Všeobecně je bezpečnější iOS od Applu než Android, říká expert v Rozstřelu

  13:21aktualizováno  7. listopadu 13:12
Mobilní telefon je nejosobnějším kusem elektroniky, který máme. O uživateli sbírá řadu informací. I proto jsou smartphony čím dál častěji terčem útoků kyberzločinců. Jak se bránit, radí v Rozstřelu expert Petr Kadrmas ze společnosti Check Point.

Biometrické zabezpečení mobilu je vždy lepší než pouhý PIN. Ten totiž může zloděj odpozorovat a pak přístroj ukradne. „Otisk prstu nebo sken obličeje zloděj nezíská,“ říká Petr Kadrmas. 

Mobilům hrozí několik oblastí útoků. Jsou malwarové aplikace, které jsou rizikem především u operačního systému Android. Přestože se Google snaží tato rizika eliminovat na svém oficiálním aplikačním obchodu Play, tak i zde se občas nebezpečné aplikace objevují.

Fotogalerie

Obranou je selský rozum. Primárně instalovat aplikace jen z oficiálním obchodů obou operačních systémů nebo z obchodů výrobců zařízení. Pozor je potřeba dávat na různé odkazy na aplikace, které mohou útočníci posílat třeba mailem nebo v SMS. Příkladem je třeba falešná aplikace České pošty na doručení balíčku nebo podvodná aplikace tvářící se jako od obchodu Alza. Další možnou ochranou je používání antivirové ochrany. Ovšem ne každý antivir má vždy aktuální databázi. 

Petr Kadrmas

Působí jako Security Engineer Eastern Europe ve společnosti Check Point, která se specializuje na analýzu a odhalování kybernetických bezpečnostních rizik všeho druhu. Ve společnosti pracuje od roku 2007, předtím působil u Alcatel-Lucent. Ve své práci se dlouhodobě věnuje otázkám bezpečnosti, účastní se bezpečnostních konferencí. Má dlouholeté zkušenosti s bezpečnostními řešeními Check Point Network, Endpoint, Cloud a Mobile.

„Všeobecně můžeme považovat za bezpečnější operační systém iOS od Applu, který je výrazně pečlivější při povolování publikování aplikací a vlastně i samotných vývojářů, kteří mohou na aplikačním obchodu publikovat,“ vysvětluje expert Petr Kadrmas.  

„Přesto se i na obchodu Apple občas škodlivé aplikace objeví,“ upozorňuje Petr Kadrmas. Velmi rizikové je nahrávání aplikací z jiných zdrojů než jsou oficiální obchody. Především v Asii je to u obou operačních systémů velmi rozšířené.

Útočníci často využívají situace, kdy nějaká populární aplikace nebo mobilní hra je dostupná jen na omezeném počtu trhů. A uživatelé ze zemí, kde aplikace k dispozici nebyla ji začali stahovat z neoficiálních zdrojů. Jenže tam se často objevila upravená s dodaným útočným softwarem. Navíc taková úprava známé aplikace není vůbec složitá. 

„Antiviry v mobilech dnes mají určitě smysl, stejně jako uživatel nebude používat počítač bez antiviru, tak je nutné chránit i mobily,“ vysvětluje Kadrmas. Tím, že dnes lidé už víc komunikují přes mobil než přes počítač, tak útočníci se zaměřují právě na mobilní zařízení. „Je to pro ně jasný cíl, existují organizace, které vyloženě hledají možné chyby operačních systémů, přes které by útočníci mohli zařízení napadnout,“ dodává Kadrmas.

Na trhu se už několikrát objevily přístroje, které už z výroby obsahovaly předinstalované malwarové aplikace, které odesílaly různé informace z přístroje. Všeobecně platí, že zavedené a rozšířené značky si toto nedovolí. 

Rizikové jsou i mnohé veřejné wi-fi sítě. Potenciální rizika přinášejí především různé sítě označené jako free a bez jasného provozovatele. Útočník si klidně může přinést přístupový bod do kavárny a nastavit síť tak, že se bude tvářit jako ta originální. Následně bude mít provoz všech připojených přístrojů pod svou kontrolou. 

Dnes jsou velmi populární útoky přes SMS nebo různé messengery. Útočníci využívají různé zkracovače internetových adres, takže snadno podvrhnou adresu, která směřuje na dokonalé kopie originálních stránek. Na první pohled obojí uživatel špatně zjišťuje. 

Oba operační systémy a i mnozí výrobci umožňují na dálku smazat zařízení, třeba když ho zloděj ukradne. Je však nutné mít telefon zabezpečený a uvedenou službu dálkového ovládání aktivovanou. 

Uživatelé mnohdy berou zabezpečení mobilních telefonů na lehkou váhu, čím dál častější útoky na mobilní zařízení ovšem ukazují, že je dobré se bránit. Na druhou stranu přichází i zprávy o nedokonalostech a zranitelnostech různých způsobů zabezpečení chytrých telefonů. V poslední době se objevily potíže se čtečkou otisků prstů ve špičkových modelech Samsungu, nový Google Pixel 4 má zase potíže s odemykáním obličejem. Útočníci jsou však vynalézaví, takže vydají bezproblémovou aplikaci, která takto může fungovat velmi dlouho a stane se populární. Ovšem jednou při aktualizaci do ní mohou útočníci dohrát komponentu, která změní fungování aplikace na problémovou. Kvalitní antivir by však měl i tuto změnu zachytit.  

Jak efektivně svůj mobilní telefon zabezpečit, radí v Rozstřelu bezpečnostní expert Petr Kadrmas. Kromě samotných metod „zaheslování“ mobilního telefonu s ním probereme také různé druhy útoků na chytrá zařízení nebo zranitelnost jednotlivých platforem. Na první pohled se totiž zdá, že mobilní malware je zejména problémem operačního systému Android. Ale ani platformě iOS se hrozby nevyhýbají.

Pravdou je, že tři nejobvyklejší mobilní malwary (Triada, Lotoor, Hidad) cílí na operační systém Android. Útočníci se v poslední době obecně na všech platformách soustředí na možnosti přímého zisku peněz od nepozorných uživatelů. Zpráva o trendech v kyberútocích říká, že v první polovině letošního roku narostl počet bankovních malwarů na mobilních zařízeních o padesát procent. Roste také trend takzvaných ransomware útoků, kdy útočníci žádají „výkupné“ za odemčení napadeného zařízení.

Nový Agent Smith

Bezpečnostní experti Check Point Research nedávno objevili novou variantu mobilního malwaru, který už se stihl usídlit na více než 25 milionech zařízení. Malware „Agent Smith“ se vydává za aplikaci související se službami Googlu a nahrazuje běžné aplikace v telefonu instalací jejich infikovaných variant. 

To ukazuje, že by uživatelé měli stahovat aplikace pouze z důvěryhodných zdrojů, obchody třetích stran nemusí mít dostatečné zabezpečení. Z toho důvodu považují experti za potenciálně rizikovější například smartphone Huawei Mate 30 Pro, který nemá certifikaci od Googlu a jeho uživatelé se tedy musí spolehnout na alternativní zdroje aplikací.

Zranitelnosti se ovšem mnohdy ukrývají i v jinak důvěryhodných aplikacích či zařízeních. V nedávné době byla objevena chyba v aplikaci WhatsApp, která mohla být využita k útokům na mobilní zařízení. Problematická mohou být pro uživatele i některá zařízení, v telefonech Xiaomi se například nacházela bezpečnostní aplikace, která byla zranitelná a mohla být využita k útoku.

  • Nejčtenější
Premium

Donald Trump zařízl Huawei. Evropu zřejmě zaplaví čínské smartphony

Na první pohled je jediným poraženým v americko-čínské obchodní válce Huawei. Jenže to není pravda, poražených je...

Česko pod návalem podvodníků. Opět to zkouší, zpětné volání vyjde draho

Česko zaplavila další série podvodných volání ze zahraničí. Na mobilních telefonech tisíců zákazníků se objevily...

Do Česka dorazila nová značka smartphonů

Na český trh v plné síle míří značka TCL, která vedle televizorů, sluchátek a chytrých hodinek uvede svůj první...

Deset gigabajtů v akci za tři stovky. T-Mobile potěší ovšem jen vyvolené

Zákazníci T-Mobilu využívající předplacenou kartu Twist mohou v rámci letošní vánoční kampaně získat nejvyšší měsíční...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Neomezená data na dvě hodiny. Vodafone připravil neobvyklý dárek

V letošní vánoční nabídce se Vodafone stejně jako loni zaměřuje hlavně na mobilní data, tentokrát zákazníkům naděluje...

Premium

Test kebabů: Hovězí maso, které nedávno ještě kdákalo, i nadměrné množství soli

Orientální kebab by mohl být zdravější alternativou smažených hamburgerů a hranolků. Jenže to by musel být připravován...

Premium

Tajemství zdraví je ukryto v mezilidských vztazích, tvrdí psycholog Ptáček

Jakým způsobem žijeme a přistupujeme ke svému okolí, máme vlastně z velké části předurčené. Ovlivnit nás může nejen...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

  • Další z rubriky

Největší trh se smartphony se propadá, pouze Huawei a Apple porostou

Čína je největší trh se smartphony na světě. Potýká se ovšem s dlouhodobým poklesem prodejů, což děla vrásky především...

Česko pod návalem podvodníků. Opět to zkouší, zpětné volání vyjde draho

Česko zaplavila další série podvodných volání ze zahraničí. Na mobilních telefonech tisíců zákazníků se objevily...

Huaweie urazily jejich národní důstojnost. Zakázali proto jejich prodej

Celkem tři modely smartphonů od Huaweie byly staženy z tchajwanského trhu poté, co tento ostrov na svých displejích...

Apple možná získá celní úlevy na čínské součástky, naznačil Trump

Americký Apple trápí nová cla, kterými má americká vláda již v prosinci zatížit dovoz z Číny. Mohla by se totiž...

INSPIRACE NA VÁNOCE: Vánoční cukroví letos o  něco zdravěji
INSPIRACE NA VÁNOCE: Vánoční cukroví letos o něco zdravěji

Brzy tu máme první adventní neděli, a tak je načase začít sbírat recepty na vánoční cukroví. Z čeho tahle tradice vznikla a jak si letos sváteční dobrůtky připravit o něco zdravěji?

Najdete na iDNES.cz