Weekend z modowaniem [1.10.2011]

5 minut czytania
Komentarze

 

Witam w nowym odcinku z cyklu „Weekend z modowaniem”! Ostatnio bawiliśmy się w dekompilowanie i edytowanie framework-res.apk i dodaliśmy procentowy wskaźnik baterii na górną belkę. Co jakiś czas w tej serii poruszamy tematykę niezwiązaną  bezpośrednio z modyfikowaniem systemu, lecz będącą w bliskim połączeniu z jego specyfiką i zasadą działania, jak na przykład w odcinku o menadżerach zadań.

 

Jedną z najczęstszych propozycji, jaką wysyłacie do Tomka Słowika zajmującego się WPGiA jest prośba o porównanie dostępnych w Markecie programów antywirusowych. Biorąc pod uwagę skalę tego zjawiska postanowiliśmy poruszyć w „Weekendzie z modowaniem” ten temat z zupełnie innej strony: dlaczego w przypadku Androida antywirus to rzecz zbędna. Zapewne wielu z Was uzna to stwierdzenie za przewrotne, odnosząc je do swoich doświadczeń z systemem Windows. Nie można jednak zapomnieć, że Android to zupełnie inny OS, więc stare przyzwyczajenia nie są tutaj niczym uzasadnione.

Co jakiś czas w Sieci pojawiają się doniesienia o „nowym groźnym wirusie” wykrytym przez specjalistów, czy też publikowane są mrożące krew w żyłach statystyki mające na celu zobrazować ogrom zagrożenia czyhający na użytkownika w mobilnym świecie. Prawda jest taka, że najczęściej są to dane rozdmuchiwane przez producentów oprogramowania, którzy chcą wykorzystać panikę, by zdobyć dla siebie jak największą ilość klientów. 

Klasycznie pojęty wirus to oprogramowanie, które potrafi się samoistnie powielać i rozprzestrzeniać na inne urządzenia przy wykorzystaniu różnych form łączności, mając na celu zaburzanie pracy systemu i niszczenie danych użytkownika. Tak naprawdę podobny rezultat w przypadku Androida byłby możliwy wyłącznie w wypadku, gdyby aplikacja działała z uprawnieniami roota, co standardowo jest niemożliwe.

Znacznie większe zagrożenie niż wirusy stanowią w tym wypadku trojany, czyli złośliwe oprogramowanie, które ma za zadanie szkodzić przez wykradanie danych z urządzenia, czy też wysyłanie SMS Premium. Jednak ich przedostanie się na Androida nie jest proste i o dziwo wymaga zezwolenia samego użytkownika. Podczas instalacji każdej aplikacji wyświetlane są informacje o zezwoleniach, których dany program będzie potrzebował i to tylko od nas należy, czy zdecydujemy się na przyznanie mu ich. Nie ma opcji, by program uzyskał dostęp do jakieś sfery naszego urządzenia bez uprzedniego poinformowania nas o tym przed instalacją i jest to uwarunkowane sposobem tworzenia aplikacji dla Androida.

 

permission

 

W Markecie należy więc uważać na nowe programy i gry z niesprawdzonego źródła, gdyż to one najczęściej zarażają urządzenia i przed nimi nie ochroni nas nic innego niż rozsądne myślenie. Drugim potężnym źródłem infekcji są aplikacje pirackie. By złamać płatną aplikację i umożliwić jej instalację na innych urządzeniach często trzeba dokonać zmian w jej kodzie. Nikt oprócz autora tych modyfikacji nigdy w zupełności nie wie, co zostało poddane edycji, więc ma on możliwość dodania praktycznie dowolnego kodu, w tym szkodliwego dla odbiorcy. Piractwo jest niestety dużym problemem Androida i użytkownicy korzystając z takich źródeł muszą się liczyć z konsekwencjami swoich działań. Jednak nawet w tym przypadku program nie ma prawa uzyskać innych uprawnień, niż te wyświetlane podczas instalacji – w tym wypadku należy być podwójne czujnym.

Innym popularnym mitem jest to, że custom ROM-y i rootowanie urządzenia podwyższają w jakiś sposób jego podatność na ataki złośliwego oprogramowania. Są to informacje zupełnie wyssane z palca i nie ma w nich wiele prawdy. W tym wypadku też obowiązuje zasada rozsądnego zarządzania swoim urządzeniem. Żaden program samoistnie nie uzyska praw roota – to my musimy zaakceptować jego żądanie, by mógł mieć szerszy dostęp do systemu. Tak więc nie należy rozdawać zezwoleń na lewo i prawo, bez zastanowienia, a naszemu smartfonowi nic nie grozi. 

Ciekawym przykładem jest CyanogneMod 7, który w poprawce 7.0.3 został wyposażony istotne ulepszenie zabezpieczeń, którego nie było wówczas w standardowym Androidzie. Wprowadził on blokadę dla aplikacji podpisanych systemowymi certyfikatami, które znajdują się w sektorze pamięci kontrolowanej przez użytkownika – zamknęło to jedną z popularniejszych metod ataków.

Programy, które próbuje się nam sprzedać jako antywirusy w praktyce nimi nie są. Ich rola ogranicza się przeważnie wyłącznie do śledzenia intencji wywoływanych przez poszczególne aplikacje i zestawiania ich ze swoją bazą. Skuteczność takiego skanowania jest nikła, a za to wiąże się ona nie raz z dodatkowymi konsekwencjami. Bliskim mi przykładem jest LG Optimus 2X, który w standardowym oprogramowaniu posiada aplikację F-Secure. W praktyce jedyne co ona gwarantuje to obniżenie komfortu działania sprzętu – użytkownicy po usunięciu tego programu potwierdzają znacznie mniejsze zużycie pamięci RAM i obniżenie obciążenia procesora, co przekłada się na stabilniejsze działanie.

W chwili obecnej aplikacje antywirusowe dla Androida to wyłącznie zabieg marketingowy, gdyż nie oferują one prawidłowej ochrony naszych urządzeń. By uniknąć kontaktu ze złośliwym oprogramowaniem znacznie efektywniej będzie włączyć trzeźwe myślenie. Należy zwracać uwagę na pozwolenia, o które dany program prosi i gdy wydają się nam one niezwiązane z jego przeznaczeniem najlepiej będzie przerwać instalację. Tyczy się to głównie programów z niepewnych źródeł, których radzimy Wam unikać.

To wszystko na dziś, mamy nadzieję, że ten odcinek rzucił światło na istotną kwestię bezpieczeństwa urządzeń z Androidem. Do zobaczenia za tydzień!

 

Motyw