Sigurno korištenje pametnog telefona (FAQ)

Pametni telefoni nisu samo pametni, već osobna računala. Za razliku od stola ili čak prijenosnog računala, ti uređaji i drugi mobilni telefoni mogu se lako izvući iz džepa ili torbice, ostaviti u taksiju ili se oteti sa stola. Oni vam omogućuju pohranjivanje fotografija, pristupanje e-pošti, primanje tekstualnih poruka i stavljanje jednog klika na preglednik od potencijalno zlonamjernih web-mjesta.

U stvari, gadgeti poput Apple iPhonea i onih koji koriste Googleov Android softver mogu biti rizični za korištenje kao računala, osim što je širok raspon mobilnih platformi uskraćivao zlonamjernim hakerima jedan dominantni softverski element za ciljanje, kao što je to slučaj s Microsoftovim Windowsima operativni sustav na stolnim i prijenosnim računalima.

Evo pregleda različitih vrsta prijetnji koje utječu na korisnike pametnih telefona i što ljudi mogu učiniti kako bi se zaštitili.

Koja je najveća sigurnosna prijetnja za moj mobilni telefon?

Gubim ga. "Vjerojatnije je da ćete ga ostaviti na stražnjoj strani taksija nego da ga netko upadne", izjavio je Charlie Miller, glavni analitičar konzultantske kuće Independent Security Evaluators, u nedavnom intervjuu. Najbolji način za zaštitu podataka u slučaju gubitka uređaja je da se na njemu ne čuvaju osjetljivi podaci, rekao je. Ako na njemu morate pohraniti osjetljive podatke, upotrijebite zaporku na telefonu i šifrirajte podatke. Uređaji se mogu konfigurirati tako da traže lozinku svaki put kad se pristupi e-pošti ili VPN-u. Upotrijebite dovoljno jaku lozinku koju stranac ne može pogoditi. Često kopirajte podatke.

Postoje i načini za daljinsko zaključavanje telefona ili brisanje podataka ako je ukraden. AT&T glasnogovornik Mark Siegel rekao je da bi korisnici koji su izgubili telefon trebali odmah nazvati tvrtku i "samo uz pritisak na tipku, možemo spriječiti bilo koga drugog da koristi telefon - i pokrenuti troškove".

Brojne tvrtke nude softver i usluge za zaštitu mobilnih telefona. Jedan od njih je start-up pod nazivom Lookout koji nudi web-baziranu uslugu koja sigurnosno kopira podatke, daljinski briše podatke ako je ukradena, može pomoći u pronalaženju uređaja te uključuje antivirusnu i vatrozidnu zaštitu.

Korisnici mobilnih uređaja također bi trebali biti oprezni pri ostavljanju telefona bez nadzora ili pozajmljivanju. Špijunski softver se može instalirati bez vašeg znanja ako netko ima fizički pristup uređaju i zna vašu lozinku ako imate jedan skup. Na primjer, program PhoneSnoop može se koristiti s uređajima BlackBerry za daljinsko uključivanje mikrofona za prisluškivanje obližnjih razgovora. Međutim, glasnogovornik proizvođača BlackBerry RIM ističe da će, ako se aplikacija instalira, korisnik moći vidjeti kako radi i mogao bi je ukloniti.

Mogu li mobilni telefoni dobiti viruse?

Da. Mobilni virusi, crvi i trojanci postoje već godinama. Oni obično stižu putem e-maila, ali se mogu širiti i putem SMS-a i drugim sredstvima. Korisnici mobilnih telefona trebaju biti marljivi pri instaliranju sigurnosnog softvera i drugih ažuriranja za svoje uređaje. Svi glavni dobavljači za zaštitu osobnih računala imaju antivirusne programe za mobilne uređaje i slične ponude.

U studenom je nekoliko crva pogodilo iPhone, ali samo uređaje koji su bili zatočeni tako da mogu pokretati aplikacije koje nisu odobrile Apple. Jedan crv mijenja pozadinu na utjecajnim uređajima na fotografiju pop pjevača Rick Astleyja iz 80-ih iz slave "Rickrollinga". Drugi, opasniji crv pokušava daljinski kontrolirati utjecati iPhone i ukrasti podatke kao što su bankovni login ID-ovi. Jailbroken iPhones također su izravno hakirani putem SMS-a, uključujući i jedan nizozemski haker koji je tražio 7 dolara od žrtava za informacije o tome kako osigurati svoje iPhone uređaje.

Miller kaže: "Nemojte izbijati bjekstvo iz mobitela. To u biti razbija svu sigurnost." Ako ga jednostavno morate zatvoriti u bjekstvo iz zatvora, trebali biste promijeniti zadanu root lozinku i ne instalirati SSH (Secure Shell mrežni protokol).

Koje su druge vrste napada?

Kao i kod korisnika računala, korisnici pametnih telefona su ranjivi na e-poštu i web-bazirane napade poput phishinga i drugih društvenih inženjerskih napora. Svi napadači moraju napraviti zlonamjernu web-stranicu i namamiti nekoga da posjeti stranicu na kojoj se malware može preuzeti na mobilni uređaj. Ljudi bi trebali izbjegavati klikanje na linkove u e-mailovima i tekstualnim porukama na svom mobilnom uređaju. (Za više savjeta za zaštitu od krađe identiteta pročitajte "Često postavljana pitanja: Prepoznavanje e-pošte za krađu identiteta.")

SMS nudi još jedan put za napad. Prošle godine, istraživači su pokazali nekoliko načina napada na telefon koristeći SMS poruke. U jednom, iskoristili su ranjivost u načinu na koji iPhone obrađuje SMS poruke. Istraživači su također pokazali kako napadač može prevariti SMS kako bi izgledao kao da dolazi od operatera kako bi dobio cilj da ili preuzme zlonamjerni softver ili da posjeti web-lokaciju koja ga hostira. U drugom napadu dokaz-of-concept, tekstualna poruka korištena je za pokretanje web-preglednika na mobilnom uređaju i usmjerava ga na web-lokaciju koja može sadržavati zlonamjerni softver. Kada se napad koristi za phish za osobne podatke, naziva se "SMiShing".

Je li sigurno koristiti Wi-Fi i Bluetooth?

Da i ne. Ako na svom telefonu radite nešto osjetljivo, kao što je provjera bankovnog računa ili plaćanje, nemojte koristiti besplatni Wi-Fi u kafiću ili drugoj pristupnoj točki. Koristite svoj Wi-Fi zaštićen lozinkom kod kuće ili mobilnu mrežu kako biste izbjegli ono što se naziva napadom čovjeka u sredini u kojem se promet presreće. Uparivanje mobilnog telefona s drugim Bluetooth uređajem, poput slušalica, znači da bilo koji uređaj koji može "otkriti" drugi Bluetooth uređaj može slati neželjene poruke ili raditi stvari koje bi mogle dovesti do dodatnih naknada, kompromitiranih ili oštećenih podataka, ukradenih podataka u napad nazvan "bluesnarfing" ili je uređaj zaražen virusom. Općenito, onemogućite Wi-Fi i Bluetooth ako ih ne morate koristiti.

Što je sigurnije: iPhone ili Android?

Apple provjerava sve aplikacije koje se koriste na iPhoneu, te da je stroga regulacija aplikacije Apps do sada štitila korisnike od zlonamjernih aplikacija. Međutim, ništa nije sigurno. Jednom kada su aplikacije odobrene, mogu raditi svejedno. Primjerice, Apple je u studenom uklonio besplatne igre koje je razvio Storm8 i za koje je utvrđeno da prikupljaju telefonske brojeve korisnika.

Sa stajališta arhitekture, Android nudi detaljniju kontrolu pristupa. Međutim, priroda Android platforme s otvorenim kodom znači da aplikacije nisu toliko kontrolirane kao što su na iPhoneu, a rupe mogu uvesti bilo koji broj strana. Primjerice, Miller je prošle godine pronašao ranjivost u Android mobilnoj platformi koja je mogla omogućiti napadaču da daljinski preuzme kontrolu nad preglednikom, pristupi vjerodajnicama i instalira zapisivač pritisaka na tipke ako je korisnik posjetio zlonamjernu web-stranicu. Rupa nije bila u kodu koju je napisao Google, ali joj je doprinijela treća strana u projektu otvorenog koda za Android. Međutim, svaki je rizik ublažen tehnikom primjene programa za pjeskarenje koju Google koristi kako bi se uređaj zaštitio od neovlaštenog ili zlonamjernog softvera koji dolazi na telefon, izjavio je Google. Miller preporučuje korisnicima Androida da preuzimaju softver samo od pouzdanih dobavljača i uglednih web-lokacija.

Jesu li standardni mobilni telefoni sigurni?

Očigledno da redoviti mobilni telefoni ne predstavljaju prijetnje koje se temelje na webu za pametne telefone. Ali oni se i dalje koriste za pohranjivanje osjetljivih informacija kojima se može pristupiti dobivanjem pristupa uređaju. Primjerice, ulazna i izlazna pošta za tekstualne poruke mogu sadržavati informacije koje se mogu koristiti za identitetske prijevare, rekao je Mark Beccue, viši analitičar za mobilnost potrošača u ABI Researchu. "Bez obzira na vrstu mobitela, najopasnija trenutna prijetnja je putem pretinaca poruka na mobitelu", rekao je. "Obrišite ih redovno. Nemojte prenositi pune brojeve računa, PIN ili lozinke u tekstualnoj poruci osim ako odmah ne izbrišete poruku iz okvira."

Standardni telefoni koji podržavaju Javu mogu biti podložni određenim prijetnjama za pametne telefone. Na primjer, prevaranti u Rusiji i Indoneziji skrivaju trojanca u piratskom softveru koji potajno šalje SMS poruke na premijske brojeve - po cijeni od po pet dolara, čime se skupljaju ogromni računi, rekao je Roel Schouwenberg, viši antivirusni istraživač u Kaspersky Labu.

A što je sa spamom?

To je sve veći problem na mobilnim uređajima. Za informacije o tome što učiniti kada dobijete spam za mobilne uređaje pročitajte "Često postavljana pitanja: Kako uništiti neželjenu poštu".

Ažurirano 7. siječnja 2010 s BlackBerry kavu RIM dodajući da je za PhoneSnoop app za rad netko će trebati fizički pristup uređaju i znati lozinku ako se koristi, te da korisnici mogu vidjeti koje su aplikacije instalirane i mogu ukloniti bilo koju neželjenu aplikaciju.

 

Ostavite Komentar