(ne)bezpečí se smartphony

Většina odborných médií si nyní předává informaci o odborné studii, kterou vypracoval Xuxian Jiang, profesor počítačových věd North Carolina State University. Ta pojednává o velmi tristním skóre, kterého dosáhla nová speciální funkce Androidu verze 4.2 Jelly Bean v kontrolovaném testu. Výsledek je cca 15%. To není nic moc. Ale v kontextu marketingu je to ještě míň. Proč?
Studie se totiž zmiňuje i o systému iOS. Ten si prý nevedl o moc lépe. Jen asi o 5%. Ovšem, a to je dle mého názoru nejdůležitější, iOS se nepyšní žádnou nálepkou “dokonalejší rozpoznávání malware” jak je tomu u nejnovější verze droidu. A nízké skoré mu tak neublíží tolik jako Googlu.

Modelová situace
Představme si že se rozhodujete o koupi osobního automobilu. A necháte se ukonejšit sdělením prodejce, že právě jeho nejnovější model je lépe chráněný, protože zámek jeho automobilu je dokonalejší a bezpečnější.. Automobil zakoupíte a po nějaké době klidného používání zjistíte, že zámky Vašeho automobilu nejsou nijak bezpečnější, naopak jsou slabší než zámky konkurekce, která Vám však nepodbízela větší ochranu, protože si je vědoma že její ochrana není stoprocentní (i když je lepší než u Vášeho prodejce). Připadali byste si podvedení? Já ano.

Reálné zkušenosti
Prezentaci nového systému a jeho funkce rozpoznání malware jako bezpečnějšího řešení pro uživatele vidím jako chybu spol. Google rovnající se situaci kolem Applu a jeho iOS6 mapové aplikace. Oba případy jasně ukazují s jakou rychlostí a vervou se oba giganti předhánějí ve své vnitřní válce a jak málo své “inovace” testují než nechají koncové zákazníky vylámat si zuby.
Možná je to silné přirovnání ale z vlastní zkušenosti vím, co mluvím. Stačí se podívat na odbornější weby různých zájmových skupin utvořených okolo systému Android. Většina členů takových skupin se se svým Android telefonem vypravuje daleko za hranice běžného a bezpečného užití a riskuje napadení telefonu mnohokrát denně. Což je sice jejich věc a jejich odpovědnost a nemohou čekat že se o ně bude starat cracknutý systém i na šedém poli užívání. Ale Androidí uživatel zdaleka nemusí být hacker aby mu hrozilo napadení - malware si již několikrát objevil i na Google Play obchodu a pak jen stačí nepročíst seznam povolení, které aplikace požaduje a můžete být v tu chvíli bez osobních dat. Kupříkladu aplikace budíku, která má v požadavcích přístup k adresáři a plný přístup k internetu a prohlížeči asi nebude úplně “košér”.
Apple alespoň prověřuje každou aplikaci před vpuštěním do App Store. Google už také nespí a do svého Play store vypustil algoritmus odhalující podvodné aplikace..jenže náhodným měřením se šance na včasné odhalení poměrně sníží.

Je střeba studií, abychom se zamysleli?
Jaký je tedy význam zdělení o neadekvátnosti vychvalování JB 4.2 detektoru malware? A co si odnést z porovnání s iOS? Za mně je jasné to, co již před nedávnem uvedl Steve Ballmer. Android je příliš nekontrolovaný, iOS zas kontrolovaný možná až moc a samozřejmě - Ballmer vidí jako východisko WP. Každému vyhovuje něco, případné následky jsou ale opět na nás, koncových uživatelích. 

Odborné studie typu té od Jianga jsou tu spíš jako takové připomenutí toho, že i smatphony jsou vlastně počítače a že u nich platí podobná bezpěčnostní rizika - sousta lidí, toto potřebuje připomínat. Nejlépe častěji. Televizní reklamy nás nabádají využívat internetové bankovnictví v telefonu. Měli by nás také varovat co se všechno může stát, pokud bude náš telefon nechráněn..

Otázka pro Vás: Chráníte svůj smartphone před napadením? Jakou formou?