News Flash:

Chiar avem nevoie de antivirusi pentru Android?

19 Iulie 2012
2689 Vizualizari | 0 Comentarii

Problema malware-ului Android a inceput sa intre in atentia publicului undeva la sfarsitul anului 2010 si inceputul anului 2011, atunci cand au fost descoperite primele esantioane de troieni care tinteau aceasta platforma mobila. De atunci, numarul de esantioane maligne a crescut progresiv la circa 11.000, insa mai repede decat acesta a crescut interesul pentru produsele antivirus si nivelul isteriei discutiilor despre securitatea Android. Este insa problema aceasta una reala?

In ultimul trimestru al anului trecut, cunoscuta companie AV-Test a publicat o serie de teste cu produsele antivirus disponibile la acea vreme pe piata iar rezultatele au fost catastrofale. Intre timp, au aparut in scena producatorii celebri precum Kaspersky, Avast, F-Secure, BitDefender sau AVG, iar testul din luna martie a acestui an (PDF) a refacut imaginea industriei de produse antivirus. Cu toate acestea, intrebarea legitima este daca pretul licentei si consumul suplimentar de resurse al produselor antivirus sunt justificate de protectia oferita.

Cea mai mare infectie cu cod nedorit de utilizator a avut loc in luna ianuarie a acestui an, cand compania Symantec a descoperit ca troianul Android.Counterclank a ajuns pe un numar de terminale care a fost estimat ca variind intre un milion si cinci milioane de terminale. Tinand cont ca exista mai bine de 400 de milioane de terminale Android vandute si activate, cifra pare mare.

Dupa cateva zile insa, compania si-a retras afirmatiile privind gravitatea infectiei, afirmand ca Android.Counterclank este doar o forma mai agresiva de adware, nicidecum un troian agresiv. Eliminand acest incident, constatam insa ca cele mai mediatizate incidente reale din cursul ultimului an si jumatate au afectat un numar maxim de 100.000 de utilizatori, ceea ce inseamna ca rata infectiei a fost, in cel mai grav caz, de 0,00025%. Nu stiu cum privesc cititorii acest procent, insa eu nu as putea asocia cuvantul pericol cu o sansa de infectie mai mica decat cea de a fi lovit de un meteorit.

Android antivirus

Este usor de inteles de ce experienta Windows si-a pus amprenta asupra modului de gandire a utilizatorului tipic de terminale mobile - cea mai folosita platforma desktop a avut parte de toata atentia creatorilro de malware iar singura lor protectie a fost un antivirus instalat local. Mult prea putin, insa sistemele de operare mobile au un cu totul alt ecosistem al aplicatiilor.

Mai intai de toate, nici o aplicatie Android nu se poate instala fara acordul utilizatorului, fie ca alegem sa bifam acordul pentru instalarea din surse straine, fie ca nu. Iar aceasta optiune nu poate fi dezactivata, precum User Account Control din Windows Vista sau 7, si poate fi ocolita doar in cazul terminalelor root-ate. Daca ati ales insa sa deschideti aceasta poarta de securitate fara sa stiti ce faceti, vina va apartine in exclusivitate.

In al doilea rand, aplicatiile Android legitime se gasesc intr-un magazin online centralizat care, chiar daca nu ofera in prezent cea mai buna protectie, furnizeaza suficient date relevante menite sa avizeze utilizatorul asupra gradului de risc al produsului. Comentariile utilizatorilor, lista cu drepturi de acces care poate fi vazuta inainte de instalare, notele acordate produsului sau numarul de descarcari sunt tot atatea indicii care permit unui utilizator sa faca diferenta dintre un produs legitim si unul suspect. In plus, sistemul de protectie Bouncer pe care Google il foloseste in Play Store va deveni din ce in ce mai eficient, nu pentru ca producatorul ar dori asta cu ardoare ci petnru ca nu are alta sansa.

In al treilea rand, majoritatea aplicatiilor maligne detectate pe terminalele utilizatorilor au provenit din surse cu grad mare de risc. Este adevarat ca unele au ajuns si in Android Market, insa durata lor de viata acolo a fost scurta chiar daca Google nu a apelat inca in nici un caz la celebrul kill-switch Android pentru stergerea lor de la distanta. Atat timp cat va limitati la aplicatii din surse sigure, sansa de a fi infectat este chiar mai mica decat deja infimul procent deja mentionat. Iar daca insistati sa descarcati de pe forumuri sau bloguri tot felul de aplicatii necunoscute, verificati seriozitatea sursei si nu uitati de scanarea facuta de antivirusul Windows folosit, pentru ca si el poate detecta eventualele amenintari Android.

In al patrulea si ultimul rand, un eventual fisier malware care ajunge pe un terminal nu poate fura date sau produce daune prin initierea de apeluri sau mesaje cu suprataxa fara acces de root. Unele dintre aceste amenintari contin si exploit-uri software pentru obtinerea acestui acces, insa sansele de reusita sunt mici iar aceste situatii au fost deja acoperite la punctele 1 si 2.

Nu afirm ca producatorii de antivirusi vand produse de care utilizatorii nu au nevoie - malware-ul exista, cererea exista, iar existenta ofertei este de la sine inteleasa. Decizia de achizitie ramane insa una la latitudinea utilizatorului iar acesta trebuie sa o faca in deplina cunostinta de cauza. Sigur, probabil ca exista utilizatori neatenti si nepriceputi in fata carora toate barierele software de mai sus sunt inutile, insa pentru majoritatea utilizatorilor, un antivirus Android este doar un produs care ocupa memorie, timp de procesor si spatiu de stocare pentru a preveni o amenintare extrem de firava.

Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

malware android troieni platforma antivirus av-test teste kaspersky avg
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1698 (s) | 35 queries | Mysql time :0.019233 (s)