Nenechte se lapit v síti

Vydáno:

V minulém díle seriálu (Řízení školy č. 7/2016, s. 48) byly rozebrány aplikace pro ochranu desktopů a notebooků, potažmo i některých tabletů v závislosti na jejich operačním systému. V tomto díle pak bude dokončen přehled aplikací pro přenosná zařízení využívající mobilní operační systémy (Android, iOS, Windows Phone).

 

Nenechte se lapit v síti
RNDr.
Dagmar
Brechlerová,
Ph.D.,
odborný asistent na ČVUT, členka Poradního výboru NCBI
Mnoho uživatelů dnes namísto stolních počítačů či notebooků používá jen tablet, či dokonce jen chytrý telefon. Výrobci softwaru se proto začínají na tyto uživatele orientovat a mnoho známých bezpečnostních aplikací existuje i v mobilní verzi. Tyto verze často umožňují využívat pouze omezené funkce či jsou nějakým způsobem zjednodušené. Mnoho z nich však obsahuje pro změnu i některé nadstandardní funkce, typická je vzdálená správa zařízení. Díky ní lze zařízení například ovládat na dálku, zamknout jej či vymazat, odeslat textovou zprávu například s prosbou o navrácení, vyhledávat polohu, ze které bylo zařízení použito naposled, a celou řadu dalších funkcí.
Mobilní zařízení se vyznačují několika znaky oproti počítačům, na které útočníci často cílí:
-
Hlavně (chytré) telefony jsou často používány jako prvek dvoufázové autentizace – například pokud uživatel zadá požadavek v internetovém bankovnictví, přijde mu ověřovací SMS kód, který musí zadat, aby transakce proběhla. Útočníci často spoléhají na to, že uživatelé připojují zařízení i k stolnímu počítači nebo různě přenášejí soubory z jednoho zařízení do jiného. Útočník tak v ideálním případě nakazí jak mobil, tak i stolní PC. Následně je schopen odchytávat ověřovací kódy, a pokud má přístup do uživatelova PC, může pomocí malwaru na dálku provádět bankovní operace.
-
Ještě daleko nebezpečnější může být používání aplikací mobilního bankovnictví na chytrém telefonu, neboť zde je zabezpečení často na nižší úrovni než na klasickém počítači. Problémem navíc může být ověřování, kdy se bezpečnostní kódy mohou posílat na stejné zařízení, a tak pro útočníka odpadá nutnost dostat se pomocí malwaru na více zařízení. Nehledě na to, že samotná aplikace může být útočníky zneužita – vyrobí se napadená kopie oficiální aplikace a ta se pak šíří mnoha různými způsoby, například phishingem. Uživatelům je doporučeno podvrženou zprávou či e-mailem nainstalovat „aktualizaci“ – ve skutečnosti nakaženou verzi aplikace, která se pak může dostat do uživatelova bankovního účtu.
-
Uživatelé chytrých telefonů často podstupují tzv. root či jailbreak – neoficiální zásah do operačního systému telefonu, pomocí něhož jsou schopni nahrát upravený systém, který obchází různá nastavení. Mohou tak například spouštět různé neoficiální aplikace nebo spouštět aplikace, které by normálně spustit nešly. Výsledkem však může být narušení bezpečnosti systému a zařízení pak může být snadněji napadeno různým malwarem.
ANDROID
Android je obecně považován za dosti děravý operační systém, což je dáno tím, že je volně šiřitelný – aplikace na něj se dají stahovat z různých zdrojů a může je vytvářet prakticky kdokoliv. Tím vzniká problém, že kontrola jejich zabezpečení probíhá jen na oficiálním zdroji (obchod Google Play), a to často ještě v omezené míře. Uživatelům je samozřejmě doporučeno stahovat aplikace pouze zde, ale jak už to tak bývá, pokud jsou placené, uživatelé si je raději stahují z neoficiálních zdrojů zdarma. Výsledkem pak je, že se do Android zařízení může dostat značné množství škodlivého softwaru, který mají tyto neoficiální aplikace v sobě často obsažen. Problémem mohou být i aktualizace, pokud si je uživatel nestahuje z oficiálních zdrojů – také jejich součástí může být škodlivá aplikace.
Pro Android je k dispozici řada různých bezpečnostních aplikací, přičemž je vhodné se ujistit, zda je podporuje konkrétní verze uživatelova Androidu.
Seznam lze nalézt například zde:
-
https://play.google.com/store/search?q=antivirus&c=apps
či zde
-
https://play.google.com/store/search?q=antimalware&c=apps,
přičemž nechybí mobilní verze zavedených výrobců: Avast, AVG, ESET a dalších.
Ve výběru mohou pomoci uživatelské recenze, kdy je dobré věnovat se hlavně kritickým recenzím, nicméně je vhodné přihlédnout především k odbornějším z nich.
Firewallů je pro Android také celá řada:
-
https://play.google.com/store/search?q=firewall &c=apps,
přičemž je zde opět k dispozici mnoho produktů od známých značek.
iOS
Co se operačního systému iOS pro zařízení iPhone a iPad týká, je často považován za bezpečnější právě z důvodu toho, že jeho výrobce Apple záměrně drží kontrolu nad celým systémem. V praxi to znamená, že uživatelé mohou nakupovat pouze přes jediné místo – iTunes, konkrétně přes App Store v něm obsažený. Jak již bylo zmíněno u nevýhod Androidu, i uživatelé iOS občas podstupují neoficiální odblokování zařízení (jailbreak), aby mohli užívat neoficiální aplikace. Otázkou je, zda se jim to v případě iOS vůbec vyplatí. Až na pokročilé uživatele tím prakticky nikdo nic nezíská. Nehledě na to, že pokud uživatelé za aplikace neplatí, nemusejí se dočkat budoucích verzí, neboť vývojáři je prostě přestanou vyvíjet – nevyplatí se jim to.
Vzhledem k odlišné architektuře systému iOS není nabídka bezpečnostních aplikací tak široká jako u Androidu. iOS má vlastní firewall zabudovaný do systému. Dříve byl iOS považován za prakticky nenapadnutelný, nicméně v posledních několika letech došlo k řadě incidentů, které potvrdily opak. Příkladem z poslední doby může být aktualizace operačního systému iOS9 v září 2015, kdy došlo k napadení vývojového prostředí, ve kterém se vytváří aplikace pro iOS. Vývojáři pak nevědomky v tomto napadeném prostředí vyvíjeli řadu aplikací, které prošly i kontrolou obchodu iTunes bez nalezení problému. Výsledkem bylo, že si uživatelé stahovali aplikace, které v sobě obsahovaly škodlivé kódy. Ty pak byly například schopny krást různé přihlašovací údaje a provádět další nežádoucí aktivity.
V rámci antivirové a
anti
-malware ochrany se Apple snaží budit dojem, že uživatelům nehrozí prakticky žádné nebezpečí, proto jsou obvyklé případy, kdy došlo k odstranění různých bezpečnostních aplikací z obchodu iTunes. Problémem může být však fakt, že i pokud by nebyli ohroženi samotní uživatelé systému iOS, mohou se z jejich zařízení šířit škodlivé kódy například při přenosu souborů uživatelům, kteří používají Android. Apple spoléhá na to, že uživatelé aktualizují svůj operační systém, nicméně, jak už to bývá, ne všichni to tak dělají.
Co se aplikací týče, vzhledem k výše zmíněnému zásahu Apple není k dispozici příliš velký výběr, nicméně velcí výrobci pamatují i na uživatele iOS, a proto jsou k dispozici
anti
-malware produkty od Avira, McAfee, Malwarebytes a dalších, oblíbený je například i Lookout.
Výhodou novějších typů přístrojů iPhone je i poměrně silná hardwarová ochrana, kdy mají přístroje zabudovanou čtečku prstů. Díky té je pro útočníka daleko obtížnější se dostat do přístroje, například oproti odemykání gestem.
WINDOWS PHONE
Windows Phone pak představuje natolik uzavřené prostředí a natolik malé spektrum uživatelů, že pro něj nejsou zatím k dispozici prakticky žádné bezpečnostní aplikace. Je to částečně dáno i tím, že architektura operačního systému je zcela oddělená – aplikace neovlivňují operační systém, ale spouštějí se odděleně (tzv. sandbox). Prakticky jediné bezpečnostní aplikace, které jsou k dispozici, jsou nástroje pro vzdálenou správu a sledování ukradených přístrojů.
Tím jsme završili základní popis zařízení a možností jejich zabezpečení, v příštím díle pak bude načata bezpečnost z pohledu uživatele – jeho chování a práce se zařízeními.