Android i złodziej — czyli o moich poszukiwaniach anti-thefta słów kilka (tysięcy)


Jakiś czas temu postanowiłem zabezpieczyć swój telefon przed złodziejami. Co prawda z androida korzystam jeszcze od wersji 2.2 to dopiero teraz zacząłem myśleć o nieco lepszej ochronie moich urządzeń. Jakież było moje zdziwienie gdy zacząłem przeglądać wszystkie pakiety ochronne w sklepie play!

"Super oferty" i podstawy

"Najlepszy antywirus na androida", "tylko u nas: funkcje anti-theft" - takimi sloganami raczy nas prawie każdy współczesny producent antywirusa na androida. Zarówno płatnego jak i darmowego - na dłuższą metę nie różnią się one zbyt wiele. Oczywiście to pierwsze można bardzo łatwo zweryfikować a to drugie jest zwyczajnym kłamstwem, bo funkcje anti-thefta oferuje już praktycznie każda aplikacja. Niestety w większości z nich jest ona bardzo uboga.

Zmierzając do sedna: anti-theft ma zabezpieczyć nasze urządzenie przed złodziejem. Większość aplikacji ma to zrealizowane w bardzo prosty sposób: zakładamy konto u producenta danego antywirusa i w razie zgubienia z telefonu mamy do wyboru trzy opcje: zlokalizuj, "krzycz" - włącza głośny alarm (przydatne przy zgubieniu telefonu w mieszkaniu) oraz "wykasuj" czyli reset całego telefonu. Problem w tym, że z tą najważniejszą, pierwszą funkcją jest cała masa problemów.

Ideał i jego realizacja w praktyce

Zacznę może od tego jak ja widzę idealnego anti-thefta. Przewiduję 2 warianty zachowań: dla telefonu oraz tabletu pozbawionego karty sim.
Wariant dla telefonu: złodziej nie może uzyskać dostępu do naszego telefonu w żadnym momencie, nawet świeżo po wyjęciu go z naszej kieszeni, nie może w żaden sposób go wyłączyć, zresetować ani użyć poprzez podmianę karty sim.
Wariant dla tabletu: złodziej może swobodnie używać tabletu nie wiedząc, że ma "podsłuch" - ma to służyć temu, żeby połączył się z wifi i zdradził swoją lokalizację. Jednocześnie dane prywatne np. facebook czy gmail powinny być chronione i niedostępne. Złodziej nie powinien też mieć dostępu do ustawień tabletu żeby nie zresetował urządzenia usuwając z niego nasze konto oraz "wtykę". Blokada powinna następować dopiero na żądanie.
W obu przypadkach mile widziana jest możliwość zrobienia zdjęcia lub nagrania wideo, żeby mieć dowód dla policji.

Z posiadanych przeze mnie informacji wynika, że nieźle zrealizowane jest to w urządzeniach apple tzn. do resetu urządzenia wymagane jest hasło konta apple, nie pomaga kabel i komputer oraz nie ma możliwości wyłączenia śledzenia a jedyny sposób na uniknięcie namierzenia to wyłączenie telefonu i wyrzucenie go do kosza. Krótko mówiąc urządzeń apple po prostu nie opłaca się kraść bo są one bezużyteczne dla osób nie będących ich właścicielami (no chyba, że jesteś złomiarzem).

A jak realizuje to android? No niestety tutaj jest już o wiele gorzej. Fabrycznie oferowana jest usługa menedżer urządzeń android pozwalająca wykonać 3 wcześniej wspomniane polecenia oraz "blokadę" z odpowiedniej stronki. Problem w tym, że namierzenie telefonu wyświetla na nim radosny komunikat "menedżer urządzeń android znalazł to urządzenie". W moim telefonie Sony jest jeszcze usługa myXperia która jednak też jest oparta o mapy google i zaszalała jeszcze bardziej wyświetlając pytanie "zwiększyć dokładność lokalizacji włączając lokalizację przez sieci wifi?". Brawo sony, złodziej wcale się nie domyśli, że coś jest nie tak! O, właśnie dotarł mail od myXperia przypominający po raz 2, że mój telefon został zlokalizowany.... Nie wiem niestety jak zrealizowane jest to w telefonach innych producentów, ale podejrzewam, że też nie działa to zbyt dyskretnie.

Co znajdziemy na rynku?

Wracając jednak do antywirusów i specjalistycznych aplikacji anti theft: co jeszcze znajdziemy w ich ofercie? W zasadzie jedyną dodatkową funkcją jest tutaj pułapka zdjęciowa: gdy złodziej określoną ilość razy źle wpisze hasło/pin na ekranie blokady to nasze urządzenie zrobi mu zdjęcie i wyśle np. na maila. Poza tym jak to mawiają "bida z nędzą". Większość aplikacji nawet nie ukrywa swojej obecności na telefonie. Brakuje też funkcji podtrzymywania włączonego GPSa czy internetu na niezrootowanym telefonie.

Pozwoliłem sobie zrobić "małe" zestawienie najpopularniejszych antywirusów na androida i oferowanych przez nie funkcji. Nie instalowałem osobiście każdego z nich tak więc wybaczcie mi jeżeli któraś informacja jest nieprawdziwa, postaram się ją w razie potrzeby poprawić. Myślałem, że zajmie mi to chwilę a zeszło na to pół wieczoru i wyszła mała encyklopedia :)

"Wielka encyklopedia aplikacji anti-theft"


  • AhnLab V3 Mobile Security: alarm, blokada, śledzenie, wymazanie danych, powiadomienie o zmianie karty sim, ochrona wybranych aplikacji hasłem. Polecenia wykonywane poprzez sms z zaufanego numeru – cena około 60zł/rok
  • Avast Mobile Security: alarm, blokada, śledzenie, wymazanie danych, ochrona wybranych aplikacji pinem (dwie za darmo, więcej w wersji premium), przesyłanie kopii wiadomości sms na podany numer, przekierowywanie połączeń (podsłuch?), wysłanie położenia w przypadku niskiego poziomu baterii, wykonanie połączenia do telefonu by podsłuchać co dzieje się w pobliżu.
    Wszystkie powyższe funkcje są darmowe, program oferuje również usługi premium: nagranie dźwięku, pobranie swoich danych (odzyskiwanie dzienników rozmów, wiadomości SMS oraz innych danych osobistych), zrobienie zdjęcia, pułapka zdjęciowa, geofencing (automatyczne oznaczanie urządzenia jako zagubione po opuszczeniu danego obszaru). Polecenia możemy wydawać zarówno z interfejsu webowego jak i poprzez sms (możemy ustawić program tak, aby akceptował tylko 2 wybrane numery). Sam moduł anti-theft jest oddzielną aplikacją która ukrywa się. Niestety ukrywa się tylko z menu aplikacji, w ustawieniach dalej jest widoczna, podobnie jak w administratorach urządzenia. Na zrootowanych telefonach działa to o wiele lepiej – możemy nadać zmyśloną nazwę aplikacji np. update agent i wtedy praktycznie nie ma szans na odnalezienie aplikacji. Jedyny sposób na jej uruchomienie to „zadzwonienie” pod ustalony wcześniej kod pin odblokowujący aplikację. Na portalu avasta widzimy też aktualny adres ip sieci do której telefon jest podłączony. Cena – 45zł/rok
  • AVG – alarm, blokada, namierzenie, wymazanie danych. W wersji pro pułapka zdjęciowa, blokada w przypadku podmiany karty sim oraz ochrona aplikacji hasłem. Obsluga poprzez portal www. Cena – ok 42zł rocznie. Obecnie obowiązuje przecena na 34zł.
  • Avira – tylko podstawowe funkcje: namierzenie, alarm, blokada, wymazanie. Obsługa poprzez portal www. 27zł/rok za bezpieczne przeglądanie, częstsze aktualizacje antywirusa oraz wsparcie techniczne, brak dodatkowych funkcji anti-theft.
  • Bitdefender mobile security: blokada, lokalizacja, alarm, wymazanie, nagrywanie dźwięku, wysyłanie komend SMS i informowanie o zmianie karty SIM. Zablokowanie urządzenia w przypadku cofnięcia uprawnień administratora aplikacji. Obsługa poprzez portal www oraz smsy. Wszystkie funkcje anti-theft są płatne: 40zł/rok. Darmowy jest tylko sam antywirus jako oddzielna aplikacja.
  • Bullguard Mobile Security and Antivirus: blokada, lokalizacja, alarm, wymazanie. Obsługa poprzez portal www oraz sms. Wszystkie funkcje są darmowe
  • CM Security: klasyczna czwórka + pułapka zdjęciowa. Dostępna jest również blokada wybranych aplikacji hasłem. Obsługa poprzez portal www. Aplikacja jest darmowa
  • Eset mobile security: klasyczna 4 + pułapka zdjęciowa. Cena – 48zł/rok. Za darmo nie działa praktycznie nic, teoretycznie anti theft jest aktywny lecz w praktyce bezużyteczny bo nie działa zarządzanie przez portal www. Aplikacja działa poprzez wejście urządznia w tryb "ukradziony" i sama robi zdjęcia/wysyła lokalizację.
  • F-Secure mobile security: klasyczna 4, obsługa poprzez polecenia sms i prawdopodobnie poprzez portal www (jest możliwość, że tylko przez portal sms, nie udało mi się sprawdzić). Cena - 31zł/rok
  • G data internet security: lokalizacja, blokada, wymazanie oraz ochrona wybranych aplikacji hasłem. Blokada urządzenia po podmianie karty sim. Wysłanie położenia w przypadku niskiego poziomu baterii. Nie udało mi się dowiedzieć jak realizowane są polecenie, ale podejrzewam, że przez portal www. 78zł/rok – bardzo wysoka cena jak na tak podstawowe funkcje, nawet pułapki zdjęciowej nie ma.
  • Lookout mobile security: funkcje darmowe - alarm, lokalizacja, wysłanie lokalizacji przy niskim poziomie baterii. Funkcje premium: blokada, wymazanie, pułapka zdjęciowa. Obsługa poprzez portal www. Cena – 30zł/rok
  • Kaspersky Internet Security: klasyczna 4. Funkcje anti-theft oraz skaner antywirusowy na żądanie są darmowe. Zarządzanie poprzez portal. Cena – 20zł za rok za ochronę antywirusową w czasie rzeczywistym oraz bezpieczne surfowanie.
  • McAfee Security & Antivirus: klasyczna 4 + pułapka zdjęciowa, ochrona przed odinstalowaniem, ochrona innych aplikacji 6-cyfrowym pinem. Zarządzanie poprzez portal www lub sms. Cena – 130zł/rok. Wszystkie funkcje zdają się być płatne.
  • Norton security – klasyczna 4 + lokalizacja przy słabej baterii, blokada telefonu po wyjęciu karty sim. Obsługa poprez portal www lub polecenia sms (tylko android 4.3 i starsze) Cena – około 113zł/rok.
  • Sophos mobile security – klasyczna 4 + lokalizacja przy słabej baterii, powiadomienie o zmianie karty sim. Polecenia wydawane tylko przez sms. Program jest darmowy
  • Trend Micro Mobile Security & Antivirus – klasyczna 4, funkcje anti-theft są płatne. Cena – ok. 91zł, prawdopodobnie za rok.
  • Webroot security – blokada, namierzenie, alarm. W wersji płatnej dostajemy dodatkowo wymazywanie oraz blokadę w przypadku podmiany karty sim.

Dodatkowo chciałbym jeszcze przytoczyć trzy aplikacje skupione tylko na funkcji anti-theft:

Prey Anti Theft: klasyczna 4 + robienie zdjęć przednią i tylnią kamerą, wyświetlanie wiadomości na ekranie, pobieranie informacji o wifi do którego podłączone jest urządzenie, powiadomienie o zmianie karty sim, zabezpieczenie przed odinstalowaniem. Sterowanie poprzez portal www lub smsy. Aplikacja działa podobnie jak eset smart security czyli urządzenie oznaczane jest jako skradzione a aplikacja sama dba o wysyłanie lokalizacji i zdjęć. Aplikacja wydaje się być darmowa, ale można dokupić dodatkowe funkcje (raczej nieprzydatne dla zwykłego użytkownika). Więcej informacji o cenach znajdziecie tutaj.

Cerberus: najbardziej rozbudowana aplikacja tego typu jaką udało mi się znaleźć. Jej możliwości to: klasyczna 4 + wyświetlenie wiadomości, wymówienie wiadomości przez syntezator mowy wbudowany w telefon (domyślnie angielski więc z polskim komunikatem poradzi sobie... średnio), pułapka zdjęciowa, zrzut ekranu, zdjęcie na żądanie, nagranie wideo na żądanie, nagranie z mikrofonu na żądanie, uzyskanie listy ostatnich rozmów, ukrycie aplikacji z menu głównego i jeszcze kilka innych. Można zablokować menu przycisku zasilania, aby złodziej nie mógł wyłączyć urządzenia (niestety dalej działa reset/wyłączenie urządzenia poprzez długie przytrzymanie przycisku zasilania) oraz zablokować dostęp do paska powiadomień, żeby nikt nie mógł zmienić szybkich ustawień w Androidzie 5.0 (Lollipop) i wyższych wersjach. Dodatkowo posiada zabezpieczenie przed odinstalowaniem (wymaga podania danych do cerberusa w celu deinstalacji). Root pozwala zainstalować Cerberusa jako aplikację systemową i zyskać wiele dodatkowych funkcji, w tym ochrona przed odinstalowaniem (Cerberus przetrwa reset do ustawień fabrycznych) i automatyczne włączanie GPS, kiedy zaczniesz śledzić urządzenie. Opcja SIM Checker umożliwia także uzyskanie numeru, na który wysyłać SMSy, jeśli karta SIM została podmieniona. Wiele zasad można ustawić samemu np. geofencing czy pułapkę zdjęciową. Steruje się nią poprzez portal www lub smsy.Cena - 26zł za licencję dożywotnią na 3 urządzenia.

Phound!: aplikacja od Kasperskiego, darmowa, zarzadzana przez portal www. Posiada zabezpieczenie przed odinstalowaniem - przy próbie cofnięcia uprawnień administratora blokuje urządzenie losowym pinem i dopiero logując się na portal kasperskiego i odczytując pin z ich strony możemy odblokować urządzenie. Funkcje to klasyczna 4 + zdjęcie złodzieja. Mało oferuje ale przynajmniej jest darmowa i nie wyświetla paskudnego powiadomienia "twoje urządzenie zostało znalezione".

Wnioski

Podsumowując: wielu producentów stara się wyciągnąć od nas pieniądze za realizowanie funkcji które podstawowy menedżer urządzeń google oferuje za darmo. Mało która aplikacja ma jakiekolwiek dodatkowe funkcje w stylu pułapki zdjęciowej czy ochrony innych aplikacji pinem. Jest jednak kilka perełek jak avast czy prey które oferują zaawansowane funkcje za darmo.

Sam obecnie zastosowałem połączenie zajmującego mało ramu ale mającego 100% skuteczność w testach antywirusa AVL Pro który jest tylko antywirusem oraz cerberusa, na którego licencja dożywotnia kosztuje w zasadzie grosze. Polecam również avasta, głównie ze względu na rozbudowane funkcje oraz możliwość ochrony ustawień telefonu i prób odinstalowania aplikacji pinem. Posiada on również dodatkowe funkcje dostępne po zrootowaniu:zmiana nazwy aplikacji, uniemożliwienie dostępu do telefonu przez USB, zabezpieczenie przed factory resetem, wymuszenie włączonego połączenia do przesyłu danych, aby złodziej nie mógł wyłączyć komunikacji przez Internet oraz wymuszenie włączonego GPSa. Niestety jest dość drogi: 45zł rocznie podczas gdy cerberusa za 26zł możemy mieć dożywotnio.

Perspektywy na przyszłość

Z tymi wszystkimi aplikacjami ochronnymi jest tylko jeden problem: ochrona ekranu. Badania wykazały, że przeciętny użytkownik zagląda do smartfona ponad 200 razy dziennie. Nawet chroniąc ekran tylko wzorem, a nie pinem tracimy mnóstwo czasu na odblokowywanie ekranu i większość osób po prostu sobie "odpuszcza" pozostawiając domyślne przeciągnięcie palcem. A jak złodziej już wejdzie do telefonu to jedynie applocki czyli blokady aplikacji pinem mogą go powstrzymać przed czytaniem naszych maili czy smsów. Ale jeżeli ktoś nie ustawia wzoru na ekran główny to tym bardziej wątpię żeby chronił konkretne aplikacje. No i oczywiście większość aplikacji anti-theft można usunąć ot tak, w kilka sekund, razem z kontem google, tylko niektóre posiadają ochronę przed odinstalowaniem.

Wszystkie scenariusze zabezpieczeń mają wady: gdy zabezpieczymy ekran blokady pinem to mamy utrudniony dostęp do telefonu kilkadziesiąt razy dziennie oraz ograniczony czas działania zanim telefon się rozładuje. Zaleta to możliwość zablokowania wyłączenia telefonu przez cerberusa. Złodziej najprawdopodobniej wystraszy się i porzuci telefon albo będziemy mieli kilka godzin na znalezienie go zanim dotrze do swojego kolegi komputerowca.
Z kolei scenariusz "ukryte na widoku" czyli aplikacja ukryta, a telefon odblokowany ma wady w postaci możliwości zresetowania telefonu przez złodzieja oraz co najmniej wyłączenia go co spowoduje, że stracimy szanse na odzyskanie. Zaleta to łatwość obsługi na co dzień i szansa na to, że złodziej przygarnie telefon myśląc, że jest czysty, a tym samym włączy/naładuje go.

Na szczęście sytuacja nie jest totalnie beznadziejna. W najnowszym androidzie 5.1 google dodało funkcję "device protection" która zagarnia trochę funkcji od apple a konkretniej PO (szkoda, że nie przed, prawda?) zresetowaniu urządzenia wymaga od użytkownika/złodzieja wprowadzenia naszego hasła do ostatnio używanego na urządzeniu konta google. Tak więc reset zostawi go z bezużyteczną cegłą w dłoni. Jest jednak pewna ogromna wręcz wada: taki reset rozłączy telefon z menedżerem urządzeń google, poza tym bez wpisania hasła telefon tak naprawdę nie uruchomi się do końca, można to porównać do hasła w biosie. Tak czy siak: nie będziemy już w stanie zlokalizować telefonu w żaden sposób.
Kolejna funkcja device protection to zabezpieczenie przed usunięciem naszego konta google z telefonu gdybyśmy np. zostawili telefon odblokowany (ponieważ ustawiliśmy sobie opóźnienie blokady 3 min po wygaszeniu ekranu) a złodziej chciałby go wyczyścić przed sprzedażą: będzie to wymagało podania hasła/wzoru/pinu (używanego do blokowania ekranu) do ostatniego konta google (np. jeżeli mamy 2 czy 3 to usuną się wszystkie poza jednym). Ale znów: bez wzoru czy pinu ta funkcja nie zadziała. Poza tym można łatwo zresetować hasło do google wysyłając link odzyskiwania na gmail zainstalowany na urządzeniu.
Trzecia funkcja ochronna to zabezpieczenie w przypadku utraty danych do konta google. Gdy złodziej zmieni nam hasło do google a następnie wymaże dane z telefonu to przez 3 dni nie będzie mógł użyć tego konta do odblokowania telefonu. Będziemy więc mieli czas na ewentualne odzyskanie kontroli nad swoim kontem.
Moje omówienie tej funkcji mogło wyjść trochę chaotycznie, jeżeli wolicie to możecie o niej poczytać w języku angielskim tutaj.

Gratuluję jeżeli dotarłeś aż tak daleko drogi Czytelniku :) Na zakończenie chciałbym wyrazić apel do producentów oprogramowania anti-theft na telefony (już widzę jak któryś z nich to czyta ;) aby zawarli w nich więcej funkcji i brali przykład z takiego cerberusa czy avasta.
Chciałbym też zaapelować do Was drodzy czytelnicy: ustawcie sobie na telefonie chociaż wzór blokady, już nie musi być ten pin (chociaż tak naprawdę wzór to nic innego jak pin, tylko cyferki zastąpiono kropkami wybieranymi nieco inaczej). Zainstalujcie też sobie jakikolwiek program typu anti-theft, nawet darmowy, zawsze lepszy rydz niż nic.

Mam nadzieję, że google będzie kontynuowało ulepszanie ochrony w urządzeniach z androidem i umożliwi chociażby podtrzymanie włączonego GPSa czy internetu bez roota, ukrycie ikony GPSa podczas pracy czy też wprowadzi konieczność wpisania hasła przed zresetowaniem urządzenia. Czego i sobie i wszystkim innym życzę. By żyło się bezpieczniej!

P.S. Był to mój pierwszy (i jak na razie jedyny planowany, ale kto wie!) wpis na blogu :)