Antywirus na smartfonie – ochrona czy zwykłe bloatware?

mm Maciej Olanicki Artykuły 2019-03-16

Ataki ransomware z roku 2017 i skandal Cambridge Analytica z roku zeszłego przyczyniły się do zmiany wrażliwości przeciętnego użytkownika na kwestię ochrony własnej prywatności i bezpieczeństwa danych. Wydarzenia te wzbudziły zainteresowanie oprogramowaniem, które ma chronić przed zagrożeniami. Równocześnie swojego rodzaju cienkim klientem Internetu staje się smartfon – z roku na rok w serwisach internetowych coraz mniej ruchu pochodzi z pecetów. W rezultacie nakładania się tych dwóch trendów powstaje sporo mobilnego oprogramowania antywirusowego.

Atakujący także są mobile-first

Chyba najwyższy czas zadać sobie pytanie, na ile stanowi ono skuteczną ochronę przed rosnącą liczbą mobilnego malware, a na ile rezultat umów stricte biznesowych. Nie ma wątpliwości, że pod koniec drugiej dekady XXI wieku atakującym przyświeca założenie mobile-first. To na smartfonach przechowywane są najcenniejsze dane, tamże zainstalowane są aplikacje klienckie banków, a nierzadko portfele kryptowalut. Po co zmagać się z kontenerami izolującymi przeglądarki na systemach pulpitowych, skoro Android podaje wszystko na tacy? Na niewiele zdaje się tu ochrona gwarantowana przez mechanizmy bezpieczeństwa Google Play Protect – skutecznie obchodzić można ją w oparciu o schemat opóźnionego zapłonu.

antywirusy_android

Co zatem robić ma przeciętny użytkownik w obliczu rosnącego zagrożenia? Chronić się, a jakże! Portale horyzontalne wręcz kipią od clickbaitowych nagłówków, według których zawartość konta bankowego każdego z nas niemalże ciągle jest zagrożona. Na tej niełatwej ścieżce to producenci sprzętu i oprogramowania robią w stronę użytkownika pierwszy krok – duża część nowych smartfonów posiada przecież preinstalowane oprogramowanie antywirusowe, chroniące w teorii od wszelkiej maści malware, koparek kryptowalut, itd. Z pozoru takiemu układowi nie sposób mieć cokolwiek do zarzucenia – użytkownik chce być chroniony i jest chroniony w modelu out-of-box.

W praktyce sprawy mają się zupełnie inaczej, czego dowodzi przeprowadzone przez austriacką grupę AV badanie skuteczności mobilnych antywirusów. Co tu dużo mówić, wyniki są zatrważające. Nawet dwie trzecie mobilnych aplikacji antywirusowych w dużej mierze jedynie pozoruje ochronę przed złośliwym oprogramowaniem. Tylko 23 aplikacje ze 138 uznano za skuteczne w walce z malware. Biorąc pod uwagę, że liczba wariantów zagrożeń rośnie niemal wykładniczo, kwestia bezpieczeństwa urządzeń mobilnych (a w zasadzie braku bezpieczeństwa) jest co najmniej ważka.

Mobilne antywirusy – ochrona czy mrzonka?

Niemniej to nie brak skuteczności mobilnego oprogramowania antywirusowego zniesmacza najbardziej. Jak wspomniałem, nie sposób przecież pominąć, że aplikacje tego typu są najczęściej na smartfonach preinstalowane. Jeśli nie z inicjatywy producenta urządzenia, to na mocy umowy podpisanej przez operatora. W rezultacie musimy skonfrontować się z pytaniem: czy mobilne aplikacje antywirusowe, w dużej mierze wyłącznie w teorii chroniące użytkowników przed oszustwami, wyłudzeniami i kradzieżami, różnią się jakkolwiek od bloatware, czyli oprogramowania niechcianego?

antywirusy_android_najgorsze

Aby odpowiedzieć na to pytanie, należy zapytać, czym jest czysty Android. Pojęcie to jest bowiem płynne – dla jednych oznacza AOSP, czyli Android Open Source Project, na którym Google buduje najpopularniejszy system operacyjny na świecie. Dla innych – brak producenckiego launchera. Moim zdaniem granicę stanowi GApps, czyli Usługi i zestaw aplikacji Google. Technicznie czysty Android to AOSP, ale przyjęło się, że „czysty Android” to AOSP plus GApps. Taka konfiguracja wciąż jest dla konsumentów zachęcająca, o czym świadczy sukces HMD Global czy wcześniej linii Moto.

Z całą pewnością jednak nie pojmujemy „czystego Androida” jako Androida z preinstalowanym antywirusem. Ingerencja jest tu przecież widoczna gołym okiem. Jeśli zestawimy to z wynikami badań, które wskazują, że mobilna ochrona antywirusowa to w dużej mierze bujdy na resorach, mamy prawo odczuwać irytację. Na naszych urządzeniach producenci bądź operatorzy instalują oprogramowanie, które posiada ogromne uprawnienia i jest zasobożerne, lecz daje niewiele w zamian. Z reguły duzi producenci smartfonów bratają się z dużymi (więc skutecznymi) producentami antywirusów. W przypadku tańszych urządzeń, które masowo zalewają między innymi polski rynek, sprawy mają się zupełnie inaczej.

PS Czy kiedykolwiek mobilny antywirus powiadomił Cię, że Twoje urządzenie jest zainfekowane?



  • Kora

    Mnie zdążyło się jak miałam zainstalowanego któregoś z popularnych antywirusów. Dał ostrzeżenie że strona na którą weszłam jest z nią coś nie tak. To był jedyny przypadek. Teraz jestem bez antywirusa ponieważ uważam że po przeczytaniu tylu artykułów na ten temat wychodzi że tak naprawdę nie są one potrzebne. I jeszcze jedno, chronimy swoje dane a dajemy wszystkie możliwe uprawnienia antywirusowi, oznacza to że w tym momencie to on ma wgląd we wszystko 😉

  • stark2991

    Oo, to jednak antywirusy na Andku coś tam wykrywają?
    Skaner Google’a – 67% skutecznosci 😁

    Ostatecznie przypominam, że wszystko i tak zaczyna się od tego, że użytkownik instaluje to malware własnoręcznie, a od tego żaden antywirus nie uchroni

  • TheDon Kichot

    Od przynajmniej czterech lat nie używam antywirusa na smartfonie, bo jest to zbędny element, który tylko negatywnie wpływa na wydajność i baterię. Według mnie urządzenia mobilne, a także komputery osobiste od dawna są bezpieczne i największy problem, a także niebezpieczeństwo to głupota i nieświadomość użytkowników. Wystarczy troszkę edukacji, świadomości, ostrożności aby nie dać złapać się w pułapkę i nie stracić danych lub pieniędzy.

    • Szamajama_Okutasi

      Fakt, korzystanie z głową, to podstawa, ale o ile w Windowsie jest możliwość, że się coś samo przedostanie do systemu i samo, bez naszej wiedzy się uruchomi i zrobi swoje, tak w Androidzie takiej możliwości nie ma. Ja korzystam z Androida od 2011 roku i też jeszcze ani razu nie instalowałem na tym systemie żadnych pseudo antywirusów. „Antywirusy” na Androida, to zwykłe aplikacje-śmieci.

  • Nowa osoba w ekipie redakcji? 🙂

    • Flaqs

      Już od kilku tygodni. Jak najbardziej na +!

  • Maslo19

    Dobry temat, nigdy nie miałem problemu na żadnym telefonie z oficjalnym softem, jak używałem S7 z root i Superman ROM to kiedyś on znalazł jakiegoś szpiega, może się mylę a rozważne używanie telefonu i nie potrzeba żadnych anty. Plus oczywiście wsparcie producentów telefonów to powinna być podstawa Google wydaję łatke z zabezpieczeniem to wszyscy szanujacy klientów powinni także aktualizować



x