2. diel - Inštalácia mobilných aplikácií z neznámych zdrojov Nové

V predchádzajúcej lekcii, Bezpečnosť na mobilných zariadeniach , sme si popísali princípy bezpečného používania mobilných zariadeniach.

V tomto tutoriále základov kyberbezpečnosti sa zameriame na situáciu, keď mobilné aplikácie nesťahujeme z oficiálnych obchodov (Google Play, App Store), ale napríklad z voľne dostupných archívov na internete či z rôznych komunitných repozitárov. Takýto spôsob inštalácie sa označuje ako inštalácia z neznámych zdrojov a predstavuje výrazne vyššie bezpečnostné riziko.

Inštalácia aplikácií z neznámych zdrojov

Operačné systémy smartfónov sa používateľa snažia chrániť pred inštaláciou neoverených aplikácií. V Androide je nutné ručne povoliť možnosť Inštalácie z neznámych zdrojov, zatiaľ čo v systéme iOS je tento proces zložitejší a často vyžaduje tzv. jailbreak, teda obchádzanie systémových obmedzení.

Po vypnutí týchto ochrán sa zariadenie stáva zraniteľnejším, pretože aplikácie inštalované mimo oficiálneho obchodu neprechádzajú žiadnou bezpečnostnou kontrolou. Zatiaľ čo v Google Play alebo App Store je väčšina aplikácií automaticky testovaná a overovaná, neoficiálne balíčky môžu obsahovať škodlivý kód, ktorý sa do zariadenia dostane bez povšimnutia.

Dôvody inštalácie z neznámych zdrojov

Neoficiálne inštalácie majú množstvo motivácií.

Používatelia sa pre nich rozhodujú napríklad vtedy, keď chcú získať aplikáciu, ktorá nie je v ich krajine dostupná, alebo potrebujú staršiu verziu programu, ktorá už z oficiálneho obchodu zmizla.

Často ide aj o snahu aktivovať prémiové funkcie bez platenia pomocou tzv. modovaných verzií, ktoré však bývajú z pohľadu bezpečnosti obzvlášť rizikové.

Okrem toho existujú aj open-source projekty, ktoré sa šíria mimo oficiálnych obchodov. Tieto aplikácie zvyčajne nevznikajú so zlým úmyslom, ale môžu sa stať terčom napodobiteľov, ktorí pod rovnakým názvom šíria infikované verzie.

Napriek tomu, že niektoré z týchto dôvodov pôsobia pochopiteľne, inštalácia z neznámych zdrojov vždy znamená stratu časti bezpečnostných záruk:

Bez kontroly zo strany obchodu totiž nie je isté, či aplikácia neobsahuje malware, spyware alebo iné škodlivé prvky, ktoré môžu ohroziť naše osobné údaje a súkromie.

Hrozby spojené s neoficiálnou inštaláciou

Inštalácia aplikácií mimo oficiálnych obchodov prináša výrazne vyššie riziko napadnutia zariadenia. Škodlivý kód môže v systéme skryto vykonávať rôzne činnosti – od zberu osobných údajov až po ovplyvňovanie chodu telefónu. Pri tomto type aplikácií nemáme ani istotu, že prípadné chyby budú včas opravené.

Ďalším problémom je zneužívanie oprávnení. Aplikácia môže žiadať prístup k funkciám, ktoré na svoju prevádzku vôbec nepotrebuje – napríklad k mikrofónu, fotoaparátu alebo kontaktom. Tým vzniká priestor na sledovanie užívateľa alebo únik citlivých informácií.

Zvlášť rizikové sú zariadenia, u ktorých bol vykonaný jailbreak. Tým sa síce otvárajú nové možnosti prispôsobenia systému, ale zároveň sa oslabuje ochrana a škodlivý softvér môže získať plný prístup k systému.

Softvér obsahujúci ransomware sa môže po určitom čase aktivovať, zašifrovať dáta a dožadovať sa výkupného. Mobilom sa pritom šíri rovnako ľahko ako v počítačoch.

Pamätajme, že kybernetickí útočníci sa cielene zameriavajú na užívateľov, ktorí hľadajú niečo, čo v oficiálnom obchode nenájdu, a práve tam majú najväčšiu šancu uspieť.

Rozpoznanie a obmedzenie rizík

Vo chvíli, keď sa rozhodneme inštalovať aplikáciu z neoficiálneho zdroja, je dôležité postupovať s maximálnou opatrnosťou.

Na internete je možné nájsť mnoho webov, ktoré ponúkajú zaujímavé aplikácie alebo "vylepšené" verzie známych programov, ale len máloktoré z nich sú skutočne bezpečné. Každá aplikácia, ktorú si do telefónu pustíme, získava určitý prístup k našim dátam - a práve preto je dôležité vedieť rozpoznať, či sa za atraktívnou ponukou neskrýva hrozba pre naše súkromie alebo bezpečnosť:

Varovné signály

Pred inštaláciou by sme si mali všímať drobné detaily, ktoré napovedajú, že aplikácia alebo jej zdroj nie sú v poriadku:

• Nejasný pôvod alebo chýbajúce informácie o vývojári – Seriózna aplikácia má uvedené meno autora, webové stránky, kontakty alebo odkazy na ďalšie projekty. Ak takéto informácie chýbajú, je to prvý dôvod na pochybnosti.
• Podozrivé požiadavky na oprávnenie – Každá aplikácia by mala žiadať iba tie oprávnenia, ktoré nevyhnutne potrebuje. Pokiaľ napríklad jednoduchá kalkulačka alebo editor fotografií chce prístup k mikrofónu, polohe či SMS, môže ísť o pokus získať naše osobné dáta.
• Nedôveryhodné webové stránky – Pri sťahovaní aplikácií je potrebné sledovať aj kvalitu webu, z ktorého súbor pochádza. Web plný preklepov, automaticky spúšťaných sťahovaní alebo vyskakujúcich reklám býva častým útočiskom škodlivých inštalácií.
• Sľuby neobmedzeného obsahu alebo výhod zadarmo - Aplikácie, ktoré sľubujú "prémiové funkcie bez platenia" alebo herné výhody, bývajú často len návnadou, ako používateľa prinútiť ku kliknutiu a inštalácii škodlivého kódu.

Pokiaľ narazíme na niektorý z týchto znakov, je vhodné inštaláciu zastaviť a pokúsiť sa o aplikáciu zistiť viac – vyhľadať recenzie, overiť autora alebo radšej zvoliť alternatívu z oficiálneho obchodu.

Opatrenia pre bezpečnejšiu inštaláciu

Inštalácia aplikácií z neznámych zdrojov sa neodporúča, ale niekedy môže byť jedinou možnosťou, ako získať staršiu verziu programu alebo open-source aplikáciu. V takom prípade je dôležité dodržať niekoľko zásad, ktoré riziko výrazne obmedzia.

Aplikácie by sme mali sťahovať iba z overených a dôveryhodných repozitárov, napríklad z komunitnej platformy F-Droid, kde sa obsah ručne kontroluje. Oplatí sa tiež čítať recenzie a sledovať diskusie, ktoré môžu upozorniť na podvodné verzie.

Ak autor zverejní digitálny podpis alebo kontrolný súčet (hash), môžeme si overiť, že stiahnutý súbor nebol po ceste pozmenený.

Ďalšiu vrstvu ochrany predstavuje antivírusová aplikácia, ktorá dokáže rozpoznať známe hrozby.

Po inštalácii si všímajme zmeny v správaní zariadenia – napríklad rýchleho vybíjania batérie, prenosu dát alebo nečakaných reklám. Takéto prejavy môžu signalizovať, že v systéme beží škodlivý kód.

Dodržiavaním týchto zásad síce nezískame úplnú istotu, ale výrazne znížime riziko napadnutia zariadenia aj straty osobných údajov.

Odstránenie podozrivých aplikácií

Ak máme čo i len malé podozrenie, že novo nainštalovaná aplikácia nie je v poriadku, je lepšie konať rýchlo. Program, ktorý sa chová podozrivo, by mal byť okamžite odstránený – najlepšie cez Nastavenia > Aplikácie > Odinštalovať. Potom je vhodné spustiť antivírusovú kontrolu a skontrolovať, či sa v systéme nenachádzajú zvyšky dát alebo iné neznáme programy.

V prípade, že telefón vykazuje známky napadnutia aj po odstránení aplikácie (napr. sám odosiela správy alebo sa pripája k internetu), je najbezpečnejším riešením obnovenie továrenského nastavenia.

Záverom

Inštalácia aplikácií z neznámych zdrojov je oblasť, ku ktorej by mal každý užívateľ smartfónu pristupovať s opatrnosťou a zdravou nedôverou.

Hoci sa môžu objaviť legitímne prípady – napríklad inštalácia open-source aplikácie z overeného komunitného repozitára alebo staršia verzia programu, ktorá už v obchode nie je dostupná – v prevažnej väčšine situácií je bezpečnejšie zvoliť oficiálny obchod. Ten poskytuje aspoň základnú kontrolu, pravidelné aktualizácie a znižuje riziko napadnutia zariadenia.

Pokiaľ sa napriek tomu rozhodneme aplikáciu nainštalovať inou cestou, je vhodné si najskôr položiť niekoľko otázok:

• Ako dobre poznáme zdroj?
• Prečo aplikácia nie je v oficiálnom obchode ?
• Aké oprávnenia požaduje?
• A je možné overiť jej digitálny podpis ?

Nejde len o otázku pohodlia. Stávkou v tejto hre sú naše osobné údaje, finančné informácie, súkromné fotografie i prístupy k dôležitým účtom. Neuvážená inštalácia jedinej aplikácie môže otvoriť dvere útočníkom, ktorí sa ľahko dostanú k tomu najcennejšiemu, čo v telefóne uchovávame.

V ďalšej lekcii, Nastavenie prístupových kódov a biometriky , si ukážeme nastavenie prístupových kódov a biometriky a naučíme sa, ako predísť ich zneužitiu.