2011 karácsonyának egyik slágerterméke az okostelefon volt, és valószínűleg sokakat leptek meg androidos készülékkel. Az alábbiakban megmutatjuk, milyen veszélyek fenyegetik az ilyen telefonokat, és persze azt is, hogy miként

A legfőbb kockázatok

A telefon elvesztése. Ez a legfőbb kockázat, amely minden mobil eszközt fenyeget. Egyértelmű azonban a megoldás, telepítsünk biztonsági mentésre szolgáló alkalmazást, amely vagy a saját számítógépünkre, vagy pedig valamely weben elérhető tárhelyre készít mentést az általunk kiválasztott adatokról. Ezen felül lehetőségünk van még az elveszített telefonunkat megtalálni, ha telepítjük valamelyik erre a célra készült alkalmazást, például az ingyenes Wheres My Droid nevűt, amelynek a segítségével SMS üzenettel felhangosíthatjuk a telefont, de akár a GPS koordinátáit is lekérhetjük.

Telefonzár. A 2.2-es Android előtt nem volt más lehetőségünk telefonunk lezárására, mint egy 3x3-as mezőkön előzőleg megadott mintát rajzolni az ujjunkkal. Tisztában kell lennünk azonban azzal, hogy ez a megoldás sem biztosít elégséges védelmet. A védelem feltöréséhez elég egy jó minőségű fényképet készíteni a telefon kijelzőjéről, és azt egy képszerkesztő programmal megfelelően manipulálni, és az esetek nagy részében a telefont aktiválni lehet. Ezt elkerülhetjük, ha a 2.2-es verziótól elérhető PIN kódot vagy jelszót állítunk be a záráshoz. Régebbi telefonok esetén ajánlott külön alkalmazást telepíteni a zároláshoz.

Adatvédelem. Hardveres titkosítási lehetőség csak az Android 3.0-tól érhető el, ez azonban elsősorban a tabletek operációs rendszere, így az ennél régebbi verziókban más megoldást kell keresni. Az egyik lehetőség, hogy egy titkosításra szolgáló alkalmazással titkosítjuk a kívánt állományainkat, a másik, hogy egy távoli törlést is biztosító alkalmazással megsemmisítjük az elveszített telefon adatait. Ne felejtsük el azonban, hogy ehhez valamilyen módon el kell tudnunk érni a telefont (SMS, e-mail).

Böngészősérülékenységek. Ahogy az Android operációs rendszer egyre népszerűbbé vált, úgy került egyre jobban fókuszba a böngészője, illetve annak biztonsága. A 2.0-ás és 2.1-es verziókban a WebKit böngészőmotor hibáját kihasználva valamennyi, a böngésző által olvasható adat elérhetővé válhat. A 2.2-es verzióban pedig egy böngészőhibát kihasználva az SD kártya tartalmához lehetett hozzáférni. Ráadásul 2011 márciusában a Google is javított egy cross-site scripting típusú hibát. Mindenképpen javasolt tehát a telefonunkon ellenőrizni az elérhető biztonsági frissítéseket, és telepíteni is azokat. Alternatív megoldásként használhatunk más böngészőt, azonban itt is figyeljünk oda a javítások rendszeres telepítésére.

Alkalmazások megbízhatósága és jogosultságai. Sajnos nem minden alkalmazás az, aminek állítja magát. Általánosságban elmondható, hogy találkozhatunk olyan alkalmazással, amely egy legális szoftver és egy androidos trójai program párosításával jelenthet veszélyt a telefonunkra. Egy nemrégiben történt incidens során egy 09Droid nevű fejlesztő több mint 50 különböző „banki” alkalmazást készített az adott banknál vezetett számlák eléréséhez. Az említett alkalmazásokat végül a bankok kérésére eltávolították. Az még mindig nem tisztázódott, hogy mi volt a készítő pontos célja, de azt valószínűsíthetjük, hogy nem a jó szándék vezette. Az alkalmazást letöltők és használók pedig könnyen elveszíthették a számlájukon tartott pénzüket is.  Az ilyen alkalmazásokat jó eséllyel tudjuk elkerülni, ha csak az Android marketből töltünk le szoftvereket. Különösen legyünk óvatosan a telefonunk biztonságát szolgáló alkalmazásokkal. Próbáljunk olyat választani, amely ismert gyártótól származik.

Kártékony programok. A mobil kártevők száma összességében még igen alacsony az ismert összes kártékony programhoz viszonyítva. Ám az Android eladási számokat látva biztosak lehetünk benne, hogy a trend továbbra is az erős növekedés irányába mutat. Ezért mindenképpen ajánlott vírusvédelmi szoftver telepítése a telefonunkra.

Rootolás. Az Android telefonokon az alkalmazások kontrollált szoftverkörnyezetben, egy úgynevezett sandboxban futnak, így gondoskodva arról, hogy magához az Android rendszerhez ne férhessenek hozzá, csak a szükséges erőforrásokat használhassák. Amennyiben a telefonunkat rootoljuk, ezt a korlátozást oldjuk fel, azaz olyan alkalmazások futtatására is lehetőségünk lesz, amelyek az operációs rendszer szintjén férnek hozzá erőforrásokhoz. A rootolás a Goole által eltűrt lehetőség, hiszen a hivatalos Android marketban is találhatunk olyan alkalmazásokat, amelyek csak rootolt telefonon működnek. Legyünk azonban tisztában azzal, hogy ezzel a megoldással telefonunk biztonságát is kockáztatjuk.

A megelőzés lehetőségei

A fentiek alapján nyugodtan kijelenthetjük, hogy ma már nem lehet kérdés, meg kell-e védenünk andoridos telefonunkat. A helyzet azonban nem reménytelen. Nézzük át, hogy milyen lehetőségeink vannak!

Telefonzár. Használjuk telefonunk PIN kódos vagy jelszavas lezárását, természetesen megfelelő erősségű és hosszúságú jelszót/PIN kódot választva. Kerüljük a minta használatát a feloldáshoz. 

Vírusvédelem. Mindenképpen javasolt egy vírusvédelmi szoftver beszerzése. Igyekezzünk ismert gyártót választani, valamint olvassuk el még a telepítés előtt az alkalmazásról írt véleményeket. Találhatunk ingyenes verziókat, azonban a fizetős verziók sem kerülnek többe évi néhány ezer forintnál, ami egy 50-100 ezer forintos készülék esetén könnyen beleférhet a költségvetésünkbe.

Titkosítás. Amennyiben a telefonunkon olyan állományokat is tárolunk, amelyeket nem szeretnénk illetéktelen kezekben tudni, akkor érdemes telepítenünk egy titkosító alkalmazást is. Ahogy már láthattuk, az Android operációs rendszeren csak nemrégiben vált lehetővé hardveres titkosító alkalmazások fejlesztése, azonban a régebbi verziókkal is lehetőségünk van állományaink titkosítására.

Ilyen alkalmazások jellemzően néhány száz forinttól kaphatók, azonban itt is olvassuk el más vásárlók értékelését, esetleg nézzük meg, hogy elérhető-e demó verzióban, így még a vásárlás előtt tudjuk kipróbálni, hogy megfelel-e az igényeinknek. 

Összegzés

A fent bemutatott kockázatok alapján egyértelmű, hogy valóban elérkezett az idő, amikor telefonjaink védelméről is gondoskodnunk kell, legyen az akár a sajátunk, akár vállalati okostelefon. A megfelelő védelemhez szükséges eszközök már adottak, csak élni kell velük.