Chiar avem nevoie de antiviruşi pentru Android?
Problema malware-ului Android a început sa intre în atenţia
publicului undeva la sfârşitul anului 2010 şi începutul anului 2011,
atunci când au fost descoperite primele eşantioane de troieni care
ţinteau această platformă mobilă. De atunci, numărul de eşantioane
maligne a crescut progresiv la circa 11.000, însă mai repede decât
acesta a crescut interesul pentru produsele antivirus şi nivelul
isteriei discuţiilor despre securitatea Android. Este însă problema aceasta una reală?
În ultimul trimestru al anului trecut, cunoscuta companie AV-Test a publicat o serie de teste
cu produsele antivirus disponibile la acea vreme pe piaţă iar
rezultatele au fost catastrofale. Între timp, au apărut în scenă
producătorii celebri precum Kaspersky, Avast, F-Secure, BitDefender sau
AVG, iar testul din luna martie
a acestui an (PDF) a refăcut imaginea industriei de produse antivirus.
Cu toate acestea, întrebarea legitimă este dacă preţul licenţei şi
consumul suplimentar de resurse al produselor antivirus sunt justificate
de protecţia oferită.
Cea mai mare infecţie cu cod nedorit de utilizator a avut loc
în luna ianuarie a acestui an, când compania Symantec a descoperit că
troianul Android.Counterclank a ajuns pe un număr de terminale care a
fost estimat ca variind între un milion şi cinci milioane de terminale.
Ţinând cont că există mai bine de 400 de milioane de terminale Android
vândute şi activate, cifra pare mare.
După câteva zile însă, compania şi-a retras afirmaţiile privind
gravitatea infecţiei, afirmând că Android.Counterclank este doar o formă
mai agresivă de adware, nicidecum un troian agresiv. Eliminând acest
incident, constatăm însă că cele mai mediatizate incidente reale din
cursul ultimului an şi jumătate au afectat un număr maxim de 100.000 de utilizatori, ceea ce înseamnă că rata infecţiei a fost, în cel mai grav caz, de 0,00025%.
Nu ştiu cum privesc cititorii acest procent, însă eu nu aş putea asocia
cuvântul pericol cu o şansă de infecţie mai mică decât cea de a fi
lovit de un meteorit.
Este uşor de înţeles de ce experienţa Windows şi-a pus amprenta
asupra modului de gândire a utilizatorului tipic de terminale mobile -
cea mai folosită platformă desktop a avut parte de toată atenţia
creatorilro de malware iar singura lor protecţie a fost un antivirus
instalat local. Mult prea puţin, însă sistemele de operare mobile au un
cu totul alt ecosistem al aplicaţiilor.
Mai întâi de toate, nici o aplicaţie Android nu se poate instala fără acordul utilizatorului,
fie că alegem să bifăm acordul pentru instalarea din surse străine, fie
că nu. Iar această opţiune nu poate fi dezactivată, precum User Account
Control din Windows Vista sau 7, şi poate fi ocolită doar în cazul
terminalelor root-ate. Dacă aţi ales însă să deschideţi această poartă
de securitate fără să ştiţi ce faceţi, vina va aparţine în
exclusivitate.
În al doilea rând, aplicaţiile Android legitime se găsesc într-un
magazin online centralizat care, chiar dacă nu oferă în prezent cea mai
bună protecţie, furnizează suficient date relevante menite să avizeze
utilizatorul asupra gradului de risc al produsului. Comentariile
utilizatorilor, lista cu drepturi de acces care poate fi văzută înainte
de instalare, notele acordate produsului sau numărul de descărcări sunt
tot atâtea indicii care permit unui utilizator să facă diferenţa dintre
un produs legitim şi unul suspect. În plus, sistemul de
protecţie Bouncer pe care Google îl foloseşte în Play Store va deveni
din ce în ce mai eficient, nu pentru că producătorul ar dori asta cu
ardoare ci petnru că nu are altă şansă.
În al treilea rând, majoritatea aplicaţiilor maligne detectate pe
terminalele utilizatorilor au provenit din surse cu grad mare de risc.
Este adevărat că unele au ajuns şi în Android Market, însă durata lor de
viaţă acolo a fost scurtă chiar dacă Google nu a apelat încă în nici un
caz la celebrul kill-switch Android pentru ştergerea lor de la
distanţă. Atât timp cât vă limitaţi la aplicaţii din surse sigure, şansa
de a fi infectat este chiar mai mică decât deja infimul procent deja
menţionat. Iar dacă insistaţi să descărcaţi de pe forumuri sau bloguri
tot felul de aplicaţii necunoscute, verificaţi seriozitatea sursei şi nu
uitaţi de scanarea făcută de antivirusul Windows folosit, pentru că şi
el poate detecta eventualele ameninţări Android.
În al patrulea şi ultimul rând, un eventual fişier malware care
ajunge pe un terminal nu poate fura date sau produce daune prin
iniţierea de apeluri sau mesaje cu suprataxă fără acces de root. Unele
dintre aceste ameninţări conţin şi exploit-uri software pentru obţinerea
acestui acces, însă şansele de reuşită sunt mici iar aceste situaţii au
fost deja acoperite la punctele 1 şi 2.
Nu afirm că producătorii de antiviruşi vând produse de care
utilizatorii nu au nevoie - malware-ul există, cererea există, iar
existenţa ofertei este de la sine înţeleasă. Decizia de achiziţie rămâne
însă una la latitudinea utilizatorului iar acesta trebuie să o facă în
deplină cunoştinţă de cauză. Sigur, probabil că există utilizatori
neatenţi şi nepricepuţi în faţa cărora toate barierele software de mai
sus sunt inutile, însă pentru majoritatea utilizatorilor, un antivirus
Android este doar un produs care ocupă memorie, timp de procesor şi
spaţiu de stocare pentru a preveni o ameninţare extrem de firavă.
sursa; go4it.ro
Niciun comentariu:
Trimiteți un comentariu