Android: ztráta nevinnosti

Martin Tůma  |  Počítače

Příležitost dělá zloděje, praví lidová moudrost. A operační systém, který se mobilními telefony rychle šíří a stává se mezi uživateli populárním, to je velmi lákavé sousto pro všechny počítačové zloděje.

Chytré telefony a tablety jsou dnes už spíše malé počítače s vlastním operačním systémem. Většinou jsou připojené k internetu, a tak mohou být napadeny jako každé jiné počítače – virem, programy typu červ, nebo přímo záškodnickou aplikací. Právě proti poslední hrozbě se snaží výrobci jednotlivých operačních systémů různě bránit.

Ilustrační foto

Někdo tak, že hrozbu prostě popře, jiní jako Apple zase sází na kontrolu všech aplikací třetích stran předtím, než je pustí světa. Oproti tomu Android do svého marketu zařazuje celou řadu aplikací bez větší kontroly. Jeho obrana je na straně uživatele, protože ten musí každé aplikaci schválit oprávnění pro přístup na různé systémové funkce.

Těch funkcí je celkem 114 a je pochopitelné, že se v nich běžný uživatel jenom těžko orientuje a obvykle to pouze bez přemýšlení odklikne, jen aby už mohl program používat. Apple tím ani uživatele nezatěžuje a rovnou povoluje přístup všem aplikacím. A právě fakt, že řada uživatelů považuje schválení přístupů za formalitu, stojí za tím, že Android ztratil svoji nevinnost.

Nedávno se objevily první dvě aplikace, které ukradnou telefonní čísla, nebo hlásí on-line lokaci uživatele na čínský server. Konkrétně se jedná o spořič obrazovky Jackeey a hru Tap snake. Podobných programů může být aktuálně již více, ale my nejsme proti nim bezbranní. Jako obvykle stačí používat zdravý rozum a neklikat na všechno, co vidíme.

Zkuste to s TaintDroidem

Určitě dejte přednost aplikacím od renomovaných výrobců šířených oficiálními kanály, jako je Android Market. Navíc když nějaká hra po vás bude chtít plný přístup k internetu a k tomu přístup k GPS, je na čase zbystřit. Možná chce jenom otravovat cílenou reklamou, ale když k tomu přidá posílání SMS nebo volání, tak rychle pryč, tohle už opravdu smrdí.

Co ale opravdu potřebujeme je akvárium, kam je možno podobně podezřelé programy vypustit a potom bez nebezpečí sledovat, co budou provádět. Taková aplikace bohužel ještě není, ale už existuje něco podobného. Je to TaintDroid, který vám umožní v reálném čase sledovat, co za neplechu se pokouší testovaný program s vašimi privátními daty provádět.

Ilustrační foto

Dokonce to dovoluje i zjistit adresu, kam je chce poslat. TaintDroid je k dispozici ke stáhnutí z Android marketu a při svém běhu zabírá cca 14% výkonu procesoru, takže by neměl být problém mít jej puštěný skoro pořád. Doufejme, že Google již brzo začne aplikace v marketu testovat a dávat jim certifikáty o bezpečnosti.

Je dobré, že se o bezpečnosti mobilních OS začíná mluvit, alespoň u Androidu. Každý den se připojí do sítě přes 250 000 zařízení s tímto OS a to je opravdu tučné sousto pro všechny počítačové poberty.

Foto: Shutterstock a HTC

Nejčtenější