Android nemůže potřebovat antivirový software, výzkumník říká

Antivirový vývojář SMobile tento týden vydal software na ochranu uživatelů telefonu G1 Android, ačkoli jeden bezpečnostní analytik přemýšlel nad tím, zda to lidé opravdu potřebují.

Ačkoli Android, software vyvinutý společností Google a běží pouze na jednom který je prodáván společností T-Mobile, je nepravděpodobné, že bude více náchylný na malware než jiné proprietární mobilní operační systémy, uvedl Charlie Miller, hlavní analytik společnosti Independent Security Evaluators a výzkumník, který našel první zranitelnost Androidu. > Zatímco vývojář mohl napsat škodlivou aplikaci a distribuovat ji prostřednictvím služby Android Market, společnost Google postavila některé zátarasy, které by mohly způsobit, že malware způsobí velkou škodu, uvedl Miller. "Pokud chcete dělat něco nebezpečného, ​​jako je přístup k osobním kontaktům, musíte konkrétně říci virtuálnímu stroji," to jsou věci, které budu muset udělat, "a virtuální stroj se zeptá uživatele, jestli je to v pořádku," on řekl. Aplikace Android se spouštějí na virtuálním stroji Java v telefonu.

Pokud například uživatel stáhne hru Scrabble obsahující škodlivý kód, který se pokusí shromažďovat informace z uživatelský e-mailový účet, telefon požádá uživatele, aby schválil přístup aplikace k e-mailovému účtu. V takovém případě uživatel odmítne stahování, uvědomuje si, že hra Scrabble by nemusela číst z e-mailového účtu, řekl.

Jen tento týden hackeři objevili způsob, jak nainstalovat aplikace nativní telefon namísto použití virtuálního stroje. Tato schopnost by mohla otevřít dveře novým bezpečnostním hrozbám tím, že umožní aplikacím přistupovat ke všem funkcím telefonu. Společnost Google uvedla, že vyvinula opravu chyby a plánuje ji brzy vyndat uživatelům.

To je druhá zranitelnost, která se objeví za tolik týdnů. První, objevený společností Miller, vyplýval z toho, že Google používá zastaralý open source kód, který neobsahuje aktualizaci, která již byla vydána a která uzavřela díru. Tato zranitelná místa však nejsou jedinečná pro Android ani pro open source software. "Skutečností je, že byste to mohli udělat proti iPhoneu nebo proti BlackBerry nebo cokoli. Všechny tyto telefony mají problémy," řekl.

SMobile tvrdí, že protože Android je open source, přiláká více hackerů, kteří budou schopni že firmy, včetně McAfee, Symantec a F-Secure, dělají antivirový software pro smartphony, i když zatím nejsou pro Android, objevily se jen několik mobilních virů, a ty, které se staly útočištěmi není příliš rozšířený. To je částečně kvůli široké škále operačních systémů, které provozují mobilní telefony. Virus napsaný pro jeden operační systém se nerozšíří, protože nebude fungovat na telefonech s různými operačními systémy.

Kromě toho lidé obvykle nepoužívají své telefony k přístupu nebo odesílání stejných důležitých dat oni dělají na svých počítačích, takže telefony méně zajímavé cíle pro lidi, kteří chtějí tyto informace ukrást. Mobilní obchod, například, je velmi malý trh, takže málo lidí do svého telefonu zadává čísla kreditních karet.

Miller řekl, že pokud se lidé obávají bezpečnosti na svých telefonech, software od poskytovatelů, jako je SMobile,, ačkoli by si pravděpodobně nenašel nárok na nákup takového softwaru pro sebe.

Zatímco poskytovatelé služeb Google nebo mobilních služeb určitě opravují otvory nebo vydávají opravy na známé problémy, SMobile by to mohlo udělat rychleji. Miller říká, že oznámil společnosti Google zranitelnost, kterou objevil 20. října. Společnost Google a T-Mobile začaly odesílat opravu na 31. října.

Společnost SMobile uvedla, že její software prohledá G1 více než 400 typů mobilních malware, včetně virů, červů a trojských koní, které se mohou šířit mezi mobilními telefony prostřednictvím paměťové karty. Pokud se objeví nové typy škodlivého softwaru, software SMobile jej rozpozná a poskytne "včasné" aktualizace uživatelům.

Uživatelé Androidu mohou software koupit na webových stránkách společnosti nebo v Handango, internetovém obchodě pro mobilní aplikace. VirusGuard pro Android stojí 10 USD. Jakmile začne platforma Android Market umožňovat vývojářům účtovat poplatky za aplikace, software bude dostupný tam, řekl SMobile.

SMobile nabízí antivirový software pro další telefonní platformy, včetně Nokia S60. Nokia, výrobce čísel prvních mobilních telefonů na světě, a tedy nejlepší cíl pro hackery, podporuje software SMobile na svém webu.