O bezpečnosti aplikací pro Android si můžeme nechat zdát

Řada zpráv antivirových výrobců naznačuje, že hrozba škodlivého softwaru v systému Android neustále roste. Objevily se ale komentáře řady skeptiků, podle kterých je rozsah tohoto problému uměle a účelově nafukován. Výrobci a prodejci bezpečnostních řešení do jisté míry ztratili tvář a svou důvěryhodnost, když po roky varovali před blížící se explozí útoků na mobily. Jak říká Rik Ferguson, viceprezident společnosti Trend Micro: „V našem oboru padlo tolik varování a tolikrát byl použit obrat „rok mobilního malware“, že dnes – když ta hrozba tu už skutečně je – máme velký problém někoho přesvědčit, aby nás bral vážně.“

Jeden z častých argumentů skeptiků je, že většina škodlivých aplikací se nachází na neoficiálních aplikačních obchodech v Rusku a Číně. Ale zřejmě tomu už tak není.

Oddělení Trend Micro analyzovalo přes 2 miliony vzorků aplikací z celého světa, z toho 293 091 bylo označeno jako zcela a jasně škodlivé. Z nich 69 000 bylo získáno přímo z Google Play, kde je dnes celkem 700 000 aplikací. Problematických je tedy 10 % všech aplikací nabízených oficiálním kanálem.

Dalších 150 203 aplikací ze dvou milionů analyzovaných Trend Micro kategorizoval jako vysoce riskantní a u 22 % ze všech aplikací se zjistilo, že mimo kontaktní údaje uživatele s telefonním číslem prozrazují i identifikační údaje o zařízení a kartě SIM.

Kritikové mají pravdu v tom, že většina škodlivých aplikací se nachází na čínských či ruských aplikačních obchodech třetích stran. Ale nezapomeňme, jakým tempem v těchto zemích roste využívání Androidu.  Mluvíme tedy o stovkách milionů uživatelů, které se mohou stát oběťmi malware z těchto obchodů a samozřejmě ohrozit i zbytek populace využívající aplikací Android.

Mimo bezpečnostní kritéria je řada aplikací nežádoucích i z jiných důvodů. Například 32 % analyzovaných aplikací velmi špatně hospodaří s baterií, 24 % nevhodně používá připojení a 28 % nadmíru spotřebovává paměť.

Musíme očekávat, že malware na Androidu tu zůstane. Stále více uživatelů jej využívá při své každodenní činnosti, včetně elektronických nákupů a bankovních operací. To znamená, že zločinecké organizace mají dostatek motivace investovat do vývoje mobilních útoků. A díky novým možnostem mobilních plateb, jako jsou platby prostřednictvím SMS nebo pomocí mobilních peněženek, jako je Google Wallet, bude následující generace škodlivého kriminálního softwaru ještě nebezpečnější.