41

Bezpieczny czy nie? Jak w końcu jest z tym Androidem?

Nie ma chyba miesiąca, aby nie pojawiła się informacja, że oto powstał kolejny, niebezpieczny malware na Zielonego Robota. Przy każdej tego typu okazji publikowane są ostrzeżenia, historie poszkodowanych posiadaczy Androida, sieć zalewana jest wielką falą komentarzy pomstujących użytkowników. Z doniesień tych wyłania się obraz trwogi i pożogi oraz systemu pełnego groźnych dziur. I choć często […]

Nie ma chyba miesiąca, aby nie pojawiła się informacja, że oto powstał kolejny, niebezpieczny malware na Zielonego Robota. Przy każdej tego typu okazji publikowane są ostrzeżenia, historie poszkodowanych posiadaczy Androida, sieć zalewana jest wielką falą komentarzy pomstujących użytkowników.

Z doniesień tych wyłania się obraz trwogi i pożogi oraz systemu pełnego groźnych dziur. I choć często obraz ten mija się z prawdą, to raz przyklejona łatka może być potężniejsza niż rzeczywistość. Wystarczy przytoczyć chociażby przypadek Windowsa. Google tego nie chce. Więc chwali  się nowymi rozwiązaniami dotyczącymi bezpieczeństwa Androida.

Verify apps to narzędzie Google, które pozwala na sprawdzanie aplikacji nie pochodzących z Google Play Store pod kątem bezpieczeństwa. Skanuje ono dane aplikacje w momencie ich instalacji na konkretnym urządzeniu. Jednak taka zapora może się okazać niewystarczająca dla sprytniej ukrytego malware’u. Dlatego Google zamierza wzmocnić to narzędzie nową funkcją. Ma ona pozwalać, oczywiście za zgodą użytkownika, na ustawiczne sprawdzanie urządzenia pod kątem bezpieczeństwa instalowanych aplikacji. W momencie wykrycia przez googlowy skaner niebezpiecznych programów, system wygeneruje komunikat z ostrzeżeniem.

Schowek

Co więcej, Google może uznać, że dana aplikacja jest szczególnie niebezpieczna i automatycznie ją odinstalować, aby chronić urządzenie.

Schowek2

Oczywiście, Verify apps to nie jedyne narzędzie Google do walki ze złośliwym oprogramowaniem. Firma implementowała szereg rozwiązań mających chronić użytkowników, poczynając od application sandboxing a na samej budowie systemu kończąc. Nowa opcja Verify apps ma tylko tę ochronę wzmocnić. Czy więc Android jest rzeczywiście bezpieczny, a wszystkie “zatrważające” opowieści z krypty rodem z sieci należy włożyć między bajki? Właściwie tak, a przynajmniej tak twierdzi samo Google.

Podczas konferencji RSA Conference 2014 Adrian Ludwig przedstawił prezentację dotyczącą bezpieczeństwa systemu Android. Znalazło się w niej sporo interesujących informacji na temat zabezpieczeń Androida oraz zachowań użytkowników. Wystarczy spojrzeć na poniższy slajd:

Google

Jak widać, system ostrzeżeń dotyczących niebezpiecznego oprogramowania pozwala na minimalizowanie ryzyka infekcji. Oczywiście, zadziała to tylko w przypadku, jeżeli Google wykryje malware.

Jeszcze ciekawiej prezentują się dane dotyczące najgłośniejszych malware’ów ostatnich lat, takich jak Droid Kung Fu czy Androrat. Rzeczywista liczba zainstalowanych APK ze złośliwym oprogramowaniem jest śmiesznie niska:

Google

Nie oznacza to jednak, że niemożliwe jest zainfekowanie urządzenia z Androidem. Po pierwsze, mowa tutaj tylko o tych zagrożeniach, które zostały wykryte. Żaden system nie jest pozbawiony wad i nigdy nie ma 100% pewności. Ale wydaje się, że największym zagrożeniem dla urządzenia z Androidem jest właściwie jego użytkownik. Instalowanie aplikacji z nieznanych źródeł czy, co mnie już całkowicie zaskakuje, instalowanie APK pomimo systemowych ostrzeżeń, to tylko przykłady zachowań, które mogą zwiększać ryzyko infekcji.

Źródło: Android Official Blog