Do czego służy aplikacja DTEK?

Mateusz Chodakowski
Mateusz Chodakowski
26.01.2018

Jeśli czytaliście moją recenzję Motion mógł zapaść Wam w pamięć fragment na temat aplikacji DTEK, do działania której miałem pewne obiekcje. Postanowiłem wykonać eksperyment.

Od tego preinstalowanego programu swoje wzięły nazwę dwa pierwsze w pełni dotykowe modele BlackBerry z Androidem, odpowiednio DTEK 50 oraz DTEK 60. Na marketingową stronę takiego posunięcia pozwolę sobie spuścić zasłonę milczenia. Aplikacja z czarnym logo przedstawiającym próbującego się dostać do naszych danych włamywacza, miała być tym co wyróżnia smartfony BlackBerry spośród tysięcy innych modeli z systemem Google. Kluczowym aspektem było (i nadal jest) bezpieczeństwo. DTEK ma stać na straży integralności oprogramowania, sprawdzać czy żadna z zainstalowanych aplikacji nie próbuje wykraść danych, oraz czy telefon sam w sobie jest dobrze zabezpieczony przed nieautoryzowanym dostępem.

Dla ułatwienia odczytywania stanu urządzenia zastosowano kolorową skalę ze wskaźnikiem. Podczas moich letnich testów KEYone nie miałem z apką zbyt częstej styczności, gdyż przez cały okres używania przeze mnie tego modelu, stan zabezpieczeń pozostawał na poziomie Doskonałym. W przypadku Motion stało się jednak inaczej.

Chcąc jak najlepiej przetestować urządzenie, rzecz jasna instalowałem różne aplikacje, które raczej nie powinny mieć negatywnego wpływu na wskaźnik. Zaznaczę, że wszystkie programy pochodziły z Google Play Store i były to z całą pewnością oryginalne aplikacje.

Po kilku dniach testów telefon zwrócił na siebie uwagę krótką wibracją i po odblokowaniu urządzenia, moim oczom ukazało się coś takiego:

Jak pisałem w recenzji, niestety DTEK nie wskazuje, która z aplikacji narusza integralność systemu. Nie jest wyjaśnione także co może to oznaczać w praktyce i czy doszło do jakiegokolwiek wycieku danych. Groźnie brzmiące ostrzeżenie nasuwa tylko jedną myśl – trzeba przywrócić smartfon do ustawień fabrycznych. Najgorsze, że używając wbudowanej przeglądarki logowałem się do banku, a pod Hub podpiąłem prywatne konto mailowe. W chwili pojawienia się komunikatu miałem (poza systemowymi) zainstalowane następujące aplikacje:

Brave – przeglądarka internetowa

Firefox Focus

Instagram

Kiedy Pojadę – aplikacja pokazująca realny czas przyjazdu autobusów i tramwajów

Pixlr – edytor zdjęć

Telegram – komunikator

VSCO – edytor zdjęć

Yanosik.

Żadnej z w/w nie podejrzewałem o niecne zamiary, ale jeżeli DTEK wydał ostrzeżenie, zgrałem zdjęcia i filmy z telefonu i czym prędzej sformatowałem urządzenie.

Po wyczyszczeniu pamięci zacząłem kolejno instalować te same aplikacje chcąc sprawdzić która z nich wywołała alarm.

Po instalacji każdej z nich, próbnym uruchomieniu na kilkanaście minut wykonywałem restart telefonu i uruchamiałem DTEK w celu sprawdzenia czy wykryte zostanie zagrożenie. Po siedmiu przeprowadzonych próbach, rezultat był następujący:

 

Z pewnością na usta ciśnie się pytanie „Jak to rozumieć, czy DTEK jest do niczego?”. Odpowiedź brzmi… nie koniecznie, chociaż nie powinno się zawierzać mu bezgranicznie. Program może okazać się bardzo pomocny dla początkujących użytkowników systemów mobilnych. Będzie dawał poczucie bezpieczeństwa także tym bardziej zaawansowanym, lecz nie można zapominać o tym, że przed cyber-zagrożeniami w pełni skutecznie można ochronić nas tylko zdrowy rozsądek. DTEK nie zabroni zainstalować szemranej aplikacji i nie uchroni przed wpisaniem loginu i hasła do banku na podrobionej stronie internetowej, ale poprzez proste wskaźniki pozwoli zwrócić uwagę na ważne aspekty zabezpieczeń używanego przez nas telefonu.

Przyjrzyjmy się możliwościom jakie ma program.

Aplikacje i uprawnienia

Możemy zobaczyć listę zainstalowanych w urządzeniu aplikacji i sprawdzić jakie mają uprawnienia. Nic specjalnego, to samo daje systemowa zakładka Ustawień. Jest tutaj jednak coś więcej, bowiem można przekonać się ile razy dana apka że swoich uprawnień korzystała. Ciekawostka: googlowa aplikacja Mapy w ciągu ostatnich 7 dni 16 razy sprawdzała moje położenie, chociaż doskonale pamiętam, że ani razu tego programu nie uruchomiłem.

Poziom poprawek zabezpieczeń

Tu widzimy datę ostatniej aktualizacji. W moim urządzeniu to 5 stycznia 2018.

Blokada ekranu

Aplikacja pokazuje jakiego rodzaju zabezpieczenie mamy ustawione i działa jako skrót do Ustawień. Jak pisałem w recenzji, szkoda, że DTEK „nie wie” o moim zeskanowanym palcu, bowiem komunikuje, że sam wzór jest niedostatecznie bezpiecznym sposobem ochrony przed nieautoryzowanym dostępem.

Integralność systemu operacyjnego 

Suche potwierdzenie bądź zaprzeczenie faktu, że owa integralność nie została naruszona. Co to znaczy? Nie wiadomo.

Ochrona przez przywracanie danych fabrycznych

Tłumaczenie nie jest w pełni jasne, ale program potwierdza po prostu, że mam dodane konto Google. I jeśli nawet urządzenie zostanie sformatowane, aby móc ponownie z niego korzystać wymagane będzie podanie danych logowania konta Google. Coś jak stare, dobre BlackBerry Protect.

Opcje programistyczne

Bez szczegółów, DTEK raportuje, że funkcja jest wyłączona i jej ewentualne używanie powinno odbywać się tylko przy posiadaniu specjalistycznej wiedzy.

Sprzęt urządzenia

Ponownie, coś nie tak z tłumaczeniem, ale program potwierdza, że trzymany w rękach smartfon to BlackBerry. I tyle.

System operacyjny 

Podobnie jak wyżej, tyle tylko, że program oświadcza, iż korzystasz z Androida.

Szyfrowanie danych

Zapewnienie, że przechowywane w urządzeniu dane są objęte ochroną. Ale w jaki sposób? Jak dokładnie? Przed kim? Znów brak szczegółów.

Zaufane witryny z aplikacjami

„Urządzenie zostało skonfigurowane do pobierania aplikacji ze sklepu Google Play Store. Możesz czuć się bezpiecznie, pobierając aplikacje i gry że sklepu Google Play Store.”. Niejednokrotnie wychodziło już na jaw, że Play Store zawiera fake-apki, które kradną dane, także radzę za każdym razem mieć się na baczności.

Zdalne zarządzanie 

Potwierdzenie, że w razie zagubienia lub kradzieży, można podejrzeć ostatnią znaną lokalizację telefonu lub wymazać wszystkie dane z urządzenia.

Przez dość ograniczoną ilość informacji podawanych przez aplikację, nie sposób zorientować się gdzie konkretnie w systemie tkwi ewentualnie wykryty problem. Działanie DTEKa na zasadzie „dobrze” – „niedobrze” jest moim zdaniem niewystarczające i żeby aplikacja miała sens musi zostać rozbudowana.

Tymczasem profilaktycznie zmieniłem hasła w serwisach, do których logowałem się na urządzeniu.

A jakie Wy macie doświadczenia z aplikacją DTEK?