Hlavní navigace

Užitečný nástroj nebo zbytečnost? Google pochybuje o antivirech pro Android

Daniel Dočekal 16. 7. 2014

Google tvrdí, že operační systém je bezpečný a instalace antiviru valné většině uživatelů nic nepřinese. Jsou antiviry pro Android k něčemu nebo k ničemu?

Adrian Ludwig, šéfinženýr pro bezpečnost Androidu u Google má v otázce potřebnosti antivirů poměrně jasno. Podle něj ti, co si antivirus nainstalují, na tom nejsou nikterak lépe, než ti, co si ho nepořídí. „Domnívám se, … že platit za produkt, od kterého ve skutečnosti pravděpodobně nikdy nedostanete ochranu, není racionálním snížením rizika. Lidé ale kupují věci z mnoha důvodů (I think … paying for a product that you will probably never actually receive protection from is not a rational reduction of risk – but people buy things for lots of reasons),uvedl Ludwig v rozhovoru s novináři v rámci Google I/O.

Adrian Ludwig, šéfinženýr pro bezpečnost Androidu, považuje antiviry pro tuto platformu za zbytečnost.

Adrian Ludwig – šéfinženýr pro bezpečnost Androidu, považuje antiviry pro tuto platformu za zbytečnost.

Podle Ludwiga se o potřebnou úroveň bezpečnosti stará automatizovaná kontrola aplikací před zveřejněním v Google Play.  Navíc tvrdí, že v době, kdy uživatel aplikaci instaluje, se jí dostalo té nejlepší kontroly, jaká je jen možná. Riziko instalace škodlivé aplikace označuje za „významně přehnané“.

Antivir je dobrý na varování před hrozbou

Ludwig na antiviry pro Android nevěří a říká, že 99 % uživatelů jejich instalací nic nezíská. Na druhou stranu ale přiznává, že antiviry mohou být i užitečné tím, že občas dokáží varovat před hrozbou.

Ludwigova vyjádření musíme samozřejmě posuzovat v kontextu pozice, kterou v Googlu zastává. Má pravdu v tom, že srovnávat Android s osobními počítači je obtížné. Ale také poměrně klíčové, protože právě skutečnost, že antivirové programy běží na Androidu, znamená, že nemají takový přístup k systému, jaký mají na desktopech.

Antivir na Android je chudý příbuzný toho desktopového

Antivirové programy pro Android jsou dnes něco jako antivirové programy pro desktop před desítkou (a více) let. Umí pouze rozpoznávat předem známé aplikace a sledovat některé rizikové příznaky, které by mohly uživateli způsobit problémy (na Androidu nejčastěji přidělení práv, které ho mohou připravit o peníze či soukromí).

Zatímco do Google Play se skutečně podvodné a významně škodlivé aplikace mohou dostat opravdu jen výjimečně. Je zde stále druhá možnost, kterou Ludwig nekomentoval – instalace z dalších zdrojů. Něco takového sice musí uživatelé telefonu či tabletu s Androidem povolit a poté vědomě dělat, ale pořád je to cesta, se kterou je nutné počítat. A také cesta, kterou si lidé do Androidu nejčastěji pořídí něco, co by tam nikdy mít neměli.

V tomto případě ale antivirové programy nepomohou, protože než se jim podaří do „detekce“ nebezpečnou aplikaci zařadit, bude už pozdě. Vzhledem k tomu, že nejsou nabízeny prostřednictvím Google Play, není ani možné takové aplikace případně zablokovat. Aplikace, které uživatelé stahují z kteréhokoli obskurního zdroje na webu, si do svých zařízení instalují čistě na vlastní zodpovědnost.

Problémem přitom nejsou zdaleka viry či malware, ale řada aplikací, které dělají věci, které by dělat neměly. Zobrazují inzeráty, které uživatele zavedou na škodlivé stránky, ignorují základní pravidla bezpečnosti či stahují kompletní kontakty a zneužívají je.

Tvůrci antivirů, pochopitelně, nesouhlasí

Tvůrci antivirů ale s Ludwigem nesouhlasí a odmítají, že by problémy vymýšleli a stavěli svá řešení na obavách uživatelů. Zástupci společnosti Sophos, která nabízí antivirové řešení pro Android, označili Ludwiga jako někoho, kdo je „velmi vysoko v potravinovém řetězci“. Zároveň tvrdí, že snaha Googlu zpochybnit možnou zranitelnost Androidu souvisí s tím, jak firma rozšiřuje operační systém na další zařízení – chytré televize, hodinky či automobily.

Google dlouhodobě upozorňuje, že antiviry na Androidu nejsou tím, za co se vydávají. Před několika lety dokonce tvůrci antivirů pro Android byli označeni za šarlatány a ty, kteří by se „měli stydět“.

Tvůrci antivirů argumentují stoupajícím počtem škodlivých aplikací. Paradoxně tak trochu ale nahrávají Ludwigovi. Ten totiž upozorňuje, že je nesmyslné počítat kusy škodlivých aplikací. Použitelnou metrikou by podle něj byly počty infikovaných uživatelů, ale takové statistiky neexistují.

Sophos v polemice s Ludwigem mimochodem argumentuje i případem nic nedělající podvodné aplikace Virus Shield, která se dostala do Google Play i „přes všechny ty kontroly“.  

Nicméně Virus Shield nebyla ve skutečnosti klasickou škodlivou aplikací, ve smyslu, že by například nepozorovaně posílala data ze zařízení třetí osobě. Jednalo se o podvod, kdy aplikace za čtyři dolary, kterou si zakoupily desítky tisíc uživatelů (peníze jim byly následně vráceny), neměla žádnou funkci.

Tam kde není Google Play ani aktuální Android

Sophos argumentuje i tím, že miliony uživatelů Androidu (zejména) v Číně nepoužívají Google Play a instalují aplikace ze zcela jiných zdrojů, včetně automaticky instalovaných programů a řady dalších nebezpečných praktik.

Navíc upozorňuje na poměrně známý fakt, že řada zařízení s Androidem si nikdy nesáhne na aktuální poslední verzi Androidu. Fragmentace, způsobená obrovskou nechutí výrobců hardware s Androidem věnovat čas a prostředky na aktualizace, je už několik let doslova legendární. Až tolik, že Google na I/O začal argumentovat tím, že i „starší“ Androidy mají přece „aktuální“ verzi Google Play. Argument, který nemá žádný praktický význam, zato hojně citovaný novinami.

„Myslíme si, že každý by měl mít antivirus na Androidu z řady velmi  dobrých důvodů,“ uzavírá Sophos a nabízí pochopitelně své vlastní antivirové řešení jako lék.

Pořídit antivirus nebo nepořídit?

Z vyjádření Ludwiga a antivirových společností si moc nevyberete. Jeden tvrdí, že antiviry jsou zbytečné (protože ho živí Google), druhý přesný opak (protože ho živí antiviry). Má tedy smysl antivirus do telefonu či tabletu s Androidem instalovat? Jednoznačnou odpověď nečekejte.

Anketa

Máte na svém mobilu s operačním systémem Android nainstalovanou nějakou antivirovou aplikaci?

Pokud do telefonu netaháte aplikace odjinud než z Google Play a dokážete se při instalaci aplikace kriticky podívat na požadovaná práva, je velmi pravděpodobné, že vám antivirová aplikace vyšší zabezpečení skutečně neposkytne.

Bezpečnosti na svém mobilu či tabletu navíc pomůžete tím, že nebudete z Google Play tahat každou hloupost, která se tam objevila, ale zůstanete u aplikací od velkých a renomovaných společností.

Pokud s telefonem experimentujete a riskujete zkoumáním každé aplikace, na kterou narazíte, případně ještě hůře, instalujete aplikace odjinud, aniž byste věděli, co se v nich skrývá, může vám antivir na Androidu pomoci. 

Zpravidla ale pouze občas, protože pokud budete rychlejší než tvůrci antiviru, tak si škodlivou aplikaci do telefonu pořídíte snadno – antivirus o ní nebude nic vědět.

Na výběr toho mimochodem budete mít docela dost, ať už zdarma, nebo v placené podobě: Avast Mobile Security & Antivirus (zdarma), Bitdefender Mobile Security & Antivirus (placená), Kaspersky Internet Security (zdarma), Norton Security & Antivirus (zdarma), Mobile Security & Antivirus od ESETu (zdarma), Tablet AntiVirus Security FREE od AVG (zdarma) či Mobile Security & Antivirus od Bitdefenderu (zdarma). A to je jenom víceméně náhodný výběr těch od „velkých“ jmen. 

Našli jste v článku chybu?

16. 7. 2014 10:41

Nemůžu si pomoct, ale pro BFU není povolení instalace aplikací z neznámých zdrojů (o rootu ani nemluvě) užitečná k ničemu jinému, než k pirátění a pak dobře jim tak.
Ano, pokročilý uživatel najde spoustu zajímavých použití, ale ten by si měl zase uvědomovat potenciální rizika.
Já třeba root i neznámé zdroje aktivní mám, ale také neinstaluju každou blbost a za aplikace poctivě platím, a když někdo nenabízí koupi aplikace na Play, raději jdu jinam.



16. 7. 2014 11:23

Milan Novák (neregistrovaný)

Na požadovaná práva se nemůžu ohlížet, když každá druhá aplikace chce všechno, včetně zavedení anální sondy uživateli.

Jenže Google sám je proti tomu, aby byl uživatel schopný nepotřebná práva zakázat a nechat systém, aby aplikaci v těchto případech předhazoval fiktivní data.

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu