Ako testujeme ochrany mobilů

Limity hodnotenia

Niektoré čiastkové hodnotenia môžu byť limitované hraničnými hodnotami. V tomto prípade nemusí celkové hodnotenie zodpovedať váženému priemeru čiastkových hodnotení.

Všetky testy prebiehali na telefónoch Lenovo Moto E3.

Ochrana pred škodlivým softvérom

Pri testovaní detekcie škodlivého softvéru v aplikácii sme použili 500 overených škodlivých kódov získaných z rôznych zdrojov. Vzorka bola vybraná tak, aby šlo o aktívne kódy, ktoré by mohli poškodiť prostredie Androidu. Výsledok zodpovedá percentu úspešnosti nájdených hrozieb.

Test detekcie malvéru obsahoval 50 škodlivých internetových stránok obsahujúcich škodlivý softvér. Zisťovali sme, či aplikácia rozpozná hrozbu a web v takom prípade zablokuje. Stránky boli vybraté tak, aby reprezentovali rôzne typy škodlivého softvéru. Výsledok zodpovedá percentu úspešne zablokovaných stránok.

Pri skúške blokovania phishingov sme navštívili 500 aktívnych podvodných webov. Ak aplikácia zablokovala webovú stránku, bola hodnotená ako úspešná. Ak ju otvorila, tak nie. Výsledok zodpovedá percentu úspešne zablokovaných stránok neoprávneného získavania údajov.

Ochrana pri krádeži

Test ochrany pri krádeži zahŕňal predovšetkým skúšku vzdialeného prístupu. Posudzovali sme prítomnosť tejto funkcie, spôsob jej ovládania (cez web, SMS alebo iným spôsobom) a možnosť upozorniť aplikáciu v situácii, keď skutočne dôjde k strate mobilu.

V konkrétnych aspektoch vzdialeného prístupu sme testovali funkcie odomykania zámku, určenia polohy, blokovania a vzdialeného vymazania. Odborníci posúdili možnosti funkcií, jednoduchosť a zložitosť pri ich nastavení a funkčnosti v reálnom čase. Ak sa mobil ovláda vzdialene cez webové rozhranie, vyhodnocujeme aj jeho používateľskú prívetivosť.

Zabezpečenie údajov

Hodnotenie, či má používateľ právo rozhodovať o prenášaných dátach (napr. osobných dátach), či sú dáta odosielané, o aké dáta ide, na aké servery sú odosielané (či iba vývojárovi, alebo aj tretím stranám) a v akej podobe (šifrované či nešifrované).

Ovládanie

Hodnotenie hlavného používateľského rozhrania (prehľadnosť, navigácia v menu, prehľadnosť varovných notifikácií, možnosť nastavenia napr. jazykov, hesiel alebo podoby notifikácií), ovládanie funkcií určených na elimináciu malvéru (skenovanie, ochrana v reálnom čase, prehľadnosť varovných notifikácií), ovládanie funkcií webovej ochrany (ovládanie, možnosť používať vo viacerých prehliadačoch, prehľadnosť varovných notifikácií), ovládanie ochrany pri odcudzení (nastavenie ochrany v mobile, ovládanie webovej stránky pre vzdialený prístup) a nakoniec ovládanie správy povolenia jednotlivých aplikácií (sledovateľnosť tejto funkcie v bezpečnostnej aplikácii, prehľadnosť správ, komentáre k potrebným povoleniam).

Inštalácia

V tomto teste sme najskôr posúdili rôzne povolenia, ktoré aplikácia potrebuje pre úspešnú inštaláciu.

Nasledovalo hodnotenie samotného inštalačného procesu (či ponúka viac typov inštalácie, koľko obsahuje krokov, či obsahuje reklamy alebo balastné programy, jednoduchosť inštalácie, stiahnutie aktuálnej databázy po ukončení inštalácie, kompletná bezpečnostná prehliadka po dokončení inštalácie, kontrola funkčnosti nainštalovanej aplikácie).

Potom sme aplikáciu odinštalovali. Zohľadnili sme, či aplikácia ponúka zabezpečenie či ukrytie aplikácie v menu, ktoré zabráni nechcenému odinštalovaniu (napr. po odcudzení) a tiež varovanie stavu zabezpečenia po odinštalovaní.

Mobilné načítanie

Meranie potrebného miesta na disku pre jednotlivú aplikáciu a zaťaženie RAM počas prevádzky.