Smartphony nie sú len inteligentné, ale osobné počítače. Na rozdiel od počítača na pracovnej ploche alebo dokonca prenosného počítača, tieto zariadenia a iné mobilné telefóny môžu ľahko vykĺznuť z vrecka alebo peňaženky, nechať sa v taxíku alebo si odtrhnúť stôl. Umožňujú vám ukladať fotografie, pristupovať k e-mailom, prijímať textové správy a dať vám jeden prehliadač kliknúť od potenciálne škodlivých webových stránok.

V skutočnosti môžu moduly gadget, ako napríklad iPhone spoločnosti Apple a používatelia s Androidovým softvérom Google, byť rovnako riskantné ako počítače, s výnimkou toho, že široká paleta mobilných platforiem zbavila škodlivých hackerov jedného dominantného softvérového prvku na zamerať, ako napríklad v prípade Microsoft Windows operačný systém na stolných a prenosných počítačoch.

Tu je pohľad na rôzne typy hrozieb, ktoré ovplyvňujú používateľov smartfónov a čo môžu ľudia urobiť, aby sa ochránili.

Aká je najväčšia bezpečnostná hrozba pre mobilný telefón?

Strata to. "Je pravdepodobnejšie, že to necháte v zadnej časti taxíka, než aby sa niekto zlomil do nej, " uviedol v nedávnom rozhovore Charlie Miller, hlavný analytik poradcov nezávislých bezpečnostných hodnotiteľov. Najlepší spôsob, ako ochrániť dáta v prípade straty zariadenia, nie je uloženie citlivých informácií na ňom, povedal. Ak na ne musíte ukladať citlivé informácie, použite heslo v telefóne a šifrujte dáta. Zariadenia je možné nakonfigurovať tak, aby sa pri každom prístupe k e-mailu alebo VPN vyžadovali heslo. Použite dostatočne silné heslo, ktoré cudzinec nemôže odhadnúť. Zálohujte údaje často.

Existujú aj spôsoby, ako telefón zamknúť na diaľku alebo vymazať dáta, ak sú ukradnuté. Hovorca spoločnosti AT & T Mark Siegel uviedol, že používatelia, ktorí prídu o svoje telefónne čísla, by mali ihneď zavolať spoločnosti a "len s úderom na klávesy, môžeme zabrániť tomu, aby telefón používal iný telefón - a aby nezahájil poplatky".

Niekoľko spoločností ponúka softvér a služby na ochranu mobilných telefónov. Jedným z nich je rozbeh, ktorý sa nazýva Lookout, ktorý ponúka službu založenú na webe, ktorá zálohuje údaje, vzdialene utiera dáta v prípade odcudzenia, môže pomôcť nájsť zariadenie a zahŕňa ochranu antivíru a brány firewall.

Používatelia mobilných zariadení by mali byť tiež opatrní, keď nechávajú telefón bez dozoru alebo si ho zapožiavajú ľuďom. Spyware môže byť nainštalovaný bez toho, aby ste vedeli, či má niekto fyzický prístup k zariadeniu a pozná vaše heslo, ak máte jednu sadu. Napríklad program PhoneSnoop môže byť použitý so zariadeniami BlackBerry na vzdialené zapnutie mikrofónu na odposluch na okolitých rozhovoroch. Hovorca spoločnosti BlackBerry výrobca RIM však poukazuje na to, že ak je aplikácia nainštalovaná, používateľ ju bude môcť vidieť bežať a potom ju môže odstrániť.

Môžu mobilné telefóny dostať vírusy?

Áno. Mobilné vírusy, červy a trójske kone už boli roky. Obvykle prichádzajú prostredníctvom e-mailu, ale môžu sa šíriť aj prostredníctvom SMS a iných prostriedkov. Používatelia mobilných telefónov by mali byť dôslední pri inštalácii bezpečnostného softvéru a iných aktualizácií pre svoje zariadenia. Všetci hlavní dodávatelia zabezpečenia pre počítače majú mobilné antivírusové a súvisiace produkty.

V novembri niekoľko červov hit iPhone, ale len zariadenia, ktoré boli jailbroken, aby mohli spustiť aplikácie iné ako tie schválené Apple. Jeden červa zmení tapetu na postihnuté zariadenia na fotografiu popového speváka z 80. rokov Rick Astleyho z "Rickrolling" slávy. Druhý, nebezpečnejší červ sa pokúša vzdialene ovládať ovplyvnené telefóny iPhone a ukradnúť dáta, ako napríklad prihlasovacie ID bánk. Jailbroken iPhones boli tiež priamo napadnuté prostredníctvom SMS, a to aj holandským hackerom, ktorý požadoval od obetí 7 dolárov za informácie o tom, ako zabezpečiť svoje iPhony.

Miller hovorí: "Nevystavujte svoj telefón väzbe, v podstate porušuje všetku bezpečnosť." Ak jednoducho musíte zabiť útočisko, mali by ste zmeniť predvolené heslo pre root a nenainštalovať SSH (sieťový protokol Secure Shell).

Aké sú iné typy útokov?

Rovnako ako u používateľov počítačov sú používatelia inteligentných telefónov citliví na e-mailové útoky a útoky založené na webe, ako napríklad phishing a iné sociálne inžinierstvo. Všetci útočníci musia urobiť, je vytvoriť škodlivú webovú stránku a nútiť niekoho, aby navštívil stránku, kde sa malware môže stiahnuť do mobilného zariadenia. Ľudia by sa mali vyhýbať kliknutiu na odkazy v e-mailoch a textových správach v mobilnom zariadení. (Viac tipov proti neoprávnenému získavaniu phishingu si prečítajte časté otázky: Rozpoznávanie e-mailov typu phishing.)

SMS ponúka ďalšiu cestu útoku. V minulom roku výskumníci demonštrovali niekoľko spôsobov útoku na telefón pomocou SMS správ. V jednom z nich využili zraniteľnosť v spôsobe, akým iPhone spracováva správy SMS. Výskumníci tiež ukázali, ako by útočník mohol spoofing SMS, aby to vyzeralo, že pochádza od dopravcu, aby získal cieľ buď stiahnuť malware, alebo navštíviť stránku, ktorá ho hosťuje. Pri ďalšom útoku na dôkaz o koncepcii sa textová správa použila na spustenie webového prehliadača na mobilnom zariadení a nasmerovanie na web, ktorý by mohol byť hostiteľom škodlivého softvéru. Keď sa útok používa na šifrovanie osobných informácií, označuje sa ako "SMiShing".

Je bezpečné používať Wi-Fi a Bluetooth?

Áno a nie. Ak na telefóne robíte niečo citlivé, ako je napríklad kontrola bankového účtu alebo platba, nepoužívajte bezplatné Wi-Fi v kaviarni alebo inom prístupovom bode. Používajte Wi-Fi chránené heslom doma alebo v celulárnej sieti, aby ste sa vyhli tomu, čo sa nazýva útok typu "mid-the-middle", v ktorom je zachytený pohyb. Párovanie mobilného telefónu s iným zariadením s funkciou Bluetooth, napríklad headset, znamená, že akékoľvek zariadenie, ktoré môže "objaviť" iné zariadenie Bluetooth, môže odosielať nevyžiadané správy alebo robiť veci, ktoré by mohli viesť k dodatočným poplatkom, poškodeniu alebo poškodeniu dát, útok nazvaný "bluesnarfing", alebo zariadenie, ktoré je infikované vírusom. Vo všeobecnosti zakážte Wi-Fi a Bluetooth, pokiaľ ich absolútne nepoužívate.

Čo je bezpečnejšie: iPhone alebo Android?

Spoločnosť Apple skúma všetky aplikácie, ktoré sa používajú v zariadení iPhone, a že prísna regulácia úložiska Apps udržala používateľov bezpečných pred škodlivými aplikáciami. Nič však nie je bezpečné. Po schválení aplikácií môžu robiť ľubovoľné veci. Napríklad spoločnosť Apple odstránila v novembri bezplatné hry vyvinuté firmou Storm8, pri ktorých sa zistilo, že zhromažďujú telefónne čísla používateľov.

Z architektonického hľadiska ponúka systém Android granulárnejšiu kontrolu prístupu. Ale prírodná platforma platformy Android znamená, že aplikácie nie sú ovládané tak, ako sú na iPhone a dierky môžu byť zavedené ľubovoľným počtom strán. Napríklad Miller našiel v minulom roku zraniteľnosť v mobilnej platforme Android, ktorá mohla dovoliť útočníkovi vzdialene prevziať kontrolu nad prehliadačom, poverením prístupu a nainštalovať logger klávesnice, ak používateľ navštívil škodlivú webovú stránku. Otvor nebol v kóde napísanom spoločnosťou Google, ale prispel treťou stranou k open-source projektu Android. Každé riziko však bolo zmiernené technológiou aplikácie Sandbox, ktorú spoločnosť Google použila na ochranu zariadenia pred neoprávneným alebo škodlivým softvérom, ktorý sa dostal do telefónu. Miller odporúča, aby používatelia Android stiahali iba softvér od dôveryhodných dodávateľov a renomovaných stránok.

Sú štandardné mobilné telefóny bezpečné?

Zrejme bežné mobilné telefóny nepredstavujú webové hrozby, ktoré chytré telefóny robia. Sú stále používané na ukladanie citlivých informácií, ku ktorým je možné získať prístup k zariadeniu. Napríklad priečinky doručených a odoslaných správ pre textové správy môžu obsahovať informácie, ktoré možno použiť na podvody s identitou, povedal Mark Beccue, senior analytik pre mobilitu spotrebiteľov v spoločnosti ABI Research. "Bez ohľadu na to, aký typ mobilného telefónu je najnebezpečnejšou aktuálnou hrozbou prostredníctvom vstupných / výstupných políčok mobilného telefónu, " povedal. "Vymažte ich pravidelne. Nepodávajte v rámci textovej správy úplné čísla účtov, PIN alebo heslá, pokiaľ okamžite neodstránite správu" out box ".

Štandardné telefóny, ktoré podporujú technológiu Java, môžu byť náchylné na určité hrozby, ktorými sú smartphony. Napríklad podvodníci v Rusku a Indonézii skrývajú trójsky kôň v pirátskom softvéri, ktorý tajne posiela SMS správy na čísla poistných sadzieb - čo predstavuje až 5 dolárov za každý, čo spôsobuje obrovské účty, povedal Roel Schouwenberg, senior antivírusový výskumník spoločnosti Kaspersky Lab.

A čo spam?

To je narastajúci problém v mobilných zariadeniach. Informácie o tom, čo robiť, keď získate mobilný spam, si prečítajte časť "Časté otázky: Ako poraziť mobilný spam".

Aktualizované 7. januára 2010 s výrobcom BlackBerry RIM dodáva, že pre aplikáciu PhoneSnoop pracovať niekto by potreboval fyzický prístup k zariadeniu a poznať heslo, ak sa používa, a že používatelia môžu vidieť, ktoré aplikácie sú nainštalované a mohli by sa potom odstrániť akúkoľvek nežiaducu aplikáciu.