Ten tekst oryginalnie został opublikowany 9 czerwca 2024 r. na moim profilu na Twitterze.
W poprzednią niedzielę, w trakcie programu Bez retuszu na antenie TVP Info, poświęconego m.in tematowi cyberbezpieczeństwa, minister cyfryzacji Krzysztof Gawkowski zapytał retorycznie:
Gdybym uczciwie was zapytał, czy macie na swoim urządzeniu, bez względu na to czy to jest telefon czy jakieś inne urządzenie, wgrany program antywirusowy, to sami sobie odpowiedzcie na pytanie gdzie jesteście. Wzywał: Nasi widzowie powinni zainstalować sobie, tak jak na komputerze macie […] programy antywirusowe.
Problem w tym, że instalacja „antywirusa” na smartfonie wcale nie mówi dużo o naszej świadomości zagrożeń. Są one rzeczywiście narzędziem przydatnym użytkownikom typowych desktopowych systemów operacyjnych, lecz model bezpieczeństwa współczesnych systemów mobilnych znacznie różni się od nich, opierając się choćby o system uprawnień dla aplikacji i scentralizowane zarządzanie pakietami. Dla przykładu, dowolny program na Windowsa czy np. Linuksa z Xorg może przechwytywać zawartość ekranu, to co aktualnie na nim robisz, nawet gdy o tym nie wiesz. Rolą antywirusa jest więc wyłapanie aplikacji która np. co kilka sekund bez naszej zgody zapisuje zrzut zawartości ekranu. Dla porównania, na Androidzie, aplikacji korzystającej z tej funkcji musisz każdorazowo pozwolić na przechwytywanie czy to całości ekranu, czy pojedynczego okna. To samo dotyczy np. możliwości tworzenia i edycji plików. A oprogramowanie nie zainstaluje się tylko dlatego, że klikniesz w plik wykonywalny o ikonce zdjęcia. Stąd możliwość działania szkodliwego oprogramowania bez wiedzy użytkownika jest mocno ograniczona.
Druga rzecz, coś takiego jak antywirus na iOS, drugi najpopularniejszy u nas system mobilny, po prostu nie istnieje. Aplikacje nie mają tam możliwości skanowania innych aplikacji, a Apple nie pozwala nazywać aplikacji publikowanych w App Store „antywirusami”. Istnieją natomiast produkty tworzone m.in. przez firmy produkujące klasyczne antywirusy, odwołujące się do przyzwyczajeń użytkowników, a często wręcz wprowadzające w błąd (np. używając na siłę takich określeń jak „skanowanie”). Z kolei na Androidzie, funkcjonalność typowego antywirusa zapewnia będący częścią sklepu Play google’owy Play Protect, w zasadzie eliminując tę i tak niewielką potrzebę instalacji zewnętrznego oprogramowania.
Czym więc są antywirusy na Androida i „pakiety bezpieczeństwa” na iOS? Poza rzeczywistą funkcją skanowania aplikacji (tylko Android), oferują one funkcje zwiększające lub mające zwiększać bezpieczeństwo użytkowników, często powielając funkcjonalność usług czy oprogramowania z którego korzystamy (np. użytkownicy popularnych serwerów e-mail nie potrzebują dodatkowego skanera wiadomości, a popularne przeglądarki mają wbudowany mechanizm ochrony przed złośliwymi stronami).
Inną funkcją, którą lubią one oferować jest VPN — to usługa która ma praktyczne zastosowania, lecz ponieważ są one dość niszowe, komercyjne VPN-y posługują się sprytnym marketingiem zapewniającym o ich ogromnym wpływie na prywatność i bezpieczeństwo użytkowników. Materiały promujące komercyjne VPN-y lubią udawać, że większość ruchu w internecie wcale nie jest szyfrowana, a korzystanie z publicznej sieci naraża nas na przechwycenie naszych haseł itd. Pamiętajcie, że wszystkie informacje o naszym ruchu do których dostęp ma nasz dostawca internetu, publiczny hotspot z którego korzystamy etc. będą trafiały do dostawcy VPN-a. Jeżeli więc świadomie uznamy że VPN jest nam do czegoś potrzebny, warto zapoznać się z jego polityką prywatności, tym pod jaką jurysdykcją działa i bardziej technicznymi szczegółami. Może okazać się, że ten dołączony do „antywirusa” nie będzie najlepszą opcją dla prywatności.
Czy więc instalacja oprogramowania antywirusowego na telefon jest tak ważna? Moim zdaniem nie — to przede wszystkim produkty odwołujące się do przyzwyczajeń użytkowników komputerów, którymi zapewne kierował się też minister Gawkowski. Część z nich może wręcz szkodzić, ale to samo dotyczy tych desktopowych. Z pewnością fakt instalacji lub jej braku nie mówi zbyt wiele o tym, gdzie jesteśmy, jeśli chodzi o bezpieczeństwo naszych urządzeń. Tę wypowiedź, z wezwaniem do instalacji antywirusa, uważam za szkodliwą. Gdyby potraktować ją poważnie, wyszłoby że iPhone’y nie mogą być (względnie) bezpieczne, bo przecież nie ma na nie antywirusów, co oczywiście nie jest prawdą. Nie wszystkie rady dotyczące cyberbezpieczeństwa są dobre, niektóre z nich, jak rekomendacja częstej zmiany haseł, zdezaktualizowały się, a wciąż są popularne.
Jeżeli chcecie dbać o bezpieczeństwo swoich telefonów, pamiętajcie przede wszystkim o aktualizacjach systemu i aplikacji. Wybierajcie telefony, których producenci gwarantują aktualizacje bezpieczeństwa przez okres, w którym zamierzacie z nich korzystać. Antywirus nie ochroni cię przed wieloma podatnościami, które są łatane na poziomie systemu. Polecam też korzystanie z narzędzi do blokowania reklam. A jeśli korzystasz z iOS-a, włącz Tryb blokady (Lockdown mode), który ogranicza potencjalne wektory ataków.
Źródło nagrania: TVP VOD, Bez retuszu 02.06.2024