Számítógépes múltunkból kiindulva sokan gondolhatjuk úgy, hogy érdemes antivírus alkalmazást telepíteni az okostelefonunkra (is), és van bőven választék ilyesfajta appokból. Viszont időnként kellemetlen meglepetések is érkezhetnek ezekkel az alkalmazásokkal: a CheckPoint legutóbbi jelentése szerint androidos víruskereső vagy kártevőirtó biztonsági programokként szereplő appok valójában banki adatokat loptak el olasz és brit felhasználóktól. Legalább 15 ezer felhasználó volt érintett, igaz, azóta már eltávolították a Google Play Store-ból ezeket az alkalmazásokat. Az Android Central egyébként nyilvánosságra hozta a fenti appok fejlesztőinek nevét is: Ha a Zbynek Adamcik, Adelmio Pagnotto vagy a Bingo Like Inc. nevet látja az alkalmazás mellett, még véletlenül se töltse le.

A nevezett fejlesztők azt az általános – és téves – vélekedést használták ki, hogy az Android tele van biztonsági résekkel, és mindenhol rosszindulatú programok várják, hogy letöltsék őket. Azonban – jegyzi meg az Android Central cikke – semmi sem állhat távolabb az igazságtól. Egy androidos telefon ugyanis nem tud vírust kapni és azt továbbadni (és persze egy iPhone sem). Ez persze nem jelenti azt, hogy más, rosszindulatú programok nem tudnak garázdálkodni rajta, éppen ezért fontos a fogalmak ismerete.

A vírus egy olyan kódrészlet, amely automatikusan telepíti, majd replikálja magát, és tovább is adja magát egy másik eszköznek a felhasználó segítsége nélkül. Androidon vagy iOS-en semmi sem hajtható végre automatikusan, hacsak a Google vagy az Apple nem akarja, hogy ez megtörténjen.

Ennek oka a felhasználó/csoport jogosultsági modellje. A telefonon lévő minden fájl és mappa tudja, hogy mely felhasználók és/vagy csoportok módosíthatnak rajta valamit. Ha egy felhasználó vagy csoport nem rendelkezik megfelelő jogosultsággal, akkor semmit nem módosíthat. Egyes felhasználókhoz és csoportokhoz magasabb szintű jogosultságok tartoznak. Ilyen például az a rendszerszint, amellyel a Google vagy a Samsung rendelkezne, ha mondjuk Galaxy S22-t használna. Persze ha valaki szeret bütykölni, és rootolja a telefonját, akkor szuperfelhasználói engedélyeket adhat magának, így bármit megváltoztathat, amit csak akar.

Ami a lényeg: egyetlen alkalmazás sem telepíthető anélkül, hogy az alkalmazások telepítésére engedéllyel rendelkező felhasználó (azaz ön és bárki, aki bejelentkezett a telefonjára) ne mondaná azt, hogy ez rendben van. A telepítés után az alkalmazás csak a saját adataihoz és fájljaihoz férhet hozzá, így nem tudja magát máshová másolni. És még ha egy másik felhasználóhoz el is juttatják, ugyanazok a korlátozások érvényesek egy másik telefonon, azaz valakinek manuálisan meg kell érintenie egy gombot, amely igent mond, amikor a telepítést kéri.

Persze nem csak vírusok vannak, léteznek más rosszindulatú programok, például amelyek adatokat lopnak a telefonunkról, majd elküldik ezeket egy távoli szerverre. Ezek az információk lehetnek tulajdonképpen ártatlanok, elárulhatják azt, hogy milyen alkalmazásokat telepítettünk, viszont fölöttébb veszélyesek is, ha jelszavakat, banki adatokat szereznek meg az eszközünkről. Nos, ezek a valóban veszélyes alkalmazások, amelyek az esetek többségében harmadik fél alkalmazásboltjaiban várják a letöltést. A Google csak igen szigorú ellenőrzések után enged be appokat az áruházába, ami persze nem jelenti azt, hogy időnként ne tudnának átcsúszni rosszszándékú alkalmazások is e szűrőn, de ez meglehetősen ritka, ráadásul hamar kiderül, és fel is kapja a techsajtó.

Itt van azután a Google másik védelme, a gépi tanulást és az appok használatának ellenőrzését kombináló Google Play Protect. Ez a megoldás – írja a Google – még a letöltés előtt biztonsági ellenőrzést futtat a Google Play Áruházból származó alkalmazásokon. Emellett más forrásokból származó, potenciálisan kártékony alkalmazásokat keres az eszközön, és figyelmeztet is ezekre. Inaktiválhatja vagy eltávolíthatja az eszközről a rosszindulatú appokat. Adatvédelmi értesítést küld azokról az alkalmazásokról, amelyek felhasználói engedélyek révén hozzáférhetnek személyes adatokhoz. Egyes Android-verziók esetén visszaállíthat alkalmazásengedélyeket az adatvédelem érdekében. (Ha kíváncsi arra, hogy androidos eszközén van-e ilyen védelem, akkor nyissa meg a Google Play Áruház alkalmazást. Koppintson a Profil ikonra a jobb felső sarokban, majd válassza a Beállítások lehetőséget. A Névjegy részben ellenőrizheti, hogy az eszköze rendelkezik-e Play Protect tanúsítvánnyal.)

Az Android ebben a tekintetben nagyon hasonlít a Windowsra. Egy időben nem volt rossz ötlet harmadik féltől származó kártevőkereső eszközt használni bármilyen operációs rendszeren. Azonban azok az idők elmúltak, és mind a Microsoft, mind a Google felismerte, hogy fontos, hogy ők adják ehhez az eszközöket, és azokat naprakészen tartsák. Persze egy második rosszindulatú program (és nem vírus-) kereső alkalmazás telepítése nem árt senkinek, feltéve, hogy nem álcázott bankszámlalopó trójairól van szó.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.