Varnost v Androidu
Varnost v mobilnem operacijskem sistemu Android je tema, ki navadno razdvoji sogovornike. Eni zagovarjamo tezo, da protivirusnega programa v telefonu ali tablici z Googlovim sistemom ne potrebujemo, drugi pa si ne znajo predstavljati življenja brez takega ali drugačnega varnostnega pripomočka.
Resnica o nujnosti varnostne opreme za elektronskega ljubljenčka z operacijskim sistemom Android je nekje vmes. Res je Googlov sistem bolj ranljiv od, recimo, mobilnega operacijskega sistema iOS, a čeprav se Apple v korist lastnemu izdelku trudi stanje predstaviti kot katastrofalno, si zaradi prežeče nevarnosti ni treba pretirano beliti las. Grožnje v Androidu niso zanemarljive, a se jih zlahka obranimo z nekaj naslednjimi koraki.
Najočitnejša obramba nam je pred nosom. Izdatnejša raba zaklenjenega zaslona nas obrani pred večino neposrednih napadov. Telefon lahko zaklenemo na več načinov. Glede na izbiro je odklepanje mogoče s prstno telovadbo, številčno kodo, geslom ali prepoznavo obraza. Najvarnejši pristop je uporaba gesla, sledi ji številčna koda, razbitje prstne telovadbe pa je zaradi mastnih sledi na zaslonu premetenim nepridipravom mačji kašelj. Zaklepanje s prepoznavo obraza žal ne deluje brez težav, zato so v Googlu njegovo rabo pogojili z dodatnim načinom varnosti. Če naprava našega obličja ne prepozna, jo lahko še vedno uporabljamo. Uporaba zaščite na zaklenjenem zaslonu resda pomeni dodatno nevšečnost, a je tista sekunda dela pred uporabo telefona lahko nadvse dobrodošla obramba pred morebitnimi večjimi nevšečnostmi.
Izogibanje shranjevanju gesel je morda navidez nepotrebna previdnost, a se v primeru kraje telefona oziroma druge mobilne naprave izkaže za učinkovito. Če gesla pridno shranjujemo, nam jih res ni treba ob vsakem obisku na novo vpisovati, a obenem zlikovcem olajšamo krajo identitete. Vse prevečkrat se zgodi, da nam pri nakupu rabljene naprave pride pod prste sistem s samodejnim dostopom do priljubljenega družabnega omrežja, elektronske pošte in drugih osebnih informacij prejšnjega lastnika. Tako početje je nevarno in hoja po robu se nam hitro maščuje.
Merjenje uspešnosti
Pri preizkušanju uporabnosti posameznih varnostnih pripomočkov smo se opirali na podatke nemške neodvisne organizacije AV-TEST, ki vsak mesec poda poročilo o uspešnosti zaznavanja groženj na Androidu. Trideset vrhunskih analitikov z najrazličnejšimi orodji in pristopi zagotavlja vedno sveže rezultate, ki so se doslej izkazali za izjemno natančne ter zaupanja vredne. Vrednosti, izražene v odstotkih, so odvisne od različice programa in operacijskega sistema, ki teče na telefonu. Prav tako je treba upoštevati uporabljeno zbirko groženj, AV-TEST običajno uporabi škodljive programe, ki so začeli delovati zadnji mesec. Ker se številke zaradi navedenih dejavnikov lahko med seboj razlikujejo, natančnejših rezultatov nismo navajali.
Še posebej moramo biti pozorni na varnost uporabniki z omogočenim korenskim dostopom. Priljubljena praksa rabe naprav z operacijskim sistemom Android nam res ponudi kup zmožnosti, ki brez naprednega sistemskega dostopa ne bi bile mogoče, a prinese enako ustrežljivost na pladnju tudi nepridipravom, če jim naši elektronski ljubljenčki zaidejo v roke. Korenski dostop omogoča nameščenim aplikacijam delovanje prek zastavljenih meja operacijskega sistema. To pomeni, da lahko posamezen program brez naše vednosti počne marsikaj nečednega. Seveda se zaradi nevarnosti ne odrečemo korenskemu dostopu, ta ponuja preveč dobrin, da bi se mu, a je treba biti pazljivejši pri upravljanju aplikacij. Programi, med katerimi navadno najdemo aplikacijo SuperSU ali Superuser, nam omogočajo dodeljevanje korenskih pravic posameznim aplikacijam. Priporočljivo je, da zaupamo zgolj preverjenim programom in tu in tam preverimo, kaj se dogaja z njimi.
Pazljivost pri nameščanju programov ni odveč tudi, kadar nimamo korenskega dostopa, saj je prenašanje sumljivih programov prvi vzrok za okužene naprave z operacijskim sistemom Android. Res je ena izmed priljubljenih zaščit raba protivirusnega programa, a najboljše zdravilo za to mobilno bolezen je zdrav razum. Čeprav je večina aplikacij na Googlovi tržnici Play čistih kot solza, svetujemo previdnost. Napade zlikovci večkrat izvajajo prek oglaševalskega sistema znotraj sicer zdravih, brezplačnih aplikacij. Vedeti velja, da so izdelki znanih imen varnejši od aplikacij neznanih avtorjev. Največja nevarnost za uporabnike naprav brez korenskega dostopa leži v nameščanju programov iz tako imenovanih neznanih virov. To možnost ima Android privzeto onemogočeno, a je obenem pri spremembi statusa funkcionalnosti preveč prijazen, da bi povprečnemu naivnežu preprečil neželen korak proti okužbi. Če smo v dvomih, je na tržnici Play na voljo nepregledno število tako brezplačnih kot plačljivih antivirusnih programov, ki nas bodo pri nevarnem početju (različno) uspešno varovali.
Tudi Google jo ima
Številni uporabniki naprav z operacijskim sistemom Android še ne vedo, da osnovno funkcionalnost zaščite pred tatovi ponuja tudi Google. Storitev Android Device Manager je dokaj mlada, nastala je šele letos, zato ji marsikaj manjka. V dobro ji lahko štejemo zapečenost v sistem in korektno delovanje brez večjih težav. Čeprav nima številnih zmožnosti, ki so pri tekmecih na dnevnem redu, deluje spodobno in zanesljivo. Uporabniški vmesnik je spleten, najdemo ga na spletišču z naslovom https://www.google.com/android/devicemanager. V njem so naštete vse naprave v naši lasti in prikazana trenutna lokacija izbrane. Natančnost zaznave je zadovoljiva. Napravi lahko spremenimo ime, sprožimo alarm, jo na daleč zaklenemo in izbrišemo podatke, ki so na njej. Našteto se sliši zadovoljivo, a v praksi ne deluje najbolje. Alarm je pretih, čeprav se sproži kljub utišanemu zvoku, brisanje podatkov pa gre na vse ali nič, saj zažene ponastavitev telefona na tovarniške nastavitve, medtem ko konkurenčni izdelki uporabniku dovolijo določeno stopnjo izbire, kaj se bo brisalo in kaj ne. Svetla točka storitve je zaklepanje telefona, ki uporablja privzeti zaklenjeni zaslon naprave in zahteva novo geslo, ki ga nemudoma prenese na napravo. Oboje je zanesljivejše kot istovrstna obramba tekmecev. Tako zaklepanje na daljavo kot brisanje je pred krajo (beri: takoj zdaj) treba omogočiti v nastavitvah telefona ali tablice. Komur je tako početje pod častjo, si lahko bližnjico, ki zmožnosti aktivira, v napravo pošlje kar prek spletnega vmesnika.
Protivirusni programi
Večina varnostnih programov v operacijskem sistemu Android ima poleg zaščite pred virusi še kup drugih orodij, od filtriranja vsebine do zaklepanja telefona ob morebitni kraji. Spočetka so protivirusni programi precej obremenjevali skromne strojne zmogljivosti mobilnih mlinčkov, zato večje priljubljenosti med uporabniki niso dosegli. Danes, ko je že povprečen pametni telefon na ravni računalnika izpred nekaj let, je stanje popolnoma drugačno. Varnostni pripomočki procesorju večinoma ne nalagajo pretiranega dela, obenem pa z baterijo delajo v rokavicah. Njihovega delovanja načeloma ne opazimo. Tu in tam se napravi med pregledovanjem in istočasnim zaganjanjem strojno požrešnega programa resda lahko zatakne, a je zaradi hitrega izvajanja rutinske preverbe nevšečnost zanemarljiva. Ko protivirusni program naleti na škodljivca, zapoje čisto drugo pesem. Na glas nam pove, da nekaj ni prav, in takrat si lahko oddahnemo. Izognili smo se še enemu izstreljenemu naboju. Občutek, ki ga poznamo iz sveta (okenskega) računalništva, je moč najti tudi v mobilnem svetu.
■ (Avast) Mobile Security & Antivirus (brezplačno, 2 EUR na mesec). Priljubljen, v osnovi brezplačen protivirusni program z namizja nadaljuje poslanstvo tudi v mobilnem svetu naprav z Androidom. Brezplačna različica je zmogljiv skupek najrazličnejših pripomočkov, med katerimi je na prvem mestu vsekakor protivirusna zaščita, ki nadzira delovanje nameščenih programov in poroča o njihovi dejavnosti. Aplikacija vsebuje spletni filter, s katerim preverja obiskana spletišča in opozori na nečedno dogajanje, če naleti nanj. Priročna so dodatna orodja proti kraji, kjer se uporabniku obrestuje Avastov nakup znane aplikacije Theft Aware. Vgrajena funkcionalnost v telefonu prikrito deluje, tako da je zlikovec ne more opaziti. Akcije prožimo s sporočili SMS. Izbiramo lahko med zaklepanjem telefona, brisanjem podatkov in lociranjem naprave. Opravila na daljavo obsegajo tudi vklop zvočnega alarma, onemogočanje uporabe kartice SIM in nastavitve USB debugging, ki je navadno namenjena razvijalcem, a jo s pridom uporabljajo tudi nepridipravi.
Uporabnikom s korenskim dostopom je na voljo tudi požarni zid, ki nadzira omrežni promet. Posameznim aplikacijam preprečuje dostop do brezžičnega in omrežnega dostopa na splošno. Izdatna raba požarnega zidu pripomore k visoki stopnji varnosti in podaljša dolgoživost vgrajeni bateriji. Kljub zmogljivi brezplačni različici je podobno kot na namizju tudi v mobilnem svetu uporabnikom na voljo plačljiva različica. Slednja prinaša dodatne priboljške v obliki zaklepanja aplikacij, zaznavanja reklam v nameščenih oziroma zagnanih aplikacijah, naprednejših zmožnostih preprečevanja kraje in oblačnega shranjevanja fotografij, video posnetkov, glasbe in še česa. Avastov izdelek zazna večino znanih groženj, zato se na preizkusih po uspešnosti svojega poslanstva redno uvršča v sam vrh razpredelnice.
Avastovi ščiti med delovanjem poročajo o zaustavljenih grožnjah.
■ (Lookout) Top Security & Anti Virus FREE (brezplačno, 3 USD na mesec). Eden prvih varnostnih pripomočkov v operacijskem sistemu Android ima zavidljivo zbirko uporabnikov. Brezplačna različica vsebuje protivirusni program in pregledovanje naprave po vnaprej določenem urniku. Pri odkrivanju nečednega delovanja je med uspešnejšimi takimi programi (odkrije povprečno več kot 90 odstotkov vseh groženj). Pri delu ne ovira sistema in ne trati baterije. Prav tako varčuje z omrežnimi viri. Vsebuje tudi pripomočke proti kraji oziroma v primeru kraje. Izgubljeno ali ukradeno napravo nam zna poiskati, po želji na daljavo vklopi alarm in sledi gibanju nepridiprava z robo. Uporabnikom omogoča oblačno varovanje stikov, ki jih posledično precej neboleče povrnemo v svežo napravo, če se lov na staro konča neuspešno.
Plačljiva različica stane tri dolarje na mesec ali 30 dolarjev na leto. Prinaša podporo dvema napravam hkrati, omogoča varno brskanje po spletu, nadzira delovanje nameščenih aplikacij in nam o njem izčrpno poroča ter oblačno varovanje razširi na več področij, med drugim nam varuje fotografije in zgodovino klicev. V primeru kraje lahko odtujeno napravo na daljavo zaklenemo in zbrišemo podatke na njej.
Kot protivirusnik je brezplačen Lookout povsem dovolj, za pripomočke proti kraji in varovanje podatkov pa bo treba seči po plačljivi različici programa.
Starosta varnostnih pripomočkov v svetu naprav z operacijskim sistemom Android brezplačno ponuja spodobno zaščito pred škodljivimi programi. Za naprednejše zmožnosti in orodja proti kraji je treba seči v žep.
■ Norton Security antivirus (brezplačno, 30 USD na leto). Nortonov izdelek je med mobilnimi uporabniki priljubljen. Večino simpatij mu prinaša namizna slava. Brezplačna različica je omejena. V osnovi ponuja protivirusni program in urnik pregledovanja, med pripomočki proti kraji pa najdemo le nastavitev zaščitnega gesla in zaklepanje naprave na daljavo. Obenem proizvede precej več omrežnega prometa kot sorodni izdelki, česar mu ne moremo šteti ravno v prid. Za zaporo klicev in sporočil, zaklepanje kartice SIM in varno brskanje po spletu je treba plačati. Plačljiva različica stane trideset dolarjev na leto, a kljub temu ne ponuja bistveno več od, na primer, brezplačnega Avasta. Odkrivanje groženj je bolj površno od takisto brezplačnega Lookouta.
Zaradi premalo možnosti brezplačne različice Nortona ne uvrščamo med poželjive protivirusne programe.
■ Kaspersky Internet Security (brezplačno, 15 USD na leto). Podjetje, ki je razkrilo marsikateri varnostni škandal, nazadnje Stuxnet, predstavlja mobilni protivirusni pripomoček s preprostim uporabniškim vmesnikom, ki poleg običajnega pregledovanja in iskanja škodljive programske opreme pozna tudi močno zaščito zasebnosti, omogoča skrivanje izbranih stikov z imenika, opravljenih klicev in prejetih/poslanih sporočil, orodja proti kraji, filtriranje klicev in sporočil SMS ter varno brskanje po spletu. Program vsako na novo nameščeno aplikacijo pregleda samodejno, prejeto pošto in prenesene datoteke pa je treba preveriti ročno. Pripomoček podjetja Kaspersky je ena najuspešnejših aplikacij pri odkrivanju škodljivih programov. Skupaj z močnimi orodji proti kraji, ki uporabniku omogočajo iskanje naprave, zaklepanje, brisanje, nadzor kartice SIM (ki hkrati samodejno zaklene napravo) in fotografiranje na daljavo dogajanja pred kamero pomeni odlično izbiro po spodobni ceni.
Kaspersky Internet Security je najboljša izbira za uporabnike, ki so za učinkovito zaščito in zmogljiva orodja pripravljeni plačati.
■ Malwarebytes Anti-Malware Mobile (brezplačno). Popolnoma brezplačno orodje podjetja Malwarebytes v osnovi ponuja le preverjanje aplikacij, ki ga nadgradi z urnikom pregledovanja. Podrobnejši pregled siromašnega uporabniškega vmesnika nam odkrije še nadzornika aplikacij, v katerem lahko napačno označene aplikacije izključimo iz nadaljnjega pregledovanja. Med dobrodošle posladke sodita varovanje zasebnosti in varnostna priporočila. Prvo nam aplikacije porazdeli v predale po zahtevanem dostopu do posameznih delov operacijskega sistema in telefona, druga pa priskočijo na pomoč manj podkovanim uporabnikom pri popravljanju nekaj najbolj perečih sistemskih nastavitev.
Preprost brezplačen pripomoček podjetja Malwarebytes pomaga tehnično manj podkovanim uporabnikom pri nastavljanju sistemskih nastavitev.
■ (Birdefender) Mobile Security & Antivirus (10 USD na leto). Bitdefenderjev protivirusni program ima vsa orodja na enem zaslonu, ta pa je razdeljen na dva uporabna dela. V zgornjem aplikacija predlaga nujna opravila, v spodnjem pa so pripomočki, pregledovalnik, nadzornik aplikacij, spletna zaščita, orodja proti kraji ter poročilo o preteklih dogodkih. Kljub navidezni lahkosti aplikacije gre za robustno rešitev, ki se je na preteklih testih organizacije AV-TEST (glej okvirček) odlično odrezala. Pregledovanje je učinkovito in hitro. Naveza z oblakom namreč poskrbi, da se pregledovanje datotek in aplikacij na napravi izvede zares bliskovito. Skoraj pretirana hitrost povzroči marsikateri nejeveren pogled. Sistem bojda najprej pregleda zgolj očitne grožnje, nato pa ostalo izvede v oblaku, brez vednosti uporabnika. Algoritem daje navdušujoče rezultate, Bitdefenderjev pregled pa je daleč najhitrejši med vsemi opisanimi programi. Slaba stran rešitve je onemogočeno pregledovanje brez spletne povezave.
Med pripomočki proti kraji najdemo sporočanje lokacije, zaklepanje naprave, ki uporablja privzeti zaklenjeni zaslon, brisanje v obliki ponastavitve na tovarniške nastavitve in opozorilo o zamenjavi kartice SIM. Akcije prožimo z ukazi SMS.
Če ne potrebujemo celotne palete zgoraj navedenih pripomočkov, sta na voljo okleščeni različici programa. Samo pregledovalnik se na tržnici Play razdaja povsem zastonj, orodja proti kraji v obliki samostojne aplikacije pa nas po izteku mesečnega preizkusnega obdobja stanejo 4 dolarje na leto.
Bitdefenderjev protivirusni program je pri pregledovanju hitrejši kot spreminjanje slovenskih zakonov in uredb. Malo v šali lahko rečemo, da je tako hiter, da nam ni uspelo narediti zaslonske slike med samim pregledovanjem.
■ (Sophos) Free Antivirus and Security (brezplačno). Brezplačna zaščita podjetja Sophos je prijazna do procesorja, baterije in navsezadnje tudi uporabnika. Slednji s preprostim uporabniškim vmesnikom učinkovito nadzira aplikacije med nameščanjem in po njem. Zaradi povezave z oblakom razpolaga mobilni Sophos z vedno svežimi informacijami o škodljivi programski opremi. Nameščene aplikacije porazdeli v kategorije, ki nas obveščajo, katere izmed njih imajo brez naše vednosti dostop do spleta, kršijo uporabnikovo zasebnost ali v skrajnem primeru izpraznijo denarnico. Sophos nam s priročnimi bližnjicami pomaga nastaviti najosnovnejše nastavitve, ki bodo izboljšale varnost telefona ali tablice z Androidom.
Kljub nični ceni brezplačni program ponuja široko paleto pripomočkov proti kraji. Med njimi ne manjkajo upravljanje s sporočili SMS, sporočanje lokacije naprave, zaklepanje na daljavo in brisanje podatkov, proženje alarma, opozorilo ob menjavi kartice SIM in pošiljanje sporočila nepridipravu, v upanju, da se bo zlikovec spreobrnil in nam ukradeno napravo morda celo vrnil.
Ironija je, da so med programi, ki kršijo našo zasebnost, na prvem mestu prav protivirusni pripomočki.
Proti kraji
Če so programi, ki se borijo proti nečednemu početju aplikacij, jabolko spora in se uporabniki največ prerekajo o njihovi dejanski uporabnosti, je povsem drugače s pripomočki, ki napravo z operacijskim sistemom Android obvarujejo pred krajo ali lastniku vsaj pomagajo, če mu jo odtujijo. Tatovi so resničnost, tu ni nič vprašljivega. Pametni telefoni in tablice so dragi, zato so tudi precej visoko na lestvici zaželenosti med kradljivci po svetu.
■ Where’s my droid (brezplačno, 4 USD). Prva aplikacija, namenjena zgolj iskanju izgubljenega ali ukradenega telefona v operacijskem sistemu Android, opravlja svoje poslanstvo odlično. Osnovne zmožnosti brezplačnega programa so preproste, a učinkovite. S čarobnimi besedami, prek spletnega vmesnika ali s telefonskimi klici z vnaprej določene številke (plačljiva različica), prožimo alarm ali preverimo lokacijo telefona. Program pozna seznam dovoljenih številk, s katerim preprečimo morebitne šale s strani prijateljev, ki bi nam na primer sprožili alarm sredi kino predstave. Ker alarm deluje tudi pri utišanem telefonu, bi bila zadrega neizogibna. Prestrezanje sporočil SMS, ki proži akcije programa, deluje nevidno, zato nepridiprava ne opozori nase. Zelo uporabno je opozarjanje na menjavo kartice SIM. Program si po želji zapomni kartico, ki je ob namestitvi v rabi, in lastnika ob zamenjavi obvesti po elektronski pošti. Zmožnost zagotovi hiter odziv na morebitne nečednosti ter hkrati pridobi uporabne podatke o zlikovcu, ki se je kaznivega početja lotil. Brezplačno različico programa Where’s my droid zaščitimo s številčno kodo, ki prepreči drugim spreminjanje nastavitev.
Plačljiva različica, ki odstrani oglase in prinaša kup naprednejših funkcij, stane le enkratne štiri dolarje. Če uporabljamo isti Googlov račun, bo delovala na različnih napravah. Med boljše pridobitve, ki se dobijo za dolarje, sodi upravljanje kamere. Na isti način, s pošiljanjem sporočil SMS, prožimo bodisi prednjo bodisi hrbtno kamero. Zajete prizore telefon nato samodejno naloži na namensko spletišče, kjer si jih lahko ob pomoči prejete povezave ogledamo le mi. Uporabniki profesionalnega programa za iskanje pogrešanega Androida imajo na voljo tudi zaklepanje naprave na daljavo in brisanje podatkov na njej.
Prvi program za iskanje izgubljenega ali ukradenega telefona na Androidu je naphan z najrazličnejšimi zmožnostmi, ki bodo dodobra prestrašile vsakega mimoidočega nepridiprava.
■ Cerebrus (3 EUR). Zmogljiv pripomoček proti kraji Cerebrus je že v osnovi plačljiv. Namesto okleščene brezplačne različice so se avtorji raje odločili za šestdnevno preizkusno dobo, znotraj katere so nam na voljo vse dobrote, ki jih program ponuja. Med njimi najdemo sporočanje lokacije telefona, zajemanje video posnetka, fotografiranje z obema kamerama, zaklepanje naprave s kodo, proženje alarma, zajemanje zaslona in skrivanje delovanja aplikacije. Uporabniki s korenskim dostopom lahko še dodatno brišejo podatke z naprave in kartice SD, znova zaženejo oddaljeno napravo ali namestijo program ob pomoči varnostnega načina (CWM, TWRP). V tem primeru se Cerebrus tudi, ko zlikovec povrne napravo na tovarniške nastavitve, ne izbriše.
Cerebrus ponuja šest dni preizkusne dobe, da lahko uporabnik vidi, ali mu bo bogata ponudba res zagotovila miren spanec.