Lekce 2 - Instalace mobilních aplikací z neznámých zdrojů Nové

V předchozí lekci, Bezpečnost na mobilních zařízeních, jsme si popsali principy bezpečného používání mobilních zařízeních.

V tomto tutoriálu základů kyberbezpečnosti se zaměříme na situaci, kdy mobilní aplikace nestahujeme z oficiálních obchodů (Google Play, App Store), ale například z volně dostupných archivů na internetu či z různých komunitních repozitářů. Takový způsob instalace se označuje jako instalace z neznámých zdrojů a představuje výrazně vyšší bezpečnostní riziko.

Instalace aplikací z neznámých zdrojů

Operační systémy chytrých telefonů se uživatele snaží chránit před instalací neověřených aplikací. V Androidu je nutné ručně povolit možnost Instalace z neznámých zdrojů, zatímco v systému iOS je tento proces složitější a často vyžaduje tzv. jailbreak, tedy obejití systémových omezení.

Po vypnutí těchto ochran se zařízení stává zranitelnějším, protože aplikace instalované mimo oficiální obchod neprocházejí žádnou bezpečnostní kontrolou. Zatímco v Google Play nebo App Storu je většina aplikací automaticky testována a ověřována, neoficiální balíčky mohou obsahovat škodlivý kód, který se do zařízení dostane bez povšimnutí.

Důvody instalace z neznámých zdrojů

Neoficiální instalace mají řadu motivací.

Uživatelé se pro ně rozhodují například tehdy, když chtějí získat aplikaci, která není v jejich zemi dostupná, nebo potřebují starší verzi programu, která už z oficiálního obchodu zmizela.

Často jde také o snahu aktivovat prémiové funkce bez placení pomocí tzv. modovaných verzí, které však bývají z pohledu bezpečnosti obzvlášť rizikové.

Vedle toho existují i open-source projekty, které se šíří mimo oficiální obchody. Tyto aplikace obvykle nevznikají se zlým úmyslem, ale mohou se stát terčem napodobitelů, kteří pod stejným názvem šíří infikované verze.

Přestože některé z těchto důvodů působí pochopitelně, instalace z neznámých zdrojů vždy znamená ztrátu části bezpečnostních záruk:

Bez kontroly ze strany obchodu totiž není jisté, zda aplikace neobsahuje malware, spyware nebo jiné škodlivé prvky, které mohou ohrozit naše osobní údaje a soukromí.

Hrozby spojené s neoficiální instalací

Instalace aplikací mimo oficiální obchody přináší výrazně vyšší riziko napadení zařízení. Škodlivý kód může v systému skrytě provádět různé činnosti – od sběru osobních dat až po ovlivňování chodu telefonu. U tohoto typu aplikací nemáme ani jistotu, že případné chyby budou včas opraveny.

Dalším problémem je zneužívání oprávnění. Aplikace může žádat přístup k funkcím, které ke svému provozu vůbec nepotřebuje – například k mikrofonu, fotoaparátu nebo kontaktům. Tím vzniká prostor pro sledování uživatele nebo únik citlivých informací.

Zvlášť riziková jsou zařízení, u nichž byl proveden jailbreak. Tím se sice otevírají nové možnosti přizpůsobení systému, ale zároveň se oslabuje ochrana a škodlivý software může získat plný přístup k systému.

Software obsahující ransomware se může po určitém čase aktivovat, zašifrovat data a dožadovat se výkupného. Mobilem se přitom šíří stejně snadno jako v počítačích.

Pamatujme, že kybernetičtí útočníci se cíleně zaměřují na uživatele, kteří hledají něco, co v oficiálním obchodě nenajdou, a právě tam mají největší šanci uspět.

Rozpoznání a omezení rizik

Ve chvíli, kdy se rozhodneme instalovat aplikaci z neoficiálního zdroje, je důležité postupovat s maximální opatrností.

Na internetu lze najít mnoho webů, které nabízejí zajímavé aplikace nebo "vylepšené" verze známých programů, ale jen málokteré z nich jsou skutečně bezpečné. Každá aplikace, kterou si do telefonu pustíme, získává určitý přístup k našim datům – a právě proto je důležité umět rozpoznat, zda se za atraktivní nabídkou neskrývá hrozba pro naše soukromí nebo bezpečnost:

Varovné signály

Před instalací bychom si měli všímat drobných detailů, které napovídají, že aplikace nebo její zdroj nejsou v pořádku:

• Nejasný původ nebo chybějící informace o vývojáři – Seriózní aplikace má uvedené jméno autora, webové stránky, kontakty nebo odkazy na další projekty. Pokud takové informace chybí, je to první důvod k pochybnostem.
• Podezřelé požadavky na oprávnění – Každá aplikace by měla žádat pouze ta oprávnění, která nezbytně potřebuje. Pokud například jednoduchá kalkulačka nebo editor fotografií chce přístup k mikrofonu, poloze či SMS, může jít o pokus získat naše osobní data.
• Nedůvěryhodné webové stránky – Při stahování aplikací je třeba sledovat i kvalitu webu, z něhož soubor pochází. Web plný překlepů, automaticky spouštěných stahování nebo vyskakujících reklam bývá častým útočištěm škodlivých instalací.
• Sliby neomezeného obsahu nebo výhod zdarma – Aplikace, které slibují "prémiové funkce bez placení" nebo herní výhody, bývají často jen návnadou, jak uživatele přimět ke kliknutí a instalaci škodlivého kódu.

Pokud narazíme na některý z těchto znaků, je vhodné instalaci zastavit a pokusit se o aplikaci zjistit více – vyhledat recenze, ověřit autora nebo raději zvolit alternativu z oficiálního obchodu.

Opatření pro bezpečnější instalaci

Instalace aplikací z neznámých zdrojů se nedoporučuje, ale někdy může být jedinou možností, jak získat starší verzi programu nebo open-source aplikaci. V takovém případě je důležité dodržet několik zásad, které riziko výrazně omezí.

Aplikace bychom měli stahovat pouze z ověřených a důvěryhodných repozitářů, například z komunitní platformy F-Droid, kde se obsah ručně kontroluje. Vyplatí se také číst recenze a sledovat diskuse, které mohou upozornit na podvodné verze.

Pokud vývojář zveřejní digitální podpis nebo kontrolní součet (hash), můžeme si ověřit, že stažený soubor nebyl po cestě pozměněn.

Další vrstvu ochrany představuje antivirová aplikace, která dokáže rozpoznat známé hrozby.

Po instalaci si všímejme změn v chování zařízení – například rychlého vybíjení baterie, přenosu dat nebo nečekaných reklam. Takové projevy mohou signalizovat, že v systému běží škodlivý kód.

Dodržováním těchto zásad sice nezískáme úplnou jistotu, ale výrazně snížíme riziko napadení zařízení i ztráty osobních údajů.

Odstranění podezřelých aplikací

Pokud máme byť jen malé podezření, že nově nainstalovaná aplikace není v pořádku, je lepší jednat rychle. Program, který se chová podezřele, by měl být okamžitě odstraněn – nejlépe přes Nastavení > Aplikace > Odinstalovat. Poté je vhodné spustit antivirovou kontrolu a zkontrolovat, zda se v systému nenachází zbytky dat nebo jiné neznámé programy.

V případě, že telefon vykazuje známky napadení i po odstranění aplikace (např. sám odesílá zprávy nebo se připojuje k internetu), je nejbezpečnějším řešením obnovení továrního nastavení.

Závěrem

Instalace aplikací z neznámých zdrojů je oblast, ke které by měl každý uživatel chytrého telefonu přistupovat s opatrností a zdravou nedůvěrou.

Přestože se mohou objevit legitimní případy – například instalace open-source aplikace z ověřeného komunitního repozitáře nebo starší verze programu, která už v obchodě není dostupná – v naprosté většině situací je bezpečnější zvolit oficiální obchod. Ten poskytuje alespoň základní kontrolu, pravidelné aktualizace a snižuje riziko napadení zařízení.

Pokud se přesto rozhodneme aplikaci nainstalovat jinou cestou, je vhodné si nejprve položit několik otázek:

• Jak dobře známe zdroj?
• Proč aplikace není v oficiálním obchodě?
• Jaká oprávnění požaduje?
• A je možné ověřit její digitální podpis?

Nejde jen o otázku pohodlí. Sázkou v této hře jsou naše osobní údaje, finanční informace, soukromé fotografie i přístupy k důležitým účtům. Neuvážená instalace jediné aplikace může otevřít dveře útočníkům, kteří se snadno dostanou k tomu nejcennějšímu, co v telefonu uchováváme.

V další lekci, Nastavení přístupových kódů a biometriky, si ukážeme nastavení přístupových kódů a biometriky a naučíme se, jak předejít jejich zneužití.