Varno uporabo pametnega telefona (FAQ)

Pametni telefoni niso samo pametni, temveč osebni računalniki. Za razliko od namiznega računalnika ali celo prenosnega računalnika lahko te naprave in drugi mobilni telefoni zlahka zdrsnejo iz žepa ali torbice, ostanejo v taksiju ali pa se ugrabijo z mize. Omogočajo vam shranjevanje fotografij, dostopanje do e-pošte, prejemanje besedilnih sporočil in postavitev enega brskalnika stran od potencialno zlonamernih spletnih mest.

Pravzaprav so lahko pripomočki, kot je Apple iPhone in tisti, ki uporabljajo Googlovo programsko opremo Android, tako tvegani za uporabo kot osebni računalniki, le da je široka paleta mobilnih platform zlonamernih hekerjev prikrajšala za enega od prevladujočih elementov programske opreme. operacijski sistem na namiznih in prenosnih računalnikih.

Tukaj je pogled na različne vrste groženj, ki vplivajo na uporabnike pametnih telefonov in kaj lahko ljudje storijo, da se zaščitijo.

Kaj je največja varnostna grožnja za moj mobilni telefon?

Izgubim ga. "Verjetneje je, da ga boste pustili v taksi, kot da bi ga nekdo vdrl v to, " je v nedavnem intervjuju dejal Charlie Miller, glavni analitik pri neodvisnem ocenjevalcu neodvisnosti. Najboljši način za zaščito podatkov v primeru izgube naprave je, da na njem ne shranjujete občutljivih informacij, je dejal. Če morate na njem shraniti občutljive podatke, uporabite geslo v telefonu in šifrirajte podatke. Naprave je mogoče konfigurirati tako, da zahtevajo geslo ob vsakem dostopu do e-pošte ali VPN-ja. Uporabite dovolj močno geslo, ki ga neznanec ne more uganiti. In pogosto varnostno kopirajte podatke.

Obstajajo tudi načini za zaklepanje telefona na daljavo ali brisanje podatkov, če je ukraden. Tiskovni predstavnik AT&T Mark Siegel je dejal, da bi morali uporabniki, ki izgubijo svoj telefon, takoj poklicati podjetje in "s samo pritiskom na tipko, lahko preprečimo, da bi kdo drug uporabljal telefon - in da bi se obtožili".

Številna podjetja ponujajo programsko opremo in storitve za zaščito mobilnih telefonov. Eden od njih je zagonska operacija Lookout, ki ponuja spletno storitev, ki varnostno kopira podatke, na daljavo obriše podatke, jih ukrade, pomaga najti napravo in vključuje protivirusno zaščito in zaščito pred požarnim zidom.

Uporabniki mobilnih naprav morajo biti pazljivi tudi pri tem, da telefon ostanejo brez nadzora ali dajanje v najem ljudem. Vohunska programska oprema se lahko namesti, ne da bi vedel, če ima kdo fizični dostop do naprave in pozna vaše geslo, če imate en niz. Program PhoneSnoop lahko na primer uporabljate z napravami BlackBerry za oddaljen vklop mikrofona za prisluškovanje bližnjim pogovorom. Vendar pa predstavnik proizvajalca BlackBerry, RIM, opozarja, da bi lahko uporabnik, če je nameščen, videl, da se izvaja, in ga nato odstranil.

Ali lahko mobilni telefoni dobijo viruse?

Da. Mobilni virusi, črvi in ​​trojanci so prisotni že vrsto let. Običajno prispejo preko e-pošte, lahko pa se tudi širijo prek SMS-a in drugih sredstev. Uporabniki mobilnih telefonov morajo skrbno namestiti varnostno programsko opremo in druge posodobitve za svoje naprave. Vsi veliki prodajalci varnostnih namizij imajo mobilno protivirusno in sorodno ponudbo.

Novembra je nekaj črvov prizadelo iPhone, toda samo naprave, ki so bile zlomljene, lahko uporabljajo aplikacije, ki niso bile odobrene s strani Apple. En črv spremeni ozadje na prizadete naprave na fotografijo pop pevca Rick Astleyja iz 80-ih iz slave Rickrolling. Drugi, bolj nevarni poskusi črva, da bi oddaljeno nadzorovali prizadete telefone iPhone, in krajo podatkov, kot so prijavni ID-ji bank. Jailbroken iPhones so bili tudi neposredno posekani prek SMS-a, vključno z enim nizozemskim hekerjem, ki je od žrtev zahteval 7 $ za informacije o tem, kako zavarovati svoje telefone iPhone.

Miller pravi: "Ne zaprite telefona iz zapora. To razbije vso varnost." Če ga preprosto morate zapreti iz zapora, morate spremeniti privzeto geslo in ne namestiti SSH (omrežni protokol Secure Shell).

Katere so druge vrste napadov?

Tako kot pri računalniških uporabnikih so uporabniki pametnih telefonov ranljivi za e-pošto in spletne napade, kot so phishing in druga socialno-inženirska prizadevanja. Vsi napadalci morajo narediti zlonamerno spletno stran in navdušiti nekoga, da obišče spletno mesto, kjer se nato lahko na mobilno napravo prenese zlonamerna programska oprema. Ljudje se morajo izogibati klikom na povezave v e-poštnih sporočilih in besedilnih sporočilih na svoji mobilni napravi. (Za več nasvetov za preprečevanje lažnega predstavljanja preberite »Pogosta vprašanja: Prepoznavanje lažnih e-poštnih sporočil«).

SMS ponuja še en način za napad. Lani so raziskovalci pokazali več načinov napada na telefon s sporočili SMS. V enem so izkoristili ranljivost v načinu, kako iPhone obravnava sporočila SMS. Raziskovalci so tudi pokazali, kako bi lahko napadalec ponaredil SMS, da bi bilo videti, kot da prihaja od prevoznika, da bi dobil cilj, da prenese zlonamerno programsko opremo ali obišče spletno mesto, ki ga gosti. V drugem napadu s preverjanjem koncepta smo uporabili besedilno sporočilo za zagon spletnega brskalnika v mobilni napravi in ​​ga usmerili na spletno mesto, ki bi lahko gostilo zlonamerno programsko opremo. Ko se napad uporablja za phish za osebne podatke, se imenuje »SMiShing«.

Ali je varno uporabljati Wi-Fi in Bluetooth?

Da in ne. Če na telefonu delate nekaj občutljivega, kot je preverjanje bančnega računa ali plačilo, ne uporabljajte brezplačnega brezžičnega interneta v kavarni ali drugi dostopni točki. Uporabite Wi-Fi, zaščiten z geslom, doma ali v mobilnem omrežju, da se izognete temu, kar se imenuje napad človeka v sredini, v katerem je promet prestrežen. Seznanjanje mobilnega telefona z drugo napravo, ki podpira Bluetooth, kot so slušalke, pomeni, da lahko katera koli naprava, ki lahko »odkrije« drugo napravo Bluetooth, pošilja neželena sporočila ali opravlja stvari, ki bi lahko povzročile dodatne stroške, ogrožene ali poškodovane podatke, ukradene podatke v napad, imenovan "bluesnarfing", ali pa je naprava okužena z virusom. Na splošno onemogočite Wi-Fi in Bluetooth, razen če ju nujno potrebujete.

Kateri je varnejši: iPhone ali Android?

Apple vetuje vse aplikacije, ki se uporabljajo na iPhoneu, in da je stroga ureditev trgovine s storitvami do sedaj uporabnikom omogočila varovanje pred zlonamernimi aplikacijami. Nič ni varnega. Ko so aplikacije odobrene, lahko naredijo poljubno število stvari. Na primer, Apple je novembra odstranil brezplačne igre, ki jih je razvil Storm8 in za katere je bilo ugotovljeno, da zbirajo telefonske številke uporabnikov.

Z vidika arhitekture Android ponuja bolj natančen nadzor dostopa. Toda odprtokodna narava platforme Android pomeni, da aplikacije niso tako nadzorovane, kot so na iPhoneu, luknje pa lahko uvede poljubno število strank. Miller je na primer v lanskem letu odkril ranljivost mobilne platforme Android, ki bi lahko napadalcu omogočila oddaljen nadzor nad brskalnikom, dostop do poverilnic in nameščanje zapisovalnika tipk, če je uporabnik obiskal zlonamerno spletno stran. Luknja ni bila v kodi, ki jo je napisal Google, ampak jo je prispevala tretja stranka v odprtokodni Android Project. Vendar je vsako tveganje ublažilo tehnika uporabe peskovnika, ki jo uporablja Google in je namenjena zaščiti naprave pred nepooblaščeno ali zlonamerno programsko opremo, ki jo prejme telefon, je dejal Google. Miller priporoča, da uporabniki Android prenesejo programsko opremo samo iz zaupanja vrednih prodajalcev in uglednih spletnih mest.

Ali so standardni mobilni telefoni varni?

Očitno redni mobilni telefoni ne predstavljajo spletnih groženj, ki jih povzročajo pametni telefoni. Vendar se še vedno uporabljajo za shranjevanje občutljivih informacij, do katerih je mogoče dostopati z dostopom do naprave. Na primer, mapa Prejeto in Odpošiljanje za besedilna sporočila lahko vsebujejo informacije, ki se lahko uporabijo za identitetne goljufije, je povedal Mark Beccue, višji analitik za mobilnost potrošnikov pri ABI Research. "Ne glede na to, kakšno vrsto mobilnega telefona, je najbolj nevarna trenutna grožnja prek vnosnih / izhodnih sporočilnih okenc za mobilni telefon, " je dejal. "Počistite (jih) redno. Ne pošiljajte polnih številk računov, PIN-a ali gesel v besedilnem sporočilu, razen če takoj izbrišete sporočilo iz polja."

Standardni telefoni, ki podpirajo Javo, so lahko dovzetni za nekatere grožnje, ki jih imajo pametni telefoni. Na primer, prevaranti v Rusiji in Indoneziji skrivajo trojanec v piratski programski opremi, ki prikrito pošilja SMS sporočila k številkam premije - ki stanejo po pet dolarjev, s čimer zbirajo ogromne račune, je povedal Roel Schouwenberg, višji antivirusni raziskovalec pri Kaspersky Lab.

Kaj pa spam?

To je vse večji problem na mobilnih napravah. Za informacije o tem, kaj storiti, ko dobite spam za mobilne naprave, preberite »Pogosta vprašanja: Kako premagati mobilno neželeno pošto«.

Posodobljeno 7. januar 2010 z izdelovalcem BlackBerry RIM, ki dodaja, da bi za aplikacijo PhoneSnoop nekdo potreboval fizični dostop do naprave in poznal geslo, če je uporabljen, in da lahko uporabniki vidijo, katere aplikacije so nameščene in jih nato lahko odstranijo katero koli neželeno aplikacijo.

Priljubljene Objave

Kako nastaviti vaš novi televizor

Kako izklopiti določena opozorila za aplikacijo Facebook iOS

Dodajte bližnjice z enim klikom za nedavne prenose v Chromu

Poskrbite, da bodo videoposnetki v aplikaciji Like podobni s predlogi Amande Cerny

Kako določiti, kdo ste "videli prvi" v vašem Facebook krme

Kako shraniti mesto, ko berete v Chromu

 

Pustite Komentar