Komentarze
Nie taki Android zagrożony
Maciek Płochocki
Nie taki Android zagrożony

Mobilny system Google uchodzi za najbardziej narażony na ataki niebezpiecznego oprogramowania. To bezsprzecznie prawda. Inną kwestią pozostaje skala problemu i to, czy zwykły posiadacz smartfona z Androidem ma powody by czuć się zagrożonym.

Z jednej strony mamy producentów oprogramowania zabezpieczającego, którzy alarmują o lawinowo rosnącej liczbie nowych zagrożeń. Z drugiej, jest Google, co roku prezentujące raport o stanie bezpieczeństwa ich mobilnego systemu. Ci pierwsi przytaczają bardzo niepokojące dane - liczba wykrytych mobilnych zagrożeń urosła o blisko 100 proc. w ciągu ostatniego roku. A znakomita większość z nich (ponad 85 proc.) bierze na cel Androida.

Zajrzyjmy jednak do udostępnionego przez Google dokumentu „Android Security 2016 Year In Review" by przekonać się, że odsetek faktycznie zainfekowanych urządzeń, tzw. takich, w których pamięci zainstalowano „potencjalnie szkodliwy program", to raptem 0,71 proc. Ważne jest tu słowo „potencjalnie", które nie przesądza o tym czy telefon i jego użytkownik rzeczywiście stali się ofiarą ataku.

Cóż... mniej niż 1 proc, to dość mało. A jeszcze bardziej uspokajająco może brzmieć inna dana z raportu Google - jeśli pobierasz appki tylko z ich oficjalnego sklepu, szansa na zainfekowanie urządzenia spada do 0,05 proc.

Mamy więc rozdźwięk, w którym nie ma jednak fałszu - zarówno Google, jak i producenci zabezpieczeń nie zaklinają rzeczywistości. Szkodliwego oprogramowania jest w bród ale jego skuteczność w dotarciu do urządzeń jest bardzo niska. A sprzeczne sygnały dochodzące z obu stron wynikają z odmiennych interesów. Twórcy aplikacji antywirusowych zarabiają na obawach użytkowników, którzy sięgają po ich produktu. Tymczasem Google nie jest na rękę łatka niebezpiecznego systemu przyczepiona Androidowi.

Stąd szereg działań i mechanizmów mających podnieść bezpieczeństwo OSu. Jest ich blisko 50 - większość działa na serwerach Google i w chmurze a kilka bezpośrednio w urządzeniach z Androidem. Najnowsze zabezpieczenia to, m.in. przyspieszenie procesu aktualizacji urządzeń czołowych producentów, wprowadzenie szyfrowania pamięci jako domyślnej opcji systemu, a ostatnio, zapowiadane zmiany w certyfikacji urządzeń.

Wszystko to powyżej brzmi bardzo uspokajająco. Czy zatem nie mam się czego bać? Świadomy użytkownik, trzymający się zasad bezpieczeństwa przy korzystaniu ze sklepu Google (chodzi głównie o weryfikację autentyczności aplikacji), może obyć się bez oprogramowania zabezpieczającego. Jednak już ten, kto instaluje appki z innych źródeł powinien mieć się na baczności. Tym bardziej, że infekcja gdy już się przydarzy, może mieć fatalne następstwa.

Większość szkodliwych aplikacji atakujących Androida ma za zadanie wykraść poufne dane (często dotyczące finansów) lub naciągnąć użytkownika na niechciane wydatki (np. wysyłając SMSy na numery premium). Skokiem na naszą kasę są też ataki typu ransomware, których liczba szybko rośnie także w świecie mobilnej elektroniki.

Takie uprowadzenie smartfona, polegające na zaszyfrowaniu pamięci w połączeniu z żądaniem okupu za zdjęcie blokady, całkowicie odcina użytkownika od urządzenia. Odzyskanie danych, nawet jeśli posiadasz kopię bezpieczeństwa, jest utrudnione. Zostaje pogodzenie się ze stratą lub wpłacenie okupu.


Maciek Płochocki

Zobacz również