Az Android – mint tudjuk – egy Linuxra épülő mobiloperációs rendszer, ami a biztonság lehetőségét magában hordozza kiépítéséből eredően, de sajnos mint annyi minden az életben, ez hamar megkerülhető, és akkor könnyen átcsaphat valami kontrollálhatatlan dologgá. Sokszor szóba kerül, hogy az Android mennyire biztonságos, szükség van-e vírusirtókra, vírusfigyelőkre. De vajon mi az igazság? Hol is vannak a gyenge pontok? Megpróbálom kicsit körüljárni a témát, bár nem vagyok biztonsági szakember, csak egy egyszerű android, de hátha adhatok így is egy-két jó tippet.
Biztonságos?
Az írásom aktualitását (és ötletét) az is adja, hogy a HVG tegnap közölt egy nagyon szomorú cikket. Amiben az állt, hogy Kínában idén már 480 millió támadást hajtottak végre Androidos telefonok ellen. Ez majdnem annyi, mint a tavalyi évben összesen. Sajnos viszont ezek a támadások (véleményem szerint) a felhasználói tudatlanságból fakadnak. Maga az Android rendszer elég biztonságos lenne, ha a felhasználók betartanák a minimális biztonsági szabályokat (pl. amiket felsorolok a későbbiekben). És talán nem véletlenül cserélte le az amerikai hadsereg sem az idáig használt Blackberry telefonokat (pontosabban csak rendszeresítette az Androidot is). És már most is, sok helyen Androidos készüléket használ, a saját biztonsági protokoljaik telepítése után, a harctéren is.
Lássuk mik is ezek az alapvető szabályok!
A “rootolás”
Szinte az egyik első tanács, amivel egy Androidos (de azt hiszem bármely más mobil oprendszer felhasználó is) szembetalálja magát, ha valami megoldhatatlan dologba fut, hogy: “ja könnyű a megoldás, rootolni kell a telefont, és utána telepíteni az xy programot, és utána már elérhető lesz a kívánt működés”. A rootolás azt jelenti, hogy rendszergazdai jogosultságokat szerzünk a telefonon, ugyanis gyárilag, pont a biztonság miatt a telefon egy olyan felhasználóval használhatjuk, aminek nincs korlátlan lehetősége a telefon felett. Viszont ha “rootoljuk” a telefont, onnantól kezdve tényleg lehetőségük van a telepített programoknak olyan működésre is, amit figyelmetlenségünkből kifolyólag bátran megadunk, és ezzel a telefont kiszolgáltatunk neki. Rootolás előtt komolyan el kell gondolkodnunk, hogy valóban szükség van-e nekünk erre (a “rootlolásra”), és tényleg ez az egyetlen út a szükséges igény kielégítésére. Valamint ha belevágunk, akkor ismerjük meg pontosan mi is, amit csinálunk.
Az alkalmazások jogosultságai
Ha nem rootoljuk a telefont, akkor sem árt óvatosnak lennünk. Hol is ronthatjuk el? Egy alkalmazás telepítésénél. Szinte napi rutin sok felhasználónál, hogy új alkalmazásokat telepít az eszközére. De vajon hányan vagyunk, akik alaposan végignézik telepítés előtt, hogy az új program milyen jogosultságokat kér, és telepítés után mit fog megszerezni? Ha eddig ezt nem követtük figyelemmel, akkor eztán érdemes lenne erre is odafigyelni! Sajnos még a megbízhatónak hitt alkalmazásokról is kiderült, hogy programozói lustaságból olyan jogosultságokat is kértek, amivel könnyen kárt okozhattak. Egyszerűbb esetben a szokásainkról küldözgetnek adatokat a gyártónak, de ez odáig is elfajulhat, hogy kéretlen hívásokat kezdeményeznek a telefonunkról. Na de mire is gondolok, kicsit konkrétabban? Egy játéknak majdnem biztos, hogy nem lehet szüksége a telefonhívás indítására. Tartózkodási hely közlésére csak akkor lehet szüksége egy programnak, ha tájékozódásra, földrajzi pozíció alapú lekérdezésre, vagy tárolásra akarjuk használni, egyébként ez is gyanús. Ezért MINDIG olvassuk el, hogy egy program mihez kér jogosultságot, gondoljuk végig, hogy a felsorolt jogosultságok valóban szükségesek-e, esetleg ha van közte gyanús dolog, akkor ne telepítsük!
Alternatív piacterek
Sajnos nagyon sok felhasználó sajnálja a 2-300 forintot, amit egy alkalmazás készítője elkér egy programért, és a Google Play vásárlás helyett az internet más bugyraiból próbálja meg beszerezni a kívánt programot. Csakhogy az így elérhető programok nem biztos, hogy azok, aminek látszanak. Ügyes programozók el tudnak helyezni ezekben a programokban olyan kódokat (programrészeket), amik egyébként a programnak nem részei, csak az alternatív forrásban terjedő változatban lesznek benne. Ezek a kódok akár meg sem jelennek a jogosultság kérések között, csak egyszerűen működésbe lépnek a telepítés után. A leglátványosabb megjelenési formája, ezeknek a gyanúsan működő programoknak, amikor váratlanul reklámok kezdenek megjelenni a telefonon, a legváratlanabb helyeken. Például az üzenetlistában, ahol normálisan nem jelenik meg reklám. Azt tanácsolom, hogy ha csak lehet megbízható piacteren (pl. Google Play, Amazon App Store, HTC apps, stb.) keresztül töltsünk le alkalmazásokat az eszközünkre!
Na és akkor szükség van-e vírusirtóra?
A PC-vel ellentétben mobilra egyelőre még ritkák (én még nem hallottam ilyet, de el tudom képzelni, hogy létezik) a mobil böngészőn keresztül érkező károkozók. Az androidos vírusok kizárólag a programok telepítésével tudnak telefonunkra kerülni. Tehát ha úgy érezzük, hogy a fent megfogalmazott tanácsokat figyelembe tudjuk venni, akkor nem szükséges külön biztonsági eszközöket, vírusirtókat telepíteni, mert csak feleslegesen foglalják az amúgy is szűkös memóriát. Viszont ha úgy érezzük, hogy a fent megfogalmazott tanácsokkal lehetetlen együtt élni, akkor viszont bátran telepítsünk egy ilyen programot, hogy legalább a minimális védelmet megkapja a telefonunk. A magam részéről továbbra is megmaradok ezen programok mellőzése és a fenti szabályok betartása mellett, de ez szigorúan magánvélemény.
(a cikkhez használt fejléckép Antal Nimród Kontroll című filmjéből származik, a többi kép forrása az internet)
Update: Aki még nem fáradt el, mindenképp olvassa el Drusantia kiegészítését a hozzászólások között!