Otázka čitateľa: Na svojom smartfóne LG G3 so systémom Android nepoužívam žiadny antivírusový program, pretože som to nikdy nepovažoval za potrebné. Keďže ale mnoho mojich známych má antivírus na smartfónoch nainštalovaný, rád by som sa opýtal, ako je to vlastne s touto problematikou. Je nepoužívanie antivírusu na smartfónoch s Androidom také nebezpečné, ako na počítačoch s Windows?

Túto dilemu neriešite ako jediný a mnoho ľudí sa pozastaví nad tým, či je antivírus pre tieto zariadenia potrebný. Odpoveď je taká, že pokiaľ na sťahovanie a inštaláciu rôznych programov používate výhradne Google Play, riziko infekcie je aspoň zatiaľ veľmi malé (to ale neznamená, že by nebolo žiadne). Ako to bude v budúcnosti, je ale ťažké predpovedať, pretože čoraz viac ľudí používa tieto zariadenia ako svoj primárny počítač. Väčšina súčasného škodlivého softvéru sa sústredí buď na okradnutie obete, alebo na zneužitie jej počítača pre svoj prospech (v rámci botnetu napríklad na rozposielanie spamu alebo útok na iné počítače), pričom ich autori pritom hľadajú vždy cestu pre čo najväčší zisk za čo najmenšiu námahu. Mnoho ľudí má mylný dojem, že množstvo škodlivého softvéru na operačných systémoch Windows, Linuxe, OSX, iOS či Androide má čo dočinenia s bezpečnosťou systému ako takého. Tak tomu ale nie je. Bezkonkurenčne najvplyvnejším faktorom je rozšírenie systému ako takého a záujem autorov škodlivého softvéru o danú platformu.

Kým operačné systémy Microsoft Windows sú jednoznačne najrozšírenejším systémom na notebookoch a desktopoch (nad 90 %), v mobilnej sfére v prostredí smartfónov a tabletov je najrozšírenejším operačným systémom u nás práve Google Android, s 80 % podielom na smartfónoch a 65 % na tabletoch. Autori škodlivého softvéru sa naň v budúcnosti budú sústreďovať určite čoraz viac. V ceste im stojí odlišný koncept systému na týchto zariadeniach, pretože používateľ má na nich extrémne malé práva. Vysoké práva, tzv. rootom zariadenia, si preberá len veľmi malé množstvo používateľov, takže to nie je pre tvorcov škodlivého softvéru príliš lákavá skupina.

Vírusy aspoň zatiaľ Andorid príliš neťažia. V budúcnosti sa to však zrejme zmení.

Vírusy aspoň zatiaľ Andorid príliš neťažia. V budúcnosti sa to však zrejme zmení.

Možno ste sa stretli s vyjadreniami niektorých bezpečnostných firiem a výrobcov antivírusov, ktoré propagujú svoje mobilné antivírusové produkty s tým, že na systéme Android dnes existujú milióny škodlivých programov. Naposledy s takouto analýzou prišla americká spoločnosť Symantec, tvorca antivírusov Norton, ktorá pri analýze šiestich miliónov androidových aplikácií označila pätinu z nich za škodlivý softvér. Miliónové číslo znie skutočne hrozivo, avšak pri bližšom pohľade na analýzu je vidieť, že sa zakladá na počte „potenciálne neželaných aplikácií“, ktoré nejakým spôsobom znižujú súkromie alebo bezpečnosť používateľa. Najčastejšie pri tom ide o zobrazovanie reklamy vedúcej na nebezpečné stránky. Skutočný škodlivý softvér, tak ako ho chápeme v súvislosti so systémami Windows, je na Androide stále pomerne raritou. Ukazuje to aj analýza bezpečnostnej spoločnosti Damballa, ktorá v apríli tohto roku publikovala na konferencii RSA výsledky monitorovania 50 % mobilnej internetovej prevádzky, pričom sledovala, koľko zariadení komunikuje so známymi škodlivými doménami na blacklistoch. Zistila pritom, že išlo len o 9688 zariadení, čo je z celkovo sledovaných 151 miliónov len 0,0064 %. Podľa týchto dát je teda omnoho pravdepodobnejšie, že vás niekedy počas vášho života zasiahne blesk (0,01 %), než sa nakazíte vírusom na Androide.

Takýto stav ale zrejme nebude trvať dlho. Situácia s rozšírenosťou skutočného škodlivého softvéru sa navyše môže rýchlo meniť, a preto nie je na škodu byť aspoň v základe pripravený. V marci napríklad zaujal prípad android vírusu Gazon, ktorý infikoval zariadenia podvrhnutou ponukou na darčekové poukazy do eshopu Amazon a začal sa šíriť pomocou rozposielania infikovaných SMS osobám z kontakt listu. Postihnutých osôb však bolo len pár tisíc, čo nie je žiadne hrozivé číslo. Dá sa očakávať, že škodlivý softvér pre mobilné zariadenia bude v najbližších rokoch smerovať trochu iným smerom, než je tomu pri klasických počítačoch (smartfón kvôli nižšiemu výkonu, uspávaniu a nízkej dátovej konektivite v mnohých ohľadoch nie je lákavý cieľ). Vsádzať sa dá najmä na phishing, teda kradnutie prihlasovacích údajov napríklad k internetovému bankovníctvu podvrhnutou webovou stránkou, k čomu ale netreba vaše zariadenie infikovať. V súčasnosti by ste na smartfónoch mali viac pozornosti venovať najmä zabezpečeniu dát pre prípad ukradnutia celého zariadenia, prípadne jeho zničenia, než vírusom. Je ale pravdou, že práve tieto funkcie ponúka dnes mnoho mobilných antivírusových riešení, takže siahnutie po nich nemusí byť vôbec zlou voľbou.

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.