Najbolj brano v letu 2018 #17/20 - Temna stran Androida
Prevarani možje, lovci na ideje, maščevalni zaposleni in mimoidoči zdraharji, tale članek ni za vas! Filmske dogodivščine so resda postale dostopne navadnemu smrtniku, a izgovor, da priložnost dela tatu, ne opraviči zlih dejanj. Z razmahom pametnih telefonov imamo na dosegu roke zmogljiv stroj, ki zmore rešiti še tako trdovratno zagato, zato se težko upremo skušnjavi. Da si vi, dragi bralci, ne bi mazali rok, se žrtvujemo mi. Za potešitev vaše radovednosti se prelevimo v mobilne vohune.
Prevarani možje, lovci na ideje, maščevalni zaposleni in mimoidoči zdraharji, tale članek ni za vas! Filmske dogodivščine so resda postale dostopne navadnemu smrtniku, a izgovor, da priložnost dela tatu, ne opraviči zlih dejanj. Z razmahom pametnih telefonov imamo na dosegu roke zmogljiv stroj, ki zmore rešiti še tako trdovratno zagato, zato se težko upremo skušnjavi. Da si vi, dragi bralci, ne bi mazali rok, se žrtvujemo mi. Za potešitev vaše radovednosti se prelevimo v mobilne vohune.
Operacijski sistem Android je popolno nasprotje svojega največjega konkurenta. Medtem ko je Applov iOS zaprt in nenehno pod strogim nadzorom matičnega podjetja, se odprti Android ponuja mimoidočemu kot stanovalka rdeče četrti. Nič čudnega, da je Googlova tržnica bogata z razno šaro, ki ni za nikamor. Kljub temu se zaradi svobode na njej najde marsikaj koristnega. Za skrito fotografiranje nam hitro pade v oko aplikacija Spy Camera, ki pred okolico prikrije nečeden namen, saj ob ovekovečenju trenutka ne da od sebe niti slike niti zvoka. Za sledenje telefonu pa je odličen program SeekDroid, ki pridno sporoča lokacijo spletnemu računu, kjer informacije prebira tisti, ki ga je namestil v napravo. Obe omenjeni aplikaciji sta več kot uporabni, vendar z njima še ne postanemo pravi vohuni. Aplikacije, težke kategorije, bomo zaman iskali na Android Marketu. Zanje Google noče niti slišati. Najdemo jih v najtemnejših kotičkih svetovnega spleta, na temni strani Androida.
Naša misija se je osredotočila na iskanje programov za vohunjenje, vdiranje v omrežja in razbijanje računalniške zaščite. Še preden se je lov za pripomočki za nečedne posle začel, je bilo treba nekaj predpriprav. Ker takih programov na Marketu ni, je bilo treba telefonu nastaviti, naj zaupa neznanim virom (Settings/Applications/Unknown sources). Za lažje prenose, saj presnetega kabla nikoli ni, ko ga potrebujemo, smo namestili še program Wi-fi File Explorer Pro, ki omogoča nalaganje datotek iz računalnika v telefon zgolj z uporabo brezžične povezave. Zadnja stvar je bil Onymous App Installer, ki zna "na črno" prenesene APKje zagnati in nam tako olajša nameščanje zlih programčkov.
Vohunjenje
Projekta smo se lotili, da bi pokazali, česa vsega so sposobni današnji telefoni. Marsikaj dobrega se z opisanimi programi lahko naredi, prav tako kot jih je preprosto mogoče zlorabiti. Večina programov, opisanih v pričujočem članku, je nastala s poštenimi nameni in z njimi nadaljujemo tudi sami. Če ne poznamo nevarnosti, se pred njo ne moremo ubraniti. Postali smo vohuni in pokazali vam bomo kako. Kakršenkoli drug namen je vsaj moralno sporen, če že ne kazniv. Več o tem v spremljevalni pravni podlagi na sosednjih straneh.
Vlade smejo
Med pisanjem članka se je v Združenih državah Amerike pripetila zanimiva zgodba, ki kaže na to, da so tam precej sproščeni glede prisluškovanja ... Greg, Američan mehiškega rodu, je na rutinskem servisu svojega avtomobila odkril napravo za sledenje. GPS je bil skrit v sprednjem odbijaču, tja naj bi ga namestil FBI. Gregovo edino zlo dejanje je, da je v sorodu z manjšim prekupčevalcem droge. To ni prvi tak primer, saj je FBI brez sodniške odločitve podobno napravo namestil že Yasirju Afifiju, Američanu arabskega rodu, ki je bil prav tako nedolžen kot "Mehičan" Greg. Oba sta že vložila tožbo proti državi zaradi kršenja državljanskih pravic.
Secret SMS Replicator
Kje: www.smsreplicator.com
Koliko: 49,99 USD (brez davka) na mesec.
Zmogljivosti: Posredovanje prejetih SMS sporočil na dodatno telefonsko številko.
Preprost vmesnik je dosegljiv le s čarobno besedo oziroma šifro, poslano v sporočilu SMS. Odpre se na oddaljenem telefonu, zato je dobro, če ga imamo v trenutku oddaje sporočila pri sebi.
Za osnovno vohljanje je dovolj že preprosto orodje, kot je Secret SMS Replicator. Programček je namenjen le eni stvari, in to opravlja z odliko. Iz telefona, kjer je nameščen, pošlje kopijo vseh prejetih sporočil na številko, ki mu jo je določil "gospodar". Kot vsi taki programi se SMS Replicator po namestitvi skrije. Če želimo do njegovih nastavitev, moramo na ciljni aparat poslati SMS sporočilo s številkami 000. Sprejem odpre na nadzorovanem telefonu uporabniški vmesnik aplikacije, v katerem nastavimo številko za posredovanje prejetega materiala in spremenimo geslo, ki vmesnik prikliče na zaslon. Program SMS Replikator deluje, kot obljubljajo njegovi stvarniki. Z njim lahko ujamemo dekle/fanta na laži ali ga uporabljamo zgolj za varnostno kopiranje sporočil na dodatno telefonsko številko. V prvem primeru zna težave povzročati mesečni izpisek, ki bo prikazal naše dvome in nezaupanje v partnerja, pri drugem pa bo problem ta, da aplikacija podvaja le prejeta sporočila, oddanih pa ne. Razvijalci so zaradi skrbi, da se njihovo remek delo ne bi uporabljalo v zle namene, spisali še programček Reveal, ki uporabniku odkrije, če je na njihovem telefonu nevarni SMS Replicator. Reveal vsiljivca odkrije in ga odstrani. Za skrbeče starše so šli še korak dlje in nadgradili Replicatorja v SMS Nanny, ki jim omogoča vpogled v SMS dopisovanje kar prek spleta.
MobiStealth Pro-X
Kje: www.mobistealth.com
Koliko: 99,99 USD (brez davka) na tri mesece.
Zmogljivosti:
Zasledovanje lokacije telefona, snemanje pogovorov ali dogajanja v bližnji okolici, branje SMS sporočil in dnevnikov, pregled zgodovine brskanja po spletu, kopiranje fotografij in video posnetkov.
MobiStealth Club je Meka za nadobudne vohune. Vstopnina zanj je vsaj petdeset ameriških dolarjev.
Dokaj natančno zasledovanje je s triangulacijo mogoče tudi brez uporabe GPS tipala.
Kljub temu da je na Androidu veliko pripomočkov, ki bi vsakemu vohunu prišli prav, je dovolj le eden. MobiStealth je pravi kolos v primerjavi s sorodnimi aplikacijami, saj ponuja vse, kar si poželi prevarano srce. Ker je levji delež aplikacije zasidran v spletu, ga matično podjetje prodaja v obliki naročnine. MobiStealth Lite nas olajša za petdeset dolarjev brez dodanih davščin, različica Pro še za trideset več, medtem ko za tri mesece uporabe najzmogljivejšega paketa MobiStealth Pro-X plačamo okroglih sto dolarjev. Če storitve zakupimo za enkrat večje obdobje ali celo za vse leto, se lahko nadejamo lepega popusta, ki zna zahtevano ceno prepoloviti. Lite zna telefon, kjer je nameščen, zasledovati, mu pregledati zgodovino klicev, SMSov in brskanja po spletu. Pro temu doda naprednejše določanje lokacije, ki deluje tudi brez vklopljenega GPSa. Poleg vsega naštetega zna na daljavo vklopiti še mikrofon in posneti dogajanje v okolici ter prikazati fotografije, shranjene v "okuženem" telefonu. Če želimo pogovore na oddaljenem telefonu slišati, jih lahko posnamemo z različico Pro-X. Slednja prenese iz telefona v splet še video posnetke, tako da nam z njo res nič ne uide.
Ko se odločimo za varianto, ki bo kar najbolj zadostila našim potrebam, je na vrsti izbira telefona. Programska oprema MobiStealth je pisana za vsak model posebej, zato ob enkratni naročnini tarče ne bomo mogli kar tako zamenjati. Namestitveni APK se celo razlikuje od različice nameščenega Androida, ki skrbi za telefon, ki ga želimo nadzirati. Morje različnih paketov smo na lastni koži izkusili sami. Po opravljenem nakupu smo se prijavili na spletne dveri Stealth Club, kjer smo prejeli natančna navodila, kako naprej. Prvi korak je prenos datoteke APK in njena namestitev. Po vnovičnem zagonu se telefon zbudi z uporabniškim vmesnikom zasledovalnega programa. V prijavni obrazec odtipkamo zahtevane podatke in telefon bi se moral povezati s spletnim računom. Moral, a se ne. Ker je namestitvena datoteka APK za različne različice Androida drugačna, preizkusimo vse. Ker registracija telefona še vedno ne deluje, ugasnemo povezavo Wi-fi in upamo na srečo z uporabo podatkovne povezave. Ne deluje. Ob pomanjkanju zamisli za nadaljevanje se z dvomom v srcu obrnemo na tehnično službo. Odgovor pride v petnajstih minutah. Z ustrežljivimi Indijci se mučimo s testno napravo, telefonom HTC Desire, čez vse krompirjeve počitnice. Med drugim telefon povrnemo v prvotno stanje, mu naložimo tovarniški ROM in odstranimo root dostop, a reč še vedno noče sodelovati z njihovo programsko opremo. Indijci se ne vdajo in nam pripravijo poseben APK, ki je prirejen zgolj za našo napravo. Datoteka z imenom B.apk ima še eno pomembno lastnost, preskoči korak registracije, saj je ta že zapečen vanj. Tokrat se telefon zlahka poveže s klubom MobiStealth, nekakšno vstopno točko sodobnega Jamesa Bonda.
Ko je telefon uspešno registriran, ga vrnemo lastniku. Od tu naprej delo s programom poteka od daleč. Klub MobiStealth ima pregledno razdelan vmesnik. V prvem sklopu so orodja za delo z računom. Od navodil za namestitev do pomoči pri uporabi, vse je tu. Drugi sklop, Phones Data History, je tisti, kjer se začne prava zabava. Prikaz klicev nam izpiše zgodovino pogovorov na oddaljeni tarči. Vmesnik nam ne prikaže le vrste klica, številke, časovne umestitve in izračuna trajanja, za nameček poveže informacijo o klicu s pravim stikom in nam tako še olajša delo. Branje SMS sporočil je približno enako enostavno in pregled stikov približno tako podroben. MobileStealth nam omogoča spremljanje dogodkov v žrtvinem koledarju, gledanje pod prste ob brskanju po spletu in sprehajanje po njenih priljubljenih spletnih naslovih. Od daleč beremo elektronsko pošto, ki prispe v "okuženo" napravo, in pokukamo v pogovor neposrednega sporočanja, ki se odvija na njem. Zelo dobra so orodja za zasledovanje, za katera je treba osnovni račun Lite nadgraditi vsaj za eno stopnjo. Uporabniški vmesnik zna prikazati trenutno lokacijo ali zgodovino gibanja za izbrano časovno obdobje. Ob vsem tem na oddaljenem telefonu sploh ni treba vklopiti tipala GPS, saj s pomočjo trikotniških pravil in dveh točk z znanima koordinatama (triangulacija) sistem določi lego brez njega. Pri nastavitvah zasledovanja moramo izbrati smiselni interval, ker prepogosto objavljanje lokacije izprazni baterijo zasledovanega telefona hitreje, kot prelomi obljubo slovenski politik. Pri snemanju pogovorov nastavimo izbrane številke, ki jih želimo zasledovati, ali pa se odločimo za vse. Slednje nas zlahka izda, ker bo ciljna naprava zopet neprizanesljiva do baterije in bo s tem dala znak zasledovani osebi, da je nekaj narobe. Ko pritisnemo gumb Save, se nastavitev pošlje na žrtvin telefon. Vsak klic, če smo snemanje tako zastavili, se bo v napravi posnel in nato v ozadju prenesel na MobiStealth. Tega lahko kopiramo k sebi in ga do onemoglosti analiziramo. Posnetek je v skrčeni obliki 3gp. Zaradi tehnologije snemanja sogovorca težje slišimo, zato se bomo morali ob takem prisluškovanju večkrat zanesti na kontekst pogovora. Drugih očitkov temu delu storitve nimamo. Podobno deluje tudi snemanje okolice. Na telefon pošljemo nastavitev, v njej navedemo čas trajanja in številko, s katere bomo poslali SMS z izbranim besedilom. Prisluškovanje okolice je boljše, saj slišimo čisto vse, kar se dogaja v bližini naprave. Za konkretnejše dokaze o dogajanju na drugi strani poskrbita možnosti prenosa slik in video posnetkov. V MobiStealth klubu vidimo tako vse, kar žrtev posname s kamero na telefonu.
Vdiranje
Vdiranje v računalniške sisteme je danes postalo priljubljen konjiček številnih mozoljastih najstnikov po svetu. Razlog tiči v enostavnih orodjih, ki za uporabo (in zlorabo) ne zahtevajo pretiranega znanja. Če to sparimo z majhnimi, prenosnimi napravami, ki so zmogljive vsaj toliko kot njihovi sobni sorodniki, nas upravičeno postane strah. Če obenem vemo, da lastniki velikih spletišč namenoma poneumljajo njihovo varnost, da bi bilo uporabnikom sodelovanje na njih čim bolj enostavno, dobimo stanje, ko je priporočljivo vedeti, kakšne nevarnosti vsak dan prežijo na nas.
ARP?
ARP je eden izmed osnovnih protokolov v omrežni plasti TCP/IP, zato ni čudno, da je priljubljena tarča hekerjev, ki želijo vstopiti v izbrano krajevno omrežje. Z njegovo zlorabo zlikovci prestrezajo podatkovne bloke znotraj krajevnega omrežja. Promet lahko preusmerijo, spremenijo ali ga popolnoma zaustavijo. Najpogostejši napad je enostavno zastrupljanje tabele ARP (ang. ARP spoofing ali ARP cache poisoning). Je eden izmed načinov metode Man in The Middle, kjer ves promet med dvema računalnikoma poteka prek napadalčevega računalnika. Tak napad je najučinkovitejši, kadar napadalci želijo prestreči komunikacijo protokolov, ki so prosto berljivi. Za prestrezanje šifrirnega protokola so potrebna dodatna orodja in več znanja. Druga vrsta napada, ki jo bomo prav tako srečali pri uporabi v članku opisanih programov, je podvajanje MAC naslova. Gre za DoS (Denial of Service) napad, pri katerem ponarejeni paketi ARP vsebujejo podvojeni naslov MAC ene izmed naprav v omrežju, kar zmede omrežno stikalo in ovira, če že ne onemogoči, pravega uporabnika pri njegovem delu. Več o varnosti omrežij in njihovi ranljivosti je za Monitor spisal Edi Strosar. Njegove članke najdete na naši spletni strani.
Anti
Kje: www.zimperium.com
Koliko: Različica Free brezplačna, Silver 10, Gold 50 in Platinum 250 USD (brez davka).
Zmogljivosti:
Pregled omrežja, izkoriščanje najdenih ranljivosti, izdelava poročil.
Za osnovni pregled omrežja je dovolj že brezplačna različica uporabniškega računa Anti. Za resnejšo zdraho ali njeno preprečevanje pa bo treba seči v žep.
Preprost in učinkovit uporabniški vmesnik je eden izmed adutov programa Anti.
Uporaba žetonov omogoči uporabniku programa Anti izdelavo profesionalnih poročil in doda na paleto uporabnih možnosti za napad naprednejše postopke z večjo možnostjo uspeha. Žal se ob njihovi rabi enostavnost konča.
Od konference Defcon 2011 naprej smo nestrpno pričakovali izdelek podjetja zImperium. Anti je hekersko orodje za mase. Pripomoček za vdiranje v telefone z operacijskim sistemom Android namesti pravi švicarski nožek, ki zna na računalnikih v bližini oziroma v istem omrežju poiskati varnostne razpoke in ranljivosti ter jih izkoristiti. Razvijalci se zavedajo morebitne zlorabe njihovega programa, zato so uporabo omejili z uporabniškimi računi. Slednjega ustvarimo na spletni strani in z registracijo prejmemo namestitveno datoteko APK. Ker je Anti za resnejšo uporabo plačljiv, lahko na istem mestu kupimo žetone za njegovo uporabo. Brezplačna različica tako omogoča le pregled omrežja, prepoznavanje operacijskega sistema na napravah, najdenih v omrežju, in priklop prek odprtih vrat. Deset dolarjev nam kupi 20 Anti žetonov, ki omenjenemu naboru dodajo razširjene možnosti napada in izdelovanje poročil. Različica Gold (50 USD) nas priključi na hitrejše strežnike, poslovna Platinum (250 USD) pa zagotavlja naprednejše ugibanje gesel in učinkovitejši DoS napad. Ob vsakem zagonu programa je potrebna prijava in strinjanje s pogoji rabe. Na srečo je v nastavitvah možno nastaviti samodejno prijavljanje, tako da tak pozdrav ne postane preveč moteč. Naslednji korak je pregled omrežja. Prikažejo se potencialne tarče. Ko aplikacija pridobi pravice root uporabnika, če je nameščena na telefonu z njimi, nas vpraša, ali želimo izvesti tako imenovani Intrusive scan, ki na najdenih tarčah poišče varnostne razpoke. Na osnovnem zaslonu uporabniškega vmesnika so prikazani računalniki v pravkar prečesanem omrežju. Iz ikon je razvidno, za kakšno napravo gre in kateri operacijski sistem posamezna naprava uporablja. Izberemo želeno tarčo in program nam postreže z metodami napada, ki jih imamo na razpolago.
Prva možnost je Scan, ki na ciljnem računalniku oziroma napravi poišče razpoke in ranljivosti. Naprednejši uporabniki lahko izberejo natančnejše parametre iskanja in skripto Nmap, ki ga bo izvedla. Replace images naj bi zamenjal vse prestrežene grafične datoteke z logotipom programa. Uporabnik na drugi strani tako pri brskanju ne bo videl nobene slike. Ko smo napad Replace images preizkusili mi, se nam na obiskani spletni strani res ni prikazala nobena od slik. Obenem ni bilo videti niti logotipa, kar je verjetno posledica novejše različice programa, navodila na spletni strani so bila stara že nekaj mesecev. Naslednje orodje, Sniffer, prestreže vse grafične datoteke, ki gredo na tarčo ali iz nje, vohuni za uporabljenimi spletnimi naslovi in prikaže nezaščitena uporabniška imena ter gesla, ki jih ulovi ob vohljanju. Naprednejša oblika posredovanja, MITM (The Man in The Middle), se uporablja z drugimi akcijami. Omrežne podatke lahko s posebnimi filtri prestrežemo in jih po želji prilagodimo. DoS tarčo popolnoma odreže od spleta, dokler ne pretrgamo napada. Cracker išče uporabne prijavne podatke. Manjša knjižnica prijemov je zastonj, a hkrati tudi manj uspešna pri lovu za uporabniškim imenom in geslom, ki bi nam koristil. Menjava iskalnega pristopa je na voljo le zlatim in platinastim uporabnikom. Najbolj brutalen je zadnji način napada. Attack ob pomoči oblaka podjetja zImperium izvede napad na izbrano tarčo, ki jo lahko po uspešno izvedeni akciji na daljavo kontroliramo prek telefona. Na seznam odkritih naprav dodamo posamezno tarčo z uporabo gumba plus. Tako lahko izberemo tudi cilj, ki ni znotraj omrežja, v katerem smo. Ni dvoma, da je Anti zmogljivo orodje za preverjanje ranljivosti računalniških sistemov. To, da ga lahko uporabljamo na telefonu, le še prispeva k njegovi vrednosti. Uporabniški vmesnik je odličen, enostaven in z njim nihče ne bi smel imeti težav.
DroidSheep
Kje: droidsheep.de
Koliko: Brezplačno.
Zmogljivosti:
Kraja identitete v priljubljenih družabnih omrežjih in spletnih storitvah.
DroidSheep prestreže vse nezaščitene povezave v omrežju in prepusti nadzor nad njimi lastniku telefona, na katerem je nameščen.
DroidSheep je morda videti kot program za krajo identitete, a je bil ustvarjen v veri, da bo naredil splet varnejši. Vsaj tako trdi njegov avtor Andreas Koch, ki je razočaran nad varnostjo velikih spletišč, kakršna so na primer Facebook, Ebay in Yahoo. Več milijonov uporabnikov vsak dan prek njih nezaščiteno pošilja nepregledne količine podatkov in se tega sploh ne zaveda. Informacije niso šifrirane, saj se za izmenjavo uporabljajo običajni kanali. Facebook na primer uporablja nezaščitene piškotke za podatke o začeti seji, kar lepo izkoristi pričujoča aplikacija. DroidSheep po zagonu vohlja po omrežju in takoj, ko zazna kakšno dejavnost, sporoči lastniku podatke o ujeti seji. Ta se s takimi informacijami zlahka prijavi na spletno stran kot uporabnik, katerega identiteto mu je pomagal ukrasti DroidSheep. Program deluje v brezžičnih omrežjih in podpira tako odprte (OPEN) kot zaščitene povezave (WEP, WPA, WPA2). Če uporabimo način ARP spoofing, lahko krademo podatke tudi ožičenim uporabnikom. Za delovanje potrebuje DroidSheep root dostop. DroidSheep je mobilna različica priljubljenega pripomočka Firesheep. Oba sta naletela pri uporabnikih na topel sprejem in uspelo jima je doseči velike premike na področju varnosti v spletu. Facebook je pod pritiskom uvedel varne SSL povezave in počasi mu sledijo tudi drugi. Podobno funkcionalnost ponuja program Faceniff, ki pa ima očitno druge namere, saj za resnejšo uporabo želi pravi denar.
WiFiKill
Kje: slideme.org/application/wifikill.
Koliko: 2,99 USD (brez davka).
Zmogljivosti:
Zapora prometa znotraj brezžičnega omrežja.
WiFiKill pozna tri načine zavračanja, ki vplivajo na to, kakšno izkušnjo bo imela žrtev. Slednjo lahko obesimo, zavrnemo ali preusmerimo.
Program, za katerega avtorji zatrjujejo, da je nastal kot prikaz zmogljivosti Androida, omogoča vohljanje po brezžičnem omrežju in zaporo interneta za izbrane naprave. Telefon z njim mora imeti root dostop, nato lahko prevzame popoln nadzor nad Wi-fi točko, na katero je priključen. Vsem napravam v omrežju pošlje signal ARP, ki jih preslepi v prepričanje, da je naš telefon njihov usmerjevalnik. Sodelujoči v omrežju nato zahteve naslavljajo na našo napravo, namesto na pravo omrežno srčiko, zato lahko take zahteve po želji spregledamo. Uporaba je preprosta, po zagonu aplikacije pritisnemo gumb On, ki prečeše krajevno omrežje. Nato s seznama odjemalcev, ki prikaže poleg IP številk tudi njihove MAC naslove, označimo tistega, ki mu ne privoščimo interneta, in nesrečnež je v trenutku blokiran. Nastavitve programa niso obsežne in ponujajo le opozarjanje ob novi najdeni napravi ter izbiro načina zavračanja.
Preprečevanje
Priznamo, ob preizkušanju opisanih programov nas je večkrat spreletel srh. Česa vsega ne zmorejo tovrstne aplikacije. Presenečeni smo bili tako nad zmogljivostjo in dovršenostjo izdelkov kot tudi nad njihovo učinkovitostjo. To, kar so razvijalci v spremnem besedilu obljubili, so tudi dostavili. Za dobre so se izkazale tehnične službe, ki so vedno pripravljene pomagati. Manjši razvijalci radi sami odgovorijo na posamezna vprašanja, če odgovorov že prej ne dobimo na forumih. Da bi se pred morebitno nevarnostjo obvarovali, smo pripravili nekaj nasvetov. Pred nameščanjem vsakega programa je o njem dobro preveriti informacije, dostopne v spletu. Sploh, če je dotična aplikacija bolj obskurne narave, je takšna bojazljivost nujna. Med nameščanjem aplikacije nas Android vedno opozori, kakšna dovoljenja ta zahteva. Nikoli jih ne smemo preskočiti. Tam črno na belem piše, kaj bomo programu dovolili. Še vedno velja, da so aplikacije najdene na Marketu, varnejše od tistih, ki smo jih dobili na kakšni čudni spletni strani. Kljub naštetim ukrepom nas bo zagotovo najbolje obvaroval namenski program, zato je prav, da predstavimo enega izmed njih.
F-Secure Mobile
Kje: www.f-secure.si.
Koliko: 30 EUR na leto.
Zmogljivosti: Zaščita telefona pred nezaželenimi programi in krajo, starševski nadzor.
F-Secure Mobile prodajajo kot naročnino. Trideset evrov na leto ni pretirana cena za miren spanec.
Takoj ko je Android začel pridobivati tudi stranke v poslovnem svetu, so se začeli pojavljati razni programi za zaščito telefona. F-Secure je dovolj raznovrsten, da ga velja izpostaviti. Ponuja predvsem zmogljiv protivirusni program, ki nam brez posebnega dolgovezenja ščiti pomnilniško kartico in programe, ki jih nameščamo. Deluje zanesljivo, ni preveč nadležen ali energijsko potraten. Učinkovito zaustavi viruse, vohunske programe in ostale škodoželjne koščke kode, na katere naletimo ob vsakdanji rabi povezave v splet. Za odkrivanje nedovoljene komunikacije ima vgrajen požarni zid. Žal ne zazna nezaželene elektronske pošte, sporočil in ne omogoča filtriranja telefonskih klicev. Kljub temu boj proti virusom ni edino, kar F-Secure zna. Varuje nas med spletnim brskanjem in v ta namen dostavi kar svoj zaščiteni brskalnik. Dodatne omejitve pri spletnem udejstvovanju so namenjene mlajšim uporabnikom telefona. S starševskim nadzorom (angl. Parental Control), lahko nastavimo različne profile, ki omejijo dostop do spletnih vsebin glede na starost uporabnika. Ker velja prenosni telefon pred krajo obvarovati, so razvijalci v program dodali orodja proti njej. Anti-Theft omogoča sledenje ukradenemu telefonu, brisanje na daljavo, zaklep aparata in vklop alarma. Vse našteto upravljamo s SMS sporočili, katerim vsebino predhodno določimo sami. Če ukradenemu telefonu nepridiprav skuša zamenjati SIM kartico, se telefon samodejno zaklene in prepreči nadaljnjo uporabo.