Chociaż mobilne oprogramowanie antywirusowe charakteryzuje się podobnymi cechami co zainstalowane na komputerach domowych, to jego zadaniem jest nie tylko ochrona przed mobilnymi szkodnikami i złośliwymi stronami. Twórcy mobilnych aplikacji przewidzieli dla nich również inne ambitne zadania, jak choćby wspieranie strategii BYOD, realizowanie w praktyce zasad i reguł polityki bezpieczeństwa, szyfrowanie danych, a nawet kontrolę dostępu do plików.
Dla konsumentów rynku mobilnego strategia dużych firm antywirusowych dostarczających dla klientów indywidualnych i korporacyjnych aplikacje przeznaczone do protekcji urządzeń przenośnych może być niejasna. W kwestii ochrony urządzeń prywatnych i służbowych dostawcy tych programów podchodzą do zagadnień bezpieczeństwa trochę inaczej. Chociaż w obu przypadkach ochrona przez mobilnym szkodliwym kodem musi być klasą samą dla siebie, to działy IT oraz użytkownicy prywatni rządzą się swoimi prawami i radzą sobie ze swoimi problemami zupełnie inaczej.
Więc, czy mobilne antywirusy mają jeszcze jakąś wartość?
Adrian Ludwig podczas ubiegłorocznej konferencji Google I/O powiedział: – Nie sądzę, aby 99 procent użytkowników uzyskiwało jakiekolwiek korzyści z antywirusa. Nie ma żadnego powodu, aby instalować cokolwiek innego, niż my dostarczamy wraz z systemem. Gdybym zajmował się pracą, w której potrzebowałbym ochrony danego typu, miałoby to dla mnie sens. Ale nie sądzę, by przeciętny użytkownik Androida musiał instalować antywirusa. — powiedział szef działu bezpieczeństwa Android.
Adrian Ludwig od 2011 roku piastuje stanowisko dyrektora ds. bezpieczeństwa systemu Android. Na pewno zdaje sobie sprawę, że Android oparty jest o system operacyjny Linux — a więc jedno z najbezpieczniejszych środowisk do pracy, jakie kiedykolwiek powstały. Fakt, że Android jest tak samo często wykorzystywany do kradzieży informacji jak Windows nie wynika ze słabych punktów systemu, co popularności i — niestety, ale samych użytkowników. W większej mierze winowajcą za popełnione incydenty bezpieczeństwa jest człowiek, który uruchomia szkodliwy kod pobrany z Google Play lub spoza oficjalnego źródła. Skoro już jesteśmy przy sklepie z aplikacjami — Adrian Ludwig zapomina, jak nieskuteczne filtry detekcji złośliwych programów posiada Google Play. Każda aplikacja zaakceptowana do Google Play jest skanowana, by wykryć potencjalne problemy z jej bezpieczeństwem. Jednak ten automatyczny system filtrujący niezależny od człowieka nie jest doskonały. Przypadki, kiedy w oficjalnym repozytorium znajdują się szkodliwe programy nie są odosobnione i zdarzają się coraz częściej.
Kto jest winny? Człowiek, a może system?
Użytkownicy muszą pamiętać, że smartfony są jak komputery — pozwalają wykonywać niemal te same akcje, chociaż nie zawsze tak szybko i tak wygodnie, jak z pomocą pełnowymiarowej klawiatury oraz monitora.
Wbrew pozorom, system Android cechuje się efektywnymi zabezpieczeniami — możemy się nawet pokusić o stwierdzenie, że lepszymi niż system Windows. A skoro tak, to z jakiego powodu Android jest na równi utożsamiany ze szkodliwym oprogramowaniem i w takiej skali, co Windows?
Powiedzenie, że najsłabszym ogniwem bezpieczeństwa jest człowiek będzie tutaj bardzo na miejscu:
- to właściciel telefonu pobiera aplikacje z oficjalnego źródła, w którym niestety znajdują się trojany kryjące się pod płaszczykiem pełnoprawnych gier lub narzędzi,
- to użytkownik wyraża zgodę na przyznanie instalowanej aplikacji stosownych uprawnień (nie ma żadnego dobrego powodu, aby prosta gra lub kompas czy latarka miałaby uzyskiwać dostęp do wiadomości i kontaktów),
- w ostatnim etapie to użytkownik zatwierdza instalację wyrażając zgodę na przyznanie uprawnień, na które zazwyczaj nie zwraca uwagi,
- to użytkownik widząc fałszywy komunikat na stronie internetowej o aktualizacji systemu klika w pop-up i zgadza się na pobranie i uruchomienie pliku,
- to użytkownik, który pada ofiarą ataku typu smishing pobiera złośliwą aplikację.
W większości incydentów bezpieczeństwa winny jest czynnik ludzki, a nie system lub antywirus. Osoby, które interesują się bezpieczeństwem znają przypadek aplikacji Virus Shield w Google Play (jak tłumaczył jej autor, aplikacja trafiła tam przez niedopatrzenie) — na pierwszy rzut oka to antywirus jak każdy inny — w rzeczywistości nie robił nic. Dosłownie. Zanim pracownicy Google usunęli program ze sklepu, został on pierwszego dnia pobrany przez kilkadziesiąt tysięcy osób.
Antywirusy dla firm
Antywirusy to nie tylko rynek użytkowników domowych. Wymagania stawiane przed producentami mobilnych programów zabezpieczających przez firmy i korporacje sprawiają, że dostawcy mobilnych antywirusów muszą stawiać czoła wymaganiom i dostosowywać swoje mechanizmy i funkcjonalności do obecnie panujących wymogów i zasad. Chociaż zakres zadań, do jakich wyznaczone są mobilne agenty jest bardzo szeroki, to możemy kilka z nich wyszczególnić:
- pełnienie zadania strażnika systemu operacyjnego przed szkodliwym oprogramowaniem,
- ustanawianie połączenia VPN z firmowym serwerem,
- nadzorowanie dostępu do plików,
- oddzielanie środowiska pracy prywatnego od służbowego,
- zdalne czyszczenie lub blokowanie telefonu,
- realizowanie w praktyce strategii bezpieczeństwa (od białych list aplikacji i sieci Wi-Fi, po wspieranie polityk BYDO)
Przestrzeganie mobilnego rynku antywirusowego wyłącznie przez pryzmat klientów indywidualnych jest z góry błędnym założeniem. Jeśli użytkownik unika pobierania aplikacji z nieoficjalnych źródeł, nie klika w komunikaty informujące o potrzebie wdrożenia ochrony lub aktualizacji, nie odpowiada na spam w wiadomościach SMS, unika przechowywania poufnych danych w urządzeniu i nie zapisuje swoich haseł otwartym tekstem — to nie ma się czego obawiać. Natomiast, jeśli ktoś czuje respekt przez mobilnymi szkodnikami i (niestety) miał z nimi do czynienia, to nie możemy nikomu odmawiać, aby wziął sprawy w swoje ręce i zainstalował renomowany pakiet ochronny — taki, który nie będzie kolejnym (jak Virus Shield) pseudo-antywirusem.