Hlavní navigace

Daniel Dočekal: Antivirové aplikace na Androidu nemohou odstranit viry

 Autor: Isifa
Daniel Dočekal

Mobilní operační systém Android není k antivirovým aplikacím tak tolerantní jako osobní počítače. Běží v sandboxu stejně jako ostatni aplikace a moc si toho dovolit nemohou.

Při nedávné debatě s někým, kdo si pořídil „antivirový program“ pro OS Android, jsem narazil na obvyklé přeceňování moci těchto aplikací. 

Antivirové programy na Androidu přitom nemají možnosti ani schopnosti antivirových programů na osobních počítačích (a neměly by je ani na konkurenčním iPhonu, kde by jejich funkčnost byla ještě omezenější). 

Antivirový program na Androidu totiž běží ve stejném prostředí jako ostatní aplikace (tzv. sandbox) a nemá přístup na úroveň operačního systému. A už vůbec nemá přístup přímo na úroveň „hardwaru“, tak jak je to možné u osobních počítačů. Jeho možnosti jsou tím zásadně omezené.

Výrobci mobilních antivirových aplikací ovšem tento rozdíl tak trochu ignorují, protože je lepší, když si uživatelé myslí, že jim antivir na Androidu pomáhá stejně jako v PC.

Omezené možnosti

Paradoxní na antivirech pro Android je, že toho vlastně moc neumí. Mohou blokovat nebezpečné internetové adresy. A mohou prohlížet stahované soubory a identifikovat malware, který si uživatel nainstaloval. A to je – ve vztahu k detekci malwaru – asi tak všechno.

Chybí jim například klasický všudypřítomný „scan“ aplikací v operační paměti (v reálném čase, s využitím heuristiky a dalších metod) – antivirová aplikace ve svém sandboxu prostě nemá takové možnosti, jako prakticky ničím neomezená aplikace ve Windows.

Nejpodstatnějším rozdílem v působení mobilních antivirů oproti těm na PC je to, že nemohou odstraňovat škodlivé aplikace či kód. Pokud už vůbec něco takového najdou, mohou pouze upozornit uživatele a požádat ho, aby rizikovou aplikaci sám odinstaloval (poznámka: samozřejmě není řeč o rootnutých telefonech).

TIP: AV-TEST testoval listopadu několik desítek antivirových aplikací pro Android, zde najdete výsledky.

Falešný antivir

Spoléhat se na antivirové programy na Androidu navíc může být poměrně špatný nápad. Zpravidla dokáží odchytit již známé škodlivé či podvodné aplikace, ale pokud se objeví opravdu kvalitně napsaný malware či škodlivá aplikace, moc toho nesvedou. Jak upozorňuje například studie Evaluating Android Anti-malware against Transformation Attack (PDF), antivirové produkty na Androidu je snadné ošálit použitím těch nejprimitivnějších transformačních technik.

Zásadním problém antivirových řešení na Androidu totiž spočívá hlavně v tom, že detekci virů zjednodušují na něco, co známé z mnoho let vzdálených počátků antivirů na počítačích: pro rozpoznání nebezpečného obsahu používají hlavně signatury. A pokud se viru či škodlivému software podaří proklouznout v jiné „numerické“ podobě, antivirový software ho nemusí zjistit.

Snaha antivirových společnosti tlačit své produkty do mobilů a tabletů má mimochodem i své stinné stránky. Vznik záplavy falešných aplikací, které se tváří jako antivir, ale obsahují malware. U mobilních telefonů je navíc škodlivost zpravidla a hlavně omezena na zneužití SMS či telefonování na placená čísla. Případně ještě vykrádání adresářů s cílem získat mailové adresy a kontakty či umožnit hack či útok na účty na sociálních sítích. Objevují se samozřejmě i trojské koně a snaha získat přístup k bankovním účtům či informacím.

Našli jste v článku chybu?

2. 1. 2014 8:20

MIlan (neregistrovaný)

v případě, že máte ROOT na androidu, pak je i antivir např. COMODO MOBILE s firewallem systémovou aplikací a může VŠE...
Pokud root nemáte, jste pouze hračkou výrobce zařízení podobně jako na iPhone a současně hračkou NSA...


DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph