TOPlist

Pět základních kroků, jak ochránit svého Androida před viry

android_viry

Viry v té podobě, v jaké je známe ze světa počítačů s Windows, zatím naštěstí neexistují. Důvodů je více – mimo jiné například skutečnost, že Android vychází z Linuxu a ve standardním nastavení neposkytuje uživateli nejvyšší možná oprávnění. Přesto ale existuje riziko, že si do telefonu či tabletu zavlečete škodlivý program, který se bude snažit dostat k soukromým informacím a odeslat je záškodníkovi, nebo posílat textové zprávy zpoplatněné zvýšeným tarifem. Server Android Central shrnul do pěti bodů základní pravidla, jak se chránit před případnou infiltrací. Pojďme si nyní zběžně projít jednotlivé body a doplnit je o další poznámky.

Buďte pozorní, než budete s něčím souhlasit

Pro mnohé jistě nebude překvapením fakt, že nejslabším článkem v řetězu infiltrace do zařízení je uživatel. Teprve daleko za bezhlavě souhlasícím člověkem, který odklepne prakticky cokoli, co mu systém předloží, je zneužití bezpečnostních děr v systému, aplikacích a službách. Poměrně běžné je odklepnutí vyskakující reklamy či vyplnění přihlašovacích údajů do falešné přihlašovací obrazovky, takže v konečném důsledku snad ani nemůže být řeč o “hackování”, jako spíše o dobrovolném poskytnutí citlivých informací. Obzvláště nebezpečné je pak použití stejného hesla pro více služeb – pokud útočník získá vaše přihlašovací údaje, velmi pravděpodobně je zkusí zadat do všech služeb, které by mohly být potenciálně zajímavé.

Buďte pozorní, než budete s něčím souhlasit Buďte pozorní, než budete s něčím souhlasit

Krok číslo jedna k vyšší bezpečnosti tedy spočívá v maximální pozornosti a přemýšlení nad tím, nač klepáte, a kam zadáváte své přihlašovací údaje. Neméně důležité je také mít více hesel – ideálně pro každou službu jedno. Určitě není dobré věřit reklamám (byť se tváří jako systémové dialogy), které se vám snaží vnutit, že váš systém byl zavirován.

Nenechávejte povolenou instalaci z neznámých zdrojů

Operační systém Android ve výchozím nastavení dovoluje instalaci aplikací pouze z repozitáře Obchod Google Play. V nastavení ale najdete možnost toto omezení obejít – tedy povolit instalaci aplikací z neznámých zdrojů. To je užitečné například tehdy, pokud hodláte používat alternativní zdroje aplikací, jako je například Amazon Appstore, nebo chcete-li instalovat APK balíčky, stažené z webu. Chybou ovšem je ponechat toto nastavení aktivní permanentně, neboť tím otevíráte dveře prakticky jakémukoli programu, který je nějakým způsobem stažen a spuštěn do telefonu či tabletu.

Rozhodně tedy doporučujeme vstoupit do nastavení do sekce Zabezpečení, vyhledat možnost Neznámé zdroje a deaktivovat tuto volbu. Aktivujte ji jen v případech, že potřebujete nainstalovat (samozřejmě ověřený) APK balíček.

Vyhněte se aplikacím z podezřelých zdrojů

Drtivou většinu populárních aplikací najdete v Obchodě Google Play. Pokud zde nějaký program není, patrně existuje nějaký důvod, proč ho autor nechává ke stažení například jen na svém webu nebo hostingu. Samozřejmě se může jednat o důvod legitimní, jako jsou aplikace pro dospělé, které by byly v rozporu s podmínkami Google. Podobně nejrůznější “hackerské” nástroje, které by neprošly kvůli restrikcím do Obchodu Play, stáhnete jen z alternativních zdrojů. Stranou ovšem nemůžeme nechat nelegálně šířené programy, byť samozřejmě existuje část uživatelů, kteří si takto získané placené aplikace nejprve vyzkouší a poté za ně ochotně zaplatí.

Vyhněte se aplikacím z podezřelých zdrojů Vyhněte se aplikacím z podezřelých zdrojů

Je zde ale jeden zásadní problém: zatímco aplikace v Obchodě Play musí splnit dané podmínky a Google je v několika úrovních kontroluje, APK balíčky, stažené odkudsi z Internetu, mohou být zmanipulované – upravené. Může se jednat o malware, který když se dostane do telefonu, bude ve skutečnosti dělat něco úplně jiného, než slibuje. Vždy je tedy nutné zvážit otázku, proč ta či ona aplikace není k dispozici v Obchodě Play – především jestli jsou důvodem její funkce, které jsou v rozporu s pravidly. V případě pirátských kopií je nutné s rizikem infiltrace počítat, neboť útočníci celkem logicky využívají poptávky a spoléhají na to, že lační uživatelé nebudou kontrolovat, zda balíček, který stáhli, je, či není v pořádku. Několik ušetřených dolarů se v konečném důsledku může několikanásobně prodražit v podobě poplatků za SMS či volání na čísla s vysokým tarifem, které nainstalovaný program provede bez vědomí uživatele.

Čtěte požadovaná oprávnění

Pro mnoho uživatelů je seznam požadovaných oprávnění instalované aplikace jen dialog, který bez důkladnější analýzy odklepnou. To je ovšem zásadní chyba – právě tento krok je prakticky posledním momentem, kdy můžete zastavit infiltraci škodlivého programu do svého telefonu či tabletu. Každá instalovaná aplikace musí při instalaci uživatele seznámit s tím, k jakým datům, součástem systému a hardware hodlá přistupovat. Vidíte například důvod, proč by měla mít aplikace pro rozsvícení LED fotoaparátu přístup k Internetu? Pravděpodobně nikoli. Přesto se našly miliony uživatelů, kteří si takový program nainstalovali. Vývojář pak sbíral jejich osobní údaje a prodával je dál (podrobněji jsme se konkrétní kauze věnovali ve článku Trest za prodávání dat uživatelů Nejjasnější Svítilny? Jen „klepnutí přes prsty“!).

Čtěte požadovaná oprávnění Čtěte požadovaná oprávnění

Pokud chcete mít jistotu, že instalovaný program bude dělat jen to, co slibuje, věnujte těch cca deset sekund a projděte si požadovaná oprávnění. Určitě se to vyplatí! Zamyslete se nad tím, zda jednotlivá oprávnění dávají smysl s ohledem na funkce aplikace, případně se podívejte na popisek v Obchodě Play či oficiální webové stránky, kde vývojáři často vysvětlují jednotlivé požadavky.

Podrobně jsme se tomuto tématu věnovali ve článcích Na co si dát pozor u požadovaných oprávnění při instalaci aplikací? v září 2014 a Nenechte se špehovat svým Androidem! aneb Proč sledovat oprávnění aplikací? v prosinci 2013.

Dobrý antivir vás sice nezachrání, ale může pomoci

V podstatě nezáleží na tom, jaký operační systém právě používáte – nikdy neexistuje stoprocentní ochrana a obrana před malwarem, spywarem, phishingem a dalšími formami útoku. Už jsme viděli mnohé, počínaje infiltrací skrze veřejné nabíjecí stanice, až po šachové aplikace, které se po dvou týdnech zeptají, zda chcete vyhledat ve svém okolí sexy nezadaný protějšek. Ačkoli Google vytrvale pracuje na vylepšování bezpečnosti svého systému, určitě není na škodu jistit se ještě alespoň jedním nezávislým způsobem.

Dobrý antivir vás sice nezachrání, ale může pomoci Dobrý antivir vás sice nezachrání, ale může pomoci

Samotná otázka, zda mít, či nemít na Androidu nainstalovaný antivirový program, je hodná polemiky. Na jedné straně je skutečnost, že za většinou produktů této kategorie stojí firmy s letitými zkušenostmi, které jsou zárukou spolehlivosti. Na straně druhé nutno konstatovat, že i antivirový software je přinejmenším ve druhé řadě byznys a jsou firmy, které nikdy nezapomenou v oznámení o nové hrozbě podotknout, že právě jejich produkt vás před ní dokáže ochránit.

Dnešní bezpečnostní balíky už nejsou jen pouhými “skenery”, kontrolujícími soubory v zařízení – často se jedná o komplexní sadu nástrojů, která kromě ochrany před škodlivým kódem ochrání vaši identitu, zablokuje obtěžující volání, případně pomůže s nalezením ztraceného či odcizeného zařízení. Otázce, zda si takový program pořídit, jsme se věnovali detailně v srpnu ve článku Je na Androidu potřeba antivirový program? Pokud je vaše odpověď kladná, pak můžete vybírat z mnoha produktů. Ty nejlepší jsme představili v rámci našeho pravidelného cyklu ve článcích SvětAndroida doporučuje: 10x antiviry a bezpečnost a Čtenáři doporučují: 5x antiviry a bezpečnost – zamkneš, neztratíš, nenakazíš :).

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (17)