Zdravím, mám dotaz , mám čerstvě zakoupený dotovaný telefon Lenovo motorola G54, ještě jsem ho nestihnul ani nějak zahltit aplikacemi a nově používám Cyberwall, který mi po systémové instalaci Android 14 a dodatečných updatů hlásí, že systémová android aplikace Shell je vysoce riziková a že firmware musí být od výrobce tedy s největší pravděpodobností Lenovo. Mám tomu rozumnět tak, že firmware v dotovaném telefonu je od Vodafone resp. Shell je upraven tak, aby umožnil systémovou komunikaci s Vodafonem a Cyberwall s takovou rizikovou bezpečnostní modifikací nepočítá?

Díky všem za info

Pokud člověk neinstaluje aplikace z neznámých zdrojů, tak jsou všechny tyto ochrany prakticky k ničemu. Osobně bych to vůbec nepoužíval.

A co se týká té detekce, tak prostě soudruzi programátoři z NDR někde udělali chybu :-) Budiž jim útěchou, že zdaleka nejsou jediní, např. ČSOB používá pro svoje zabezpečení služeb jakési společnosti Wultra a čas od času Android zahlásí, že objevil 2 rizikové aplikace, a aby je uživatel odinstaloval. Potíže je pouze v tom, že se jedná o Facebook a Messenger, což z Androidu u Samsungu odinstalovat nejde (jedině přes root telefonu ano).

Ok, díky za info. Nejsem sice developer aplikací nebo OS ale IT trochu rozumím.  Aplikace jako FB a tak dále by určitě šly alespoň zablokovat když ne přímo nativně tak další aplikací třeba jen zablokovat vzdálenou komunikaci. Shell aplikace je systémová, můžu preventivně zrušit povolené oprávnění měnit nastavení systému a jsem celkem rád, že mi Cyberwall hlídá tyto potenciální "backdoors".  Nevím jestli to ostatní "bezpečnostní" aplikace na takové nižší vrstvě umí. V nejhorším jak radil Vodafone na podpoře ve stylu "vypnout/zapnout" tedy jinými slovy dát do továrního nastavení, kde ale počítám bude výsledek neměnný.

Nicméně díky.

Zcela jistě bych neměl strach ze systémové aplikace a kvůli ní bych nějaký Cyberwall určitě neprovozoval. A pokud má člověk obavy z něčeho takového, tak to by potom klidně mohl instalovat i něco, co bude hlídat i samotný Cyberwall, a to něco zase hlídat něco dalšího atd. To už jsou dost přehnané obavy :-)

ok, já osobně se snažím minimalizovat všechna možná potenciální rizika na všech zařízeních. Už mi byl napaden jeden reklamní účet od googlu, naštěstí žádný kredit. Dnes už kterýkoliv jouda z horní dolní si může objednat za pár dolarů cílený útok třeba jen proto,  že mám na něco třeba jiný názor. Tak to prostě je a jsou to nabízené služby jako kterékoliv jiné. Asi spíše téma na novou kategorie na techforum.

U Cyberwallu ve spolupráci s izraelským Checkpointem nebo Vodafonu nebo Lenova je aspoň trochu jistota, že se jedná o organizace s relativně dobře zavedenými kontrolními procesy, pokud nedojde k selhání jednotlivce. Třeba jsem i něco odsouhlasil, pak OK, věděl bych kdo má potenciální vzdálený přístup.

No zkusím navržený postup a uvidím.

Já tady mám dva telefony od Googlu, Pixel 4a a nový Pixel 8a, na kterém ještě nemám nainstalované praktický žádné aplikace a oba aplikaci Shell obsahují, takže si myslím že to není žádná riziková aplikace,

chtěl jsem nainstalovat a vyzkoušet i ten Cyberwall, ale ten vyžaduje nějaký aktivační kód bez kterého apka nefunguje, takže jí nemůžu otestovat.

Jak jsem uváděl, nejsem úplně srozumněn s OS Android nicméně Andoid Shell je jedna ze stěžejních systémových aplikací androidu pro vzdálenou správu viz např.
https://source.android.com/docs/core/tests/vts/shell-commands

takže myslím, že minimálně preventivní obezřetnost nebo-li dotazování je na místě. 
 

Cyberwall by měl být součastí business tarifu, nevím jaké jsou nyní podmínky, já to tak mám. Takže dotaz na Vodafone nebo přímo vývojáře.

Osobně jsem sice ještě nedostal od vývojáře s hlavičkou Vodafone CZ a.s. odpověď na můj dotaz ohledně té hlášky (ten gmail úplně nedodává na důvěryhodnosti), nicméně předpokládám, že to bude kontraktor služeb Checkpointu.