Data: Poniedziałek, 3 października 2016, 11:07

Czy mobilne antywirusy mają jeszcze jakąś wartość?

Chociaż mobilne oprogramowanie antywirusowe charakteryzuje się podobnymi cechami co zainstalowane na komputerach domowych, to jego zadaniem jest nie tylko ochrona przed mobilnymi szkodnikami i złośliwymi stronami. Twórcy mobilnych aplikacji przewidzieli dla nich również inne ambitne zadania, jak choćby wspieranie strategii BYOD, realizowanie w praktyce zasad i reguł polityki bezpieczeństwa, szyfrowanie danych, a nawet kontrolę dostępu do plików.

Dla konsumentów rynku mobilnego strategia dużych firm antywirusowych dostarczających dla klientów indywidualnych i korporacyjnych aplikacje przeznaczone do protekcji urządzeń przenośnych może być niejasna. W kwestii ochrony urządzeń prywatnych i służbowych dostawcy tych programów podchodzą do zagadnień bezpieczeństwa trochę inaczej. Chociaż w obu przypadkach ochrona przez mobilnym szkodliwym kodem musi być klasą samą dla siebie, to działy IT oraz użytkownicy prywatni rządzą się swoimi prawami i radzą sobie ze swoimi problemami zupełnie inaczej.

Adrian Ludwig podczas ubiegłorocznej konferencji Google I/O powiedział:

“Nie sądzę, aby 99 procent użytkowników uzyskiwało jakiekolwiek korzyści z antywirusa. Nie ma żadnego powodu, aby instalować cokolwiek innego, niż my dostarczamy wraz z systemem.”

“Gdybym zajmował się pracą, w której potrzebowałbym ochrony danego typu, miałoby to dla mnie sens. Ale nie sądzę, by przeciętny użytkownik Androida musiał instalować antywirusa.” — powiedział szef działu bezpieczeństwa Android.

Fakt, że Android jest tak samo często wykorzystywany do kradzieży informacji jak Windows nie wynika ze słabych punktów systemu, co popularności i — niestety, ale samych użytkowników. W większej mierze winowajcą za popełnione incydenty bezpieczeństwa jest człowiek, który uruchomia szkodliwy kod pobrany z Google Play lub spoza oficjalnego źródła. Skoro już jesteśmy przy sklepie z aplikacjami — Adrian Ludwig zapomina, jak nieskuteczne filtry detekcji złośliwych programów posiada Google Play. Każda aplikacja zaakceptowana do Google Play jest skanowana, by wykryć potencjalne problemy z jej bezpieczeństwem. Jednak ten automatyczny system filtrujący niezależny od człowieka nie jest doskonały. Przypadki, kiedy w oficjalnym repozytorium znajdują się szkodliwe programy nie są odosobnione i zdarzają się coraz częściej.

Użytkownicy muszą pamiętać, że smartfony są jak komputery — pozwalają wykonywać niemal te same akcje, chociaż nie zawsze tak szybko i tak wygodnie, jak z pomocą pełnowymiarowej klawiatury oraz monitora.

Wbrew pozorom, system Android cechuje się efektywnymi zabezpieczeniami — możemy się nawet pokusić o stwierdzenie, że lepszymi niż system Windows. A skoro tak, to z jakiego powodu Android jest na równi utożsamiany ze szkodliwym oprogramowaniem i w takiej skali, co Windows?

Powiedzenie, że najsłabszym ogniwem bezpieczeństwa jest człowiek będzie tutaj bardzo na miejscu:

to właściciel telefonu pobiera aplikacje z oficjalnego źródła, w którym niestety znajdują się trojany kryjące się pod płaszczykiem pełnoprawnych gier lub narzędzi,

to użytkownik wyraża zgodę na przyznanie instalowanej aplikacji stosownych uprawnień (nie ma żadnego dobrego powodu, aby prosta gra lub kompas czy latarka miałaby uzyskiwać dostęp do wiadomości i kontaktów),

w ostatnim etapie to użytkownik zatwierdza instalację wyrażając zgodę na przyznanie uprawnień, na które zazwyczaj nie zwraca uwagi,

to użytkownik widząc fałszywy komunikat na stronie internetowej o aktualizacji systemu klika w pop-up i zgadza się na pobranie i uruchomienie pliku,

to użytkownik, który pada ofiarą ataku typu smishing pobiera złośliwą aplikację.

W większości incydentów bezpieczeństwa winny jest czynnik ludzki, a nie system lub antywirus. Osoby, które interesują się bezpieczeństwem znają przypadek aplikacji Virus Shield w Google Play (jak tłumaczył jej autor, aplikacja trafiła tam przez niedopatrzenie) — na pierwszy rzut oka to antywirus jak każdy inny — w rzeczywistości nie robił nic. Dosłownie. Zanim pracownicy Google usunęli program ze sklepu, został on pierwszego dnia pobrany przez kilkadziesiąt tysięcy osób.