Ataki ransomware z roku 2017 i skandal Cambridge Analytica z roku zeszłego przyczyniły się do zmiany wrażliwości przeciętnego użytkownika na kwestię ochrony własnej prywatności i bezpieczeństwa danych. Wydarzenia te wzbudziły zainteresowanie oprogramowaniem, które ma chronić przed zagrożeniami. Równocześnie swojego rodzaju cienkim klientem Internetu staje się smartfon – z roku na rok w serwisach internetowych coraz mniej ruchu pochodzi z pecetów. W rezultacie nakładania się tych dwóch trendów powstaje sporo mobilnego oprogramowania antywirusowego.
Atakujący także są mobile-first
Chyba najwyższy czas zadać sobie pytanie, na ile stanowi ono skuteczną ochronę przed rosnącą liczbą mobilnego malware, a na ile rezultat umów stricte biznesowych. Nie ma wątpliwości, że pod koniec drugiej dekady XXI wieku atakującym przyświeca założenie mobile-first. To na smartfonach przechowywane są najcenniejsze dane, tamże zainstalowane są aplikacje klienckie banków, a nierzadko portfele kryptowalut. Po co zmagać się z kontenerami izolującymi przeglądarki na systemach pulpitowych, skoro Android podaje wszystko na tacy? Na niewiele zdaje się tu ochrona gwarantowana przez mechanizmy bezpieczeństwa Google Play Protect – skutecznie obchodzić można ją w oparciu o schemat opóźnionego zapłonu.
Co zatem robić ma przeciętny użytkownik w obliczu rosnącego zagrożenia? Chronić się, a jakże! Portale horyzontalne wręcz kipią od clickbaitowych nagłówków, według których zawartość konta bankowego każdego z nas niemalże ciągle jest zagrożona. Na tej niełatwej ścieżce to producenci sprzętu i oprogramowania robią w stronę użytkownika pierwszy krok – duża część nowych smartfonów posiada przecież preinstalowane oprogramowanie antywirusowe, chroniące w teorii od wszelkiej maści malware, koparek kryptowalut, itd. Z pozoru takiemu układowi nie sposób mieć cokolwiek do zarzucenia – użytkownik chce być chroniony i jest chroniony w modelu out-of-box.
W praktyce sprawy mają się zupełnie inaczej, czego dowodzi przeprowadzone przez austriacką grupę AV badanie skuteczności mobilnych antywirusów. Co tu dużo mówić, wyniki są zatrważające. Nawet dwie trzecie mobilnych aplikacji antywirusowych w dużej mierze jedynie pozoruje ochronę przed złośliwym oprogramowaniem. Tylko 23 aplikacje ze 138 uznano za skuteczne w walce z malware. Biorąc pod uwagę, że liczba wariantów zagrożeń rośnie niemal wykładniczo, kwestia bezpieczeństwa urządzeń mobilnych (a w zasadzie braku bezpieczeństwa) jest co najmniej ważka.
Mobilne antywirusy – ochrona czy mrzonka?
Niemniej to nie brak skuteczności mobilnego oprogramowania antywirusowego zniesmacza najbardziej. Jak wspomniałem, nie sposób przecież pominąć, że aplikacje tego typu są najczęściej na smartfonach preinstalowane. Jeśli nie z inicjatywy producenta urządzenia, to na mocy umowy podpisanej przez operatora. W rezultacie musimy skonfrontować się z pytaniem: czy mobilne aplikacje antywirusowe, w dużej mierze wyłącznie w teorii chroniące użytkowników przed oszustwami, wyłudzeniami i kradzieżami, różnią się jakkolwiek od bloatware, czyli oprogramowania niechcianego?
Aby odpowiedzieć na to pytanie, należy zapytać, czym jest czysty Android. Pojęcie to jest bowiem płynne – dla jednych oznacza AOSP, czyli Android Open Source Project, na którym Google buduje najpopularniejszy system operacyjny na świecie. Dla innych – brak producenckiego launchera. Moim zdaniem granicę stanowi GApps, czyli Usługi i zestaw aplikacji Google. Technicznie czysty Android to AOSP, ale przyjęło się, że „czysty Android” to AOSP plus GApps. Taka konfiguracja wciąż jest dla konsumentów zachęcająca, o czym świadczy sukces HMD Global czy wcześniej linii Moto.
Z całą pewnością jednak nie pojmujemy „czystego Androida” jako Androida z preinstalowanym antywirusem. Ingerencja jest tu przecież widoczna gołym okiem. Jeśli zestawimy to z wynikami badań, które wskazują, że mobilna ochrona antywirusowa to w dużej mierze bujdy na resorach, mamy prawo odczuwać irytację. Na naszych urządzeniach producenci bądź operatorzy instalują oprogramowanie, które posiada ogromne uprawnienia i jest zasobożerne, lecz daje niewiele w zamian. Z reguły duzi producenci smartfonów bratają się z dużymi (więc skutecznymi) producentami antywirusów. W przypadku tańszych urządzeń, które masowo zalewają między innymi polski rynek, sprawy mają się zupełnie inaczej.
PS Czy kiedykolwiek mobilny antywirus powiadomił Cię, że Twoje urządzenie jest zainfekowane?