Daniel Dočekal: Antivirové aplikace na Androidu nemohou odstranit viry

Mobilní operační systém Android není k antivirovým aplikacím tak tolerantní jako osobní počítače. Běží v sandboxu stejně jako ostatni aplikace a moc si toho dovolit nemohou.

Při nedávné debatě s někým, kdo si pořídil „antivirový program“ pro OS Android, jsem narazil na obvyklé přeceňování moci těchto aplikací. 

Antivirové programy na Androidu přitom nemají možnosti ani schopnosti antivirových programů na osobních počítačích (a neměly by je ani na konkurenčním iPhonu, kde by jejich funkčnost byla ještě omezenější). 

Antivirový program na Androidu totiž běží ve stejném prostředí jako ostatní aplikace (tzv. sandbox) a nemá přístup na úroveň operačního systému. A už vůbec nemá přístup přímo na úroveň „hardwaru“, tak jak je to možné u osobních počítačů. Jeho možnosti jsou tím zásadně omezené.

Výrobci mobilních antivirových aplikací ovšem tento rozdíl tak trochu ignorují, protože je lepší, když si uživatelé myslí, že jim antivir na Androidu pomáhá stejně jako v PC.

Omezené možnosti

Paradoxní na antivirech pro Android je, že toho vlastně moc neumí. Mohou blokovat nebezpečné internetové adresy. A mohou prohlížet stahované soubory a identifikovat malware, který si uživatel nainstaloval. A to je – ve vztahu k detekci malwaru – asi tak všechno.

Chybí jim například klasický všudypřítomný „scan“ aplikací v operační paměti (v reálném čase, s využitím heuristiky a dalších metod) – antivirová aplikace ve svém sandboxu prostě nemá takové možnosti, jako prakticky ničím neomezená aplikace ve Windows.

Nejpodstatnějším rozdílem v působení mobilních antivirů oproti těm na PC je to, že nemohou odstraňovat škodlivé aplikace či kód. Pokud už vůbec něco takového najdou, mohou pouze upozornit uživatele a požádat ho, aby rizikovou aplikaci sám odinstaloval (poznámka: samozřejmě není řeč o rootnutých telefonech).

TIP: AV-TEST testoval listopadu několik desítek antivirových aplikací pro Android, zde najdete výsledky.

Falešný antivir

Spoléhat se na antivirové programy na Androidu navíc může být poměrně špatný nápad. Zpravidla dokáží odchytit již známé škodlivé či podvodné aplikace, ale pokud se objeví opravdu kvalitně napsaný malware či škodlivá aplikace, moc toho nesvedou. Jak upozorňuje například studie Evaluating Android Anti-malware against Transformation Attack (PDF), antivirové produkty na Androidu je snadné ošálit použitím těch nejprimitivnějších transformačních technik.

Content

Zásadním problém antivirových řešení na Androidu totiž spočívá hlavně v tom, že detekci virů zjednodušují na něco, co známé z mnoho let vzdálených počátků antivirů na počítačích: pro rozpoznání nebezpečného obsahu používají hlavně signatury. A pokud se viru či škodlivému software podaří proklouznout v jiné „numerické“ podobě, antivirový software ho nemusí zjistit.

Snaha antivirových společnosti tlačit své produkty do mobilů a tabletů má mimochodem i své stinné stránky. Vznik záplavy falešných aplikací, které se tváří jako antivir, ale obsahují malware. U mobilních telefonů je navíc škodlivost zpravidla a hlavně omezena na zneužití SMS či telefonování na placená čísla. Případně ještě vykrádání adresářů s cílem získat mailové adresy a kontakty či umožnit hack či útok na účty na sociálních sítích. Objevují se samozřejmě i trojské koně a snaha získat přístup k bankovním účtům či informacím.

61 názorů Vstoupit do diskuse
poslední názor přidán 6. 1. 2014 17:43
Zasílat nově přidané názory e-mailem

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »