Pravda a mýty o bezpečnosti Androidu

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát.

Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou. Z mobilního telefonu se v posledních letech stalo univerzální zařízení, kterému svěřujeme stále více citlivých osobních informací. Je propojené s našimi účty na Googlu, v bance, na sociálních sítích, obsahuje důležité kontakty, mnohdy i údaje o platební kartě, citlivé fotografie a videa.

To vše jsou velmi lákavé cíle, kvůli nimž se pozornost kyberzločinců přesouvá od klasických desktopových počítačů k mobilním zařízením. Android je nejrozšířenějším operačním systémem, funguje na něm většina chytrých mobilů i tabletů. Jeho tvůrce, společnost Google, sice pravidelně vydává aktualizace i bezpečnostní záplaty, snaží se odfiltrovávat nejznámější hrozby, ale bez součinnosti se samotným uživatelem nemůže zařízení zcela ochránit. A v tom je největší kámen úrazu.

Také u Google Play platí důvěřuj, ale prověřuj

Důvěřivý uživatel může spoléhat na bezproblémovost aplikací v oficiálním obchodu s aplikacemi Google Play, protože jej Google přesvědčuje, že každá nová aplikace prochází několikastupňovým prověřováním, než je veřejně nabídnuta uživatelům. Nic naplat, i tato kontrola se často míjí účinkem, takže i na Google Play se čas od času vyskytnou falešné aplikace, jejichž prostřednictvím se útočníci mohou dostat k citlivým údajům nebo zcela ovládnout napadené zařízení. Málokterý uživatel detailně studuje, jaká oprávnění po něm chce nová aplikace schválit a často tak dobrovolně předává útočníkům klíč ke svému mobilu.

Nejen u neoficiálních obchodů s aplikacemi, ale také v Google Play je tedy dobré myslet na základní pravidla bezpečného užívání aplikací: před stažením nové aplikace je třeba prověřit, zda pochází od důvěryhodného a známého tvůrce, přečíst si hodnocení a uživatelské recenze. Maximální pozornost je třeba věnovat aplikacím pro internetové bankovnictví a platby všeho druhu, u nichž nejčastěji dochází k vydávání falešných verzí, jejichž prostřednictvím útočníci získávají od důvěřivých uživatelů přihlašovací údaje i informace o platebních kartách.

Klíčová jsou oprávnění, která té které aplikaci schválíte. Bude moci bez vašeho vědomí lokalizovat váš telefon? Bude mít přístup k vašim fotografiím a videím? K textovým zprávám a adresáři? Může automaticky nastavovat další oprávnění, aniž by vás o tom informovala? Takový stupeň oprávnění je velmi riskantní a neměli byste jej nikdy povolovat. Zvláště pak u aplikací, které tyto informace nemohou potřebovat, takže je už dopředu patrné, že jde o podvrh a snahu infiltrovat se do vašeho zařízení.

Silná hesla a dvoufaktorová autentizace

Stejně jako u počítačů je i u mobilů a tabletů důležitá volba správných hesel k jednotlivým aplikacím a účtům. Ke každému účtu byste měli používat jiné heslo, patřičně dlouhé (nejméně osm znaků) ideálně složené z kombinace velkých a malých písmen, čísel a dalších znaků. Zapamatovat si takové množství hesel je ale nad síly jedince, proto je dobré používat některého ze správců hesel a pamatovat si heslo jediné – právě k tomuto správci. A pojistit si jej nejlépe dvoufaktorovým ověřením, tedy kromě zadání klasického hesla ještě zasláním jednorázového přístupového kódu na mobilní telefon nebo do e-mailové schránky.

Úplným základem bezpečnosti zařízení s Androidem by pak mělo být zamykání displeje. Přístup k mobilu nebo tabletu by měl chránit PIN kód nebo čtečka otisku prstů. Z našich dřívějších průzkumů chování českých studentů vyplynulo, že řada středoškoláků a vysokoškoláků bez rozpaků nechává svůj mobilní telefon bez kontroly ležet na stole v restauraci, když jdou na toaletu a je jim jedno, zda je displej zrovna odemčený či nikoli. Potom se ale nesmí divit, když si s jejich mobilem někdo "pohraje". Může to skončit vtípkem na sociálních sítích, ale také vybíleným bankovním účtem.

Bezpečnost mobilních telefonů a tabletů záleží především na jejich majitelích. Operační systém sám o osobě je neochrání. Kvalitní bezpečnostní aplikace může odstínit sofistikované malwarové kampaně, ale v mnoha případech je největší hrozbou pro zařízení sám uživatel a jeho chování.