Že je čas konať, pochopil už aj Google

V priebehu posledných rokov si aplikácie s malwarom stiahli do svojich telefónov milióny užívateľov. Ten im tam narobil poriadny bordel a ich dáta sa tak dostali do rúk neznámych osôb. Ako sa také niečo mohlo stať a kto to vlastne má na svedomí? Nie vždy to musia byť iba hackeri, ktorí tým sledujú vlastný finančný zisk.

Čo s “neposlušnými” občanmi?

Že niečo napadli hackerské skupiny, to je už obohratá pesnička. Keď ale takéto praktiky využíva štát voči svojim vlastným občanom, to je už iná káva. A ak sme si mysleli, že výpoveď Edwarda Snowdena o sledovaní amerických občanov a mnohých iných ľudí či pochybné obchodovanie firmy Cambridge Analytica s psychologickými profilmi amerických voličov na svete niečo zmení, sme zrejme na omyle. Amnesty International zverejnilo v marci po prvýkrát správu s obavami zo špehovania a utajeného získavania informácií o egyptských občanoch. Veľkým bratom v tomto prípade bola samotná egyptská vláda, ktorá sa snažila nabúrať do emailových schránok novinárov, právnikov a opozičných politikov. Druhý pokus o získanie údajov vyšiel na povrch len nedávno a zakročiť musel samotný Google. Z Google Play Store bola odstránená aplikácia zbierajúca dáta o telefonátoch jej používateľov. Tí jej v dobrej viere poskytli prístup do svojho telefónneho zoznamu, no o tom, že aplikácia bude mať prístup aj do histórie telefonátov a všetky dáta budú analyzované, ani len netušili. 

Úmyselné a neúmyselné sledovanie

Podobný prípad sa vyskytol aj v Taliansku, kde vláda v tendri nakúpila spyware od spoločnosti predávajúcej sledovacie kamery. Aplikácia so spywarom Exodus sa na prvý pohľad tvárila nevinne, no v skutočnosti potichu čakala na vysatie osobných údajov používateľov. Talianska vláda tvrdí, že o existencii spywaru netušila a žiadny úmysel sledovať občanov neexistoval. Kto vie, kde je pravda. O aktivitách čínskych hackerov, ktorí sledujú okolité krajiny, alebo hackerov zo Severnej Kórei sledujúcich občanov Južnej Kórei, by sa tiež dalo veľmi dlho polemizovať. Mnoho ľudí však napriek všetkému zostáva voči takýmto aktivitám tak trochu slepých. Povedia, že oni predsa nemajú čo skrývať a veselo využívajú nebezpečné aplikácie naďalej. Keď však zrazu prídu o svoje peniaze, čudujú sa.

Prevod ste uskutočnili, ale prostriedky nedorazili do cieľa…toho správneho

Jedna vec je stiahnuť si nebezpečnú aplikáciu z neovereného zdroja (aj keď by ním mala byť rovno niektorý zo štátnych webov) a druhá vec je sťahovať aplikácie z Google Play alebo App Storu, kde by mali byť overené aspoň základným algoritmom na odhaľovanie škodlivých kódov. Mnoho ľudí si tak automaticky myslí, že overený zdroj (napr. Google Play) znamená bezpečnú aplikáciu. Často to však aj neplatí. To, že hackeri sa prostredníctvom aplikácií vedia dostať do vášho smartfónu a všetkých dát v ňom, vytočiť akékoľvek číslo, poslať smsku, nainštalovať či odinštalovať iné aplikácie, nahrať telefonát či vystopovať polohu, je nám známe. To, do akej miery však dokážu s vaším smart zariadením aj prostredníctvom “overenej” aplikácie manipulovať, je však niekedy až zarážajúce. Jedna zo škodlivých aplikácií, ktorú objavila na Google Play spoločnosť ESET, slúžila na prevod kryptomien. “Clipper” dokázal zmeniť adresu prijímateľa platby a posielať tak prostriedky na účet hackerov. Pre bežného užívateľa pritom neexistuje cesta, ako si vopred overiť bezpečnosť aplikácie. Čo s tým?

Prichádza silný hráč

Security team Googlu každý mesiac dostáva upozornenia na desiatky aplikácií umiestnených na svojom Play Store, ktoré je potrebné odstrániť. Kvantita podozrivého softvéru je ale tak veľká a malware mnohokrát tak sofistikovaný, že k odhaleniu príde, až keď vznikne škoda. Navyše to, že aplikácie v Play Store neprechádzajú tak prísnou kontrolou ako napríklad tie v Apple Store, už dávno vieme. Google sa to však konečne rozhodol zmeniť a ja sa z toho veľmi teším, lebo si myslím, že dobrých a užitočných spoluprác nie je nikdy dosť. A ak je ich dôvodom ochrana súkromia, o to lepšie. Začiatkom novembra ESET oznámil vytvorenie App Defence Alliance, v rámci ktorej bude ako jej zakladajúci člen zodpovedný za odhaľovanie podozrivých aplikácii v rámci Google Play Store. Navyše som rád, že sa toho zhostí práve slovenská firma. Verím tomu, že sa konečne dočkáme zlepšenia a pritom ukážeme, že aj my na Slovensku vieme byť, čo sa týka technológií, svetoví.


Dôveruj, ale preveruj Ostražitosti však nikdy nie je dosť. Všetky z vyššie uvedených situácií dokazujú, aké dôležité je pri sťahovaní a kupovaní aplikácií neignorovať existujúce riziká a používať najmä zdravý sedliacky rozum. Google Play nie je jediným hráčom na trhu, ktorý čelí útokom. Namiesto bezhlavého skúšania nových výdobytkov modernej doby by sme mali venovať čas aj ich pôvodu či recenziám. A ak chceme pre našu bezpečnosť urobiť čo najviac, prečo neinvestovať do poriadneho antivírusu? Pochopil to už aj Google.