonu nenápadně vypadající hru, která má však přístup k odesílání SMS. Při jejím hraní se mohou odesílat na pozadí zprávy na prémiová čísla a vy vůbec nic nepoznáte. Obdobně může daná aplikace shromažďovat vaše osobní údaje a bez vašeho vědomí je odesílat kamkoliv na internetu.

Doporučujeme vždy před instalací aplikace překontrolovat seznam oprávnění, zdali se na něm nenachází podezřelá položka. Její rozpoznání je velmi snadné. Pokud obyčejná hra bude vyžadovat přístup k vytáčení čísel, čtení zpráv nebo GPS poloze, něco je rozhodně v nepořádku a aplikaci nedoporučujeme instalovat. Naopak nový editor textových zpráv nebo kalendář bude potřebovat přístup ke zprávám, kontaktům či podobným údajům.

Mnoho aplikací prakticky vždy vyžaduje přístup na internet, kdy komunikuje se vzdáleným serverem a například odesílá nejlepší skóre ze hry, stahuje další potřebné soubory apod. Většinou se není čeho bát a dané oprávnění nemusí být až tak nebezpečné. Pokud se vám zdá něco v nepořádku, raději vyhledejte alternativu dané aplikace, kterých bude na Android Marketu spousta.

Kde se schovávají viry?

Pravděpodobnost, že byste na škodlivou aplikaci skutečně narazili, je relativně malá, ale i tak se vyplatí vždy seznam oprávnění přečíst. Na Android Market může nahrávat aplikace kdokoliv, a to bez schvalovacího procesu od Googlu. Stačí pouze zaplatit drobný registrační poplatek. Záškodník navíc může dát k dané aplikaci podobnou ikonu či název jako u známého titulu a využít vaší nepozornosti. Škodlivé aplikace se navíc nejraději schovávají pod rouškou nejrůznějších pozadí na plochu či vyzvánění.

Android Market

Závadné aplikace jsou často stažené z neoficiálních či nelegálních zdrojů. Nejčastěji to mohou být pirátské verze placených aplikací. Uživatel v tomto případě musí povolit v menu telefonu možnost instalovat aplikace, které nepocházejí přímo z Android Marketu. Operační systém tak již nechává zodpovědnost za původ těchto instalačních souborů přímo na uživateli.

Poslední statistiky antivirových společností se navíc shodují na tom, že většina škodlivých aplikací navíc nepochází z Android Marketu, ale naopak z nejrůznějších neoficiálních portálů třetích stran. Google se tedy snaží o poctivé čištění svého shromaždiště aplikací. Je potřeba si více dávat pozor na různá diskusní fóra a další zdroje.

Marné spouštění škodlivého kódu

Žádná aplikace se nemůže do telefonu nainstalovat sama od sebe například přes internetový prohlížeč či spustit nějaký škodlivý kód například při otevření přílohy e-mailu. Vždy je potřeba schválení uživatele. Jinými slovy: uživatel by měl mít vždy přehled o tom, co je v telefonu nainstalováno.

Velmi často se v souvislosti se škodlivým kódem mluví například o aplikacích společnosti Adobe, která stojí za rozšířenou platformou Flash (resp. Flash Player) či programem Reader, určeným pro čtení souborů PDF. Tyto programy se často dávají do spojitosti s nejrůznějšími bezpečnostními riziky na PC. Málokdo ale tuší, že tyto aplikace při instalaci nevyžadují absolutně žádná oprávnění. Tedy ani škodlivý kód (ať už by se ho podařilo spustit jakkoliv) se nedostane z výše zmiňovaného "vězení" dané aplikace. Poběží pouze v základním režimu bez přístupu například k placeným službám.

Trochu zbytečné jsou tak možná nejrůznější antiviry, které neustále prohledávají telefon a hledají v něm škodlivé aplikace. Antiviry se však hodí ve chvíli instalace aplikace, kdy jsou schopny ty závadné rozeznat. Podobně jako u PC k tomu mají k dispozici databázi škodlivých aplikací nebo používají nejrůznější automatické metody, které se mohou občas mýlit.

Kromě toho antiviry většinou nabízí řadu sekundárních funkcí. Mohou pomoci při lokalizaci telefonu, filtrovat hovory či SMS, vymazat paměť v případě krádeže nebo kontrolovat odchozí spojení do internetu, což se může hodit nejenom při cestách v zahraničí.

V případě, že je některá aplikace na Android Marketu shledána jako závadná, Google má k dispozici nemalý arzenál zbraní. Nejčastěji se mluví o tzv. kill-switch, tedy jakési bezpečnostní pojistce pro odstraňování škodlivých aplikací. Google dokáže nejen odstranit program přímo z Android Marketu, ale vyšle zprávu všem telefonům, na které byla aplikace nainstalována, aby došlo k její odinstalaci. Jak přesně tento proces probíhá, je z bezpečnostních důvodů utajeno.

Každý na svém písečku

Pokud by se vám například podařilo nainstalovat škodlivou aplikaci, můžete si být jisti, že se nedostane například k heslům či údajům, uloženým v jiných aplikacích třetích stran. Není tedy možné, aby závadná aplikace získala informace, které si ukládá například vaše bankovní aplikace.

Android roboti

U androidu platí princip, že každá aplikace má svůj vyhrazený prostor ve vnitřní paměti, kam nikdo jiný nesmí přistupovat. Vývojář aplikace však může vytvořit jakýsi můstek, aby toto čtení dat umožnil ostatním aplikacím. Takové můstky mají třeba předinstalované aplikace pro kontakty či SMS zprávy, ale těžko je bude mít k dispozici bankovní aplikace, přes které by nabízela citlivé informace.

Od Androidu 3.0 je rovněž možné nechat si šifrovat veškerý obsah vnitřní paměti telefonu včetně dat aplikací a dalších osobních informací. V případě krádeže telefonu se k nim útočník nedostane. Aplikacím třetích stran navíc není v žádném případě dovoleno přistupovat k údajům na SIM kartě. O vše se stará pouze operační systém a aplikacím nenabízí žádné nástroje, s jejichž pomocí by daná aplikace mohla se SIM kartou manipulovat.

S touto problematikou souvisí tzv. rootování telefonu, což je procedura, která umožní uživateli nebo aplikaci obejít výše zmiňované bezpečnostní principy a přímo přistupovat k nejrůznějším systémovým zdrojům. Tento proces však musí vždy vyvolat naprosto vědomě přímo uživatel a není ho možné způsobit nějakým nedopatřením. Navíc jsou k jeho provedení nutné další počítačové znalosti.

Nevhodný pro firmy?

Často se mluví o tom, že operační systém Android není po stránce bezpečnosti vhodný pro firemní zákazníky. Málokdo ale tuší, že od verze 2.2 se v telefonu nachází možnost pro vzdálenost správu zařízení a nastavování nejrůznějších položek (tzv. device administration).

Pokud tedy nakoupíte sadu telefonů s androidem pro své zaměstnance, je možné vzdáleně vynutit zabezpečení telefonu heslem (včetně s tím související doby vypnutí displeje), šifrovat obsah vnitřní paměti, zakázat fotoaparát, ale především na dálku zamknout telefon nebo vymazat veškerá uživatelská data.

Mobilní OS Android OHA Open Handset Alliance

Naopak velkým oříškem u androidu může být uvolňování záplat v případě zjištění bezpečnostního pochybení samotného systému. Bezpečnostní problém může být ze strany Google či kohokoliv z Open Handset Alliance vyřešen v rámci několika dnů, ale kvůli roztříštěnosti platformy a různým úpravám jednotlivých operátorů a výrobců (a tím pádem pracnému testování a schvalování) může celý proces trvat mnohonásobně déle.

Daň za otevřenost

Systém zabezpečení na platformě Android je velmi robustní a obsahuje spoustu užitečných mechanismů, o kterých jste možná neměli ani tušení. Podstatné je, že se operačnímu systému prozatím daří držet tyto základní pilíře a budovat na nich ještě bezpečnější platformu. Prozatím se bohužel nic nemění na faktu, že za instalované aplikace je zodpovědný právě uživatel, což na jedné straně šetří náklady Googlu a na druhé usnadňuje život vývojářům, kteří nejsou spoutáni žádnými přísnými kritérii a mohou vytvořit naprosto cokoliv. Je to zkrátka jakási daň za svobodu, kterou zatím uživatelé tolerují, ale zároveň toho dostávají spoustu na oplátku.

  • Nejčtenější

Větší displej i nové tlačítko. Apple představil iPhone 16 a další novinky

Technologický gigant Apple představil novou generaci telefonů iPhone s pořadovým číslem 16. Telefony mají nové multifunkční tlačítko a oproti minulému modelu také výrazně výkonnější čip pro funkce AI...

9. září 2024,  aktualizováno  20:43

Ženě ukradli poštovní zásilku. Pomocí léčky následně odhalila zloděje

Čekáte zásilku, a byť je vám doručena do schránky, tak ji z ní někdo stačí ukrást. Do takové nemilé situace se nedávno dostala jedna žena z Kalifornie. Nepřešla ji však jen tak. Ve snaze přijít na...

7. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Takový akční tarif T-Mobile už nabízel. Tentokrát je jiná cena

T-Mobile si na září připravil nový akční tarif. Potěší hlavně zájemce, pro které je rozhodujícím faktorem zejména příznivá cena, ale i tak za své peníze něco očekávají. Nicméně skladbou služeb...

12. září 2024  7:02

Má vysílačku, projektor, 5G, satelit i obří baterii. Teď ještě aby fungoval

Berlín (od zpravodaje Mobil.iDNES.cz) Fantastická výbava tohoto smartphonu nás už na první pohled zaujala, pak ale přišlo zklamání. Vystavovaná novinka na veletrhu IFA v Berlíně byla totiž jen maketa. A je otázkou, zda vůbec takový...

8. září 2024  11:07

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Telefony v ponožkách a odvolaný ředitel. Tak dopadá zákaz mobilů ve školách

Se začátkem nového školního roku začal na maďarských školách platit plošný zákaz používání mobilních telefonů. Kvůli nutnosti splnit nové nařízení školy přicházejí i s netradičními metodami. Zatímco...

8. září 2024

Smartphone, nebo obyčejný mobil? Většina rodičů teenagerů má jasno

Premium

Většina rodičů dospívajících dětí podle průzkumu britského operátora preferuje u svých potomků obyčejný mobil před chytrým. Tedy telefon jen se základními funkcemi bez přístupu k aplikacím a...

14. září 2024

Toto je ohromný tablet s unikátním displejem, který se jen tak nevidí

Berlín (od zpravodaje Mobil.iDNES.cz) Takových displejů u tabletů moc nepotkáte. Na velké 14palcové úhlopříčce nabídne model Nxtpaper 14 unikátní matný panel i celkem solidní výbavu. Tablet zamíří i na český trh.

14. září 2024

Předobjednávky iPhonů 16 začínají. Vybírat můžete ze čtyř modelů

Apple globálně spouští předobjednávky nových iPhonů 16 v pátek 13. září. V Česku startuje ve 14:00. V nabídce jsou čtyři modely, každý ve třech paměťových variantách s výjimkou modelu Pro, který...

13. září 2024  12:51

Ohebný pixel fotí dobře, v poměru výkonu a ceny to však nevychází

Nový smartphone s ohebným displejem Google Pixel 9 Pro Fold je nejlepším fotomobilem mezi smartphony s takovou konstrukcí. Foťák celkově není vůbec špatný, nicméně vzhledem k ceně přístroje by možná...

13. září 2024  7:02

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Pavel Novotný zdrtil v kleci Zdeňka Godlu. Herce odváděli zdravotníci

Herec Zdeněk Godla (49) se v sobotu během galavečera Clash of the Stars utkal v kleci se starostou Řeporyjí Pavlem...

Líbí se mu moje pipinka. Je pořád nadržený, stěžovala si vyměněná manželka

V novém díle Výměny manželek se pohodlná Lucie snažila přizpůsobit domácnosti, kde se stále něco děje. Ilona jako by...

Herečka Anna Polívková se na pláži provdala za italského přítele

Herečka Anna Polívková (45) se v sobotu provdala. Svatba se uskutečnila v Itálii, protože manžel české herečky odtamtud...

Pro syna chtěla lepší partii. Těhotnou snachu rozpůlila a pohřbila ve sklepě

Premium Seděl ve služebně Veřejné bezpečnosti a otázky příslušníků mu byly evidentně nepříjemné. „Proč jste nenahlásil zmizení...

Schwarzenegger se v Praze proháněl na kole. Vyfotil se také s „Klukem s kamením“

Legendární herec a bývalý guvernér Kalifornie Arnold Schwarzenegger (77) je v Praze. O víkendu si užíval kávu na...