Android - 10 największych niebezpieczeństw

System Android, który jest powszechnie stosowany w komórkach, przyciąga nie tylko wielu potencjalnych nabywców, lecz także cyberprzestępców. Przedstawiamy 10 największych niebezpieczeństw zagrażających użytkownikom Androida i radzimy, jak się przed nimi ustrzec.

Akurat otwarta struktura w bardzo dużym stopniu przyczyniła się do ogromnej popularności tego systemu operacyjnego stworzonego przede wszystkim z myślą o urządzeniach przenośnych. Jest wyjątkowo uniwersalny i daje dużo możliwości projektantom miniaturowych aplikacji. Tymczasem właśnie ta otwartość architektury sprawia, że Android jest bardziej podatny na ataki niż chociażby iOS. Warto więc zadbać o jego bezpieczeństwo. Porady zawarte w poniższym artykule i wybrane aplikacje pomogą ci lepiej chronić swój smartfon.

1. Wirusy

Android stał się ulubionym celem twórców wirusów i złośliwego oprogramowania. Niektórym szkodnikom udaje się nawet przedostawać raz po raz do oficjalnego sklepu internetowego Google Play.

Środki zaradcze. Dotychczas nie zanotowano jeszcze wirusa działającego w systemie Android, które potrafi rozprzestrzeniać się bez pomocy samego użytkownika smartfona. Zachowując dużą ostrożność przy wyborze aplikacji instalowanych w swoim urządzeniu, prawdopodobnie nie przemycisz do niego złośliwego intruza. Jeśli jednak wolisz mieć większe poczucie bezpieczeństwa, możesz zaopatrzyć się w oprogramowanie antywirusowe. Spośród bezpłatnych aplikacji godne polecenia są m.in. Lookout Security & Antivirus, Avast Mobile Security i Norton Mobile Security Lite.

2. Brak aktualizacji

Poważnym niedociągnięciem ze strony twórców systemu Android okazuje się marna strategia dostarczania aktualizacji. Wprawdzie nowe wersje oprogramowania Google’a wprowadzają nie tylko dodatkowe funkcje, lecz także łatają ujawnione luki w zabezpieczeniach, jednak aktualizacje są przekazywane najpierw producentom smartfonów, potem operatorom telefonii komórkowej, a dopiero na samym końcu trafiają do użytkowników. W ten sposób upływa mnóstwo czasu, zanim uda się usunąć lukę w zabezpieczeniach. W najgorszej sytuacji znajdują się właściciele starszych smartfonów, bo do ich modeli przeważnie nie są udostępniane żadne aktualizacje.

Środki zaradcze. Niestety, w kwestii aktualizowania użytkownik końcowy, a więc właściciel smartfona, ma bardzo ograniczone pole działania. Wprawdzie mógłbyś korzystać z oprogramowania Custom ROM, a więc nieoficjalnych, zmodyfikowanych wersji systemu operacyjnego, lecz musiałbyś w tym celu uzyskać uprawnienia administratora, łamiąc zabezpieczenia chroniące smartfon przed wgrywaniem dowolnego oprogramowania (czynność ta jest określana pojęciem rootowania). Jeżeli odważysz się wykonać tę operację, znajdziesz wiele cennych informacji (w języku angielskim) pod adresem www.xda-developers.com. Jeśli jednak nie chcesz ryzykować, masz związane ręce - jesteś zdany na łaskę producentów i operatora. Pamiętaj, że rootowanie smartfona wiąże się z utratą praw gwarancyjnych.

3. Aplikacje szpiegujące

Miniaturowe aplikacje wcale nie muszą nosić w sobie złośliwego kodu, aby zyskać złą renomę. Wiele programów, które wydają się użyteczne i nieszkodliwe, wysyłają prywatne dane o użytkowniku do serwera producenta. Czynność ta odbywa się bez wiedzy użytkownika. W większości wypadków nie wiadomo, do jakich celów twórca aplikacji wykorzystuje zdobyte informacje.

Środki zaradcze. Zanim zainstalujesz jakąś aplikację w swoim smartfonie, zwróć uwagę na to, jakie prawa zamierza sobie przyznać. A jeśli chcesz sprawdzić, jakie uprawnienia przydzieliły sobie aplikacje zainstalowane w smartfonie, możesz użyć np. G Data Antivirus Free. Narzędzie to wyświetla w przejrzysty wykaz uprawnień poszczególnych aplikacji.

4. Błędy w aplikacjach

Niedbale zaprogramowane aplikacje mogą stanowić bardzo duże zagrożenie. Za przykład może posłużyć np. komunikator internetowy WhatsApp. Wprawdzie narzędzie to wykorzystuje protokół SSL podczas logowania się użytkownika, jednak same wiadomości są wysyłane w postaci niezaszyfrowanej. Zatem każdy, kto ma/zdobędzie kontrolę nad daną siecią bezprzewodową, może przechwycić i przeczytać ich treść.

Środki zaradcze. Niedociągnięcia i błędy występujące w aplikacjach są prędzej czy później zauważane, co w większości wypadków powoduje ich usunięcie w ramach następnej aktualizacji. Tymczasem wcale nie musisz ręcznie sprawdzać i pobierać nowych aktualizacji, lecz automatycznie otrzymywać łaty aplikacji zainstalowanych w twoim smartfonie. W tym celu przywołaj mini-aplikację Google Play, naciśnij przycisk menu i zaznacz pole wyboru automatycznego aktualizowania aplikacji.

5. Kradzież danych metodą phishingu

Wielu funkcji zabezpieczających, które wraz z upływem czasu stawały się standardowym wyposażeniem przeglądarek internetowych przeznaczonych do komputerów z systemem Windows, nadal brakuje w urządzeniach przenośnych. Na domiar złego niewielka szerokość pola adresu URL utrudnia użytkownikowi sprawdzanie jego poprawności, bo przeważnie nie widać całego wpisu. Zwiększa to ryzyko zostania ofiarą ataku metodą phishingu, a więc wyłudzania danych.

Środki zaradcze. Ogólne rady dotyczące ochrony przed phishingiem obowiązują także w urządzeniach przenośnych. Przede wszystkim zachowaj dużą ostrożność i nie klikaj odnośników w otrzymanych wiadomościach, gdy nie masz pewności co do źródła pochodzenia. Sprawdzaj nadawców wiadomości e-mail. A chcąc dostać się do swojego konta w banku internetowym, wprowadzaj adres ręcznie i upewniaj się, że jest poprawnie wpisany, zanim potwierdzisz przywołanie witryny banku.

6. Aplikacje z niepewnych źródeł

Niekiedy trudno oprzeć się pokusie zdobycia aplikacji, pobierając ją bezpośrednio ze strony autora lub producenta. Niestety, niektórym programom nie udaje się dostać do oficjalnej platformy Google Play. Można je pozyskać tylko z witryn producentów. Wprawdzie wydaje się to bezpieczne, jednak większość wirusów krąży właśnie w nieautoryzowanych miejscach pobierania plików.

Środki zaradcze. Choć zapewne bardzo trudno ci będzie sobie odmówić, lepiej nie ryzykuj i zrezygnuj z pobierania aplikacji pochodzących z niepewnych źródeł.

7. Nieoficjalne wersje systemu operacyjnego

Oprogramowanie Custom ROM, a więc nieoficjalne wersje systemu operacyjnego doskonale sprawdzają się w starszych modelach urządzeń przenośnych z Androidem, do których producent przestał udostępniać aktualizacje. Jednak problem polega na tym, że instalując Custom ROM w swoim smartfonie, ryzykujesz przekazanie wszystkich swoich prywatnych danych w obce ręce. Nie uda ci się sprawdzić, czy w zmodyfikowanej wersji systemu nie kryją się tylne wrota, które umieścił w nim autor oprogramowania, aby w nieuczciwy sposób uzyskać dostęp do urządzeń i danych niczego nie podejrzewających użytkowników.

Środki zaradcze. Gdy zdecydujesz się zainstalować nieoficjalną wersję systemu operacyjnego w swoim smartfonie, bardzo starannie wybierz wersję. Znajdź autora, który cieszy się dużym uznaniem w społeczności internautów. Oprócz tego wnikliwie przeczytaj oceny, które inni użytkownicy wydali danej wersji Custom ROM.

8. Luki w narzędziach systemowych

Luki w zabezpieczeniach trafiają się także w aplikacjach systemowych Androida. Niestety, Android nie zapewnia użytkownikowi prawie żadnych możliwości ręcznego aktualizowania wewnętrznych narzędzi takich jak przeglądarka internetowa lub aplikacja do telefonowania.

Środki zaradcze. Jeśli odkryto lukę w jednym z wewnętrznych narzędzi smartfona, jedyny ratunek polega na zainstalowaniu alternatywnej aplikacji.

9. Opcje deweloperskie

W panelu konfiguracyjnym Androida znajdują się opcje deweloperskie. Można je wykorzystać do niecnych celów.

Środki zaradcze. Aby temu zapobiec, najlepiej wyłącz wszystkie opcje deweloperskie, których nie używasz (np. pozorowanie położenia, debugowanie USB, nieustannie włączony ekran). Stosowne menu znajdziesz w ustawieniach aplikacji (Ustawienia | Aplikacje).

10. Utrata lub kradzież urządzenia

Do utraty danych zgromadzonych w smartfonie dochodzi często wskutek zgubienia lub kradzieży urządzenia.

Środki zaradcze. Chcąc zabezpieczyć swoje dane przed przechwyceniem przez osoby nieupoważnione, chociażby złodzieja bądź przypadkowego znalazcę, warto założyć blokadę dostępu. Oprócz tego są aplikacje, które potrafią lokalizować smartfon, a nawet zdalnie usunąć zawartość pamięci. Możliwość taką zapewnia m.in. Avast Mobile Security (patrz punkt 1.). Jeśli jednak zgubiłeś urządzenie, w którym nie ma zainstalowanego programu z blokadą antywłamaniową i/lub narzędziem lokalizującym, możesz skorzystać z aplikacji Plan B. Można ją wysłać do smartfona bezpośrednio z poziomu platformy Google App Store. Aby było to możliwe, urządzenie musi być - rzecz jasna - w trybie online.


Zobacz również