Softwarová společnost Trend Micro upozorňuje na zvyšující se počet hrozeb pro chytré mobily, tablety a další zařízení se systémem Android.
Výrobce bezpečnostních řešení odhaduje, že v roce 2013 počet hrozeb zacílených na tento operační překoná hranici jednoho milionu. Na konci roku 2012 jich prý přitom bylo zhruba 350 tisíc.
Útoky ohrožují jak řadové uživatele, tak firmy. Pro řadové uživatele představují nejvážnější hrozbu zejména záškodnické aplikace zasílající skrytě SMS na čísla se zvýšenou tarifikací.
Nebezpečné aplikace pro Android se však podle Trend Micro používají také pro firemní špionáž a tzv. insider trading (obchodování s akciemi na základě neveřejných, často tajných informací o společnosti).
„Kybernetičtí zločinci jdou po penězích. Jsou experti na sociální inženýrství. Snadno vás přimějí k tomu, abyste si nainstalovali některý z jejich škodlivých výtvorů. Z napadeného mobilního telefonu mohou unikat informace o vás nebo o vaší firmě,” uvedl ve zprávě pro média Rik Ferguson, viceprezident společnosti Trend Micro pro výzkum bezpečnosti.
Trend Micro upozorňuje, že pro firmy představuje riziko tzv. konzumerizace, která je na vzestupu. Zaměstnanci stále častěji používají při provádění pracovních povinností spotřebitelská řešení: chytré telefony, tablety a související služby a aplikace.
Proč právě Android? V čem se liší od iOS?
Zájem o útočníků o platformu Android je pochopitelný. Chytrých mobilů se dnes prodává více než osobních počítačů. Podle agentur Gartner a IDC je přitom zhruba ve třech ze čtyř nově prodaných kusů přítomen právě Android. Ten zároveň ovládá již zhruba polovinu nově prodaných tabletů.
Android si získal popularitu i díky otevřenému aplikačnímu ekosystému, na který jsou uživatelé zvyklí z osobních počítačů. Je to však dvousečná zbraň.
Konkurenční platformy iOS a Windows Phone umožňují instalaci aplikací pouze ze svých oficiálních katalogů, tedy AppStore resp. Windows Phone Store.
Aplikace zařazené do distribuce procházejí přísnou kontrolou. Například do AppStore společnosti Apple se za jeho více než pětiletou existenci dostala jediná záškodnická aplikace pro iOS.
Do nabídky Google Play, oficiálního katalogu aplikací pro Android, se pravidelně dostávají podvodné a nebezpečné aplikace, přestože Google již několikrát uživatelům slíbil vyšší bezpečnost.
Uživatelé navíc mohou instalovat aplikace i z jiných a (ještě) méně důvěryhodných katalogů, popřípadě rovnou z instalačních balíčků.
Právě díky jejich podpoře na platformě Android ve srovnání s iOS či Windows Phone značně kvete softwarové pirátství. Uživatelé však ve snaze (ilegálně) ušetřit několik desítek korun mohou instalovat nebezpečnou aplikaci, která se za tu kýženou jen vydává.
V kombinaci s výše zmíněnou konzumerizací nebo trendem BYOD může mít pro firmu „warez“ pro Android může fatální důsledky.
Jak chránit zařízení s Androidem?
Trend Micro pro ochranu mobilu či tabletu se systémem Android radí:
- Automatické uzamykání zařízení, odemčení chráněné heslem.
- Aplikace pořizovat výhradně přes oficiální distribuční kanály.
- Zjišťovat si reputaci každé aplikace či jejího autora ještě před instalací.
- Věnovat pozornost oprávněním přidělovaným instalované aplikaci.
- Používat účinný software pro mobilní bezpečnost.
Zejména poslední bod je klíčový, jelikož i oficiální distribuční kanály (například Google Play) někdy obsahují nebezpečné aplikace.
Ověřování reputace není vždy snadné. Na jedné straně existují přinejmenším nekvalitní aplikace s falešnými pozitivními ohlasy, na straně druhé vynikající aplikace od dosud neznámých vývojářů.
Oprávnění jsou na platformě Android obecně nešťastně řešena. Některé regulérní aplikace zcela zbytečně žádají oprávnění, které ke své činnosti vůbec nepotřebují.
Správa oprávnění pomocí externích specializovaných nástrojů může způsobit problémy s funkčností aplikací. Uživatelská oprávnění přináší teprve nedávno představený Android 4.3, kde by mělo být možné zaměstnancům vytvořit omezený uživatelský účet bez možnosti instalace aplikací.
Sečteno a podtrženo, nabídka bezpečnostní řešení pro Android má smysl. Přinejmenším firmám.
Zdroj: Trend Micro, ChannelWorld.cz
