Otázka bezpečnosti a súkromia ľudí je dnes aktuálnou. Mnohí sa boja najmä sledovania rôznymi organizáciami a vlastne všetkého, čo si od nich pýta čo i len presný vek. V dnešnej dobe sa už bohužiaľ neplatí peniazmi, ale mnohokrát osobnými údajmi. A tie sa stali hlavným terčom aj pre vírusy. Minule sme vám vysvetlili, prečo sú malvér a vírusy problémom mobilných zariadení a čoraz menej napádajú počítače. Dnes sa pokúsime nadviazať na túto tému a odpovedať na otázku, či je antivírus pre Android nevyhnutnosťou.
Rovnako ako v prípade počítačov, aj pri mobilných zariadeniach všeobecne platí, že antivírus môžete, ale nemusíte používať. Záleží to od toho, ako sa správate. Na svete existujú 3 typy ľudí, ktorí vlastnia mobilné zariadenia. Prvý z nich sú ľudia, ktorí smartfón používajú iba na telefonovanie a posielanie SMS správ. Vrcholným výkonom je, keď si aktualizujú v obchode Play základné aplikácie predinštalované v zariadení, prípadne si stiahnu dve až tri hry pre zahnanie dlhej chvíle. Pre týchto používateľov je antivírus nezaujímavým – mnohí totiž ani nevedia, čo to je. Všeobecne ale platí, že keď sa nehráš s ohňom, tak sa nepopáliš. V terminológii technologického sveta – keď nesťahuješ aplikácie z neznámych zdrojov, neklikáš na neznáme odkazy a máš zdravý rozum, vírus s vysokou pravdepodobnosťou do mobilu či tabletu nestiahneš.
Druhou skupinou ľudí sú tí, ktorí svoje zariadenia využívajú naplno, no majú dostatok inteligencie na to, aby vedeli, čo si môžu a čo nemôžu dovoliť. Sťahujete aplikácie z obchodov tretích strán? Prehliadate internet aj niekoľko hodín denne? Navštevujete rôzne, aj zahraničné fóra? Je to všetko v poriadku, pokiaľ viete, čo je pre vás potenciálnym nebezpečenstvom. Aj priemerne inteligentný používateľ by mal rozlíšiť škodlivú aplikáciu od tej bezpečnej a mal by vedieť, že na reklamy v internetovom prehliadači sa jednoducho nekliká, nech vám ponúkajú výhru milión dolárov alebo dovolenku na Maledivách. Ak dodržujete jednoduché pravidlá surfovania po internete a používania vášho mobilného zariadenia, s vírusom sa tiež s najväčšou pravdepodobnosťou nikdy nestretnete.
Najpočetnejšiu množinu používateľov Android zariadení predstavujú tí, ktorí svoje zariadenie využívajú naplno, no bezhlavo. Ide presne o ten typ ľudí, ktorým stačí slovo “Zadarmo” a stiahnu si aj aplikáciu, ktorú v živote nebudú potrebovať. Často ide o používateľov, ktorí si inštalujú aplikácie zásadne z fór, platené aplikácie sťahujú z warezu a nechajú sa nachytať aj na pútavé reklamy rôznych webstránok. Presne títo používatelia antivírusový program potrebujú. Aj keď sa ale neradíte do poslednej z troch menovaných skupín, antivírus pre vás môže byť zaujímavým. A hneď vám povieme prečo.
Ochranu ponúka samotný Google
Bežný používateľ je voči vírusom a malvéru chránený priamo Googlom. Ten totižto zabezpečuje ochranu pred škodlivými kódmi hneď na niekoľkých frontoch – či už v prehliadači Chrome alebo priamo v obchode Play, ktorý má vlastný firewall. Google skenuje každú novú aplikáciu na prítomnosť škodlivého kódu a pravidelne kontroluje aj aplikácie, ktoré sa v obchode Play nachádzajú už dlhšie. Ochrana pred vírusmi je dokonca súčasťou každého z Android zariadení, nakoľko je priamo jednou z funkcií Google Play Services. Google skenuje aplikácie ešte v momente, keď si ich chcete nainštalovať – kód aplikácie odošle na svoje servery, ktoré ho v priebehu niekoľkých sekúnd skontrolujú a zariadeniu pošlú správu o tom, či je aplikácia bezpečná.
O tom, ako Google chráni používateľov, rozprával aj Adrian Ludwig, vedúci inžinier bezpečnosti Androidu:
“Bezpečnosť služieb v Androide, ktorú zabezpečuje Google, je navrhnutá tak, aby ponúkala tú najlepšiu ochranu mobilných zariadení už od výroby a bezplatne. Výsledkom našej snahy sú dáta, ktoré hovoria o tom, že používateľ Androidu má veľmi malú šancu na to, že sa stretne s potenciálne nebezpečnými aplikáciami a inými nástrahami. Používatelia samozrejme môžu využiť akékoľvek antivírusové riešenie ako náhradu za náš systém, no našim cieľom je urobiť z toho iba otázku výberu, nie nutnosti.”
Ludwig tiež spomenul, že mnohí vývojári antivírusových aplikácií ľuďom predhadzujú zbytočne nafúknuté čísla týkajúce sa škodlivých aplikácií. Zatiaľ čo sa na trhu môžu nachádzať desiatky až stovky tisícov takýchto potenciálne nebezpečných titulov, k samotným používateľom sa dostane len zlomok percenta z tohto množstva. Netreba sa tak nechať nalákať na šikovné marketingové ťahy.
Samostatnou kapitolou je root
Nad inštalovaním antivírusu by ste mali uvažovať najmä vtedy, keď máte na svojom zariadení root. Čo je root sme vám vysvetlili v predošlom čísle nášho magazínu. Takto upravené zariadenie totižto otvára svoje bezpečnostné brány nielen používateľovi, ale aj potenciálnemu útočníkovi. Slabinu treba premeniť na výhodu, a tak vám odporúčame nainštalovať si taký antivírus, ktorý ponúka pokročilé funkcie pre majiteľov smartfónov a tabletov s rootom. Tí si môžu nastaviť napríklad firewall, vytvoriť si rôzne blacklisty pre aplikácie alebo napríklad nastaviť, ktorá aplikácia môže mať prístup k internetu.
Antivírus nie je len o škodlivých aplikáciách
Na dnešnom trhu sa presadíte veľmi ťažko, a preto sa vývojári snažia vytvoriť čo najbohatšie aplikácie na funkcie, aby používateľ nepotreboval okrem ich titulu nič iné. Rovnako to platí aj v oblasti antivírusových aplikácií pre Android. Okrem ochrany vášho zariadenia voči vírusom a malvéru tak dnešné antivírusy zvládajú napríklad aj ochranu pred neoprávneným používaním, či vystopovanie zariadenia a jeho zlodeja v prípade, že vám zariadenie ukradnú.
Aj v tomto prípade patrí, že väčšie možnosti majú majitelia zariadení s rootom. Ten totižto umožňuje na diaľku odfotiť zlodeja, vymazať všetky údaje alebo zapnúť GPS, ktoré slúži na vystopovanie zariadenia. Okrem toho ale mnohé antivírusy obsahujú aj funkcie pre blokovanie nechcených hovorov a SMS, ochranu pred nebezpečnými reklamami na internete či celkovú kontrolu nad zariadením v prípade jeho straty alebo odcudzenia.
Niekoľko faktov o mobilných vírusoch v roku 2014:
- počet vírusov na Android a Windows Phone zariadeniach bol rovnaký,
- Android zariadenia napadol vírus takmer rovnako často, ako Windows počítače,
- BlackBerry a iOS zariadenia napadlo menej ako 1% vírusov,
- až 65% používateľov sa v minulom roku spoliehalo na to, že ich ochranu zabezpečí operátor alebo poskytovateľ internetu,
- celkovo vírusy v minulom roku napadli 13,6% domácností,
- viac vírusov sa vyskytlo na lokálnych platobných termináloch ako na obchodoch s online platbami.
Clanok o nicom
Tak napíš lepší alebo sa pochváľ nejakým svojím blogom, frajer.
Antivírus v Androide je zbytočnosť najväčšia… Stačí inštalovať apky len z play store a si za vodou. Ostatné je len marketing… a niekedy dosť špinavý marketing…. :(
To by som ťa poooravil. Aj GP občas povolí nebezpečnú aplikáciu. Dôležité je sledovať k čomu na aplikácia prístup.
Prava tiez nie su uplne vsetko, pretoze vela krat nemaju velku vypovednu hodnotu. Dalsia dolezita vec je sledovat komentare / skusenosti pouzivatelov a doveryhodnost daneho developera…
Právo pristupovať k SMS (čítať a odosielať) od aplikácie, ktorá má iba svietiť je niečo v neporiadku.
Ano v tomto pripade to udrie do oci… Je ale mnoho aplikacii, ktore maju na prvy pohlad nezmyselne prava, ale vo finale tam vsetky tie prava mju nejaky zmysel. Napr. Facebook messenger
FBM je dokonalý príklad ako zblbnúť miliardu ľudí a pritom stále vedie v top aplikácií čo najviac drainujú baterky a aj tak to ľudia sťahujú. O tých právach je asi zbytočné sa vyjadrovať.
Vsetky tie prava su potrebne na to, aby ta aplikacia fungovala tak ako funguje. Na druhej strane je otazne, ci ich facebook vyuziva primarne len na to.
Na to som presne narážal, ale to nie je problém len FB.
Presne tak ma v tom prsty do velkej miery napr. aj google pretoze baliky prav ma velmi vseobecne. Napr. chces aby sa z tvojej aplikacie dali robit telefonaty, tak si musis vyziadat prava na lubovolnu akciu s telefonom a podobne…
áno, ale tie povolenia ti aj tak veľa nepovedia…. ako jasne, že ak má nejaký wallpaper prístup ku kontaktom a k hovorom, tak je to blbosť, ale prístup na internet a do ukladacieho priestoru majú už skoro všetky apky, lebo je to nevyhnutné na vývoj…
Nie. Antivírus nieje nevyhnutnosť ani pre Windows.
“…Nad inštalovaním antivírusu by ste mali uvažovať najmä
vtedy, keď máte na svojom zariadení root. Čo je root sme vám vysvetlili v
predošlom čísle nášho magazínu. Takto upravené zariadenie totižto
otvára svoje bezpečnostné brány nielen používateľovi, ale aj
potenciálnemu útočníkovi…”
Pocuvaj Ondro, vies ty vobec co je to “root”??? No ze sa aj pytam, samozrejme nevies! Pretoze inak by si hentu vyssie uvedenu blbost nikdy nenapisal…
To isté som chcel napísať, väčšiu kravinu som už dlho nečítal.
Chceš mi povedať, že keď si urobíš root (odomkneš bootloader, …), tak tvoje zariadenie nie je viac náchylné v prípade útoku hackera? Prečo potom banky nepovoľujú svoje aplikácie inštalovať na rootnuté zariadenia?
Ake banky ? Jedna sa len o jednu banku, ktora si nevie zohnat kvalitneho vyvojara, konkretne to je aplikacia VUB mobile banking. (ta inak nefunguje korektne ani na neROOTnutom telefone :) ).Ine banky s ROOTnutym zariadenim a bezpecnym pristupom k bankingu problem nemaju.
Ani apka od Tatrabanky ;-) Sami písali že kvôli bezpečnosti.
Na rootnutom HTC One m7 si IB fical v pohode (cca mesiac dozadu)
Skús apku na bezkontaktné platby ;)
Ja mam cyanogenmod s ROOT a aplikacia TB ide.
Ale skús mobile pay či ti pôjde.
Ja mám root a ak chce appka root access tak to musím najprv odkliknúť ja.
Ondrej, SimSon má pravdu, mobil s rootom je rovnako (ne)bezpečný ako mobil bez neho.
Jediný rozdiel je v tom, že umožňuje používateľovi POVOLIŤ aplikáciám plný prístup k systému; keď to však užívateľ nepovolí, telefón sa správa ako bez rootu.
To nie je pravda, lubovolne zariadenie, ktore umoznuje rozdavat root pristup hlava-nehlava je problem, plati vsetko co napisal: ReDfOxX
“urobis” root? “odomknes” bootloader?
Pocuvaj, ty fakt nemas ani paru co je to “rooting” (v zmysle Androidu). Prosim ta nastuduj si nieco o unix-like systemoch (napr. wiki) kym nieco o tomto napises.
Co je teda root ???
Základné pravidlo akejkoľvek bezpečnosti je povoliť užívateľovi len toľko, koľko je nevyhnutné pre jeho plnohodnotnú prácu. Root práva na akomkoľvek *NIX systéme umožňujú plnú kontrolu nad systémom, čo je všetko, len nie splnenie tejto podmienky. Preto bežný užívateľ týchto systémov (Android JE *NIX systém), NIKDY nemôže tieto práva bez súhlasu správcu systému dostať a nikdy by ani dostať nemal.
Čo sa týka problému s rootnutými Android telefónmi je to, že sa nijak od iných *NIX systémov v tomto nelýšia. A teda ak máš ako user práva root-a, tak si aj v prípade potvrdzovania pridelenia práv root-a pre aplikácie zraniteľnejší z dôvodu napríklad nepozornosti, nevedomosti, alebo pod vplyvom psychologického nátlaku. O tom by vedeli slovenský dôchodcovia asi dosť rozprávať podľa počtu správ o okradnutí ‘podomovými tiežpoisťovákmi’. Základným nedostatkom využívaným malware-om sú nedostatky v chápaní podstaty dnešných smartfónov ako plnohodnotných počítačov. Stále sa k ním veľa ľudí správa ako k tupím mobilom zo začíatku 90-tych rokov.
Ale aby som sa vrátil k téme. Hierarchia hosť-uživateľ/majiteľ-admin-root nie je samoúčelná a mala by byť podmienená technickými znalosťami. Mať root je ale moderné a flashujú si ho aj ľudia, ktorý majú sotva znalosti na užívateľa. A to je hlavný kameň úrazu. Root je len nástroj. A to poriadne silný. Ak ho nevieš používať tak od neho daj ruky preč. Ak to vieš, tak nie si o nič viac ohrozený malware-om ako ktorýkoľvek bežný user na ner-root zariadení.
V PC ére sa hovorilo že ‘problém je medzi operadlom stoličky a klávesnicou’. V ére mobilov nám z toho vypadla len tá stolička. Problém ostal stále tam kde bol.
P.S.: Root bol problémom na začiatku éry alternatývnych ROM (a na niektorých ešte stále aj je), keď netrebalo žiadnu aktivitu aplikácií overovať dialógom z užívateľom a keď mal používateľ práva root-a neustále. Najnovšie najznámejšie alternatývne ROM majú root-a defaultne vypnutého, čiže sú skoro porovnateľné s bežnými Stock ROM (softvér priamo od výrobcu). Aj preto mnohé z bankových aplikácií ani nevedia zistiť, že bežia na root-nutom zariadení.
Staci, ak sa budete spravat zodpovedne. Menej stahujte warez a porno a myslite na to, co robite?
Je to len dalsia aplikacia umoznujuca oficialny pristup 3tim stranam do vasho zariadenia bez dalsich upozorneni.
V skutocnosti je antivirus – virus.
Co sa tyka antivyrusov na mobil tak maju aj moznost vyhladat ci uzamknut zariadenie na dialku co je fajn , no ak by mi niekto vedel povedat ake a ci vobec dake funkcie maju aplikacie ktore sa tvaria ze zlepsuju a predlzuju vydrz baterie – je toto vobec realne ?
Realne to samozrejme je, otazne ale je do akej miery to tie dane aplikacie robia alebo nerobia. Jedna aplikacia mi napada hned, staci aby dokazala rozumne uspavat / zastavovat / manazovat beziace sluzby a je to. Par % baterky ti to posetri, ale napr. za cenu neaktulanych dat, takze je otazka, co sa viac oplati. Samozrejme tych moznosti je viac, sofistikovanejsie jedine s root-om.
mam DEJAVU tento clanok som cital cca pred dvoma tyždnami asi ..hmm.došli temy?
Ááá, redakcia sa nudí a tak opäť a opäť a opäť prevydáva ten istý článok, aby vyvolala nekonečnú zábavnú diskusiu :)
Žiadny takýto článok sme nevydali, a ak máš na mysli tému o bloatware-y, tak to je niečo iné :)