Do czego służy aplikacja DTEK?

Mateusz Chodakowski
Mateusz Chodakowski
26.01.2018

Jeśli czytaliście moją recenzję Motion mógł zapaść Wam w pamięć fragment na temat aplikacji DTEK, do działania której miałem pewne obiekcje. Postanowiłem wykonać eksperyment.

Od tego preinstalowanego programu swoje wzięły nazwę dwa pierwsze w pełni dotykowe modele BlackBerry z Androidem, odpowiednio DTEK 50 oraz DTEK 60. Na marketingową stronę takiego posunięcia pozwolę sobie spuścić zasłonę milczenia. Aplikacja z czarnym logo przedstawiającym próbującego się dostać do naszych danych włamywacza, miała być tym co wyróżnia smartfony BlackBerry spośród tysięcy innych modeli z systemem Google. Kluczowym aspektem było (i nadal jest) bezpieczeństwo. DTEK ma stać na straży integralności oprogramowania, sprawdzać czy żadna z zainstalowanych aplikacji nie próbuje wykraść danych, oraz czy telefon sam w sobie jest dobrze zabezpieczony przed nieautoryzowanym dostępem.

Dla ułatwienia odczytywania stanu urządzenia zastosowano kolorową skalę ze wskaźnikiem. Podczas moich letnich testów KEYone nie miałem z apką zbyt częstej styczności, gdyż przez cały okres używania przeze mnie tego modelu, stan zabezpieczeń pozostawał na poziomie Doskonałym. W przypadku Motion stało się jednak inaczej.

Chcąc jak najlepiej przetestować urządzenie, rzecz jasna instalowałem różne aplikacje, które raczej nie powinny mieć negatywnego wpływu na wskaźnik. Zaznaczę, że wszystkie programy pochodziły z Google Play Store i były to z całą pewnością oryginalne aplikacje.

Po kilku dniach testów telefon zwrócił na siebie uwagę krótką wibracją i po odblokowaniu urządzenia, moim oczom ukazało się coś takiego:

Jak pisałem w recenzji, niestety DTEK nie wskazuje, która z aplikacji narusza integralność systemu. Nie jest wyjaśnione także co może to oznaczać w praktyce i czy doszło do jakiegokolwiek wycieku danych. Groźnie brzmiące ostrzeżenie nasuwa tylko jedną myśl – trzeba przywrócić smartfon do ustawień fabrycznych. Najgorsze, że używając wbudowanej przeglądarki logowałem się do banku, a pod Hub podpiąłem prywatne konto mailowe. W chwili pojawienia się komunikatu miałem (poza systemowymi) zainstalowane następujące aplikacje:

Brave – przeglądarka internetowa

Firefox Focus

Instagram

Kiedy Pojadę – aplikacja pokazująca realny czas przyjazdu autobusów i tramwajów

Pixlr – edytor zdjęć

Telegram – komunikator

VSCO – edytor zdjęć

Yanosik.

Żadnej z w/w nie podejrzewałem o niecne zamiary, ale jeżeli DTEK wydał ostrzeżenie, zgrałem zdjęcia i filmy z telefonu i czym prędzej sformatowałem urządzenie.

Po wyczyszczeniu pamięci zacząłem kolejno instalować te same aplikacje chcąc sprawdzić która z nich wywołała alarm.

Po instalacji każdej z nich, próbnym uruchomieniu na kilkanaście minut wykonywałem restart telefonu i uruchamiałem DTEK w celu sprawdzenia czy wykryte zostanie zagrożenie. Po siedmiu przeprowadzonych próbach, rezultat był następujący:

 

Z pewnością na usta ciśnie się pytanie „Jak to rozumieć, czy DTEK jest do niczego?”. Odpowiedź brzmi… nie koniecznie, chociaż nie powinno się zawierzać mu bezgranicznie. Program może okazać się bardzo pomocny dla początkujących użytkowników systemów mobilnych. Będzie dawał poczucie bezpieczeństwa także tym bardziej zaawansowanym, lecz nie można zapominać o tym, że przed cyber-zagrożeniami w pełni skutecznie można ochronić nas tylko zdrowy rozsądek. DTEK nie zabroni zainstalować szemranej aplikacji i nie uchroni przed wpisaniem loginu i hasła do banku na podrobionej stronie internetowej, ale poprzez proste wskaźniki pozwoli zwrócić uwagę na ważne aspekty zabezpieczeń używanego przez nas telefonu.

Przyjrzyjmy się możliwościom jakie ma program.

Aplikacje i uprawnienia

Możemy zobaczyć listę zainstalowanych w urządzeniu aplikacji i sprawdzić jakie mają uprawnienia. Nic specjalnego, to samo daje systemowa zakładka Ustawień. Jest tutaj jednak coś więcej, bowiem można przekonać się ile razy dana apka że swoich uprawnień korzystała. Ciekawostka: googlowa aplikacja Mapy w ciągu ostatnich 7 dni 16 razy sprawdzała moje położenie, chociaż doskonale pamiętam, że ani razu tego programu nie uruchomiłem.

Poziom poprawek zabezpieczeń

Tu widzimy datę ostatniej aktualizacji. W moim urządzeniu to 5 stycznia 2018.

Blokada ekranu

Aplikacja pokazuje jakiego rodzaju zabezpieczenie mamy ustawione i działa jako skrót do Ustawień. Jak pisałem w recenzji, szkoda, że DTEK „nie wie” o moim zeskanowanym palcu, bowiem komunikuje, że sam wzór jest niedostatecznie bezpiecznym sposobem ochrony przed nieautoryzowanym dostępem.

Integralność systemu operacyjnego 

Suche potwierdzenie bądź zaprzeczenie faktu, że owa integralność nie została naruszona. Co to znaczy? Nie wiadomo.

Ochrona przez przywracanie danych fabrycznych

Tłumaczenie nie jest w pełni jasne, ale program potwierdza po prostu, że mam dodane konto Google. I jeśli nawet urządzenie zostanie sformatowane, aby móc ponownie z niego korzystać wymagane będzie podanie danych logowania konta Google. Coś jak stare, dobre BlackBerry Protect.

Opcje programistyczne

Bez szczegółów, DTEK raportuje, że funkcja jest wyłączona i jej ewentualne używanie powinno odbywać się tylko przy posiadaniu specjalistycznej wiedzy.

Sprzęt urządzenia

Ponownie, coś nie tak z tłumaczeniem, ale program potwierdza, że trzymany w rękach smartfon to BlackBerry. I tyle.

System operacyjny 

Podobnie jak wyżej, tyle tylko, że program oświadcza, iż korzystasz z Androida.

Szyfrowanie danych

Zapewnienie, że przechowywane w urządzeniu dane są objęte ochroną. Ale w jaki sposób? Jak dokładnie? Przed kim? Znów brak szczegółów.

Zaufane witryny z aplikacjami

„Urządzenie zostało skonfigurowane do pobierania aplikacji ze sklepu Google Play Store. Możesz czuć się bezpiecznie, pobierając aplikacje i gry że sklepu Google Play Store.”. Niejednokrotnie wychodziło już na jaw, że Play Store zawiera fake-apki, które kradną dane, także radzę za każdym razem mieć się na baczności.

Zdalne zarządzanie 

Potwierdzenie, że w razie zagubienia lub kradzieży, można podejrzeć ostatnią znaną lokalizację telefonu lub wymazać wszystkie dane z urządzenia.

Przez dość ograniczoną ilość informacji podawanych przez aplikację, nie sposób zorientować się gdzie konkretnie w systemie tkwi ewentualnie wykryty problem. Działanie DTEKa na zasadzie „dobrze” – „niedobrze” jest moim zdaniem niewystarczające i żeby aplikacja miała sens musi zostać rozbudowana.

Tymczasem profilaktycznie zmieniłem hasła w serwisach, do których logowałem się na urządzeniu.

A jakie Wy macie doświadczenia z aplikacją DTEK?

  • MicroMacro

    Obstawiam, że Yanosik mógł wywołać ten problem…pewnie jeszcze DTEK da znać ponownie o problemie po dłuższym użytkowaniu tego programu…

  • Tomasz Dariusz Nowicki

    Problem może pojawiać się po pewnym okresie użytkowania aplikacji, nie od razu. I wówczas DTEK wykrywa podejrzaną aktywność aplikacji i ostrzega użytkownika. Dlatego lepiej było usuwać aplikacje po kolei i sprawdzać, co na to DTEK

    • Ostatnią apkę z listy zainstalowałem wczoraj. Cały czas używam telefonu, jeśli znów pojawi się alert, zrobię odwrócony test z usuwaniem aplikacji.

      • Pafel

        Ale jeśli system został naruszony czyli zostały otwarte jakieś furtki. To odinstalowanie aplikacji tej furtki nie zamknie. Jak dla mnie to logiczne. Może otworzyleś jakiegoś dziwnego emaila.

  • Paweł Dejko

    Część aplikacji uzyskuje uprawnienia do modyfikowania systemu i wcale nie oznacza to jakiegoś zagrożenia. Pytanie co DTEK weryfikuje i na jakiej podstawie stwierdza naruszenie integralności.

    • Właśnie tego niestety nie wiemy.

      • Paweł Dejko

        No i aby DTEK miał sens, powinien takie informacje podawać. Która aplikacja i jakiego typu naruszenie integralności. Do tego wbudowany manager zadań, który pozwoliłby na kontrolę procesów.
        Tak samo aplikacja do zarządzania energii. Proste wskazówki dla osób które urodziły się wczoraj i pierwszy raz w życiu na oczy smartfon widzą. Przydałoby się zarządzanie choćby jak w BBOS10, gdzie sobie ograniczałem skalę wykresu i wiedziałem jakie aplikacje drenują baterię.

  • zenq

    „Program (…) Będzie dawał poczucie bezpieczeństwa”
    Cytat idealnie opisujacy ‚bezpieczenstwo’ na androidzie, nawet w wydaniu bb.

    • DM

      Jak się nie odwiedza podejrzanych apk w samym sklepie Googla, to nic się złego nie dzieje. Proste.

  • Taki Facet

    W moim Privie ostatnie zabezpieczenie było 5 października 2017. Czy coś może się stać? Nie chce zmieniać telefonu, jak dla mnie jest bardzo dobry.

    • kanon7

      Niestety – po pierwsze to nowszych zabezpieczeń priv nie dostanie – oficjalny komunikat BlackBerry. Zakończono wsparcia poprawek.
      Po drugie, to 90% użytkowników smartfonów android ma poprawki z 2016 roku lub starsze więc panikować, bym nie panikował i został na Privie jak się sprawuje 🙂

      • Taki Facet

        Tak, śledzę wieści o Blackberry. Jednak nikt nie potrafi wyjaśnić na czym polega brak tych najnowszych zabezpieczeń. Myślę, że mądre używanie jest najlepszą ochroną 🙂 Dzięki za odpowiedź.

        • kanon7

          Polega to na tym że nie będziesz otrzymywać łatki bezpieczeństwa co miesiąc, które łatają dziury / błędy w systemie. Można to porównać do update Microsoft Windows 7/10.
          Można żyć bez łatek tak na Windowsie jak i na androidzie, ale wiadomo że im większy jest okres od danego dnia i ostatnich łatek jakie się otrzymało będzie zwiększać się zagrożenie różnego rodzaju błędami, zawieszeniami, ewentualnymi programami szpiegujacymi, wysylajacymi dane, wirusami etc.
          Brak łatek bezpieczeństwa android = brak update Microsoft Windows PC – w skrócie.
          PS. Co do mądrego używania to racja. To jest najważniejszy czynnik, ale nawet mądre używanie nie usunie podatności systemu z niezałatanymi błędami systemu które może wykorzystać fałszywy program, email, aplikacja etc.
          PS2. Ja bym jeszcze używał priv’a ale powoli bym się oglądał za kupnem czegoś nowego do końca 2018r. Może KEYone 2 który będzie miał premierę w 2018r.???
          Chyba ze nie zwracasz już uwagi na łatki bezpieczeństwa to tak długo używaj Priva aż padnie z zużycia 😉

  • OWC

    Czy działa wam MMS na Keyone?
    Próbuję już 3 apke (Standard, signal, textra) i nie chcą mi działać. Zarówno w Black jak i w Silver.

    • Rado

      Uśmiechnąłem się pod nosem widząc Twoje zapytanie:) Hehe mam dokładnie to samo gdy przeszedłem na Androida, ciągle coś nie działa, coś wysypuje, ciągle trzeba grzebać, szukać itp. U mnie na MMS pomogło ustawienie „Trybu Tworzenia Wiadomości” i zmiana na „ograniczony”.

  • Arek

    Może ktoś się zna i powie mi jak mam się zalogować do konta BlackBerry Mobile? Bo u mnie DTEK podaje coś takiego! https://uploads.disquscdn.com/images/f0a008ceec54615c8f5731c6624c3251fbe0b1954d9550e80edbcae39dde097e.png

    • Tu chodzi chyba o konto Google. Masz zapisane w urządzeniu?

      • Arek

        Tak, mam. Wszystkie uprawnienia też mam włączone jeśli chodzi o konto Google.