Jednou z nevýhod najobľúbenejšieho operačného systému je to, že na seba priťahuje nielen pozornosť bežných používateľov, ale aj záškodníkov. Od vydania prvej verzie Androidu ubehlo už viac ako 5 rokov a od tej doby podiel malwaru a nebezpečných aplikácií pre OS Android rastie závratným tempom. Len v roku 2012 sa ich výskyt zvýšil o 163%. Netreba však robiť paniku, pretože väčšina malwaru využíva chyby starších verzií operačného systému, ktoré Google alebo samotní výrobcovia opravili v aktualizáciách. Navyše, väčšina z nich sa na oficiálny obchod s aplikáciami nikdy nedostane a dostupné sú len prostredníctvom tretích strán alebo webových stránok, ktoré využívajú nepozornosť a neopatrnosť používateľov. Našťastie, aj pre menej skúsených existujú rady a odporúčania, ako sa dá malwaru vyhnúť. V dnešnej časti si okrem nich ukážeme aj niekoľko aplikácií, ktoré vás pred prípadnou infiltráciou ochránia a navyše poskytnú aj ďalšie výhody, ako možnosť lokalizovať svoje zariadenie pri strate alebo odcudzení, či vymazať jeho obsah na diaľku tak, aby sa k nemu nedostali nepovolané osoby.
- 1. časť seriálu – Začíname s Android smartfónom: Prvé spustenie a nastavenie (1.časť)
- 2. časť seriálu – Začíname s Android smartfónom: Vitaj Android (2.časť)
- 3. časť seriálu – Začíname s Android smartfónom: Sťahujeme a inštalujeme aplikácie (3.časť)
- 4. časť seriálu – Začíname s Android smartfónom: Nastavenie e-mailu (4.časť)
- 5. časť seriálu – Začíname s Android smartfónom: Inštalujeme prvé aplikácie (5.časť)
Partner seriálu Začíname s Android smartfónom je spoločnosť Prestigio www.prestigio.sk
Vyhýbajte sa aplikáciam mimo obchodu Play
Na obchode Play je dostatok aplikácií, ktorých počet sa v čase písania tohto seriálu pohybuje na úrovni 1 milióna. Samozrejme nie všetky zaujmú svojim spracovaním či funkcionalitou. Pre vyššiu bezpečnosť odporúčame inštalovať hry a aplikácie len z tohto miesta. Hoci Android na rozdiel od iOS umožňuje inštalovanie aplikácií z externých zdrojov pomocou tzv. APK súborov, tento spôsob začínajúcim používateľom neodporúčame. Nikto vám totižto nezaručí, že tieto aplikácie neboli upravené a nebudú pre vaše zariadenie a vaše súkromie nebezpečné.
Známe sú prípady zneužitia zariadení na posielanie prémiových SMS, získanie prihlasovacích údajov, či iných údajov používateľa. Aplikácie sa častokrát tvária, ako legitímne a o ich nekalej činnosti sa dozviete až keď vám príde domov faktúra za mobil alebo iným spôsobom dôjde k zneužitiu získaných informácií.Vo všeobecnosti sa odporúča vyhýbať sa aj akýmkoľvek iným obchodom s aplikáciami, dôverovať však môžete napríklad Amazon Appstoru, či výberu aplikácií zo Samsung Apps. Obchod Play totiž disponuje mechanizmami na kontrolu nahrávaných aplikácií, ktoré riziko infikovania nebezpečným softvérom minimalizujú. Medzi zdroje, ktorým môžete dôverovať patrí ale napríklad aj Amazon Appstore a Samsung Apps.
Kontrola oprávnení aplikácií nie je na škodu
Z času na čas prejde škodlivá aplikácia aj do obchodu Play. Poznáme prípady, kedy Google až na podnet používateľov alebo bezpečnostných organizácií musel aplikácie z obchodu Play odstrániť. Vo všeobecnosti platí, že ak sťahujete položky s veľkým počtom stiahnutí, výbornými hodnoteniami, a k tomu od dobre známych vývojárov, tak vám nič nehrozí. Pozornosť by ste mali zvýšiť najmä pri menej známych aplikáciach a hrách, ktoré môžu zbytočne vyžadovať oprávnenia, ktoré v skútočnosti ku svojmu fungovaniu ani nepotrebujú. Ak inštalujete napríklad aplikáciu pre úpravu fotografií, asi len ťažko bude potrebovať oprávnenia pre posielanie SMS alebo telefonovanie. Preto pri každej inštalovanej aplikácii, o ktorej si nie ste na 100% istí o jej legitímnosti, skontrolujte oprávnenia. Tie sa zobrazia vždy po stlačení tlačidla “Inštalovať” v obchode play vo vašom smartfóne.
Niekoľko oprávnení, na ktoré by ste si mali dávať pozor:
- Telefónne hovory: Umožňujú aplikácii volať na telefónne čísla bez vášho zásahu. V dôsledku toho sa môžu účtovať neočakávané poplatky, ktoré môžu v prípade škodlivej aplikácie vyústiť do vysokých účtov za mobilné služby.
- Vaše správy: Aplikácii umožňuje odosielať SMS a prijímať SMS alebo MMS správy. Podobne, ako pri telefónnych hovoroch, aj tu môže aplikácia zneužiť oprávnenie na posielanie prémiových SMS alebo získať prístup k vašim súkromným správam. Samozrejme, väčšina SMS aplikácií bude toto povolenie vyžadovať.
- Vaše sociálne informácie: Niektoré aplikácie môžu požadovať od vás aj pridelenie oprávnení pre čítanie a úpravu kontaktov, či prístup k denníku hovorov. Ak aplikácia, ktorú inštalujete, nemá sociálny charakter alebo sa nepoužíva na odosielanie SMS, či na správu kontaktov, tak tieto oprávnenia potrebovať nebude.
- Vaše osobné informácie: Oprávnenie umožňujúce čítať udalosti v kalendári. Aplikácie typu kalendár budú toto oprávnenie používať, ale v prípade, ak aplikácia ku svojej činnosti nepotrebuje pristupovať ku kalendáru, mali by ste pouvažovať prečo tomu tak je.
Pozor na phishing
Hrozba zneužitia osobných údajov neprichádza len v podobe malwaru a škodlivých aplikácií, ale aj tzv. phishingu. Ide o formu útoku, ktorého hlavnou úlohou je získanie dôverných informácií od používateľa, ako napríklad prihlasovacích údajov do internet bankingu alebo do iných služieb. Najčastejšie útočníci využívajú e-mailovú komunikáciu, v ktorej vyzývajú používateľov k prihláseniu sa cez stránku, ktorá sa tvári, ako legitímna a kopíruje vzhľad originálu. Údaje vložené napríklad do prihlasovacieho formulára však v tomto prípade putujú priamo k útočníkovi. Odporúčame preto k stránkam služieb alebo internet bankingu pristupovať pomocou priameho linku, ktorý si sami uložíte do záložiek, prípadne manuálne zadáte do poľa pre zadanie URL adresy. Určite by ste nemali dôverovať e-mailom, ktoré využívajú meno známych organizácií a vyzývajú k zadaniu osobných údajov. Phishing je hrozbou, ktorá sa týka všetkých zariadení, ktoré využívate na prehliadanie internetu.
Vyhýbajte sa nezabezpečeným WiFi sieťam
Nezabezpečené WiFi siete bývajú jedným z nástrojov hackerov na to, aby sa dostali k údajom vo vašom zariadení. Stačí ak ste pripojení do rovnakej siete bez zabezpečenia (bez nutnosti zadávať heslo pri prihlasovaní do siete) a už ste voči útokom zraniteľní. Útočníci využívajú dôveryhodnosť používateľov, ktorí sa pripájajú k nezabezpečeným WiFi sieťam bez akéhokoľvek uváženia. Nezabúdajte, že útočník môže vytvoriť falošný AP s aktívnym internetovým pripojením a získať tak prístup k údajom, ktoré pri prehliadaní internetu prenášate nezabezpečeným spôsobom. Ak sa takejto situácii chcete vyhnúť, dávajte si pozor ku komu sa pripájate. V prípade, že sa už k otvorenému WiFi pripojíte, ubezpečte sa, že pri zadávaní dôverných dát začína URL adresa https:// …
Chráňte zariadenie pinom alebo vzorom, šifrujte dáta
Bezpečnosť Android zariadení sa dá zvýšiť aj použitím funkcií, ktoré ponúka samotný Android. Aby sa do vášho smartfónu nedostali nepovolané osoby, alebo nezískali prístup k údajom uložených v zariadení, tak môžete použiť vstavanú funkciu pre odomknutie zariadenia pinom, heslom alebo vzorom. Navyše, aby ani po pripojení k PC nebolo možné údaje kopírovať, je možné zapnúť v nastaveniach smartfónu šifrovanie. Vďaka nemu sa k dátam uloženým v telefóne dostanete až po zadaní správnej prístupovej frázy alebo vzoru.
Vždy aktualizujte na najnovšiu verziu OS
Ak je to možné a ak je novšia verzia OS dostupná, tak odporúčame vždy previesť aktualizáciu. Google pravidelne vydáva nové verzie OS s opravami chýb a novými funkciami. Hoci proces prechodu na novšiu verziu nemusí byť vždy tak rýchly a niektoré zariadenia skončia len pri určitej verzii OS, v prípade, že sa vás táto situácia netýka, tak si aktualizáciu určite stiahnite a nainštalujte.
Tipy na aplikácie, ktoré vás chránia
Na záver tejto časti seriálu prikládame niekoľko tipov na najlepšie aplikácie, ktoré vás ochránia pred nebezpečnými aplikáciami alebo vám pomôžu pri hľadaní, prípadne vymazaní odcudzeného, či strateného zariadenia.
Lookout
Lookout je komplexná aplikácia, ktorá ponúka bohaté portfólio funkcií úplne zadarmo. Samozrejmosťou je prítomnosť skenera aplikácií a nástrojov pre lokalizáciu strateného alebo ukradnutého smartfónu, ktorý môžete navyše na diaľku vymazať. Užitočnou je tiež funkcia zapamätania si poslednej známej polohy ešte pred vybitím batérie. Oceníte aj nástroje pre zálohu, blokovanie nebezpečných URL, či funkciu pre vytvorenie fotografie a jej zaslanie na e-mail pri troch neúspešných pokusoch o odomknutie zariadenia.
Avast Mobile Security & Antivirus
Avast obsahuje antivírus a taktiež ochranu proti strate či krádeži. Začiatočníci ocenia tzv. Privacy Advisor, ktorí vysvetlí prístupové práva a zámery jednotlivých aplikácií. Ďalej obsahuje funkcie, ako blokovanie SMS a hovorov, bezpečné prehliadanie webových stránok a upozornenie na výmenu SIM karty. Stratený alebo ukradnutý telefón môžete uzamknúť kým ho nenájdete, aktivovať sirénu alebo v najhoršom prípade vymazať všetky dáta. Samozrejmosťou je webové rozhranie, ktoré nájdete na stránke my.avast.com.
Eset Mobile Security
Jednou z platených alternatív ochrany vášho smartfónu je aplikácia od Esetu s názvom Eset Mobile Security, ktorá však niektoré funkcie ponúka aj zadarmo. Prináša antivírusovú ochranu a skenovanie aplikácií vrátane cloud technológie ESET Live Grid. Nechýba ani lokalizovanie, či vymazanie a zablokovanie strateného smartfónu na diaľku a pridaná bola aj ochrana pred odinštaláciou a zmenou nastavení. Ďalšie funkcie zahŕňajú ochranu SIM, filter hovorov a správ alebo ochranu užívateľských mien, hesiel, prístupových údajov do internet bankingu a detailov o kreditných kartách pred phishingom.
Zoner AntiVirus Free
Medzi funkciami aplikácie nájdete rezidentný štít, antivírusový skener s voľbou testovať súbory len v telefóne, na SD karte alebo s vlastným výberom skenovaných adresárov – kontrolu môžete aj naplánovať. Nechýba ani filtrovanie telefónnych hovorov alebo SMS správ a nájdete tu aj detský zámok, ktorý bude pred každým začatým volaním požadovať vami zadaný kód. Samozrejmosťou je v prípade tejto aplikácie aj upozornenie na zmenu SIM karty, prezvonenie, lokalizácia (GPS, GSM) a získanie histórie hovorov pomocou zaslanej SMS.
VIDEO
