Zřejmě největší pověra je, že otevřenost systému Android stojí za mnoha problémy se škodlivými aplikacemi. Jenže na bezpečnost uživatelských dat mysleli tvůrci už při budování základů celého systému. Princip spouštění aplikací se liší od toho, který je na běžném počítači, a už ze své podstaty je prakticky neprůstřelný.
Každý řetěz má však svůj slabý článek. V případě operačního systému Android jsou to především nezodpovědní uživatelé a někdy až laxní přístup výrobců telefonů nebo operátorů. Narážíme třeba na kauzu Carrier IQ, možnost špehování u telefonů HTC a mnohé další.
Problémy se často týkají aplikací, které dodávala do telefonu třetí strana. Chyba nebyla v rámci operačního systému. Samozřejmě, že dochází i k pochybení samotného OS, ale to se snaží Google (či sdružení Open Handset Alliance spravující OS Android) rychle vyřešit a vydat potřebné záplaty. Ostatně k obdobným problémům dochází i u jiných operačních systémů.
Cílem článku je především objasnit způsob, jakým jsou aplikace spouštěny a jak fungují přidružené bezpečnostní mechanismy. Součástí jsou rady, jak byste se měli chovat při instalaci aplikací.
Vězení pro aplikace
Android je založen na operačním systému Linux a podobně jako u Windows je jeho hlavním úkolem správa systémových zdrojů. Do těch patří, kromě telefonního modulu, GPS či fotoaparátu, například starost o volnou paměť RAM, vnitřní paměť a samozřejmě i kontrola aplikací. Ty jsou po celou dobu svého běhu uzavřeny v tzv. sandbox režimu, kde mají k dispozici pouze určitou část paměti, kam si mohou zapisovat svoje potřebné údaje. Nikam jinam nemohou zasahovat nebo číst data ostatních aplikací. Z útrob svého "vězení" zkrátka nevidí nikam jinam.
Pokud chtějí získat přístup k internetu, aktuální GPS poloze, číst SMS zprávy nebo uskutečnit hovor, musí o to požádat přímo operační systém. Ten o tom, zdali jim umožní přístup k těmto systémovým zdrojům, rozhodne na základě povolení, které jste dané aplikaci museli odsouhlasit při její instalaci. Pokud se aplikace snaží získat přístup ke zdroji, který jí nenáleží, systém ji ukončí.
Přečíst, nebo litovat?
Operační systém Android vám při instalaci každé aplikace nabídne, kromě schválení samotné instalace, i seznam tzv. oprávnění. Zde naleznete seznam všech položek (systémových zdrojů), k nimž bude mít daná aplikace přístup. Není možné zvolit pouze část oprávnění. Vše funguje na principu, že souhlasíte se všemi položkami, nebo aplikaci zkrátka nenainstalujete. Operační systém se následně řídí vaším rozhodnutím a vždy povolí přístup k vyjmenovaným systémovým zdrojům aplikaci.
Zde však přichází na řadu zmiňovaný slabý článek řetězu a tím je uživatel. Naprostá většina z nich seznam oprávnění ani nečte a pouze pokračuje v instalaci. Tento postup by se dal pochopit u notoricky známých aplikací zavedených vývojářů. U naprosto neznámé hry či programu je to velmi nebezpečné. Takto můžete nainstalovat do telefonu nenápadně vypadající hru, která má však přístup k odesílání SMS. Při jejím hraní se mohou odesílat na pozadí zprávy na prémiová čísla a vy vůbec nic nepoznáte. Obdobně může daná aplikace shromažďovat vaše osobní údaje a bez vašeho vědomí je odesílat kamkoliv na internetu.
Doporučujeme vždy před instalací aplikace překontrolovat seznam oprávnění, zdali se na něm nenachází podezřelá položka. Její rozpoznání je velmi snadné. Pokud obyčejná hra bude vyžadovat přístup k vytáčení čísel, čtení zpráv nebo GPS poloze, něco je rozhodně v nepořádku a aplikaci nedoporučujeme instalovat. Naopak nový editor textových zpráv nebo kalendář bude potřebovat přístup ke zprávám, kontaktům či podobným údajům.
Mnoho aplikací prakticky vždy vyžaduje přístup na internet, kdy komunikuje se vzdáleným serverem a například odesílá nejlepší skóre ze hry, stahuje další potřebné soubory apod. Většinou se není čeho bát a dané oprávnění nemusí být až tak nebezpečné. Pokud se vám zdá něco v nepořádku, raději vyhledejte alternativu dané aplikace, kterých bude na Android Marketu spousta.
Kde se schovávají viry?
Pravděpodobnost, že byste na škodlivou aplikaci skutečně narazili, je relativně malá, ale i tak se vyplatí vždy seznam oprávnění přečíst. Na Android Market může nahrávat aplikace kdokoliv, a to bez schvalovacího procesu od Googlu. Stačí pouze zaplatit drobný registrační poplatek. Záškodník navíc může dát k dané aplikaci podobnou ikonu či název jako u známého titulu a využít vaší nepozornosti. Škodlivé aplikace se navíc nejraději schovávají pod rouškou nejrůznějších pozadí na plochu či vyzvánění.
Závadné aplikace jsou často stažené z neoficiálních či nelegálních zdrojů. Nejčastěji to mohou být pirátské verze placených aplikací. Uživatel v tomto případě musí povolit v menu telefonu možnost instalovat aplikace, které nepocházejí přímo z Android Marketu. Operační systém tak již nechává zodpovědnost za původ těchto instalačních souborů přímo na uživateli.
Poslední statistiky antivirových společností se navíc shodují na tom, že většina škodlivých aplikací navíc nepochází z Android Marketu, ale naopak z nejrůznějších neoficiálních portálů třetích stran. Google se tedy snaží o poctivé čištění svého shromaždiště aplikací. Je potřeba si více dávat pozor na různá diskusní fóra a další zdroje.
Marné spouštění škodlivého kódu
Žádná aplikace se nemůže do telefonu nainstalovat sama od sebe například přes internetový prohlížeč či spustit nějaký škodlivý kód například při otevření přílohy e-mailu. Vždy je potřeba schválení uživatele. Jinými slovy: uživatel by měl mít vždy přehled o tom, co je v telefonu nainstalováno.
Velmi často se v souvislosti se škodlivým kódem mluví například o aplikacích společnosti Adobe, která stojí za rozšířenou platformou Flash (resp. Flash Player) či programem Reader, určeným pro čtení souborů PDF. Tyto programy se často dávají do spojitosti s nejrůznějšími bezpečnostními riziky na PC. Málokdo ale tuší, že tyto aplikace při instalaci nevyžadují absolutně žádná oprávnění. Tedy ani škodlivý kód (ať už by se ho podařilo spustit jakkoliv) se nedostane z výše zmiňovaného "vězení" dané aplikace. Poběží pouze v základním režimu bez přístupu například k placeným službám.
Trochu zbytečné jsou tak možná nejrůznější antiviry, které neustále prohledávají telefon a hledají v něm škodlivé aplikace. Antiviry se však hodí ve chvíli instalace aplikace, kdy jsou schopny ty závadné rozeznat. Podobně jako u PC k tomu mají k dispozici databázi škodlivých aplikací nebo používají nejrůznější automatické metody, které se mohou občas mýlit.
Kromě toho antiviry většinou nabízí řadu sekundárních funkcí. Mohou pomoci při lokalizaci telefonu, filtrovat hovory či SMS, vymazat paměť v případě krádeže nebo kontrolovat odchozí spojení do internetu, což se může hodit nejenom při cestách v zahraničí.
V případě, že je některá aplikace na Android Marketu shledána jako závadná, Google má k dispozici nemalý arzenál zbraní. Nejčastěji se mluví o tzv. kill-switch, tedy jakési bezpečnostní pojistce pro odstraňování škodlivých aplikací. Google dokáže nejen odstranit program přímo z Android Marketu, ale vyšle zprávu všem telefonům, na které byla aplikace nainstalována, aby došlo k její odinstalaci. Jak přesně tento proces probíhá, je z bezpečnostních důvodů utajeno.
Každý na svém písečku
Pokud by se vám například podařilo nainstalovat škodlivou aplikaci, můžete si být jisti, že se nedostane například k heslům či údajům, uloženým v jiných aplikacích třetích stran. Není tedy možné, aby závadná aplikace získala informace, které si ukládá například vaše bankovní aplikace.
U androidu platí princip, že každá aplikace má svůj vyhrazený prostor ve vnitřní paměti, kam nikdo jiný nesmí přistupovat. Vývojář aplikace však může vytvořit jakýsi můstek, aby toto čtení dat umožnil ostatním aplikacím. Takové můstky mají třeba předinstalované aplikace pro kontakty či SMS zprávy, ale těžko je bude mít k dispozici bankovní aplikace, přes které by nabízela citlivé informace.
Od Androidu 3.0 je rovněž možné nechat si šifrovat veškerý obsah vnitřní paměti telefonu včetně dat aplikací a dalších osobních informací. V případě krádeže telefonu se k nim útočník nedostane. Aplikacím třetích stran navíc není v žádném případě dovoleno přistupovat k údajům na SIM kartě. O vše se stará pouze operační systém a aplikacím nenabízí žádné nástroje, s jejichž pomocí by daná aplikace mohla se SIM kartou manipulovat.
S touto problematikou souvisí tzv. rootování telefonu, což je procedura, která umožní uživateli nebo aplikaci obejít výše zmiňované bezpečnostní principy a přímo přistupovat k nejrůznějším systémovým zdrojům. Tento proces však musí vždy vyvolat naprosto vědomě přímo uživatel a není ho možné způsobit nějakým nedopatřením. Navíc jsou k jeho provedení nutné další počítačové znalosti.
Nevhodný pro firmy?
Často se mluví o tom, že operační systém Android není po stránce bezpečnosti vhodný pro firemní zákazníky. Málokdo ale tuší, že od verze 2.2 se v telefonu nachází možnost pro vzdálenost správu zařízení a nastavování nejrůznějších položek (tzv. device administration).
Pokud tedy nakoupíte sadu telefonů s androidem pro své zaměstnance, je možné vzdáleně vynutit zabezpečení telefonu heslem (včetně s tím související doby vypnutí displeje), šifrovat obsah vnitřní paměti, zakázat fotoaparát, ale především na dálku zamknout telefon nebo vymazat veškerá uživatelská data.
Naopak velkým oříškem u androidu může být uvolňování záplat v případě zjištění bezpečnostního pochybení samotného systému. Bezpečnostní problém může být ze strany Google či kohokoliv z Open Handset Alliance vyřešen v rámci několika dnů, ale kvůli roztříštěnosti platformy a různým úpravám jednotlivých operátorů a výrobců (a tím pádem pracnému testování a schvalování) může celý proces trvat mnohonásobně déle.
Daň za otevřenost
Systém zabezpečení na platformě Android je velmi robustní a obsahuje spoustu užitečných mechanismů, o kterých jste možná neměli ani tušení. Podstatné je, že se operačnímu systému prozatím daří držet tyto základní pilíře a budovat na nich ještě bezpečnější platformu. Prozatím se bohužel nic nemění na faktu, že za instalované aplikace je zodpovědný právě uživatel, což na jedné straně šetří náklady Googlu a na druhé usnadňuje život vývojářům, kteří nejsou spoutáni žádnými přísnými kritérii a mohou vytvořit naprosto cokoliv. Je to zkrátka jakási daň za svobodu, kterou zatím uživatelé tolerují, ale zároveň toho dostávají spoustu na oplátku.
