Hlavní navigace

Daniel Dočekal: Antivirové aplikace na Androidu nemohou odstranit viry

 Autor: Isifa
Daniel Dočekal 2. 1. 2014

Mobilní operační systém Android není k antivirovým aplikacím tak tolerantní jako osobní počítače. Běží v sandboxu stejně jako ostatni aplikace a moc si toho dovolit nemohou.

Při nedávné debatě s někým, kdo si pořídil „antivirový program“ pro OS Android, jsem narazil na obvyklé přeceňování moci těchto aplikací. 

Antivirové programy na Androidu přitom nemají možnosti ani schopnosti antivirových programů na osobních počítačích (a neměly by je ani na konkurenčním iPhonu, kde by jejich funkčnost byla ještě omezenější). 

Antivirový program na Androidu totiž běží ve stejném prostředí jako ostatní aplikace (tzv. sandbox) a nemá přístup na úroveň operačního systému. A už vůbec nemá přístup přímo na úroveň „hardwaru“, tak jak je to možné u osobních počítačů. Jeho možnosti jsou tím zásadně omezené.

Výrobci mobilních antivirových aplikací ovšem tento rozdíl tak trochu ignorují, protože je lepší, když si uživatelé myslí, že jim antivir na Androidu pomáhá stejně jako v PC.

Omezené možnosti

Paradoxní na antivirech pro Android je, že toho vlastně moc neumí. Mohou blokovat nebezpečné internetové adresy. A mohou prohlížet stahované soubory a identifikovat malware, který si uživatel nainstaloval. A to je – ve vztahu k detekci malwaru – asi tak všechno.

Chybí jim například klasický všudypřítomný „scan“ aplikací v operační paměti (v reálném čase, s využitím heuristiky a dalších metod) – antivirová aplikace ve svém sandboxu prostě nemá takové možnosti, jako prakticky ničím neomezená aplikace ve Windows.

Nejpodstatnějším rozdílem v působení mobilních antivirů oproti těm na PC je to, že nemohou odstraňovat škodlivé aplikace či kód. Pokud už vůbec něco takového najdou, mohou pouze upozornit uživatele a požádat ho, aby rizikovou aplikaci sám odinstaloval (poznámka: samozřejmě není řeč o rootnutých telefonech).

TIP: AV-TEST testoval listopadu několik desítek antivirových aplikací pro Android, zde najdete výsledky.

Falešný antivir

Spoléhat se na antivirové programy na Androidu navíc může být poměrně špatný nápad. Zpravidla dokáží odchytit již známé škodlivé či podvodné aplikace, ale pokud se objeví opravdu kvalitně napsaný malware či škodlivá aplikace, moc toho nesvedou. Jak upozorňuje například studie Evaluating Android Anti-malware against Transformation Attack (PDF), antivirové produkty na Androidu je snadné ošálit použitím těch nejprimitivnějších transformačních technik.

CIF16

Zásadním problém antivirových řešení na Androidu totiž spočívá hlavně v tom, že detekci virů zjednodušují na něco, co známé z mnoho let vzdálených počátků antivirů na počítačích: pro rozpoznání nebezpečného obsahu používají hlavně signatury. A pokud se viru či škodlivému software podaří proklouznout v jiné „numerické“ podobě, antivirový software ho nemusí zjistit.

Snaha antivirových společnosti tlačit své produkty do mobilů a tabletů má mimochodem i své stinné stránky. Vznik záplavy falešných aplikací, které se tváří jako antivir, ale obsahují malware. U mobilních telefonů je navíc škodlivost zpravidla a hlavně omezena na zneužití SMS či telefonování na placená čísla. Případně ještě vykrádání adresářů s cílem získat mailové adresy a kontakty či umožnit hack či útok na účty na sociálních sítích. Objevují se samozřejmě i trojské koně a snaha získat přístup k bankovním účtům či informacím.

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr