O bezpečnosti v souvislosti s Androidem by se dalo mluvit či psát dlouho. Krátce bychom to mohli shrnout tak, že Android je koncepčně dobře navržený, takže se největší slabinou stávají uživatelé a uživatelky instalující aplikace bez rozmyslu a z pochybných zdrojů. Co ale Android stoprocentně shazuje, je jeho rozdrobenost a neschopnost výrobců záplatovat svá zařízení. Tam již mohou mít nezáplatované díry nepříjemné dopady.
Obecně se doporučuje, že v zájmu maximalizace bezpečí byste neměli instalovat aplikace odjinud než z oficiálních katalogů – což je pro většinu lidí Google Play. I v něm sice občas najdeme malware, ale když se budete držet uživatelských hodnocení a sledovat důvěryhodnost výrobců aplikací, můžete se mu s trochou štěstí vyhnout. Nebo lze také říct, že o moc víc už pro zabezpečení neuděláte. A něčemu věřit musíte.
Malware už z výroby
Jenže jak ukázal výzkum firmy Check Point, kolikrát nemusíte dělat vůbec nic. Jen si koupíte nový telefon a malware je v něm už předinstalovaný. Dopředu to přitom odhadnout nelze. Jak se ukázalo, na značku výrobce se spolehnout nelze. Podle Check Pointu malware samozřejmě nebyl součástí oficiálních ROM, ale byl do zařízení nainstalován někde mezi zákaznicemi a zákazníky a výrobním pásem.
Malware byl nalezen v 36 zařízeních, přičemž v šesti případech malware zneužíval systémová práva, takže je nebylo možné ho standardním způsobem odebrat a bylo nutné provést opětovnou instalaci operačního systému. Většina nalezeného malwaru měla tomu, kdo jej nasadil, vydělat peníze zobrazováním podvržené reklamy, nebo krást osobní informace. A v jakých zařízeních byly škodlivé kódy nalezeny? Podívejte se sami do tabulky:
| APK | Zařízení | SHA |
| com.fone.player1 | Galaxy Note 2 | d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f |
| LG G4 | ||
| com.lu.compass | Galaxy S7 | f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c |
| Galaxy S4 | ||
| com.kandian.hdtogoapp | Galaxy Note 4 | b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b |
| Galaxy Note 8.0 | ||
| com.sds.android.ttpod | Galaxy Note 2 | 936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b |
| Xiaomi Mi 4i | ||
| com.baycode.mop | Galaxy A5 | 39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1 |
| com.kandian.hdtogoapp | Galaxy S4 | 998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea |
| com.iflytek.ringdiyclient | ZTE x500 | e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b |
| com.android.deketv | Galaxy A5 | 01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a |
| com.changba | Galaxy S4 | a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1 |
| Galaxy Note 3 | ||
| Galaxy S4 | ||
| Galaxy Note Edge | ||
| Galaxy Note 4 | ||
| com.example.loader | Galaxy Tab S2 | e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff |
| com.armorforandroid.security | Galaxy Tab 2 | 947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591 |
| com.android.ys.services | Oppo N3 | 0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778 |
| vivo X6 plus | ||
| com.mobogenie.daemon | Galaxy S4 | 0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b |
| com.google.googlesearch | 5 Asus Zenfone 2 | 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4 |
| LenovoS90 | ||
| com.skymobi.mopoplay.appstore | LenovoS90 | 3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be |
| com.example.loader | OppoR7 plus | 1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e |
| com.yongfu.wenjianjiaguanli | Xiaomi Redmi | e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d |
| air.fyzb3 | Galaxy Note 4 | c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2 |
| com.ddev.downloader.v2 | Galaxy Note 5 | 92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f |
| com.mojang.minecraftpe | Galaxy Note Edge | fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429 |
| com.androidhelper.sdk | Lenovo A850 | b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750 |
Dneska máte vyloženě den pane Urbane, BRAVO a palec nahoru 😮 V prvním odstavci jste velmi přesně shrnul jak se věci mají. Dokonce tak přesně, že druhý odstavec jste mohl omezit pouze na tabulku a strohé konstatování, že co do systemu nas*re výrobce telefonu v rámci Open Handset Alliance, za to Android, přesněji řečeno Google jako takový nemůže a nezodpovídá a za zbytek (ostatně jako vždy a na každé platformě) může uživatel. Naštěstí GooglePlay není Store, takže si lze vybrat s mnoha alternativ požadované aplikace a není třeba se uchylovat k nějakému „pirátění“.
Ale dneska dobrý, fakt že jo. Index užitečnosti jasně 10 hvězd 😉
Android je nejderavejsi system doby. Ze je jeste mnohem vic dalsich problemu zpusobeno cinskymi vyrobci (a fabrikami), to uz tu rikam dlouhe roky.
A opet lezes do zadku autorovi, na kteryho normalne nadavas, jen kvuli jediny vete, ktere je navic spatne 🙂 Jak muze byt Android dobre navrzeny, kdyz z bezpecneho linuxoveho zakladu udelali nejderavejsi system soucasne doby (a to i bez toho predinstalovaneho malwaru)? 😀 Krysi chovani jak vysity.
„mezi zákaznicemi a zákazníky a výrobním pásem.“
Tohle spojení a genderové vyvážení je opravdu drsné, všeho moc škodí :(. Asi se díky tomu stanu mužským šovinistou.
Jaké vývážení? Zákazníci automaticky obsahují zákaznice, takže zákaznice jsou vypíchnuté hned dvakrát.
Souhlas… Tahle genderová posedlost mě taky irituje.
Možná kdybyste to nechal být a neupozorňoval na to, tak by se na to třeba pan redaktor už dávno vykašlal. To máte jak s malými dětmi. Když vám chtějí udělat naschvál, tak nejhorší co můžete udělat je ukázat že vás jejich chování se*e, to pak ještě zintenzivní své nezřídka kdy hloupé počínání. Chytřejšímu jedinci to dojde dříve (prostě když si ho nebudete všímat tak ho to přestane bavit), tomu blbějšímu bude třeba dát pár facek, ale taky nakonec přestane, ale jak to dopadne v tomhle případě, to si fakt netroufám odhadnout 🙂
Spíš než naštvat bych řekl uvedenou problematiku znechutit. Na druhou stranu se stane maximálně to, že takové články přestanu číst, což z pohledu celkové návštěvnosti serveru neznamená absolutně vůbec nic. Vlastně si možná oddychnou 🙂
Hele faktem je, že pokud Urban nerozebírá vyloženě zajímavý téma (jako tohle), tak jeho články přeskakuju. S tím jeho genderovým fetišem se to čte fakt blbě, takže vesměs pročítám jen články od Lukáše. 🤔
„Krátce bychom to mohli shrnout tak, že Android je koncepčně dobře navržený, takže se největší slabinou stávají uživatelé a uživatelky instalující aplikace bez rozmyslu a z pochybných zdrojů.“
Android a dobre navrzeny? Jak proboha muze byt dobre navrzeny, kdyz relativne bezpecny zaklad, tedy Linux, je s nadstavbou Googlu nejderavejsim operacnim systemem historie?
Moment, Google Search je malware?
Ne, není. Ona package „com.google.googlesearch“ mimo Google Play není Google Search, viz třeba http://www.avgthreatlabs.com/us-en/android-app-reports/app/com.google.googlesearch/
Pravý Google Search má package se jménem „com.google.android.googlequicksearchbox“ (viz : https://play.google.com/store/apps/details?id=com.google.android.googlequicksearchbox ) a nemá hash 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4.
Tak ono by primarne bylo dobré na těchto stránkách uvést (což znamená nejprve zjistit, nastudovat a pochopit) co je to malware. Ona ta definice tohoto termínu díky nejrůznějším diletantům a Mauditům za tu dobu co se objevila zdegenerovala k nepoznání a dneska je malwarem nazýváno vpodstatě všechno co co se komu nehodí do krámu 😀
Překvapuje mě, kolik je tam Samsungů. Čekal bych to od neznámých značek, ale zrovna u Samsungu bych čekal, že si to ohlídají.