Neděle 28. listopadu 2021, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Neděle 28. listopadu 2021 René

Všeobecně je bezpečnější iOS od Applu než Android, říká expert v Rozstřelu

  13:21aktualizováno  7. listopadu 13:12
Mobilní telefon je nejosobnějším kusem elektroniky, který máme. O uživateli sbírá řadu informací. I proto jsou smartphony čím dál častěji terčem útoků kyberzločinců. Jak se bránit, radí v Rozstřelu expert Petr Kadrmas ze společnosti Check Point.

Biometrické zabezpečení mobilu je vždy lepší než pouhý PIN. Ten totiž může zloděj odpozorovat a pak přístroj ukradne. „Otisk prstu nebo sken obličeje zloděj nezíská,“ říká Petr Kadrmas. 

Mobilům hrozí několik oblastí útoků. Jsou malwarové aplikace, které jsou rizikem především u operačního systému Android. Přestože se Google snaží tato rizika eliminovat na svém oficiálním aplikačním obchodu Play, tak i zde se občas nebezpečné aplikace objevují.

Fotogalerie

Obranou je selský rozum. Primárně instalovat aplikace jen z oficiálním obchodů obou operačních systémů nebo z obchodů výrobců zařízení. Pozor je potřeba dávat na různé odkazy na aplikace, které mohou útočníci posílat třeba mailem nebo v SMS. Příkladem je třeba falešná aplikace České pošty na doručení balíčku nebo podvodná aplikace tvářící se jako od obchodu Alza. Další možnou ochranou je používání antivirové ochrany. Ovšem ne každý antivir má vždy aktuální databázi. 

Petr Kadrmas

Působí jako Security Engineer Eastern Europe ve společnosti Check Point, která se specializuje na analýzu a odhalování kybernetických bezpečnostních rizik všeho druhu. Ve společnosti pracuje od roku 2007, předtím působil u Alcatel-Lucent. Ve své práci se dlouhodobě věnuje otázkám bezpečnosti, účastní se bezpečnostních konferencí. Má dlouholeté zkušenosti s bezpečnostními řešeními Check Point Network, Endpoint, Cloud a Mobile.

„Všeobecně můžeme považovat za bezpečnější operační systém iOS od Applu, který je výrazně pečlivější při povolování publikování aplikací a vlastně i samotných vývojářů, kteří mohou na aplikačním obchodu publikovat,“ vysvětluje expert Petr Kadrmas.  

„Přesto se i na obchodu Apple občas škodlivé aplikace objeví,“ upozorňuje Petr Kadrmas. Velmi rizikové je nahrávání aplikací z jiných zdrojů než jsou oficiální obchody. Především v Asii je to u obou operačních systémů velmi rozšířené.

Útočníci často využívají situace, kdy nějaká populární aplikace nebo mobilní hra je dostupná jen na omezeném počtu trhů. A uživatelé ze zemí, kde aplikace k dispozici nebyla ji začali stahovat z neoficiálních zdrojů. Jenže tam se často objevila upravená s dodaným útočným softwarem. Navíc taková úprava známé aplikace není vůbec složitá. 

„Antiviry v mobilech dnes mají určitě smysl, stejně jako uživatel nebude používat počítač bez antiviru, tak je nutné chránit i mobily,“ vysvětluje Kadrmas. Tím, že dnes lidé už víc komunikují přes mobil než přes počítač, tak útočníci se zaměřují právě na mobilní zařízení. „Je to pro ně jasný cíl, existují organizace, které vyloženě hledají možné chyby operačních systémů, přes které by útočníci mohli zařízení napadnout,“ dodává Kadrmas.

Na trhu se už několikrát objevily přístroje, které už z výroby obsahovaly předinstalované malwarové aplikace, které odesílaly různé informace z přístroje. Všeobecně platí, že zavedené a rozšířené značky si toto nedovolí. 

Rizikové jsou i mnohé veřejné wi-fi sítě. Potenciální rizika přinášejí především různé sítě označené jako free a bez jasného provozovatele. Útočník si klidně může přinést přístupový bod do kavárny a nastavit síť tak, že se bude tvářit jako ta originální. Následně bude mít provoz všech připojených přístrojů pod svou kontrolou. 

Dnes jsou velmi populární útoky přes SMS nebo různé messengery. Útočníci využívají různé zkracovače internetových adres, takže snadno podvrhnou adresu, která směřuje na dokonalé kopie originálních stránek. Na první pohled obojí uživatel špatně zjišťuje. 

Oba operační systémy a i mnozí výrobci umožňují na dálku smazat zařízení, třeba když ho zloděj ukradne. Je však nutné mít telefon zabezpečený a uvedenou službu dálkového ovládání aktivovanou. 

Uživatelé mnohdy berou zabezpečení mobilních telefonů na lehkou váhu, čím dál častější útoky na mobilní zařízení ovšem ukazují, že je dobré se bránit. Na druhou stranu přichází i zprávy o nedokonalostech a zranitelnostech různých způsobů zabezpečení chytrých telefonů. V poslední době se objevily potíže se čtečkou otisků prstů ve špičkových modelech Samsungu, nový Google Pixel 4 má zase potíže s odemykáním obličejem. Útočníci jsou však vynalézaví, takže vydají bezproblémovou aplikaci, která takto může fungovat velmi dlouho a stane se populární. Ovšem jednou při aktualizaci do ní mohou útočníci dohrát komponentu, která změní fungování aplikace na problémovou. Kvalitní antivir by však měl i tuto změnu zachytit.  

Jak efektivně svůj mobilní telefon zabezpečit, radí v Rozstřelu bezpečnostní expert Petr Kadrmas. Kromě samotných metod „zaheslování“ mobilního telefonu s ním probereme také různé druhy útoků na chytrá zařízení nebo zranitelnost jednotlivých platforem. Na první pohled se totiž zdá, že mobilní malware je zejména problémem operačního systému Android. Ale ani platformě iOS se hrozby nevyhýbají.

Pravdou je, že tři nejobvyklejší mobilní malwary (Triada, Lotoor, Hidad) cílí na operační systém Android. Útočníci se v poslední době obecně na všech platformách soustředí na možnosti přímého zisku peněz od nepozorných uživatelů. Zpráva o trendech v kyberútocích říká, že v první polovině letošního roku narostl počet bankovních malwarů na mobilních zařízeních o padesát procent. Roste také trend takzvaných ransomware útoků, kdy útočníci žádají „výkupné“ za odemčení napadeného zařízení.

Nový Agent Smith

Bezpečnostní experti Check Point Research nedávno objevili novou variantu mobilního malwaru, který už se stihl usídlit na více než 25 milionech zařízení. Malware „Agent Smith“ se vydává za aplikaci související se službami Googlu a nahrazuje běžné aplikace v telefonu instalací jejich infikovaných variant. 

To ukazuje, že by uživatelé měli stahovat aplikace pouze z důvěryhodných zdrojů, obchody třetích stran nemusí mít dostatečné zabezpečení. Z toho důvodu považují experti za potenciálně rizikovější například smartphone Huawei Mate 30 Pro, který nemá certifikaci od Googlu a jeho uživatelé se tedy musí spolehnout na alternativní zdroje aplikací.

Zranitelnosti se ovšem mnohdy ukrývají i v jinak důvěryhodných aplikacích či zařízeních. V nedávné době byla objevena chyba v aplikaci WhatsApp, která mohla být využita k útokům na mobilní zařízení. Problematická mohou být pro uživatele i některá zařízení, v telefonech Xiaomi se například nacházela bezpečnostní aplikace, která byla zranitelná a mohla být využita k útoku.

  • Nejčtenější

Tuto nabíječku nepoužívejte. Je životu nebezpečná, varuje ČOI

Česká obchodní inspekce zakázala prodej další USB nabíječky. Uživateli totiž hrozí vysoké riziko úrazu elektrickým...

Apple si patentoval celoskleněný iPhone s displejem po všech stranách

Celoskleněný iPhone by měl displej okolo celého těla. A nebyl by sám, podobně koncipované by mohly být i hodinky nebo...

Unikátní iPhone z něj udělal boháče. Tedy pokud se dočká peněz

Na počátku byla myšlenka vyrobit si iPhone, kterému se Apple urputně brání. Přístroj opatřený USB-C portem jeho autor...

Toto v metru neuvidíte. Ale můžete díky tomu používat mobil i v tunelu

Pokrytí pražského metra vysokorychlostním mobilním signálem jde do finále, kompletně pokryto bude do konce roku. Byli...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ušetřete na mobilech na černý pátek. Slevy jsou až 4 500 korun

Letošní nabídka slev na černý pátek rozhodně není rekordní. Slevy jsou, u dražších mobilů i docela velké, ale celkově...

ANALÝZA: Případ Kenosha. Média si napsala vlastní verzi

Premium Půlka Ameriky si udělala z Kylea Rittenhouse, jenž zastřelil dva lidi, vzorovou karikaturu bílého rasisty s puškou, a...

Pět nejčastějších chyb, které Češi dělají v penzijním spoření

Premium Ve starém „penzijku“ si na důchod spoří více než tři miliony Čechů a v nových fondech už přes 1,3 milionu lidí. Stát...

Strach se do lidí pouští jako jed. Horší než covid je hysterie, říká herec Dušek

Premium Je hercem, režisérem, scenáristou, moderátorem. Renesančního ducha zřejmě Jaroslav Dušek zdědil po svém rodu s modrou...

  • Další z rubriky

Toto v metru neuvidíte. Ale můžete díky tomu používat mobil i v tunelu

Pokrytí pražského metra vysokorychlostním mobilním signálem jde do finále, kompletně pokryto bude do konce roku. Byli...

Úlomek zubu starý 80 milionů let můžete mít na iPhonu. Pokud jste bohatí

Má jít o nejděsivější kolekci, kterou kdy ruský Caviar představil. Tedy alespoň takto ji sám výrobce prezentuje. Spíš...

Apple přestal prodávat iPhony v Turecku. Důvodem je nestabilní měna

V turecké mutaci Apple obchodu nic nekoupíte. Na první pohled web funguje normálně, ale veškeré zboží je nedostupné a...

Xiaomi skládá poklonu Applu. Deštníkem imitujícím foťák iPhonu

Výrobce Xiaomi má repertoár výrobků opravdu široký. Zaujal nás však pozoruhodným propojením designu smartphonu s...

Neočkovaný herec Etzler je na kyslíku s oboustranným zápalem plic

Miroslav Etzler skončil s covidovou atakou a oboustranným zápalem plic v nemocnici. Své příznivce na sociálních sítích...

Světem se kvůli mutaci valí lavina výprodejů. Padají akcie, ropa i bitcoin

Kvůli nové mutaci koronaviru, která byla detekována v Jihoafrické republice, klesly v pátek asijské akcie nejvíce za...

Michal po mně skočil, popsala start intimního života zrzka z experimentu

Z šesti dvojic televizní Svatby na první pohled čeká rozhodnutí už jen tři páry. Jarda s Romanou spolu zůstali, vztah...

Často lidi vykolejíme, přiznávají manželé Černí. Oba nosí dámskou módu

Michaela a Vlastimil Černí se rádi oblékají podle vlastních pravidel a svými outfity boří společenské konvence. Manželé...

Jakub Vágner se oženil. S rybářkou Claudií si řekli ano na lodi

Populární rybář Jakub Vágner (39) se oženil. V sobotu po poledni si vzal svou německou přítelkyni Claudii, se kterou...