Android: Trzy zasady bezpieczeństwa

Jeśli zachowasz ostrożność i zdrowy rozsądek, Android jest całkowicie bezpieczny – mówi Lukáš Štefanko, specjalista ESET-u w dziedzinie bezpieczeństwa urządzeń mobilnych – wystarczy kilka bardzo prostych zasad.
Android: Trzy zasady bezpieczeństwa

Użytkownicy z Warszawa Polska uwielbiają tą grę! Pobierz za free!

Absolutną podstawą jest nieinstalowanie żadnych aplikacji pochodzących spoza sklepu Google Play. Trzymając się tej zasady eliminujemy ponad dziewięćdziesiąt procent zagrożeń, dla których sposobem na dostanie się do urządzenia mobilnego są spreparowane lub przejęte strony internetowe, wiadomości rozsyłane przez popularne aplikacje do rozmów oraz SMS-y, linki rozpowszechniane poprzez serwisy społecznościowe czy wreszcie reklamy.

Lukáš Štefanko, specjalista firmy ESET w dziedzinie bezpieczeństwa urządzeń mobilnych

Dla większości doświadczonych użytkowników ta rada jest oczywista, mimo że to właśnie oni mogą sobie pozwolić na pobieranie i instalowanie aplikacji z innych niż Google Play źródeł, bo potrafią znacznie lepiej ocenić wiarygodność twórców apki oraz sposobu jej dystrybucji. Jednak wielu posiadaczy smartfonów którzy nie mają stosownej wiedzy może dać się skusić reklamom, przekazowi wykorzystującemu socjotechniki takie jak wizerunki celebrytów, albo podrobionym wiadomościom od znajomych. To właśnie im należy powtarzać przy każdej okazji – tylko oficjalne sklepy z aplikacjami!

“Zaraz po instalacji wywala błąd, nie da się uruchomić”

Niestety, także w Google Play można trafić na malware. Weryfikacja aplikacji umieszczanych w sklepie jest skuteczna, jednak jej oszukanie jest możliwe. Możliwe jest także jej obejście, poprzez dodawanie nowych, złośliwych funkcji do już zainstalowanej aplikacji poprzez aktualizacje.

Żeby poradzić sobie z tym zagrożeniem, warto poświęcić trochę czasu na sprawdzenie aplikacji, którą zamierzamy zainstalować. Szukając oprogramowania spełniającego konkretną rolę szukajmy takiego, które jest popularne, ma dobrą ocenę i wiele pozytywnych komentarzy oraz pochodzi od znanego dewelopera. Czytając komentarze warto zwrócić uwagę na te negatywne: szczególnie wszelkie informacje o tym, że program nie uruchamia się, uruchamia się, ale wyświetla błąd i nie działa, albo ostrzega o niekompatybilności i informuje o odinstalowaniu się powinny zapalić czerwone światło ostrzegawcze. Tego rodzaju sytuacje są typowe dla zamaskowanego malware’u.

Aplikacja do nagrywania dźwięku chce wysyłać SMS-y?!

Kolejny krok, kolejny poziom sita. – Nawet wśród aplikacji, które przeszły przez kontrolę Google Play oraz mają pozytywne recenzje może trafić się czarna owca – ostrzega Lukáš Štefanko z ESET-u. – Może to być dobrze zamaskowany, starannie przygotowany malware, albo zwyczajna aplikacja, której podatność wykorzystali cyberprzestępcy. Dlatego koniecznie trzeba dokładnie sprawdzać, o jakie uprawnienia prosi instalowany program – tłumaczy.

Jeżeli aplikacja, która ma służyć za szkicownik chce dostępu do listy adresów, albo dyktafon prosi o uprawnienia do wysyłania SMS-ów, to są dwie możliwości: albo jego intencje nie są do końca czyste, albo napisał go bardzo leniwy programista. Oba przypadki stanowią wystarczający powód do zrezygnowania z instalacji programu. Jeśli mamy do czynienia z leniwym programistą, to niedociągnięcia jego kodu mogą posłużyć  komuś do przeprowadzenia ataku.

Kto nas śledzi, kto nas podsłuchuje (i co z tym możemy zrobić)

Zapytaliśmy eksperta ESET-u o gorący w ostatnim czasie temat szpiegostwa i możliwości, jakie mają producentów smartfonów oraz aplikacji w tym zakresie. – Każdy z producentów tworzących własne nakładki ma praktycznie nieograniczoną możliwość zbierania informacji czy śledzenia użytkownika, jednak wobec ogromnej liczby fanów badających i modyfikujących oprogramowanie smartfonów, odkrycie tego byłoby nieuniknione i szybkie – mówi Štefanko – a póki co nie mieliśmy tego typu sytuacji. Z jednym wyjątkiem – zaznacza. W jednym z przeznaczonych tylko na rynek Chiński modeli firmy Huawei znaleziono aplikację sprawdzającą i wysyłającą na serwer położenie użytkownika. Czy coś takiego stwierdzono kiedykolwiek w przypadku jakiejś firmy amerykańskiej, pytamy? – Wszystkich! – śmieje się Lukáš Štefanko – Google, Facebook, Twitter, Instagram, Amazon… Wszystkie to robią. A my się na to zgadzamy.

Po co komu antywirus na smartfonie?

No właśnie – skoro Android jest tak szczelny, a wystarczającym sposobem na zachowanie bezpieczeństwa jest niepobieranie aplikacji spoza sklepu Google Play, to czy warto instalować oprogramowanie bezpieczeństwa? – Dla zaawansowanych użytkowników nie jest to konieczność – odpowiada z rozbrajającą szczerością Štefanko – bo wszystko przed czym mogłoby ono ich chronić to niewielki procent zagrożeń, których nie da się uniknąć posługując się zdrowym rozsądkiem, odpowiednią dozą sceptycyzmu oraz starannego pilnowania zasad.

Jednak dla wszystkich pozostałych to ogromne ułatwienie: oprogramowanie sprawdzi za nich każdą nowo pobieraną aplikację, skontroluje jej uprawnienia, zbada i w razie potrzeby zablokuje niepożądane działanie.

Trochę wiedzy ze stoiska ESET-u

Podczas targów na stoisku ESET-u odbywały się otwarte wykłady na tematy dotyczących bezpieczeństwa – nie tylko mobilnego. Firma udostępniła też szereg raportów i opracowań podejmujących takie kwestie jak zastosowanie uczenia maszynowego i sztucznej inteligencji w systemach zabezpieczeń, ataki na Internet Rzeczy i inteligentne budynki, czy różnice między złośliwymi aplikacjami podszywającymi się pod aplikacje bankowe a trojanami bankowymi i sposoby obrony przed nimi. Dzięki uprzejmości firmy ESET udostępniamy je tu także dla was. | CHIP

Materiały i raporty ESET:

Siegware: kiedy cyberkryminaliści przejmują twój inteligentny budynek

Raport: Trendy bezpieczeństwa na 2019

Clipper w Google Play

Raport: Wyrafinowane trojany vs. fałszywe aplikacje bankowe ESET

Analiza: Era uczenia maszynowego w cyberbezpieczeństwie