Problema malware-ului Android a început sa intre în atenţia publicului undeva la sfârşitul anului 2010 şi începutul anului 2011, atunci când au fost descoperite primele eşantioane de troieni care ţinteau această platformă mobilă. De atunci, numărul de eşantioane maligne a crescut progresiv la circa 11.000, însă mai repede decât acesta a crescut interesul pentru produsele antivirus şi nivelul isteriei discuţiilor despre securitatea Android. Este însă problema aceasta una reală?
În ultimul trimestru al anului trecut, cunoscuta companie AV-Test a publicat o serie de teste cu produsele antivirus disponibile la acea vreme pe piaţă iar rezultatele au fost catastrofale. Între timp, au apărut în scenă producătorii celebri precum Kaspersky, Avast, F-Secure, BitDefender sau AVG, iar testul din luna martie a acestui an (PDF) a refăcut imaginea industriei de produse antivirus. Cu toate acestea, întrebarea legitimă este dacă preţul licenţei şi consumul suplimentar de resurse al produselor antivirus sunt justificate de protecţia oferită.
Cea mai mare infecţie cu cod nedorit de utilizator a avut loc în luna ianuarie a acestui an, când compania Symantec a descoperit că troianul Android.Counterclank a ajuns pe un număr de terminale care a fost estimat ca variind între un milion şi cinci milioane de terminale. Ţinând cont că există mai bine de 400 de milioane de terminale Android vândute şi activate, cifra pare mare.
După câteva zile însă, compania şi-a retras afirmaţiile privind gravitatea infecţiei, afirmând că Android.Counterclank este doar o formă mai agresivă de adware, nicidecum un troian agresiv. Eliminând acest incident, constatăm însă că cele mai mediatizate incidente reale din cursul ultimului an şi jumătate au afectat un număr maxim de 100.000 de utilizatori, ceea ce înseamnă că rata infecţiei a fost, în cel mai grav caz, de 0,00025%. Nu ştiu cum privesc cititorii acest procent, însă eu nu aş putea asocia cuvântul pericol cu o şansă de infecţie mai mică decât cea de a fi lovit de un meteorit.
Este uşor de înţeles de ce experienţa Windows şi-a pus amprenta asupra modului de gândire a utilizatorului tipic de terminale mobile – cea mai folosită platformă desktop a avut parte de toată atenţia creatorilro de malware iar singura lor protecţie a fost un antivirus instalat local. Mult prea puţin, însă sistemele de operare mobile au un cu totul alt ecosistem al aplicaţiilor.
Mai întâi de toate, nici o aplicaţie Android nu se poate instala fără acordul utilizatorului, fie că alegem să bifăm acordul pentru instalarea din surse străine, fie că nu. Iar această opţiune nu poate fi dezactivată, precum User Account Control din Windows Vista sau 7, şi poate fi ocolită doar în cazul terminalelor root-ate. Dacă aţi ales însă să deschideţi această poartă de securitate fără să ştiţi ce faceţi, vina va aparţine în exclusivitate.
În al doilea rând, aplicaţiile Android legitime se găsesc într-un magazin online centralizat care, chiar dacă nu oferă în prezent cea mai bună protecţie, furnizează suficient date relevante menite să avizeze utilizatorul asupra gradului de risc al produsului. Comentariile utilizatorilor, lista cu drepturi de acces care poate fi văzută înainte de instalare, notele acordate produsului sau numărul de descărcări sunt tot atâtea indicii care permit unui utilizator să facă diferenţa dintre un produs legitim şi unul suspect. În plus, sistemul de protecţie Bouncer pe care Google îl foloseşte în Play Store va deveni din ce în ce mai eficient, nu pentru că producătorul ar dori asta cu ardoare ci petnru că nu are altă şansă.
În al treilea rând, majoritatea aplicaţiilor maligne detectate pe terminalele utilizatorilor au provenit din surse cu grad mare de risc. Este adevărat că unele au ajuns şi în Android Market, însă durata lor de viaţă acolo a fost scurtă chiar dacă Google nu a apelat încă în nici un caz la celebrul kill-switch Android pentru ştergerea lor de la distanţă. Atât timp cât vă limitaţi la aplicaţii din surse sigure, şansa de a fi infectat este chiar mai mică decât deja infimul procent deja menţionat. Iar dacă insistaţi să descărcaţi de pe forumuri sau bloguri tot felul de aplicaţii necunoscute, verificaţi seriozitatea sursei şi nu uitaţi de scanarea făcută de antivirusul Windows folosit, pentru că şi el poate detecta eventualele ameninţări Android.
În al patrulea şi ultimul rând, un eventual fişier malware care ajunge pe un terminal nu poate fura date sau produce daune prin iniţierea de apeluri sau mesaje cu suprataxă fără acces de root. Unele dintre aceste ameninţări conţin şi exploit-uri software pentru obţinerea acestui acces, însă şansele de reuşită sunt mici iar aceste situaţii au fost deja acoperite la punctele 1 şi 2.
Nu afirm că producătorii de antiviruşi vând produse de care utilizatorii nu au nevoie – malware-ul există, cererea există, iar existenţa ofertei este de la sine înţeleasă. Decizia de achiziţie rămâne însă una la latitudinea utilizatorului iar acesta trebuie să o facă în deplină cunoştinţă de cauză. Sigur, probabil că există utilizatori neatenţi şi nepricepuţi în faţa cărora toate barierele software de mai sus sunt inutile, însă pentru majoritatea utilizatorilor, un antivirus Android este doar un produs care ocupă memorie, timp de procesor şi spaţiu de stocare pentru a preveni o ameninţare extrem de firavă.