Středa 25. listopadu 2020, svátek má Kateřina
  • schránka
  • Přihlásit Můj účet
  • Středa 25. listopadu 2020 Kateřina

Všeobecně je bezpečnější iOS od Applu než Android, říká expert v Rozstřelu

  13:21aktualizováno  7. listopadu 13:12
Mobilní telefon je nejosobnějším kusem elektroniky, který máme. O uživateli sbírá řadu informací. I proto jsou smartphony čím dál častěji terčem útoků kyberzločinců. Jak se bránit, radí v Rozstřelu expert Petr Kadrmas ze společnosti Check Point.

Biometrické zabezpečení mobilu je vždy lepší než pouhý PIN. Ten totiž může zloděj odpozorovat a pak přístroj ukradne. „Otisk prstu nebo sken obličeje zloděj nezíská,“ říká Petr Kadrmas. 

Mobilům hrozí několik oblastí útoků. Jsou malwarové aplikace, které jsou rizikem především u operačního systému Android. Přestože se Google snaží tato rizika eliminovat na svém oficiálním aplikačním obchodu Play, tak i zde se občas nebezpečné aplikace objevují.

Fotogalerie

Obranou je selský rozum. Primárně instalovat aplikace jen z oficiálním obchodů obou operačních systémů nebo z obchodů výrobců zařízení. Pozor je potřeba dávat na různé odkazy na aplikace, které mohou útočníci posílat třeba mailem nebo v SMS. Příkladem je třeba falešná aplikace České pošty na doručení balíčku nebo podvodná aplikace tvářící se jako od obchodu Alza. Další možnou ochranou je používání antivirové ochrany. Ovšem ne každý antivir má vždy aktuální databázi. 

Petr Kadrmas

Působí jako Security Engineer Eastern Europe ve společnosti Check Point, která se specializuje na analýzu a odhalování kybernetických bezpečnostních rizik všeho druhu. Ve společnosti pracuje od roku 2007, předtím působil u Alcatel-Lucent. Ve své práci se dlouhodobě věnuje otázkám bezpečnosti, účastní se bezpečnostních konferencí. Má dlouholeté zkušenosti s bezpečnostními řešeními Check Point Network, Endpoint, Cloud a Mobile.

„Všeobecně můžeme považovat za bezpečnější operační systém iOS od Applu, který je výrazně pečlivější při povolování publikování aplikací a vlastně i samotných vývojářů, kteří mohou na aplikačním obchodu publikovat,“ vysvětluje expert Petr Kadrmas.  

„Přesto se i na obchodu Apple občas škodlivé aplikace objeví,“ upozorňuje Petr Kadrmas. Velmi rizikové je nahrávání aplikací z jiných zdrojů než jsou oficiální obchody. Především v Asii je to u obou operačních systémů velmi rozšířené.

Útočníci často využívají situace, kdy nějaká populární aplikace nebo mobilní hra je dostupná jen na omezeném počtu trhů. A uživatelé ze zemí, kde aplikace k dispozici nebyla ji začali stahovat z neoficiálních zdrojů. Jenže tam se často objevila upravená s dodaným útočným softwarem. Navíc taková úprava známé aplikace není vůbec složitá. 

„Antiviry v mobilech dnes mají určitě smysl, stejně jako uživatel nebude používat počítač bez antiviru, tak je nutné chránit i mobily,“ vysvětluje Kadrmas. Tím, že dnes lidé už víc komunikují přes mobil než přes počítač, tak útočníci se zaměřují právě na mobilní zařízení. „Je to pro ně jasný cíl, existují organizace, které vyloženě hledají možné chyby operačních systémů, přes které by útočníci mohli zařízení napadnout,“ dodává Kadrmas.

Na trhu se už několikrát objevily přístroje, které už z výroby obsahovaly předinstalované malwarové aplikace, které odesílaly různé informace z přístroje. Všeobecně platí, že zavedené a rozšířené značky si toto nedovolí. 

Rizikové jsou i mnohé veřejné wi-fi sítě. Potenciální rizika přinášejí především různé sítě označené jako free a bez jasného provozovatele. Útočník si klidně může přinést přístupový bod do kavárny a nastavit síť tak, že se bude tvářit jako ta originální. Následně bude mít provoz všech připojených přístrojů pod svou kontrolou. 

Dnes jsou velmi populární útoky přes SMS nebo různé messengery. Útočníci využívají různé zkracovače internetových adres, takže snadno podvrhnou adresu, která směřuje na dokonalé kopie originálních stránek. Na první pohled obojí uživatel špatně zjišťuje. 

Oba operační systémy a i mnozí výrobci umožňují na dálku smazat zařízení, třeba když ho zloděj ukradne. Je však nutné mít telefon zabezpečený a uvedenou službu dálkového ovládání aktivovanou. 

Uživatelé mnohdy berou zabezpečení mobilních telefonů na lehkou váhu, čím dál častější útoky na mobilní zařízení ovšem ukazují, že je dobré se bránit. Na druhou stranu přichází i zprávy o nedokonalostech a zranitelnostech různých způsobů zabezpečení chytrých telefonů. V poslední době se objevily potíže se čtečkou otisků prstů ve špičkových modelech Samsungu, nový Google Pixel 4 má zase potíže s odemykáním obličejem. Útočníci jsou však vynalézaví, takže vydají bezproblémovou aplikaci, která takto může fungovat velmi dlouho a stane se populární. Ovšem jednou při aktualizaci do ní mohou útočníci dohrát komponentu, která změní fungování aplikace na problémovou. Kvalitní antivir by však měl i tuto změnu zachytit.  

Jak efektivně svůj mobilní telefon zabezpečit, radí v Rozstřelu bezpečnostní expert Petr Kadrmas. Kromě samotných metod „zaheslování“ mobilního telefonu s ním probereme také různé druhy útoků na chytrá zařízení nebo zranitelnost jednotlivých platforem. Na první pohled se totiž zdá, že mobilní malware je zejména problémem operačního systému Android. Ale ani platformě iOS se hrozby nevyhýbají.

Pravdou je, že tři nejobvyklejší mobilní malwary (Triada, Lotoor, Hidad) cílí na operační systém Android. Útočníci se v poslední době obecně na všech platformách soustředí na možnosti přímého zisku peněz od nepozorných uživatelů. Zpráva o trendech v kyberútocích říká, že v první polovině letošního roku narostl počet bankovních malwarů na mobilních zařízeních o padesát procent. Roste také trend takzvaných ransomware útoků, kdy útočníci žádají „výkupné“ za odemčení napadeného zařízení.

Nový Agent Smith

Bezpečnostní experti Check Point Research nedávno objevili novou variantu mobilního malwaru, který už se stihl usídlit na více než 25 milionech zařízení. Malware „Agent Smith“ se vydává za aplikaci související se službami Googlu a nahrazuje běžné aplikace v telefonu instalací jejich infikovaných variant. 

To ukazuje, že by uživatelé měli stahovat aplikace pouze z důvěryhodných zdrojů, obchody třetích stran nemusí mít dostatečné zabezpečení. Z toho důvodu považují experti za potenciálně rizikovější například smartphone Huawei Mate 30 Pro, který nemá certifikaci od Googlu a jeho uživatelé se tedy musí spolehnout na alternativní zdroje aplikací.

Zranitelnosti se ovšem mnohdy ukrývají i v jinak důvěryhodných aplikacích či zařízeních. V nedávné době byla objevena chyba v aplikaci WhatsApp, která mohla být využita k útokům na mobilní zařízení. Problematická mohou být pro uživatele i některá zařízení, v telefonech Xiaomi se například nacházela bezpečnostní aplikace, která byla zranitelná a mohla být využita k útoku.

  • Nejčtenější

Realme začalo prodávat telefon s výjimečnou funkcí. Jiný na trhu není

Značka Realme uvedla na český trh třetí model z řady 7. Výkonem i cenou stojí uprostřed, má však výjimečnou funkci,...

Drobečka od Applu brzdí baterie, jinak je výborný. Test iPhonu 12 mini

Apple dal opět světu najevo, že se nebojí experimentovat. Jeho mini smartphone je jedním z vůbec nejmenších, které jsme...

Motorola Razr 5G v testu: jednoduše vás uchvátí svým stylem

Druhou generaci novodobé interpretace Motoroly Razr si zákazníci rozhodně nekupují kvůli nadupané funkční výbavě....

Xiaomi zasazuje ránu konkurenci. Nové Poco M3 je extrémně levné

Xiaomi pod vlastní značkou Poco představilo velice levnou novinku s označením M3. Ačkoliv parametry spadá do poměrně...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Při velké kamionové loupeži zmizely produkty Applu za 147 milionů korun

Na opravdu tučnou kořist si přišli lupiči, kteří v britském hrabství Northamptonshire přepadli na dálnici kamion...

Proč je Eva Burešová tak hubená? Promluvit ji donutila Prachařová s anorexií

Premium Herečka Eva Burešová (27) se zastala Mariany Prachařové (26), která přiznala anorexii. Hvězda Slunečné je ale sama kost...

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Manažer postavil srub uprostřed chráněné oblasti. Tvrdí, že to je posed

Premium Nejprve tvrdil lidem, že je to seník. Když se o jeho stavbu začaly zajímat úřady, prezentoval ji jako posed. Ve...

  • Další z rubriky

Tato podivná skládačka od Samsungu by mohla dávat smysl

Ohýbat zleva, zprava, shora či dvakrát? Zatímco u běžných smartphonů jsou trendy jasné, u skládacích je to stále o...

Pokutovali ji za řízení s mobilem v ruce. Jedla jsem nanuk, brání se

Pokutu v přepočtu osm tisíc korun má zaplatit mladá Australanka za řízení s mobilem v ruce. A to i přes to, že...

Pokud chcete Note od Samsungu, máte poslední příležitost ke koupi

Letos to bylo možná naposledy, kdy jsme si mohli koupit telefon řady Galaxy Note. Spekuluje se, že Samsung ji příští...

Qualcomm dostal výjimku, může dodávat čipy pro Huawei. Ale ne ty s 5G

Americký výrobce čipů Qualcomm dostal od domácích úřadů výjimku pro obchodování se společností Huawei. Výjimka z...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Svatební cesta byla fiasko, vztah zachránila Milešovka, tvrdí novomanželé

Poslední dvojicí, kterou dala dohromady věda pomocí testů připravenosti na vztah, atraktivity vzhledové i čichové a...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...