Či už je to QuadRooter začiatkom roku 2016, alebo novšie Gooligan, správy sú plné správ o hrozivých zraniteľnostiach zabezpečenia systému Android. Bezpečnostné spoločnosti ich často upozorňujú na produkt, ktorý sa má predávať, a bežnou tlačou ich všetok pomer vrhá.
Výskum ako je tento, je dôležitou prácou veľmi inteligentných ľudí. Ale nemýľte sa, cieľom je propagovať reklamu a (prípadne) predať vám bezpečnostný softvér. To je dôvod, prečo nové vulkány pre Android prichádzajú s chytľavými prezývkami a niekedy dokonca aj logami - najmä v čase veľkých konferencií o hackeroch, ako je Defcon a Black Hat. Je to úhľadný predpripravený príbeh, ktorý určite upúta pozornosť, ľahko sa zmení na titulky, napríklad „Používatelia systému Android si dávajte pozor: Viac ako 900 miliónov smartfónov MILLION je voči tomuto ochromujúcemu hacku zraniteľné.“ (Mimochodom, to bol britský bulvár The Mirror on QuadRooter.)
Znie to strašidelne, ale je v záujme tých, ktorí zverejňujú informácie (a povedzme si čestné online médiá s preklikom), aby mávli rukami a aby vyzerali čo najhoršie.
Existuje veľa typov softvérových zraniteľností a je takmer nemožné zaručiť, že akýkoľvek softvér v kusoch je úplne bezchybný - najmä v niečom komplexnom ako smartphone. Zamerajme sa však na malware založený na aplikáciách, pretože je to najbežnejší vektor útoku. Najjednoduchší spôsob, ako môžu zlí ľudia na telefóne alebo údajoch robiť zlé veci, je inštalácia škodlivej aplikácie. Aplikácia potom môže využiť zraniteľné miesta v OS na prevzatie zariadenia, odcudzenie údajov, náklady na peniaze alebo čokoľvek iné.
Keď sa v systéme iOS objaví chyba zabezpečenia, spoločnosť Apple vydá aktualizáciu softvéru a je opravená. Vďaka úplnej kontrole, ktorú má Apple nad iPhone, to znamená, že zariadenia sú opravené pomerne rýchlo a všetko je v poriadku.
Na telefóne iPhone všetko, na čom záleží, žije vnútri OS. V systéme Android je rozdelený medzi OS a Play Services.
V systéme Android to nie je také jednoduché. Google priamo neaktualizuje firmvér na približne miliónoch telefónov s Androidom, a preto iba malá hŕstka používa najnovšiu verziu operačného systému. To však neznamená, že musia prísť o nové funkcie, rozhrania API a ochranu pred škodlivým softvérom.
Google Play Services je aplikácia na úrovni systému, ktorú spoločnosť Google aktualizuje na pozadí na každom telefóne s Androidom, ktorý sa vracia k vydaniu Gingerbread 2010. Okrem poskytovania rozhraní API, ktoré umožňujú vývojárom interagovať so službami Google a prenášania mnohých funkcií späť na staršie verzie systému Android, zohrávajú služby Play Services dôležitú úlohu aj v zabezpečení systému Android.
Funkciou „Overiť aplikácie“ služieb Play je brána firewall spoločnosti Google proti škodlivému softvéru na báze aplikácií. Bola predstavená v roku 2012 a ako prvá bola predvolene povolená v systéme Android 4.2 Jelly Bean. V čase písania správy používa 92, 4% aktívnych zariadení s Androidom verzie 4.2 a novšie a staršie verzie ho môžu manuálne povoliť v aplikácii Nastavenia Google.
Aplikácia Verify Apps funguje podobne ako tradičný počítačový vírusový skener: Vždy, keď používateľ nainštaluje aplikáciu, služba Verify Apps vyhľadá škodlivý kód a známe zneužitie. Ak sú k dispozícii, aplikácia je úplne zablokovaná - zobrazí sa správa „Inštalácia bola zablokovaná“. V iných, menej podozrivých prípadoch sa môže namiesto toho zobraziť varovná správa s možnosťou inštalácie. (Aplikácia Verify Apps môže tiež pomôcť odstrániť známy malware, ktorý už je nainštalovaný.)
Zatiaľ čo základné zneužívanie môže stále existovať, zlým mužom je nemožné využiť zraniteľné miesta po tom, čo vyšli najavo. Keďže sa služby Play Services neustále aktualizujú na pozadí v podstate v celej používateľskej základni Google Android, hneď ako sa spoločnosti Google nahlási hlavná zraniteľnosť (často predtým, ako sa o nej verejnosť dozvie), opraví sa to prostredníctvom služby Verify Apps.
Overenie aplikácií je poslednou obrannou líniou, je však vysoko efektívna.
Aj keď je metóda iná ako v systéme iOS, výsledok je rovnaký. Držiteľ platformy aktualizuje svoje zabezpečenie - Apple prostredníctvom aktualizácie operačného systému, Google prostredníctvom služby Play - a používatelia sú chránení. Môžete sa hádať celý deň o tom, ktorý z nich je lepší alebo robustnejší, ale skutočnosť, že sme ešte predpovedali predpokladanú malwarepokalypsu Android, naznačuje, že metóda spoločnosti Google funguje celkom dobre. To neznamená, že ďalšie kroky, ako sú mesačné bezpečnostné záplaty spoločnosti Google, nie sú dôležité. Aj keď aplikácia Verify Apps je poslednou obrannou líniou, je veľmi účinná.
Poďme ešte o krok ďalej - aby sa používateľ dostal do štádia inštalácie škodlivej aplikácie, musel by zakázať začiarkavacie políčko „neznáme zdroje“, aby sa umožnila inštalácia aplikácií mimo obchodu Google Play. Pre väčšinu ľudí to nie je niečo, čo kedy robia. Aplikácie pochádzajú z Obchodu Play a to je všetko. Spoločnosť Google riadi a kurátoruje aplikácie v Obchode Play a neustále vyhľadáva škodlivé aplikácie. Ak inštalujete iba aplikácie odtiaľ, spravidla ste v poriadku.
Bezdýchavé správy, v ktorých sa spomínajú stovky miliónov zraniteľných zariadení s Androidom, nič z toho samozrejme nespomínajú. Napríklad v prípade slabých miest QuadRooter, za predpokladu, že sa nachádzate v postihnutej verzii systému Android, musíte najprv vypnúť začiarkavacie políčko „neznáme zdroje“, potom prejdite do časti Nastavenia Google> Zabezpečenie a vypnite kontrolu aplikácií. Ak by ste sa potom rozhodli stiahnuť a nainštalovať infikovanú aplikáciu z nebezpečného kúta internetu, mohli by ste byť ovplyvnení. Nie sú to kroky, ktoré väčšina ľudí prijíma, ani to nie sú veci, ktoré sa stanú z ich vlastnej vôle.
Je to digitálny ekvivalent podopretia otvorenia dverí, hádzania kľúčov na príjazdovú cestu a postavenia veľkého znaku na trávniku, ktorý hovorí: „Vo vnútri sú veci zadarmo, poďte ďalej.“
To neznamená, že za posledných pár rokov nedošlo k žiadnym alebo dvom skutočne hroziacim problémom so systémom Android. Najhoršie doteraz bolo spoločnosť Stagefright, ktorá viedla k tomu, že spoločnosť Google zaviedla režim mesačných bezpečnostných opráv. Stagefright bol obzvlášť zlý, pretože mohol ovplyvniť telefóny iba prehrávaním mediálnych súborov. Medzi tým a malvérom je veľký rozdiel vo forme aplikácie, ktorú je potrebné nainštalovať.
Pokiaľ ide o čokoľvek vo forme súboru APK, existujúce bezpečnostné záruky systému Android už chránia drvivú väčšinu ľudí, aj keď nie sú v najaktuálnejšej verzii.
Takže tieto správy o tom, že stovky miliónov zariadení s Androidom sú „zraniteľné“ voči tomu alebo tak? Teoreticky, ak sa vám nepodarí vypnúť všetky vstavané bezpečnostné prvky systému Android, určite. V skutočnom svete to nie je tak veľa.
