Ani zásadovost vás nemusí zachránit. Malware najdete i v telefonech z obchodů

Výzkum firmy Check Point dokázal, že když si koupíte telefon s Androidem, může v něm být malware rovnou předinstalovaný. V podstatě nikdy nemáte jistotu, že je zařízení čisté.

13

O bezpečnosti v souvislosti s Androidem by se dalo mluvit či psát dlouho. Krátce bychom to mohli shrnout tak, že Android je koncepčně dobře navržený, takže se největší slabinou stávají uživatelé a uživatelky instalující aplikace bez rozmyslu a z pochybných zdrojů. Co ale Android stoprocentně shazuje, je jeho rozdrobenost a neschopnost výrobců záplatovat svá zařízení. Tam již mohou mít nezáplatované díry nepříjemné dopady.

Obecně se doporučuje, že v zájmu maximalizace bezpečí byste neměli instalovat aplikace odjinud než z oficiálních katalogů – což je pro většinu lidí Google Play. I v něm sice občas najdeme malware, ale když se budete držet uživatelských hodnocení a sledovat důvěryhodnost výrobců aplikací, můžete se mu s trochou štěstí vyhnout. Nebo lze také říct, že o moc víc už pro zabezpečení neuděláte. A něčemu věřit musíte.

Malware už z výroby

Jenže jak ukázal výzkum firmy Check Point, kolikrát nemusíte dělat vůbec nic. Jen si koupíte nový telefonmalware je v něm už předinstalovaný. Dopředu to přitom odhadnout nelze. Jak se ukázalo, na značku výrobce se spolehnout nelze. Podle Check Pointu malware samozřejmě nebyl součástí oficiálních ROM, ale byl do zařízení nainstalován někde mezi zákaznicemi a zákazníky a výrobním pásem.

Malware byl nalezen v 36 zařízeních, přičemž v šesti případech malware zneužíval systémová práva, takže je nebylo možné ho standardním způsobem odebrat a bylo nutné provést opětovnou instalaci operačního systému. Většina nalezeného malwaru měla tomu, kdo jej nasadil, vydělat peníze zobrazováním podvržené reklamy, nebo krást osobní informace. A v jakých zařízeních byly škodlivé kódy nalezeny? Podívejte se sami do tabulky:

APK Zařízení SHA
com.fone.player1 Galaxy Note 2 d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f
LG G4
com.lu.compass Galaxy S7 f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c
Galaxy S4
com.kandian.hdtogoapp Galaxy Note 4 b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b
Galaxy Note 8.0
com.sds.android.ttpod Galaxy Note 2 936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b
Xiaomi Mi 4i
com.baycode.mop Galaxy A5 39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1
com.kandian.hdtogoapp Galaxy S4 998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea
com.iflytek.ringdiyclient ZTE x500 e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b
com.android.deketv Galaxy A5 01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a
com.changba Galaxy S4 a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1
Galaxy Note 3
Galaxy S4
Galaxy Note Edge
Galaxy Note 4
com.example.loader Galaxy Tab S2 e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff
com.armorforandroid.security Galaxy Tab 2 947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591
com.android.ys.services Oppo N3 0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778
vivo X6 plus
com.mobogenie.daemon Galaxy S4 0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b
com.google.googlesearch 5 Asus Zenfone 2 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4
LenovoS90
com.skymobi.mopoplay.appstore LenovoS90 3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be
com.example.loader OppoR7 plus 1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e
com.yongfu.wenjianjiaguanli Xiaomi Redmi e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d
air.fyzb3 Galaxy Note 4 c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2
com.ddev.downloader.v2 Galaxy Note 5 92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f
com.mojang.minecraftpe Galaxy Note Edge fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429
com.androidhelper.sdk Lenovo A850 b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750

13 KOMENTÁŘE

  1. Dneska máte vyloženě den pane Urbane, BRAVO a palec nahoru 😮 V prvním odstavci jste velmi přesně shrnul jak se věci mají. Dokonce tak přesně, že druhý odstavec jste mohl omezit pouze na tabulku a strohé konstatování, že co do systemu nas*re výrobce telefonu v rámci Open Handset Alliance, za to Android, přesněji řečeno Google jako takový nemůže a nezodpovídá a za zbytek (ostatně jako vždy a na každé platformě) může uživatel. Naštěstí GooglePlay není Store, takže si lze vybrat s mnoha alternativ požadované aplikace a není třeba se uchylovat k nějakému „pirátění“.
    Ale dneska dobrý, fakt že jo. Index užitečnosti jasně 10 hvězd 😉

    • Android je nejderavejsi system doby. Ze je jeste mnohem vic dalsich problemu zpusobeno cinskymi vyrobci (a fabrikami), to uz tu rikam dlouhe roky.

      A opet lezes do zadku autorovi, na kteryho normalne nadavas, jen kvuli jediny vete, ktere je navic spatne 🙂 Jak muze byt Android dobre navrzeny, kdyz z bezpecneho linuxoveho zakladu udelali nejderavejsi system soucasne doby (a to i bez toho predinstalovaneho malwaru)? 😀 Krysi chovani jak vysity.

  2. Možná kdybyste to nechal být a neupozorňoval na to, tak by se na to třeba pan redaktor už dávno vykašlal. To máte jak s malými dětmi. Když vám chtějí udělat naschvál, tak nejhorší co můžete udělat je ukázat že vás jejich chování se*e, to pak ještě zintenzivní své nezřídka kdy hloupé počínání. Chytřejšímu jedinci to dojde dříve (prostě když si ho nebudete všímat tak ho to přestane bavit), tomu blbějšímu bude třeba dát pár facek, ale taky nakonec přestane, ale jak to dopadne v tomhle případě, to si fakt netroufám odhadnout 🙂

  3. Spíš než naštvat bych řekl uvedenou problematiku znechutit. Na druhou stranu se stane maximálně to, že takové články přestanu číst, což z pohledu celkové návštěvnosti serveru neznamená absolutně vůbec nic. Vlastně si možná oddychnou 🙂

    • Hele faktem je, že pokud Urban nerozebírá vyloženě zajímavý téma (jako tohle), tak jeho články přeskakuju. S tím jeho genderovým fetišem se to čte fakt blbě, takže vesměs pročítám jen články od Lukáše. 🤔

  4. „Krátce bychom to mohli shrnout tak, že Android je koncepčně dobře navržený, takže se největší slabinou stávají uživatelé a uživatelky instalující aplikace bez rozmyslu a z pochybných zdrojů.“

    Android a dobre navrzeny? Jak proboha muze byt dobre navrzeny, kdyz relativne bezpecny zaklad, tedy Linux, je s nadstavbou Googlu nejderavejsim operacnim systemem historie?