Bilo da se radi o QuadRooteru ranije 2016. ili Gooliganu u novije vrijeme, vijest je prepuna izvještaja o zastrašujućim sigurnosnim ranjivostima Androida. Sigurnosne tvrtke često ih izvlače na vidjelo s proizvodom koji se prodaju i izdvajaju ih iz svih proporcija u mainstream tisku.
Istraživanje poput ovog važno je djelo koje rade vrlo pametni ljudi. Ali nemojte pogriješiti, cilj je povećati publicitet i (na kraju) prodati sigurnosni softver. Zato nove Android vulne dolaze s upečatljivim nadimcima, a ponekad čak i logotipima - osobito u vrijeme velikih hakerskih konferencija poput Defcon-a i Black Hat-a. To je uredna unaprijed upakirana priča koja će sigurno privući pažnju, a lako se pretvara u naslove poput "Android korisnici pripazite: Preko 900 milijuna milijuna pametnih telefona ranjivo je zbog ovog očaravajućeg haka." (Uzgred, to je bio britanski tabloid The Mirror na QuadRooteru.)
To zvuči zastrašujuće, ali u interesu je onih koji rade na otkrivanju (i, budimo iskreni, kliktajući internetski mediji) da mahnu rukama i učine što lošim.
Postoji mnogo vrsta ranjivosti softvera, pa je gotovo nemoguće garantirati da je svaki pojedini softver potpuno besprijekoran - posebno u nečemu što je tako složeno kao i pametni telefon. Ali usredotočimo se na zlonamjerni softver temeljen na aplikacijama, jer je to najčešći vektor napada. Najjednostavniji način da loši dečki učine loše na telefonu ili svojim podacima jest da instalirate zlonamjernu aplikaciju. Aplikacija bi tada mogla iskoristiti ranjivosti u OS-u za preuzimanje vašeg uređaja, krađu podataka, novac ili nešto drugo.
Kad se sigurnosna ranjivost pojača na iOS-u, Apple izdaje ažuriranje softvera i to je ispravljeno. Zbog potpune kontrole koju Apple ima nad iPhoneom, to znači da se uređaji prilično brzo zakrpe i sve je u redu.
Na iPhoneu sve što je važno živi unutar OS-a. Na Androidu je podijeljen između OS-a i Play Services.
Na Androidu nije sve tako jednostavno. Google izravno ne ažurira firmver na milijardu ili više Android telefona, i zbog toga samo mali broj njih pokreće najnoviju verziju OS-a. No to ne znači da moraju propustiti nove značajke, API-je i zaštitu od zlonamjernog softvera.
Google Play Services aplikacija je na razini sustava koju Google u pozadini ažurira na svakom Android telefonu koji se vraća do izdanja Gingerbread iz 2010. godine. Osim što pruža API-je koji omogućuju programerima interakciju s Googleovim uslugama i prijenos mnogih značajki na starije verzije Androida, usluge Play imaju važnu ulogu u sigurnosti Androida.
Značajka "Provjeri aplikacije" usluge Play usluge Google je vatrozid protiv zlonamjernog softvera temeljenog na aplikacijama. Predstavljen je 2012. godine, a prvi je omogućen prema zadanim postavkama u Androidu 4.2 Jelly Bean. U trenutku pisanja teksta 92, 4% aktivnih Android uređaja imaju verziju 4.2 i novije verzije, a starije verzije mogu ga ručno omogućiti u aplikaciji Google postavke.
Provjera aplikacija funkcionira slično kao na tradicionalnom pretraživaču PC računala: Kad god korisnik instalira aplikaciju, Verify Apps traži zlonamjerni kôd i poznate podvige. Ako su tamo, aplikacija će se odmah blokirati - prikazuje se poruka koja kaže "Instalacija je blokirana." U ostalim, manje sumnjivim slučajevima, umjesto toga, može se prikazati poruka upozorenja, s opcijom da se svejedno instalirate. (A Provjera aplikacija također može pomoći u uklanjanju poznatog zlonamjernog softvera koji je već instaliran.)
Iako je dolje iskorišteno još uvijek, loši momci onemogućavaju iskoristiti ranjivosti nakon što izađu na vidjelo. Budući da se Play usluge neprestano ažuriraju u pozadini na cijeloj korisničkoj bazi Google Android, čim se Googleu javi velika ranjivost (često prije nego što javnost o tome čuje), provodi se krpa putem Verify Appsa.
Provjeri Apps posljednja je obrana, ali vrlo je učinkovita.
Iako je metoda drugačija u usporedbi s iOS-om, rezultat je isti. Vlasnik platforme ažurira svoju sigurnost - Apple putem ažuriranja OS-a, Google putem Play usluga - i korisnici su zaštićeni. Možete čitav dan raspravljati o tome tko je bolji ili robusniji, ali činjenica da tek treba vidjeti predviđenu Android malwarepocalypse ukazuje na to da Googleova metoda djeluje prilično dobro. To ne znači da drugi koraci poput Googleovih mjesečnih zakrpa nisu važni. Iako je Verify Apps posljednja linija obrane, vrlo je učinkovita.
Napravimo korak naprijed još više - da bi čak stigao do točke instaliranja zlonamjerne aplikacije, korisnik bi morao isključiti potvrdni okvir "nepoznati izvori" kako bi omogućio instaliranje aplikacija izvan Google Play Store-a. Za većinu ljudi to nikad ne rade. Aplikacije dolaze iz Trgovine Play, i to je to. Google kontrolira i uređuje aplikacije u Trgovini Play i kontinuirano pregledava gadne aplikacije. Ako instalirate samo od tamo aplikacije, uglavnom, dobro ste.
Izvješća bez daha koja spominju stotine milijuna ranjivih Android uređaja, ne spominju ništa od toga, naravno. Na primjer, u slučaju ranjivosti QuadRooter, na primjer, pod pretpostavkom da ste na pogođenoj verziji Androida, prvo biste morali isključiti potvrdni okvir "nepoznati izvori", a zatim idite na Google postavke> Sigurnost i onemogućiti skeniranje aplikacija. Zatim, ako odlučite preuzeti i instalirati zaraženu aplikaciju iz zloglasnog kuta Interneta, na vas će se utjecati. To nisu koraci koje većina ljudi poduzima, niti su to stvari koje će se dogoditi po njihovoj volji.
To je digitalni ekvivalent otvaranja vrata, bacanja ključeva na prilazni put i postavljanja velikog natpisa na vašem travnjaku na kojem piše "Slobodne stvari unutra, uđite."
To ne znači da u proteklih nekoliko godina nije bilo jednog ili dva uistinu groznih problema sa sustavom Android. Najgori dosad bio je Stagefright, koji je doveo do toga da je Google uspostavio režim mjesečnih sigurnosnih zakrpa. Stagefright je bio posebno loš jer je mogao utjecati na telefone samo igranjem medijskih datoteka. Postoji velika razlika između tog i zlonamjernog softvera u obliku aplikacije koju je potrebno instalirati.
Kad je riječ o bilo čemu u obliku APK-a, postojeće sigurnosne mjere Android već štite ogromnu većinu ljudi, čak i ako nisu na najnovijoj verziji.
Znači ona izvješća o stotinama milijuna Android uređaja koji su „ranjivi“ na ovo ili ono? Teoretski, ako isključite način da onemogućite sve Android-ove ugrađene zaštitne mjere, svakako. U stvarnom svijetu ne toliko.
