Android se rychle stal nejpopulárnějším mobilním operačním systémem, a ruku v ruce s tím také nejoblíbenějším cílem pro škodlivý software.
Android může být hrdý na dominantní podíl na trhu, který vyšplhal až na 33 % po pouhých čtyřech letech. Současně s tímto velkým úspěchem ale jistě není žádným překvapením, že se populární operační systém stal číslem jedna také jako platforma pro malware – tak to alespoň tvrdí Igor Muttik, senior architekt bezpečnostní firmy McAfee.
Odkud malware pochází? Nepřítel je blíž, než byste čekali: číhá v Android Marketu. V minulosti se škodlivý kód šířil z jednoho zařízení na druhé, například přes Bluetooth, takže potřeboval, aby si uživatelé navzájem vyměňovali data. Dnes je to celé o aplikacích.
Zatímco vývojářům vyhovuje otevřená politika Android Marketu, konkurenční platforma Apple je uzavřenější, a výrobcem kontrolovaný App Store je z hlediska bezpečnosti nesporně lepší. Podle zprávy dosud nikdo, kdo neprovedl jailbreak iPhonu, nehlásil výskyt malwaru ve svém telefonu.
Proč je tedy Android Market nebezpečnější? V první řade proto, že uživatelé dříve či později začnou ignorovat dlouhé, často komplikované žádosti o oprávnění, které se objevují vždy, když se chystají stáhnout aplikaci. Lidé chtějí hrát své oblíbené Angry Birds, ne řešit, k jakým soukromým informacím program požaduje přístup. Když každá aplikace, kterou si stáhnete, přichází s dlouhým seznamem požadovaných oprávnění, časem začne téměř každý brát odklepnutí povolení jako samozřejmost.
Výsledkem tohoto stavu je fakt, že 63 % nových hrozeb pro mobilní telefony, objevených v posledním čtvrtletí, bylo určeno pro Android.
Vodítkem pro uživatele bývá počet stažení a hodnocení, které Android Market publikuje, a na základě kterého se dá soudit, zda je aplikace v pořádku a nejedná se o podvrh. Jenže je pravděpodobně jen otázkou času, kdy útočníci začnou prostřednictvím automatizované sítě botů manipulovat s informacemi podobným způsobem, jakým jsou dnes zneužívány vyhledavače.
Dá se také očekávat implementace nejrůznějších sledovacích mechanismů, které budou začleněny do jinak užitečných aplikací. Některé z nich možná budou nabízeny jako placené, což by umožnilo tvůrcům vydělávat hned dvakrát: jednou z poplatků za aplikaci a podruhé na ukradených datech.
Doporučení? Je jasné, že studovat oprávnění je otravné a zdržuje, ale aktuálně je to jediná cesta, jak se alespoň částečně bránit.
Zdroj: Techland Time.com.
0 komentářů