Pravda o bezpečnosti vašich smartphonů

V médiích se stále více objevují zprávy o zranitelnosti mobilních operačních systémů. Bylo odhaleno již několik aplikací, které obsahovaly škodlivý kód a některé dokonce z telefonu uživatele odesílaly data na servery útočníků. Čím dál více se tak objevují varování a výzvy k zabezpečení vašich smartphonů. Stále se však nachází dost takových, kteří tvrdí, že antivir pro smartphone je jednoduše zbytečnost. Jak je to tedy doopravdy?

Server Techhive.com přinesl krátký rozbor této aktuální situace a podpořil ho informacemi získanými rozhovory s bezpečnostními experty z různých společností.

Když se na to podíváme trochu s nadhledem, tak telefon prostě neodesílá nezákonné fotografie vašim rodičům, nezveřejňuje vaše nahé fotografie na Facebooku ani netropí žádné podobné nepříjemné věci. A že existují takové nepoctivé aplikace? Pokud nejste úplný idiot, šance na instalaci škodlivé mobilní aplikace jsou téměř nekonečně malé.

Vítejte v realitě mobilní bezpečnosti.

Mnoho povyku pro nic

Uvědomte si jeden důležitý fakt. Většina zlověstných zpráv o nebezpečí přichází od samotných antivirových společností. Ty vám chtějí prodat bezpečnostní řešení, takže to prostě není úplně nestranný pohled.

Podařilo se ale vypátrat poctivé experty ze tří bezpečnostních firem: Lookout, která nabízí oblíbenou bezpečnostní aplikaci pro Android zařízení; McAfee, kterou snad ani není třeba představovat; a AV-test, velmi respektovaný nezávislý institut, který se specializuje na bezpečnostní technologie.

Když přišlo na mobilní hrozby, všichni se shodli.

Škodlivé aplikace jako Cleaner Droid jsou na Google Play opravdu vzácné a objevují se jen zřídkakdy.

„Když se budete řídit základními pravidly jako je stahování aplikací pouze z Google Play a nebudete stahovat soubory z podezřelých stránek, respektive nebudete klikat na podezřelé odkazy v emailech, neměli byste mít s malwarem problémy,“ uvedl Marc Rogers, hlavní bezpečnostní analytik z firmy Lookout. Dodal také, že Google má velmi účinný schvalovací proces pro aplikace a v případě problému dokáže aplikaci bleskově stáhnout z obchodu.

A uživatelé iOS? Nebojte, schvalovací proces Apple je ještě přísnější.

Andreas Marx, generální ředitel společnosti AV-Test, souhlasí s Rogersem. „Situace mobilního malwaru pro americké a evropské uživatele zatím není problematická, většina malwaru se šíří pouze v Číně a Rusku.“

mobilni_bezpecnost

„Google Play není úplně bezpečný,“ pokračuje Marx, „ale je dobře udržovaný a když jsou aplikace škodlivé, dokáže je rychle odstranit. Pokud vidí Google velmi velké riziko, může také vzdáleně vymazat škodlivé aplikace z telefonu.“

Ale..

Super. Takže svůj telefon nemusíte zatěžovat antivirem a můžete pokračovat v životě blaženě a bez stresu? Ne tak docela.

Všechny tři organizace uvedly, že zpozorovaly nárůst cíleného škodlivého softwaru a útočníci se snaží infiltrovat telefony i jinými způsoby – přes obchody s aplikacemi třetích stran, přes maily anebo podvodné webové stránky. Většina takových případů momentálně pochází z Ruska nebo Číny, ale stále více útoků se však zaměřuje i na ostatní státy včetně těch amerických a evropských.

Zatímco je hrozba pro průměrného člověka stále malá, protivníci jsou stále chytřejší. Lookout nedávno identifikoval skupinu malware tvářící se jako reklamní síť, která propašovala 32 aplikací na Google Play. Aplikace přitom škodila jen v čase, kdy se počet jejího stažení pohyboval mezi 2 a 9 miliony. Byla však omezena především na ruské uživatele.

Android Security

Android je obvykle vnímán jako zranitelnější operační systém ve srovnání s iOS, ale Marx tvrdí, že iOS je vlastně náchylnější k phishingovým útokům.

A co je důležité. Právě data v našich mobilních telefonech způsobí, že nepřátelské úsilí bude pokračovat. „Přemýšlejte o tom: Váš telefon je jako počítač,“ říká Luis Blando, viceprezident pro vývoj mobilních produktů v McAfee. „Obsahuje každý kousek firemních dat, které chce vaše společnost chránit. Mnohem více znepokojující je, že obsahuje kalendář, vaše přihlašovací účty na Facebook, Google apod. a kdo ví co ještě. Jako cíl jsou telefony pro hackery přímo neodolatelné.“

„Situace se mění,“ říká Marx. „Stále více a více útoků ve Spojených státech se zaměřuje na uživatele mobilních zařízení, a tak je to stále více riskantní. Proto doporučujeme na vašem Android zařízení používat bezpečnostní software. Minulý rok jsme řekli, že je to volitelná součást vašeho telefonu, ale v budoucnu bude mít velký význam, teď argumentujeme: Používejte ji.“

Teď si to pojďme přeložit do jednoznačného výsledku: Pokud jste chytří a opatrní, hrozba nákazy je stále poměrně malá. Ale s více a více padouchy pokoušejícími se dostat do vašeho telefonu je nechráněný Android systém rizikem.

A mobilní bezpečnost není jen o virech

„Jedno z největších mobilních bezpečnostních rizik je vlastně ztracení telefonu,“ říká Blando. „Když ztratíte telefon, nejsou to jen náklady na zařízení, ale také náklady a problémy při ztrátě dat.“

To je především když je váš telefon ukraden. V mobilních telefonech jsou uloženy celé lidské životy a ty se poté otevřou každému, kdo se do telefonu podívá. Jedna studie za druhou ukazuje, že jen málo lidí své telefony blokuje a jejich ztracení je velmi častým jevem.

V loňském roce byla funkce v mobilní aplikaci Lookout „Find My Phone“ použita více než 9 milionkrát, čili zhruba každých 3,5 sekundy. Polovina všech loupeží byla v San Franciscu a 42% ve Washingtonu DC. U nás jsou tedy rizika podstatně menší.

Apple iPhone má vlastní funkci proti ztrátě telefonu. Android proti krádeži tak zabezpečený není, a tak odborníci doporučují použít bezpečnostní řešení třetích stran.

Samozřejmě je také jisté, že máte na výběr mezi aplikacemi zdarma a placenými. Zatímco opatrní uživatelé si teoreticky mohou vystačit s free bezpečnostními programy, dražší verze nabízí rozšířené možnosti. U free aplikace tak možná nebudete mít přístup k funkcím, které jednou budete opravdu potřebovat. Ale stát se to také naopak vůbec nemusí.

Výsledek

A co si z toho tedy odnést?

Pokud nosíte v kapse iPhone, není nezbytně nutné pořídit si mobilní bezpečnostní řešení. Ne proto, že je iOS neodmyslitelně bezpečnější než Android, pokud dáváte pozor, všechny mobilní operační systémy jsou bezpečné, ale proto, že Apple již nabízí řešení proti krádeži a žádná z možností zabezpečení, které jsou dostupné v Apple App Store vaše zařízení nemůže opravdu ochránit před rostoucím rizikem phishingových útoků a jiných typů malware.

Na Androidu je situace trochu odlišná. Měli byste zauvažovat o nějaké bezpečnostní aplikaci. Zkuste prozkoumat zkušenosti uživatelů a pár testů, jako třeba ten na webu zmiňované instituce AV-test, a pak se rozhodněte, které řešení bude pro vás to nejlepší.

Nechcete věřit tomu, že rizika opravdu nejsou tolik veliká? Ano, ve všech médiích se objevuje tolik zpráv o škodlivém softwaru… Až budete příště hystericky číst další zprávu o mobilní bezpečnosti, pamatujte na následující pravidlo: Pokud vidíte čísla, ignorujte je. Jasně, že vás zaujme titulek „Hrozba pro Android zařízení se v uplynulém roce zdvojnásobila!“. Zní to děsivě, ale pokud to znamená, že nyní je 10 škodlivých aplikací tam, kde jich o rok dříve bylo 5, nestojí to za starost. Titulky jsou od toho, aby upoutaly vaši pozornost, a přestože obvykle bývají pravdivé, dané informace občas trochu zkreslují…

Obrázky: sunflow.euandroidheadlines.com

Komentáře

Nahoru