Google: antywirus na Androidzie nie jest do niczego potrzebny
Pomimo wielu sygnałów od producentów oprogramowania zabezpieczającego, pracownicy Google dają jasno do zrozumienia, że stosowanie antywirusa na systemie Android nie jest w ogóle potrzebne. Ich zdaniem tak klasyczne skanowanie aplikacji, jak i bardziej rozbudowane pakiety zabezpieczające, tak naprawdę nie oferują użytkownikom jakiejkolwiek dodatkowej ochrony, a sam system jest dostatecznie bezpieczny. Kto tak naprawdę ma rację w tej wojnie, a kto próbuje zarobić kosztem użytkowników?
08.07.2014 | aktual.: 08.07.2014 20:37
Adrian Ludwig, inżynier zajmujący się bezpieczeństwem systemu Android, stwierdził, że doszło do pewnego braku zrozumienia w kwestii sprawdzania aplikacji przez Google. Według niego, osoby używające dodatkowego oprogramowania zabezpieczającego tak naprawdę nie otrzymują od niego ochrony przed zagrożeniami. Dlaczego więc je kupują i wykorzystują? Powodem ma być swoisty komfort psychiczny, ograniczanie ryzyka (nawet, jeżeli jest ono złudne i zbudowane na podstawie nieprawdziwych informacji), oraz podążanie za sprawdzonymi i uznanymi markami. Wielcy producenci są w stanie łatwo przekonać użytkowników do tego, aby wykorzystali oni ich skanery, a także wykupili okresowe subskrypcje pozwalające na aktualizację baz wirusów.
Aplikacje znajdujące się w sklepie Google Play przechodzą przez w pełni zautomatyzowany proces weryfikacji i sprawdzania pod kątem szkodliwego działania. Według inżyniera Google, ma to zapewnić systemowi bezpieczeństwo. System jest na tyle dobry, że radzi sobie z większością zagrożeń i szanse natrafienia na naprawdę szkodliwe oprogramowanie są niewielkie. Jak wspomniał, nie zna on nikogo, kto z takim oprogramowaniem miałby na Androidzie kiedykolwiek jakąś styczność, sam również nie natrafił na nie podczas zwykłego użytkowania. Twierdzi on, że raporty dużych firm przedstawiają znacznie zawyżone informacje o ilości malware na Androida i prezentują go jako wylęgarnię wirusów, a to wprowadza ludzi w błąd. Błąd, który ma na celu zachęcenie ich do kupna oprogramowania ochronnego.
Systemu tego nie można przyrównywać chociażby do systemów desktopowych takich jak Windows, gdzie faktycznie każdy użytkownik powinien używać antywirusa. Android to platforma inna, o znacznie mniejszym ryzyku ataku. To oficjalne tłumaczenia, jak wygląda rzeczywistość? Ona pokazuje jeszcze jeden problem. Oprogramowanie ochronne w przypadku typowego użytkownika nie na wiele się zdaje. Korzysta on z systemu z zablokowanym dostępem root, a więc antywirus, czy nawet cały pakiet ochronny, jest taką samą aplikacją jak każda inna. Jest ograniczany na poziomie systemu i nie może robić nic poza tym, na co pozwala mu dostępne API. To ograniczenie powoduje, że ochrona staje się bezwartościowa – malware nie jest ograniczone, malware nie trzyma się wytyczeń Google, ono atakuje i jest w stanie nawet kompletnie przejąć kontrolę nad urządzeniem.
O tym, że antywirus jednak bywa przydatny, przekonało się już wielu użytkowników tej platformy mobilnej. Co miesiąc słyszymy o kolejnych atakach wymierzonych w Androida, które mają na celu nie niszczenie, ale kradzież danych, a więc coś znacznie gorszego z perspektywy osoby aktywnie korzystającej z Internetu. Na szkodliwe oprogramowanie możemy natknąć się już po wyciągnięciu urządzenia z fabrycznego pudełka, a wtedy żaden zestaw ochronny w niczym nam nie pomoże. Sprawa nie jest więc tak prosta, jak chciałoby przedstawiać ją Google. A czy Wy używacie jakiejś ochrony na swoich urządzeniach z Androidem?