Google brzy vylepší ochranu proti škodlivým programům
Podle nejnovějších zpráv přijde s příští verzí Google Play Services také změna ve službě ověřování aplikací.
Android na mobilních telefonech je pro škodlivé programy nesporně zajímavým cílem – v případě úspěšné infiltrace lze získat celou řadu zajímavých údajů, jako jsou například kontakty a další osobní data, případně je možné zneužít zařízení k obohacení útočníka, například zasíláním SMS na čísla se zvýšeným tarifem. Ze zpráv internetových médií může nezaujatý pozorovatel občas získat dojem, že malware čeká téměř na každém rohu, aby se mohl vrhnout na nic netušící tablet nebo smartphone s Androidem. Realita naštěstí není zdaleka tak chmurná.
Celkem logicky se stoupajícím počtem útoků roste také počet nejrůznějších „anti-malware“ aplikací a relativně nedávno byla také zabudována základní ochrana přímo do systému od verze 4.2 (viz článek Android 4.2 přinese lepší systém zabezpečení), která byla později implementována i do zařízení s Androidem 2.3 a novějším. Poměrně spolehlivou ochranou ruku nad repozitářem Obchod Google Play drží od roku 2012 Google Bouncer (viz Google Bouncer učiní přítrž škodlivým aplikacím na Marketu), takže pokud uživatel instaluje programy z tohoto zdroje, nebezpečí infiltrace je poměrně nízké. Největším rizikem jsou v současnosti instalační balíčky APK, stažené z nevěrohodných zdrojů (torrentů, sdílecích služeb či jiných podobných lokací).
Na Androidu stále platí, že poměrně jistou ochranou je zdravý rozum – tedy především čtení a posouzení požadovaných oprávnění s ohledem na funkce, které aplikace nabízí (viz náš „osvětový“ článek Nenechte se špehovat svým Androidem! aneb Proč sledovat oprávnění aplikací?), a to i v případech, že instalujete z Obchodu Play. Našim čtenářům patrně také nemusíme zdůrazňovat, že by neměli reagovat na podezřelé SMS/MMS zprávy, nebo otevírat podezřelé odkazy ve zprávách elektronické pošty.
David Trlica
Ověření aplikacíTaké samotný Google hodlá posunout zabezpečení na vyšší úroveň – systémová ochrana proti malwaru prověřuje před instalací každou aplikaci instalovanou z jiného zdroje (tj. zpravidla staženou a spuštěnou z interního úložiště či paměťové karty), zda nepatří mezi podezřelé. Tato funkce je volitelná a uživatel ji může vypnout, nicméně z čistě praktického hlediska není k její deaktivaci žádný racionální důvod. V současnosti je každý program kontrolován právě jednou – před spuštěním instalace. V příští aktualizaci Google Play Services se filozofie ochrany změní – kontrola bude probíhat permanentně na pozadí, aby byly zachyceny všechny případné změny. Důvod je jednoduchý: tvůrci malware mohou vytvořit aplikaci, jež projde vstupní kontrolou, ale ze serveru si následně stáhne a nainstaluje update, který již obsahuje škodlivý kód. Podobně dnes může první kontrolou projít v tom okamžiku ještě neznámý malware, který by při pozdější kontrole byl identifikován jako závadný. Dá se předpokládat, že tento stupeň ochrany bude možné uživatelsky zapnout a vypnout.
„V tuto chvíli máme soubor služeb, o kterých začínáme přemýšlet jako nad bezpečnostními službami pro Android“, uvedl bezpečnostní inženýr pro Android Adrian Ludwig, a dodal: „Chceme zajistit, aby neexistovalo žádné slabé místo v rámci naší platformy.“
Vrstvy zabezpečení na AndroiduJak bude nová ochrana proti škodlivým programům vypadat, se dozvíme až s aktualizací Google Play Services. Pochopitelné jsou obavy o to, jaký vliv bude mít další běžící služba na výdrž baterie, ale ačkoli lze očekávat, že se na spotřebě bude podílet minimálně, teprve praxe ukáže pravdu.
Zdroje: AndroidSPIN, Android Authority, JR Raphael.
Komentáře (7)
Přidat komentář