Biometrické zabezpečení mobilu je vždy lepší než pouhý PIN. Ten totiž může zloděj odpozorovat a pak přístroj ukradne. „Otisk prstu nebo sken obličeje zloděj nezíská,“ říká Petr Kadrmas.
Mobilům hrozí několik oblastí útoků. Jsou malwarové aplikace, které jsou rizikem především u operačního systému Android. Přestože se Google snaží tato rizika eliminovat na svém oficiálním aplikačním obchodu Play, tak i zde se občas nebezpečné aplikace objevují.
Obranou je selský rozum. Primárně instalovat aplikace jen z oficiálním obchodů obou operačních systémů nebo z obchodů výrobců zařízení. Pozor je potřeba dávat na různé odkazy na aplikace, které mohou útočníci posílat třeba mailem nebo v SMS. Příkladem je třeba falešná aplikace České pošty na doručení balíčku nebo podvodná aplikace tvářící se jako od obchodu Alza. Další možnou ochranou je používání antivirové ochrany. Ovšem ne každý antivir má vždy aktuální databázi.
Petr KadrmasPůsobí jako Security Engineer Eastern Europe ve společnosti Check Point, která se specializuje na analýzu a odhalování kybernetických bezpečnostních rizik všeho druhu. Ve společnosti pracuje od roku 2007, předtím působil u Alcatel-Lucent. Ve své práci se dlouhodobě věnuje otázkám bezpečnosti, účastní se bezpečnostních konferencí. Má dlouholeté zkušenosti s bezpečnostními řešeními Check Point Network, Endpoint, Cloud a Mobile. |
„Všeobecně můžeme považovat za bezpečnější operační systém iOS od Applu, který je výrazně pečlivější při povolování publikování aplikací a vlastně i samotných vývojářů, kteří mohou na aplikačním obchodu publikovat,“ vysvětluje expert Petr Kadrmas.
„Přesto se i na obchodu Apple občas škodlivé aplikace objeví,“ upozorňuje Petr Kadrmas. Velmi rizikové je nahrávání aplikací z jiných zdrojů než jsou oficiální obchody. Především v Asii je to u obou operačních systémů velmi rozšířené.
Útočníci často využívají situace, kdy nějaká populární aplikace nebo mobilní hra je dostupná jen na omezeném počtu trhů. A uživatelé ze zemí, kde aplikace k dispozici nebyla ji začali stahovat z neoficiálních zdrojů. Jenže tam se často objevila upravená s dodaným útočným softwarem. Navíc taková úprava známé aplikace není vůbec složitá.
„Antiviry v mobilech dnes mají určitě smysl, stejně jako uživatel nebude používat počítač bez antiviru, tak je nutné chránit i mobily,“ vysvětluje Kadrmas. Tím, že dnes lidé už víc komunikují přes mobil než přes počítač, tak útočníci se zaměřují právě na mobilní zařízení. „Je to pro ně jasný cíl, existují organizace, které vyloženě hledají možné chyby operačních systémů, přes které by útočníci mohli zařízení napadnout,“ dodává Kadrmas.
Na trhu se už několikrát objevily přístroje, které už z výroby obsahovaly předinstalované malwarové aplikace, které odesílaly různé informace z přístroje. Všeobecně platí, že zavedené a rozšířené značky si toto nedovolí.
Rizikové jsou i mnohé veřejné wi-fi sítě. Potenciální rizika přinášejí především různé sítě označené jako free a bez jasného provozovatele. Útočník si klidně může přinést přístupový bod do kavárny a nastavit síť tak, že se bude tvářit jako ta originální. Následně bude mít provoz všech připojených přístrojů pod svou kontrolou.
Dnes jsou velmi populární útoky přes SMS nebo různé messengery. Útočníci využívají různé zkracovače internetových adres, takže snadno podvrhnou adresu, která směřuje na dokonalé kopie originálních stránek. Na první pohled obojí uživatel špatně zjišťuje.
Oba operační systémy a i mnozí výrobci umožňují na dálku smazat zařízení, třeba když ho zloděj ukradne. Je však nutné mít telefon zabezpečený a uvedenou službu dálkového ovládání aktivovanou.
Uživatelé mnohdy berou zabezpečení mobilních telefonů na lehkou váhu, čím dál častější útoky na mobilní zařízení ovšem ukazují, že je dobré se bránit. Na druhou stranu přichází i zprávy o nedokonalostech a zranitelnostech různých způsobů zabezpečení chytrých telefonů. V poslední době se objevily potíže se čtečkou otisků prstů ve špičkových modelech Samsungu, nový Google Pixel 4 má zase potíže s odemykáním obličejem. Útočníci jsou však vynalézaví, takže vydají bezproblémovou aplikaci, která takto může fungovat velmi dlouho a stane se populární. Ovšem jednou při aktualizaci do ní mohou útočníci dohrát komponentu, která změní fungování aplikace na problémovou. Kvalitní antivir by však měl i tuto změnu zachytit.
Jak efektivně svůj mobilní telefon zabezpečit, radí v Rozstřelu bezpečnostní expert Petr Kadrmas. Kromě samotných metod „zaheslování“ mobilního telefonu s ním probereme také různé druhy útoků na chytrá zařízení nebo zranitelnost jednotlivých platforem. Na první pohled se totiž zdá, že mobilní malware je zejména problémem operačního systému Android. Ale ani platformě iOS se hrozby nevyhýbají.
Pravdou je, že tři nejobvyklejší mobilní malwary (Triada, Lotoor, Hidad) cílí na operační systém Android. Útočníci se v poslední době obecně na všech platformách soustředí na možnosti přímého zisku peněz od nepozorných uživatelů. Zpráva o trendech v kyberútocích říká, že v první polovině letošního roku narostl počet bankovních malwarů na mobilních zařízeních o padesát procent. Roste také trend takzvaných ransomware útoků, kdy útočníci žádají „výkupné“ za odemčení napadeného zařízení.
Nový Agent Smith
Bezpečnostní experti Check Point Research nedávno objevili novou variantu mobilního malwaru, který už se stihl usídlit na více než 25 milionech zařízení. Malware „Agent Smith“ se vydává za aplikaci související se službami Googlu a nahrazuje běžné aplikace v telefonu instalací jejich infikovaných variant.
To ukazuje, že by uživatelé měli stahovat aplikace pouze z důvěryhodných zdrojů, obchody třetích stran nemusí mít dostatečné zabezpečení. Z toho důvodu považují experti za potenciálně rizikovější například smartphone Huawei Mate 30 Pro, který nemá certifikaci od Googlu a jeho uživatelé se tedy musí spolehnout na alternativní zdroje aplikací.
Zranitelnosti se ovšem mnohdy ukrývají i v jinak důvěryhodných aplikacích či zařízeních. V nedávné době byla objevena chyba v aplikaci WhatsApp, která mohla být využita k útokům na mobilní zařízení. Problematická mohou být pro uživatele i některá zařízení, v telefonech Xiaomi se například nacházela bezpečnostní aplikace, která byla zranitelná a mohla být využita k útoku.
