Hlavní navigace

Užitečný nástroj nebo zbytečnost? Google pochybuje o antivirech pro Android

Daniel Dočekal 16. 7. 2014

Google tvrdí, že operační systém je bezpečný a instalace antiviru valné většině uživatelů nic nepřinese. Jsou antiviry pro Android k něčemu nebo k ničemu?

Adrian Ludwig, šéfinženýr pro bezpečnost Androidu u Google má v otázce potřebnosti antivirů poměrně jasno. Podle něj ti, co si antivirus nainstalují, na tom nejsou nikterak lépe, než ti, co si ho nepořídí. „Domnívám se, … že platit za produkt, od kterého ve skutečnosti pravděpodobně nikdy nedostanete ochranu, není racionálním snížením rizika. Lidé ale kupují věci z mnoha důvodů (I think … paying for a product that you will probably never actually receive protection from is not a rational reduction of risk – but people buy things for lots of reasons),uvedl Ludwig v rozhovoru s novináři v rámci Google I/O.

Adrian Ludwig, šéfinženýr pro bezpečnost Androidu, považuje antiviry pro tuto platformu za zbytečnost.

Adrian Ludwig – šéfinženýr pro bezpečnost Androidu, považuje antiviry pro tuto platformu za zbytečnost.

Podle Ludwiga se o potřebnou úroveň bezpečnosti stará automatizovaná kontrola aplikací před zveřejněním v Google Play.  Navíc tvrdí, že v době, kdy uživatel aplikaci instaluje, se jí dostalo té nejlepší kontroly, jaká je jen možná. Riziko instalace škodlivé aplikace označuje za „významně přehnané“.

Antivir je dobrý na varování před hrozbou

Ludwig na antiviry pro Android nevěří a říká, že 99 % uživatelů jejich instalací nic nezíská. Na druhou stranu ale přiznává, že antiviry mohou být i užitečné tím, že občas dokáží varovat před hrozbou.

Ludwigova vyjádření musíme samozřejmě posuzovat v kontextu pozice, kterou v Googlu zastává. Má pravdu v tom, že srovnávat Android s osobními počítači je obtížné. Ale také poměrně klíčové, protože právě skutečnost, že antivirové programy běží na Androidu, znamená, že nemají takový přístup k systému, jaký mají na desktopech.

Antivir na Android je chudý příbuzný toho desktopového

Antivirové programy pro Android jsou dnes něco jako antivirové programy pro desktop před desítkou (a více) let. Umí pouze rozpoznávat předem známé aplikace a sledovat některé rizikové příznaky, které by mohly uživateli způsobit problémy (na Androidu nejčastěji přidělení práv, které ho mohou připravit o peníze či soukromí).

Zatímco do Google Play se skutečně podvodné a významně škodlivé aplikace mohou dostat opravdu jen výjimečně. Je zde stále druhá možnost, kterou Ludwig nekomentoval – instalace z dalších zdrojů. Něco takového sice musí uživatelé telefonu či tabletu s Androidem povolit a poté vědomě dělat, ale pořád je to cesta, se kterou je nutné počítat. A také cesta, kterou si lidé do Androidu nejčastěji pořídí něco, co by tam nikdy mít neměli.

V tomto případě ale antivirové programy nepomohou, protože než se jim podaří do „detekce“ nebezpečnou aplikaci zařadit, bude už pozdě. Vzhledem k tomu, že nejsou nabízeny prostřednictvím Google Play, není ani možné takové aplikace případně zablokovat. Aplikace, které uživatelé stahují z kteréhokoli obskurního zdroje na webu, si do svých zařízení instalují čistě na vlastní zodpovědnost.

Problémem přitom nejsou zdaleka viry či malware, ale řada aplikací, které dělají věci, které by dělat neměly. Zobrazují inzeráty, které uživatele zavedou na škodlivé stránky, ignorují základní pravidla bezpečnosti či stahují kompletní kontakty a zneužívají je.

Tvůrci antivirů, pochopitelně, nesouhlasí

Tvůrci antivirů ale s Ludwigem nesouhlasí a odmítají, že by problémy vymýšleli a stavěli svá řešení na obavách uživatelů. Zástupci společnosti Sophos, která nabízí antivirové řešení pro Android, označili Ludwiga jako někoho, kdo je „velmi vysoko v potravinovém řetězci“. Zároveň tvrdí, že snaha Googlu zpochybnit možnou zranitelnost Androidu souvisí s tím, jak firma rozšiřuje operační systém na další zařízení – chytré televize, hodinky či automobily.

Google dlouhodobě upozorňuje, že antiviry na Androidu nejsou tím, za co se vydávají. Před několika lety dokonce tvůrci antivirů pro Android byli označeni za šarlatány a ty, kteří by se „měli stydět“.

Tvůrci antivirů argumentují stoupajícím počtem škodlivých aplikací. Paradoxně tak trochu ale nahrávají Ludwigovi. Ten totiž upozorňuje, že je nesmyslné počítat kusy škodlivých aplikací. Použitelnou metrikou by podle něj byly počty infikovaných uživatelů, ale takové statistiky neexistují.

Sophos v polemice s Ludwigem mimochodem argumentuje i případem nic nedělající podvodné aplikace Virus Shield, která se dostala do Google Play i „přes všechny ty kontroly“.  

Nicméně Virus Shield nebyla ve skutečnosti klasickou škodlivou aplikací, ve smyslu, že by například nepozorovaně posílala data ze zařízení třetí osobě. Jednalo se o podvod, kdy aplikace za čtyři dolary, kterou si zakoupily desítky tisíc uživatelů (peníze jim byly následně vráceny), neměla žádnou funkci.

Tam kde není Google Play ani aktuální Android

Sophos argumentuje i tím, že miliony uživatelů Androidu (zejména) v Číně nepoužívají Google Play a instalují aplikace ze zcela jiných zdrojů, včetně automaticky instalovaných programů a řady dalších nebezpečných praktik.

Navíc upozorňuje na poměrně známý fakt, že řada zařízení s Androidem si nikdy nesáhne na aktuální poslední verzi Androidu. Fragmentace, způsobená obrovskou nechutí výrobců hardware s Androidem věnovat čas a prostředky na aktualizace, je už několik let doslova legendární. Až tolik, že Google na I/O začal argumentovat tím, že i „starší“ Androidy mají přece „aktuální“ verzi Google Play. Argument, který nemá žádný praktický význam, zato hojně citovaný novinami.

„Myslíme si, že každý by měl mít antivirus na Androidu z řady velmi  dobrých důvodů,“ uzavírá Sophos a nabízí pochopitelně své vlastní antivirové řešení jako lék.

Pořídit antivirus nebo nepořídit?

Z vyjádření Ludwiga a antivirových společností si moc nevyberete. Jeden tvrdí, že antiviry jsou zbytečné (protože ho živí Google), druhý přesný opak (protože ho živí antiviry). Má tedy smysl antivirus do telefonu či tabletu s Androidem instalovat? Jednoznačnou odpověď nečekejte.

Anketa

Máte na svém mobilu s operačním systémem Android nainstalovanou nějakou antivirovou aplikaci?

Pokud do telefonu netaháte aplikace odjinud než z Google Play a dokážete se při instalaci aplikace kriticky podívat na požadovaná práva, je velmi pravděpodobné, že vám antivirová aplikace vyšší zabezpečení skutečně neposkytne.

Bezpečnosti na svém mobilu či tabletu navíc pomůžete tím, že nebudete z Google Play tahat každou hloupost, která se tam objevila, ale zůstanete u aplikací od velkých a renomovaných společností.

Pokud s telefonem experimentujete a riskujete zkoumáním každé aplikace, na kterou narazíte, případně ještě hůře, instalujete aplikace odjinud, aniž byste věděli, co se v nich skrývá, může vám antivir na Androidu pomoci. 

CIF16

Zpravidla ale pouze občas, protože pokud budete rychlejší než tvůrci antiviru, tak si škodlivou aplikaci do telefonu pořídíte snadno – antivirus o ní nebude nic vědět.

Na výběr toho mimochodem budete mít docela dost, ať už zdarma, nebo v placené podobě: Avast Mobile Security & Antivirus (zdarma), Bitdefender Mobile Security & Antivirus (placená), Kaspersky Internet Security (zdarma), Norton Security & Antivirus (zdarma), Mobile Security & Antivirus od ESETu (zdarma), Tablet AntiVirus Security FREE od AVG (zdarma) či Mobile Security & Antivirus od Bitdefenderu (zdarma). A to je jenom víceméně náhodný výběr těch od „velkých“ jmen. 

Našli jste v článku chybu?
Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty