Sigurnost Androida

Izvor: SIS Wiki
Skoči na: orijentacija, traži

ANDROID (operacijski sustav)


Android.jpg

Slika 1.: Preuzeto sa Google-a


Google Android prvi je otvoreni operacijski sustav za mobilne uređaje (mobilni telefoni, tableti, netbook računala, Google TV) pokrenut od strane Google Inc. i vođen od strane Open Handset Alliance - grupe koja danas broji preko 80 tehnoloških kompanija između kojih se nalaze T-Mobile, HTC, Intel, Motorola, Qualcomm, i drugi, čiji je cilj ubrzati inovacije na području mobilnih operacijskih sustava, a samim time ponuditi krajnjim kupcima bogatije, jeftinije i bolje iskustvo korištenja.

Android je modularan i prilagodljiv pa tako postoje slučajevi njegovog prenošenja na razne uređaje kao što su čitači elektronskih knjiga, mobilni telefoni, prijenosnici, te multimedijski playeri.

Android platforma je prilagođena za uporabu na uređajima sa većim zaslonima poput pametnih telefona koji koriste 2D grafičku knjižnicu ili 3D grafičku knjižnicu temeljenu na OpenGL ES 2.0 specifikacijama.

Android je zasnovan na jezgri Linux 2.6 i napisanom u C/C++ programskom jeziku. Obzirom na otvorenost izvornog programskog koda, aplikacije putem middlewarea imaju mogućnost komuniciranja i pokretanja drugih aplikacija primjerice za ostvarivanje poziva, slanje SMS poruka, pokretanja kamere i slično. Iako su C i C++ programski jezici korišteni za radno okružje (framework), većina aplikacija pisana je u Java programskom jeziku koristeći Android Software Development Kit (SDK). Postoji mogućnost pisanja aplikacija i u C/C++ programskom jeziku, no tada se koristi Android Native Code Development Kit (NDK) (androidov razvijateljski kit u izvornom kodu). Ovakvim postupkom omogućuje se bolje raspolaganje resursima i korištenje knjižnica programa iz jezgre i radnog okružja. Ovakvim postupkom aplikacije se ubrzavaju i do 10 puta, no pisanje samog programa je puno složenije.


RAČUNALNA SIGURNOST


Analogno sigurnosti fizičke imovine, postoji potreba zaštite računalne "imovine". Ljudi žele biti sigurni da će njihova računala koristiti samo oni, i isto tako da će pristup njihovim podacima imati samo oni kojima se pristup dozvoli.

Osim tih zahtjeva, postoje i mnogi drugi, tako da su se pojavile slijedeće kategorije unutar područja računalne sigurnosti:

• autentifikacija

• kriptografija

• sustav vlasništva nad datotekama u datotečnom sustavu

• sigurna komunikacija


S obzirom na učestalost prijetnji računalnoj sigurnosti često spominjani pojmovi su:

• vatrozid

• sustav detekcije upada (IDS - intrusion detection system)



ANDROID SIGURNOST: SAVJETI KAKO DA ZAŠTITE VAŠ ANDROID UREĐAJ


Sigurnost androida.jpg

Slika 2.: Preuzeto sa Google-a


Android platforma je jedna od najbrže rastućih i već sada je prvi izbor kod velikog broja korisnika.

Bilo da se radi o telefonima ili tablet uređajima, činjenica je da se na njima nalazi veliki broj povjerljivih podataka


Zaštitite Android uređaj password-om


Zaštita paswordom.jpg

Slika 3.: Preuzeto sa Google-a


Najjednostavniji korak koji možete poduzeti jeste da zaključate vaš uređaj passwordom. Zvuči jednostavno, ali jak password, ili neki slabiji, zaštiti će vas i vaš uređaj velike većine prijetnji. Ako maliciozna strana ne može proći vaš password, onda su vaši podaci i sve ostalo na uređaju generalno sigurni.

U zavisnosti od modela vašeg Android uređaja imaćete mnoštvo password opcija, ali im se uglavnom pristupa na isti način. Idite na na Android postavke meni i skrolajte prema sekciji Lokacija i sigurnost. Pod opcijom Postavke zaključavanja zaslona dobijate mogućnost odabrati neku od više ponuđenih password opcija, u zavisnosti od uređaja.


Ne radite Root vašeg Android uređaja


Root vašeg Android uređaja znači uklanjanje dijela ograničenja nametnutih od strane proizvođača i wireless providera kako bi im, između ostalog, bilo lakše instalirati i isporučiti aplikacije i servise koje žele.

Root-iranje također znači otvaranje pristupa resursima na sistemskom nivou, što nije dobra stvar, najmanje dobra sa sigurnosne strane, jer predstavlja uklananje određenih zaštita instaliranih kako bi spriječili napade malware-a i ostalog potencijalno opasnog koda.


Koristite Android Market za preuzimanje aplikacija


Market.jpg

Slika 4.: Preuzeto sa Google-a


Dobra je ideja biti selektivan kada se radi o preuzimanju Android aplikacija. Ustvari, preporučujemo da preuzimate aplikacije samo sa Android Marketa, iako se ispostavilo da ni on nije 100% siguran od malware-a i ostalih štetnih aplikacija.

Svako malo se desi da preuzimamo neku aplikaciju s nekog drugog izvora, ali u takvim situacijama je dobro koristiti antivirus za skeniranje preuzete aplikacije.


Antivirusi

Dobra mobilna antivirus aplikacija skenira novi Android software za problematičnim znakovima, kao što su čudne permisije i download zahtjev. Na Android Marketu postoji nekoliko besplatnih i komercijalnih Android antivirus aplikacija.

Nebismo se upuštali u preporučivanje određenog antivirusa, ali je svakako bolje koristiti bilo koji nego nijedan. Lično koristim besplatni AVG antivirus koji pruža osnovnu zaštitu. Za detaljnije pretraživanje dostupne su plaćene verzije.

Čak iako ste odlučili da ne držite konstatno pokrenutu Android antivirus aplikaciju, dobra je ideja preuzeti neku i povremeno skenirati uređaj od potencijalno štetnih aplikacija.



ANDROID BEŽIČNO POVEZIVANJE I SIGURNOST


Wifi.jpg

Slika 5.: Preuzeto sa Google-a


Ukoliko vaš uređaj ima mogućnost automatskog konektovanja na javne mreže, trebali biste isključiti takvu opciju. To možete uraditi tako što ćete otići na Postavke, zatim izabrati Bežično i mreže (Wireless & Networks) i na slijedećem meniju izabrati Wi-Fi postavke. Ukoliko vaš uređaj ima opciju automatskog konektovanja, trebali biste je vidjeti ovdje.

Pod Bežično i mreže, također možete pregledati i Bluetooth postavke. Otvorite vaše Bluetooth postavke i uključite Bluetooth ako već nije. Zatim idite na Naziv uređaja kako biste ga promijenili u nešto više povezano s vama. Ovo će smanjiti buduće konfuzije kada pokušate povezati vaš uređaj sa nekim drugim uređajem preko Blootooth-a.


• uređaji poput pametnih telefona i tableta na nekoj od inačica Androida najrašireniji su na svijetu

• unatoč tome, veoma se malo pažnje posvećuje zaštiti tih uređaja od zloćudnih softvera, virusa i trojanaca

• većina korisnika računala zna da bi za računalo trebali imati barem antivirusni program, a poželjno bi bilo i firewall (vatrozid)

• međutim, tek se rijetki istih pravila pridržavaju na svojim tabletima i pametnim telefonima, a i oni su svojevrsna računala


Pazi što klikaš i instaliraš


Vlasnici uređaja s Androidom navikli su na preuzimanje aplikacija putem Google Playa. No za razliku od Appleovog App Storea, sigurnost aplikacija u Googleovoj trgovini nije toliko visoka.

Hakeri često prerušavaju svoje aplikacije u popularne programe ili igrice i tako dobivaju pristup uređajima neopreznih vlasnika.

Dobro čitajte opis aplikacije i obratite pozornost na njezinog izdavača. Također, pogledajte koja sve dopuštenja ta aplikacija traži od vas.


Ažuriraj na vrijeme


Većina uređaja s Androidom ima uključeno automatsko ažuriranje operativnog sustava i aplikacija.

Međutim, neki korisnici jednostavno ignoriraju obavijesti o novoj verziji programa, jer smatraju da im nije potrebna. No nove verzije donose poboljšanja i popravljaju propuste iz ranijih verzija.

Stoga, spojite se povremeno na WiFi i provjerite je li najnovija inačica operativnog programa dostupna za vaš uređaj.


Zaštiti svoje podatke


Činjenica je da ljudi gube mobilne telefone ili im budu ukradeni. No to ne znači da biste trebali zabavljati kradljivca svojim slikama s tuluma ili preklinjati da vam vrate barem karticu s brojevima telefona.

Pametnije je instalirati aplikaciju koja omogućava brisanje i pohranjivanje podataka na daljinu.

SeekDroid AntiTheft omogućava brisanje podataka na daljinu te lociranje mobilnog telefona. Čak daje mogućnost praćenja brojeva koji su zvani.

Lookout Mobile Security omogućava zaključavanje uređaja na daljinu, pohranu podataka, a ima i ugrađen antivirusni program.


Zaključaj svoj uređaj


Iako može zvučati banalno, zaključavanje ekrana uređaja može biti efikasna zaštita.

Androidi nude nekoliko mogućnosti zaključavanja ekrana - crtanjem uzorka, upisivanjem lozinke ili upisivanjem PIN-a.

Crtanje uzorka, iako se čini kao najbolja zaštita, zapravo je najlošija, jer prilikom otključavanja ostaju tragovi na ekranu pomoću kojih je moguće otkriti uzorak.

PIN i lozinka nešto su bolje opcije, ali samo ako je lozinka dulja od četiri znaka i koristi kombinaciju brojeva i slova.

Uređaji s Androidom verzije 3.0 i više imaju mogućnost postavljanja zaštite protiv krivog upisivanja lozinke.

Nakon određenog broja krivih upisa lozinke (korisnik sam odabire taj broj), uređaj će automatski izbrisati svoj sadržaj. Time se gube podaci, ali barem možete biti sigurni da neće pasti u krive ruke.



ANDROID TROJAN


Trojan.jpg

Slika 6.: Preuzeto sa Google-a


Već je i stara vijest o trojanima koji pogađaju Android. Naime, koliko se sjećam, još prošle godine je bila neka slična vijest. Ipak, nije ih bilo previše, što ne znači da ne treba biti na oprezu.

Kaspersky je objavio oprez oko media playera za Android koji je zapravo SMS-trojan, sustavno nazvan Trojan-SMS.AndroidOS.FakePlayer.a. Izgleda kao standardna aplikacija sa ekstenzijom apk. Prilikom instalacije, aplikacija traži od korisnika dopuštenje (permission) za SMS upravljanjem, što uključuje i slanje SMS poruka. Kad korisnik (kako to inače ide) to odobri, počinje trošenje računa tako što trojan šalje poruke posebnim brojevima koji su isto tako posebno skupi.

Krajnji korisnik nije upoznat s problemom dok ne dobije račun. Problem i rješenje je u oprezu korisnika. Prilikom instalacije, potrebno je razmisliti zašto, recimo, Media player traži dopuštenje za SMS poruke i naravno, pod sumnjom, ne odobriti to. Još jedna važna stvar! Spomenuti trojan nije u Marketu, tako posebno treba biti oprezan kod instaliranja i korištenja aplikacija koji nisu u Marketu.



SIGURNOSNI PROGRAMI ZA ZAŠTITU I AUTOMATSKU PROVJERU APLIKACIJA KOJE SE SKIDAJU


Lookout


Lookout.jpg

Slika 7.: Preuzeto sa Google-a


Besplatan program. Kada se instalira i podesi možete na njega zaboraviti. Sve radi automatski. Program se instalira, a zatim morate stvoriti korisnički račun na stranici Lookout-a. Lookout automatski provjerava sve aplikacije koje su na vašem Android-u, te aplikacije koje skidate s interneta. Ujedno spriječava automatsku instalaciju bilo čega bez vašeg znanja. Također sadrži u sebi alat za pričuvnu pohranu podataka (backup) i lociranje izgubljenog telefona.


Norton Mobile Security


Norton mobile security.jpg

Slika 8.: Preuzeto sa Google-a


Besplatan za 101 dan upotrebe. U tom razdoblju se mogu koristiti sve mogućnosti programa. Skenira u realnom vremenu sve aplikacije koje skidate na telefon. Kako do programa > Otvoriti na Android-u Android Market > Idi na Search > Utipkaj Norton Mobile Security Beta > Pritisni Search > Kada nađeš program, pritisni Install i slijedi upute.


Ima još besplatnih, a i programa koji nisu besplatni, a vezani su za sigurnost. Njih možete potražiti na stranici Android Market upisujući u prozor za pretragu security.


--Damir 12:19, 1. srpnja 2013. (CEST)


1. Kaspersky Mobile Security

-nije testiran jer je potrebno nadograditi na full verziju (5$)

-moguće je samo obično skeniranje uređaja


2. ESET Mobile Security

-ne postoji online sučelje već se sve funkcije obavljaju putem SMS komandi

-24 jezika osim hrvatskog

-brzo skeniranje

-Anti-Theft

Eset pocetna.png

Slika 1. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-Trusted SIM opcija - stavljanje već postojećeg sima kao jedini pravi

-Trusted friend – odabiranje kontakta iz imenika, slanje SMS komande sa tog navedenog mobitela ako se šifra na ovome zaboravi


SMS komande

-password - naš password koji je postavljen prije u mobitel

Eset komande.png

Slika 2. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-Alert SMS text: ako se stavi druga kartica u mobitel dobiva se obavještenje od tome na mail

-Anti spam: black/white lista poziva i SMS-ova - blokiranje nepoznatih poziva, blokiranje dolaznih, odlaznih poziva sa liste kontakata, blokiranje dolaznih poruka od navedenih kontakata

-kad se uđe u password opcije ne može se više izaći dok se ne postavi password (nakon što se postavi password može se odabrat za što će se sve koristit- antivirus, antispam, Anti-Theft, uninstall protection)

-password za uninstall protection- nemogućnost deinstalacije ako nam netko na primjer ukrade mobitel pa bi deinstalacijom praktički sve prethodne opcije isključio

-prilikom skeniranja pronađen Trojanski konj u aplikaciji Navigon


3. AVG

-potpuno besplatan, vrlo jednostavno mobilno i online sučelje


Avg pocetna.png

Slika 3. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-potreban je unos Google accounta na mobitelu

-online http://www.avgmobilation.com - logiranje sa Google accountom

-može se online odabrati više uređaja ako posjedujemo više od jednog sa istim accountom


Avg locate.PNG

Slika 4. Preuzeto sa http://www.avgmobilation.com/remote-management



Opcija lock.PNG

Slika 5. Preuzeto sa http://www.avgmobilation.com/remote-management



4.McAfee Mobile Security

-trial 14 dana

-online (https://www.mcafeemobilesecurity.com/) - prijavljivanje na online web stranicu putem broja mobitela i šifre koju smo prije postavili u mobitelu

-vrlo jednostavno online sučelje

-komplicirano mobilno sučelje

Mcaffe pocetna.png

Slika 6. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-odmah je postavljena na hrvatski jezik nakon što je instalirana

-prilikom prvog ulažanje u program potrebno je potvrdit zemlju i broj mobitela te se onda dobiva licenca za antivirus za naš broj

-nakon toga potrebno je upisat 6-znamenkasti pin koji će služit za online upotrebu

-mogućnosti: lociranje, zaključavanje mobitela ako nam je mobitel ukraden, brisanje svih podataka

-web lociranje - instant lociranje te praćenje uređaja

-lociranje pomoću tekstne poruke-slanje poruke Secure locate PIN (PIN prethodno postavljen na mobitelu) te se dobiva link sa poveznicom za lokaciju uređaja

-prilikom lociranja mobitel je lociran cca 200 m zračne linije od stvarne lokacije mobitela


Mcaffe lociranje.PNG

Slika 7. Preuzeto sa https://www.mcafeemobilesecurity.com/

-također moguće je pratit lokaciju mobitela u stvarnom vremenu (1sat, 6 sati)

-pomoću značajke "Sigurnosno kopiranje" možete pratiti upućene pozive, čak i poslane i primljene poruke.

-lociranje je vrlo precizno pomoću Google Mapsa

-mogućnost provjere SIM kartice koja se nalazi u uređaju

-brisanje svih podataka i vraćanje na tvorničke postavke putem USSD koda

-Filtriranje poziva i SMS-ova pomoću ključnih riječi u SMS porukama

-prijavljivanje na online web stranicu putem broja mobitela i šifre koju smo prije postavili u mobitelu


5. AVAST

-avast online https://my.avast.com

-vrlo jednostavan dizajn

Avast početna.png

Slika 8. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-najbolje ocjenjen antivirus na Google Play-u (4.7 ocjena)

-nema hrvatski jezik

-za Anti-Theft opciju potrebno je skinut nadogradnju sa Google Play-a

-postavke za Anti-theft funkciju su vrlo brze i jednostavne postavljanjem lozinke i Friend broja na koji bi se poslao SMS prilikom zamjene SIM kartice kao obavijesti

-mogućnost postavke da se automatski uključi GPS ako je poslan zahtjev za pronalazak lokacije mobitela te uz to je moguće da se ne vidi ikona kad se GPS na takav način uključi što je dobro kad se želi bez znanja korisnika pronaći mobitel ako nam je ukraden

-opcija Privacy Advisor omogućava pregled instaliranih aplikacija te što sve koriste te aplikacije (lociranje, pristup porukama, pristup kontaktima, pristup korisničkim računima spremljenim u mobitelu)

-također moguće je uključit opciju zabrane dolaznih/odlaznih poziva i SMS poruka

-opcija Firewall - omogućava da se za svaki pojedinu aplikaciju onemogući korištenje internet veze, za omogućavanje Firewall-a potreban je root-ani mobitel

Avast firewall.png

Slika 9. Preuzeto kao Print Screen sa vlastitog mobilnog uređaja


-Network Meter- pokazuje koliko koja aplikacija koristi internet vezu te kolika je potrošnja na dnevnoj, mjesečnoj i godišnjoj bazi

-locator na online stranici avasta (https://my.avast.com/) radi vrlo brzo i jako precizno, moguće je dobiti sliku pozicije na Google Mapsu te koordinate mobitela

-malo komplicirano online sučelje

Avast locate.PNG

Slika 10. Preuzeto sa https://my.avast.com/

--Ivapojer 13:43, 11. lipnja 2013. (CEST)


Zaključak

Od svih navedenih i testiranih antivirusa za Android pod ukupnog pobjednika bih stavio AVG Antivirus. AVG posjeduje najjednostavnije web i mobilno sučelje samog programa. Logiranje je vrlo jednostavno pomoću Google korisničkog računa kojeg većina ljudi već posjeduje i nije potrebno kao kod ostalih antivirusa kreirati neke nove korisničke račune. AVG online stranica je vrlo jednostavna i praktična.

--Ivapojer 20:55, 11. lipnja 2013. (CEST)

Dobavljeno iz "https://security.foi.hr/wiki/index.php/Sigurnost_Androida"
Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima