Čeprav na trgu tabličnih računalnikov še ni nastal velik utor - ali bi ga morda morali imenovati iPad trg - je Googlov operacijski sistem Android že nekaj časa najbolje prodajana platforma za pametne telefone. To tudi pomeni, da je glavni cilj prevarantov in razvijalcev zlonamerne programske opreme, ki želijo ukrasti podatke in denar nič hudega slutečim uporabnikom Androida. Lansko leto je prineslo nekaj strašnih statistik, varnostna podjetja, kot sta McAfee in Lookout, so trdila, da se je močno povečala zlonamerna programska oprema Android, tri od desetih naprav Android bodo naletele na zlonamerno programsko opremo. Juniper Network je slavno poročal o 472-odstotnem povečanju zlonamerne programske opreme Android med julijem in novembrom 2011, Google pa že potegnil zlonamerne aplikacije z Android Market (zdaj Google Play) in pravkar uvedel Bouncer, novo orodje, ki poskuša samodejno pregledati slabe aplikacije, preden pridejo na trg. Kljub temu se zdi, da nove grožnje redno prihajajo, ne glede na to, ali gre za zlonamerne aplikacije snemajte telefonske klice ali se predstavljajte kot bančne aplikacije, da pridobite poverilnice in potencialno namestite več programske opreme. S katerimi vrstami potencialnih groženj se srečujejo uporabniki Androida in ali je paranoja res potrebna? Na koncu, kako se lahko uporabniki Androida zaščitijo - in vsi podatki, ki tečejo skozi njihove naprave? Najenostavnejši razlog, da ima Android več zlonamerne programske opreme kot konkurenčne mobilne platforme, je, da je ta večji cilj. Velika večina zlonamerne programske opreme, namenjene tradicionalnim računalnikom, je namenjena sistemu Windows, ker je imel Windows v preteklosti največji tržni delež. Čeprav je Android šele v zadnjem času postala vodilna platforma za pametne telefone, je ta pojav lepo sovpadal z velikim zanimanjem potrošnikov za pametne telefone. Tako je Android največja tarča. Vendar pa obstajajo tudi vidiki ekosistema Android, zaradi katerih je - in uporabniki Android - bolj ranljiv. Ali je odprtokodna težava? - Android je bil v nekaterih krogih kritiziran kot v bistvu negotova platforma, ker so znatni deli zgrajeni na odprtokodnih tehnologijah, kot sta Linux in WebKit. Nekateri kritiki trdijo, da ker Google ponuja celotno izvorno kodo Android vsakomur, ki jo želi pregledati in odkriti napake, je platforma sama po sebi manj varna kot platforme (kot so BlackBerry, Windows Phone in Appleov iOS), ki imajo svojo izvorno kodo. (ali njeni pomembni deli) kot skrbno varovana skrivnost. Čeprav je malo zanikati, da je Android videl več težav z zlonamerno programsko opremo kot konkurenčne mobilne platforme - Apple iOS in RIM-ov BlackBerry sta bila razmeroma nepoškodovana, za Windows Phone 7 pa je morda še prezgodaj reči - prisotnost zlonamerne programske opreme za Android se zdi veliko več opraviti z ekosistemom Android kot s tehnologijami, na katerih je zgrajen. Če želi nekdo napasti varnost Androida, ker uporablja odprtokodno tehnologijo, mora opraviti enak napad na Linux (ki nikoli ni imel večje težave z zlonamerno programsko opremo) in iOS (ki temelji na BSD Unix in uporablja isto brskanje po WebKit-u. tehnologija). In tehnologija je v zadnjih mesecih zajela nekaj zadetkov. OpenSSL je široko uporabljen na skoraj vseh platformah na planetu - in je odprtokoden. Enako velja za široko število pripomočkov in knjižnic, ki se uporabljajo na večini (če ne vseh) mobilnih platformah. Nobena programska oprema ni popolna, vendar so odprtokodna prizadevanja z zadostnim zanimanjem razvijalcev dosledno dokazala, da lahko dolgoročno vzdržujejo visoko kakovost. Ali morda odprti trg? - Zdi se, da situacija z zlonamerno programsko opremo Android ne izhaja iz porekla kode, ampak izhaja iz Googlovega ekosistema aplikacij. Kjer so Apple, RIM in Microsoft ponudili kurirane izkušnje na trgu aplikacij, je bil Google Play skoraj brezplačen: v bistvu lahko vsak prispeva aplikacijo in jo distribuira na trgu, ki je na voljo veliki večini naprav Android. In Google Play niti ni edini vir za pridobivanje aplikacij. Google v bistvu vsakomur omogoča, da ustanovi svoje trge za aplikacije za Android: Amazonova trgovina z aplikacijami je verjetno najbolj znana, vendar je tam nešteto drugih trgovin z aplikacijami. Mednarodni trgi so še posebej vroči za ne-Googlove prodajalne aplikacij, kjer je lahko ponudba trgovine z aplikacijami za Android v lokalnem jeziku - morda z aplikacijami, specifičnimi za določeno državo ali regijo - privlačen predlog. Nekatere od teh alternativnih trgov vodijo mobilni operaterji; drugi so manj jasni. Kaj pa oglasna omrežja? - Narava Android Market-a, vse skupaj, skupaj z Googlovim vztrajanjem, da nakupi potekajo prek storitve Google Checkout, je ustvarila situacijo, ko veliko število aplikacij Android ustvari prihodek samo z oglasi, ne pa z neposrednim nakupom uporabnikov. Zgraditev brezplačnih aplikacij, ki jih podpirajo oglasi, omogoča razvijalcem, da se izognejo glavobolom storitve Google Checkout (ki ni na voljo na številnih trgih in ima zapletene davčne posledice - v nasprotju z Appleom Google za razvijalce ne obravnava ničesar). Vgradnja oglasnih omrežij v mobilne aplikacije je v ekosistemu Android tako redna, da številne aplikacije celo podpirajo večkraten oglaševalska omrežja. In seveda ti ponudniki oglaševanja želijo vedeti vse o uporabnikih Androida: e-poštni naslov, kontaktne podatke, edinstvene identifikatorje in včasih celo lokacijo. Tudi če ima razvijalec Android dobre namene, morda ne bo imel časa ali zmožnosti za preverjanje oglasnih omrežij - še posebej, če gre za jezikovno oviro. Ne pozabite, veliko ambicioznih razvijalcev aplikacij je le ena ali dve osebi z idejo in nekaj časa v rokah. Lahko samo opustijo podporo za tisto oglaševalsko omrežje, ki jim obljublja najvišjo donosnost, ne da bi pri tem veliko upoštevali varnost podatkov svojih uporabnikov, kaj ta omrežja počnejo s temi podatki - ali morebiti varnost programske opreme oglasnega omrežja. Če se v knjižnici, ki jo zagotavlja oglaševalsko omrežje, pojavi večja varnostna napaka, bi lahko bilo na stotine ali tisoče aplikacij nenadoma izpostavljenih izkoriščanju. In ne pozabimo na idejo, da bi prevaranti morda ustanovili lastna oglasna omrežja in sami zgradili zadnja vrata. Pomembno je omeniti, da platforma Android nima tradicionalnih virusov - zlonamernih programov, ki se širijo med napravami. Virus Android ni nemogoč, vsekakor pa ni verjeten. Namesto tega so se ustvarjalci zlonamerne programske opreme osredotočili na druge vrste podvigov, ki večinoma vključujejo prevaro uporabnikov Androida, da storijo nekaj, česar ne bi smeli. Aplikacije zlonamerne programske opreme - Najpogostejša zlonamerna programska oprema za Android je aplikacija, ki trdi, da naredi eno, naredi pa drugo - pogosto za hrbtom uporabnika ali brez njegove vednosti. To so pogosto klasični trojanski konji: mnogi so v obliki trkanja ali brezplačnih različic plačljivih iger; drugi igrajo na vroče izdelke ali zabavne trende. Ideja je zvabiti uporabnike, da prenesejo brezplačno ali močno znižano igro, jih prisiliti, da jo zaženejo, in skrivno namestiti zlonamerno programsko opremo za njihov hrbet. Da bi zlonamerna programska oprema poskušala zajeti gesla in pritiske tipk; morda posreduje elektronsko pošto, sporočila in adresarje spletnim kriminalcem, lahko se uporablja za prevzem Google Računov. Vse je mogoče - toda proizvajalci morajo ljudi zavajati pri prenosu in zagonu aplikacije. To je pogosto lažje, če gre za jezikovno oviro. Vozne poteze - Drive-by-downloads so nekoliko bolj grozni. Ideja je zvabiti uporabnike Androida, da obiščejo spletno mesto, ki vsebuje kodo, ki izkorišča znano slabost brskalnika. Ko uporabniki obiščejo spletno mesto, se zlonamerna programska oprema namesti. Glede na natančen mehanizem lahko zlonamerna programska oprema namerno sesuje napravo, da bi jo lahko uporabniki znova zagnali - pri čemer izvrši grdo korist. Drive-by tehnike niso ekskluzivne za Android - iOS-ovi zaporniki so znano uporabljali drive-by tehnike - vendar so vse bolj pogosti v svetu Androida. Pogosti izkoriščanja pogosto uporabljajo tehnike socialnega inženiringa ali lažnega predstavljanja, da uporabnike usmerjajo na okužena spletna mesta. Na primer, od operaterja ali ponudnika storitev lahko dobite sporočilo SMS, ki vas poziva, da naložite nujno posodobitev. Bistvo je, da kadar koli namestite aplikacijo ali obiščete spletno mesto, obstaja verjetnost, da ni vse tako, kot se zdi. Da, situacija z zlonamerno programsko opremo Android je zapletena - in kmalu ne bo postala enostavnejša. Kljub temu lahko naredite nekaj preprostih stvari, ki močno zmanjšajo možnosti, da boste imeli kakršne koli težave. Uporabljajte samo zaupanja vredne trgovine z aplikacijami - Prvo in najpomembnejše: nobene aplikacije ne prenašajte samo iz katerega koli vira, s katerim se srečate. Pojdite v meni Nastavitve aplikacij v napravi Android in onemogočite možnost »neznani viri« za namestitev aplikacij. Tako naprava ne bo mogla nameščati aplikacij prek e-pošte, spleta ali katerega koli drugega vira poleg Googla Play. Na žalost onemogoči tudi potencialno zakonite vire, kot je Amazon App Store, in trgovine, specifične za operaterja. Če je to za vas pomembno, omogočite »neznane vire« le, če kupujete na zaupanja vrednih trgih. Oglejte si aplikacijo in založnik - Pred prenosom nove aplikacije preverite ugled obeh aplikacij in založnik. To pomeni, da je treba iskati dlje od mnenj, objavljenih na katerem koli trgu, ki ga uporabljate - brezvestni založniki so znani po tem, da pišejo lastne ocene s petimi zvezdicami. Poiščite mnenja iz neodvisnih virov. Ne nameščajte APK-jev - APK-jev (datotek z aplikacijami za Android) ne nameščajte neposredno, recimo s kartice SD ali naprave USB. Če niste izkušen razvijalec za Android (z orodji), skoraj ni mogoče določiti, kaj bo APK naredil, dokler ga že ne zaženete - takrat navadno ni več poti nazaj. Obstaja nekaj napačnega mnenja, da so razvijalci na vseh APK-jih za Android digitalno podpisani, da so na varnem. To je zavajajoče: Čeprav morajo biti vsi APK-ji podpisani, je le preverjanje, ali datoteke niso poškodovane ali poškodovane, odkar jih je razvil razvijalec. Podpis nikakor ne potrjuje, da aplikacija ni zlonamerna, tretja oseba pa ne zahteva, da podpise preverja. Dejansko je razvijalci precej običajna praksa, da se sami podpišejo. Vedno preverite dovoljenja - Vsakič, ko prenesete ali posodobite aplikacijo, bo Android predstavil seznam dovoljenj, ki jih potrebuje za zagon. V naglici k aplikaciji se ne poganjajte samo skozi seznam: preverite, ali je to smiselno. Ali mora aplikacija za ozadje resnično poznati vašo lokacijo? Ali aplikacija, ki vam omogoča, da spremljate statistiko igralcev baseballa, resnično potrebuje dostop do vašega imenika? Verjetno ne. Če aplikacije zahtevajo neprimerne stvari, jim morda ne bo koristilo - ali pa jih podpira oglaševalska mreža, ki želi vedeti vse o tebi. In predvsem brez panike. Zlonamerna programska oprema še ni izjemna težava za Android, toda robovi ekosistema so začeli postajati precej nenavadni. Dobro obveščeni uporabniki, ki razumejo, kako deluje svet Android, bi morali biti v majhni nevarnosti, toda manj kot razumete tehnologijo in ekosistem, večja je verjetnost, da bodo nehote zašli v težave.Zakaj ima Android zlonamerno programsko opremo?
Kaj pa proizvajalci naprav in nosilci? - Če se v Androidu pojavi varnostna težava, je Google odgovoren za razvoj in sprostitev popravka. Na tej točki pa morajo proizvajalci naprav in operaterji posodobitev posredovati svojim strankam. V mnogih primerih so prevozniki znano počasi prejemali posodobitve za Android svojim strankam. Primer: zlonamerna programska oprema DroidDream, ki je pred približno enim letom napadla Android Market. Google je ranljivost, ki je DroidDream pripeljala vse do avgusta 2010, odkril in zanjo zelo hitro razvil popravek. Vendar pa več kot pol leta kasneje večina mobilnih telefonov Android še vedno ni imela popravka in DroidDream je lahko še naprej izkoriščal znano napako. Morda je to prizadelo kar 250.000 uporabnikov Androida. Primerjajte to situacijo z uvajalnim modelom, kot je Apple, pri katerem lahko podjetje lastnikom naprav pošilja posodobitve, ne da bi morali vključevati operaterje.Vrste groženj
Kako ostati varen
