Bezpieczna piaskownica
Na szczęście systemy mobilne potrafią się chronić przed zainfekowanymi aplikacjami, które nieostrożny użytkownik zainstaluje w smartfonie. W iOS-ie każda zainstalowana aplikacja otrzymuje własny obszar w pamięci urządzenia (tzw. sandbox, piaskownica), odizolowany od jądra systemu i innych programów. Także lista poleceń, które może wykonywać aplikacja, jest ściśle określona. Dzięki temu program nie uzyska dostępu do poufnych danych, np. książki z adresami, i nie wyśle bez wiedzy użytkownika drogich SMS-ów pod numery premium należące do hakera.
Sprytny programista może spróbować obejść zabezpieczenia Apple. Były pracownik NSA (amerykańska Agencja Bezpieczeństwa Narodowego), Charlie Miller, w ubiegłym roku umieścił w AppStore z pozoru bezpieczny program (przeszedł proces certyfikacji), który po zainstalowaniu w smartfonie pobierał wirusa z zewnętrznego serwera. Ofiara była narażona m.in. na utratę kontaktów i zdjęć z pamięci smartfonu. Program Millera miał tylko pokazać lukę w zabezpieczeniach, a twórca o wszystkim poinformował opinię publiczną,
Myśl, co robisz
Aplikacje uruchamiane w piaskownicy to pomysł wykorzystywany także przez Google. Jednak, o ile w przypadku Apple uprawnienia programu są narzucone przez system operacyjny, o tyle w Androidzie o wielu sprawach decyduje właściciel smartfonu.
Jeszcze przed instalacją aplikacji użytkownik jest pytany, czy chce dać programowi określone uprawnienia. Jeśli lista uprawnień zawiera kilka punktów, można wyłącznie zgodzić się lub odrzucić wszystkie – nie ma możliwości wyboru konkretnych uprawnień (2). Użytkownik musi sam ocenić, czy instalowana aplikacja ma uzasadnione powody do korzystania z określonych danych lub funkcji. Na przykład klient Facebooka, który scali kontakty z telefonu z listą przyjaciół w serwisie społecznościowym, poprosi cię o dostęp do książki adresów (3). Ale o podobne prawa zapyta także trojan, który wszystkie adresy twoich znajomych wyśle do hakera.
Antywirus dla smartfonu
Wiceprezydent Android Engineering Hiroshi Lockheimer, zapytany o konieczność instalowania oprogramowania antywirusowego w smartfonach z Androidem odpowiedział, że powinna to być samodzielna decyzja użytkownika, ale on sam nie uważa, aby było to niezbędne. Jednak w obecnej sytuacji zmasowanego ataku hakerów na ten system to przede wszystkim posiadacze smartfonów z Androidem powinni używać aplikacji antywirusowych (inne smartfony nie wymagają, lub nawet nie mają – jak w przypadku iOS – stosownych aplikacji w sklepach).
Liczba programów antywirusowych na Androida rośnie wraz z bazą wirusów – aktualnie jest ich kilkadziesiąt. Co istotne, jak dowiodły badania instytutu AV-Test (patrz wykres), tylko 10 z 41 przetestowanych aplikacji wykryło przynajmniej 90 proc. zagrożeń (2 programy nie znalazły żadnego).
Antywirusy to często programy darmowe, które oprócz zwalczania wirusów mają także inne funkcje: chronią przed phishingiem (wyłudzaniem danych), pomagają odnaleźć zgubiony telefon lub zdalnie go zablokować, a czasem mają funkcje kontroli rodzicielskiej.
Podobnie jak aplikacje antywirusowe na pecetach, także mobilne wersje monitorują na bieżąco aktywność smartfonu i zgłaszają naruszenia bezpieczeństwa. Taka aplikacja działająca bez przerwy w tle może powodować skrócenie czasu działania smartfonu na baterii.