Smartphone je snadným terčem útoku: čím a jak ho chránit?

5.1.2019

I když si počítač po zuby ozbrojíte antiviry, firewally a dalšími bezpečnostními prostředky, nikdy nezapomínejte na to, co vás hřeje v kapse – váš mobil. Ten může obsahovat stejně citlivá a důležitá data jako váš počítač, a proto nesmíte jeho zabezpečení podcenit.

Smartphone je snadným terčem útoku: čím a jak ho chránit?

Smartphonům na rozdíl od stolních PC nehrozí jen útoky virů a hackerů, ale také to, že je snadněji ztratíte nebo vám je někdo ukradne. Představíme vám proto několik způsobů obrany, díky kterým budete mít v kapse nedobytnou pevnost.

Gesta, hesla a otisky

Většina smartphonů vás dnes při prvním spuštění sama vyzve minimálně k zadání gesta pro odemykání obrazovky. U novějších modelů můžete využít také sken otisku prstu nebo obličeje (případně oční duhovky). Z hlediska bezpečnosti platí, že:

  • gesta jsou nejméně bezpečnou variantou. Existuje omezený počet variací a po častém zadávání jdou odhalit pomocí stopy, kterou prst zanechá na displeji. Pokud používáte gesta, otírejte displej pravidelně hadříkem.
  • hesla mají své výhody i nevýhody. Pokud zvolíte silné heslo, stejně jako při jiném přihlašování bude pro útočníky obtížné ho prolomit. Nevýhodou však je, že telefon odemykáte často, a proto vás může neustále zadávání dlouhého hesla rychle omrzet. 
  • odemykání pomocí otisku prstu nebo skenu obličeje je z těchto variant nejbezpečnější a také nejpohodlnější možnost. Váš otisk/obličej je unikátní a odemčení zabere cca sekundu. Nejnovější smartphony umožňují odemykat také skenováním oční duhovky.

Smartphony nejčastěji vyžadují 2 vrstvy zabezpečení, a proto je nejlepší kombinací otisk prstu (sken obličeje/duhovky) a heslo. Lidé často dělají chybu, že spolu s otiskem prstu používají jako druhou možnost gesto, které je snadno prolomitelné. 

Šifrováním k bezpečí

Šifrování dat je účinná technika, o které spousta uživatelů neví. Tuto funkci si můžete aktivovat přímo ve svém zařízení, aniž byste museli stahovat samostatnou aplikaci. Na iOS je tato funkce součástí klasického zámku a na Androidech ji zapnete v nastavení zabezpečení.

Šifrování převede data ve vašem telefonu do nečitelné podoby. Po spuštění mobilu vyplníte PIN a heslo, čímž data rozklíčujete. Data tedy lze přečíst pouze tehdy, pokud je telefon odemčený, což slouží jako obrana proti zlodějům i hackerům. Nevýhodou je, že šifrování může u méně výkonných telefonů zařízení zpomalovat.

Šifrování dat aktivujte také vždy, když se svůj telefon rozhodnete prodat. Uvedení do továrního nastavení sice data odstraní, ale útočník je stále může obnovit z paměti. Pokud však data před uvedením do továrního nastavení zašifrujete, nikdo je už nepřečte.

Šifrování dat

Šifrování dat funguje stejně jako každé jiné šifrování. Data se převedou v nečitelnou podobu a k jejich přečtení potřebujete klíč.

Vždy víte, kam se poděl

Aplikace pro sledování jsou něco, z čeho by měli být zloději smartphonů oprávněně nervózní. Pomocí aplikací, jako je Cerberus nebo Lost Android, můžete na dálku zjistit polohu vašeho zařízení a zloděje vystopovat. Můžete také vzdáleně pořizovat fotky, získat seznam telefonních hovorů nebo smazat SD kartu.

Základní funkce pro sledování mají smartphony s iOS i Androidem už v základu. 

  • Telefon s iOS můžete po aktivaci služby „Najít iPhone” lokalizovat na webové stránce icloud.com. 

  • V Androidu si lokalizaci zapnete v Nastavení -> Google -> Zabezpečení -> Najdi moje zařízení. Smartphone pak můžete na dálku najít a ovládat na adrese google.com/android/find. Pro využití této funkce musíte mít na telefonu aktivní Google účet.

Antivir je základ

Antivirové programy nejsou jen počítačovou záležitostí, většinu najdete také jako aplikaci na smartphone. Viry a jiné škodlivé programy se na smartphonech šíří úplně stejně jako třeba na notebooku. Antivirová aplikace dokáže škodlivý kód včas zachytit a smazat a nabídne vám také další způsoby ochrany, například ochranu proti nebezpečným webovým stránkám. Mezi prověřené mobilní antiviry patří například Avast!, AVG nebo Avira.

Klasické antivirové aplikace existují pouze pro OS Android. I ty, ale často nezachytí nové varianty malware aplikací, nazývané "Zero day" malware. Pro ochranu před moderními útoky existují řešení Mobile Threat Defense , kam patří například Check Point Sandblast Mobile, Lookout, Zimperium.

Antivir ale není vše. I na smartphonech je nutné chovat se obezřetně. Značnou část škodlivých programů si uživatelé stáhnou sami jako aplikaci. Proto si pamatujte následující rady:

  • Neinstalujte aplikace z neověřených zdrojů a pirátských stránek. Pro stahování aplikací využívejte výhradně Google Play pro Android a App Store pro iOS.
  • Nedávejte svým aplikacím nadbytečná oprávnění. Některé aplikace totiž mohou zneužít vaše osobní data. Například počítadlo kroků nepotřebuje přístup do vašeho adresáře a k vašim fotografiím. V takovém případě oprávnění aplikacím neudělujte, nebo je vůbec neinstalujte.
  • Pro jistotu antivirem jednou za čas zkontrolujte všechny své nainstalované aplikace.

Útokům škodlivých aplikací zabráníte také tím, že budete pravidelně aktualizovat svůj operační systém a důležité aplikace. Mohou totiž obsahovat bezpečnostní chyby, které bez včasné záplaty představují bezpečnostní riziko.

Mobilní telefon

V nastavení aplikace můžete vždy zkontrolovat, jaká oprávnění jste jí přidělili.

Veřejná Wi-Fi = minové pole

Na veřejných Wi-Fi sítích se smartphony často stávají terčem útoků, například v kavárnách, knihovnách, na náměstích a jiných hojně navštěvovaných místech. Útočníci mohou na veřejných Wi-Fi měnit, odposlouchávat a přerušovat komunikaci mezi telefonem a přístupovým bodem. Mohou tedy například číst vaše zprávy či přístupové údaje nebo odposlouchávat vaše hovory.

Připojujte se proto pouze na důvěryhodné Wi-Fi sítě, ideálně pouze na ty, které požadují ruční přihlášení. Na veřejných Wi-Fi se nikdy nepřihlašujte do internetového bankovnictví a k jiným důležitým účtům. Doporučujeme používat VPN tunel, který bude veškerou vaši komunikaci na veřejných Wi-Fi šifrovat, například Hotspot Shield nebo TunnelBear si můžete stáhnout jako aplikaci a hned bezpečně surfovat.

Dejte si také pozor na smishing (sms phishing), který je dnes na vzestupu. Útočníci odesílají sms, ve kterých se vydávají za známé instituce a chtějí, aby jim uživatelé odeslali své citlivé údaje, jako například přihlašovací jména, hesla nebo PIN. Smishing je nebezpečný také kvůli tomu, že lidé věří SMS zprávám víc než e-mailům. Kvalitní mobilní ochrana smishing rozpozná a upozorní vás na něj.

Pár rad na závěr

Na závěr nesmíme zapomenout na pár jednoduchých, avšak účinných bezpečnostních rad:

  • Vypínejte si Wi-Fi a Bluetooth, pokud je zrovna nepoužíváte. 
  • Pokud se na veřejnosti přihlašujete do e-mailů, e-shopů nebo jiných účtů, skryjte svůj displej před kolemjdoucími, zejména v místech, kde je vysoká koncentrace lidí. Zároveň se k těmto službám nikdy nepřihlašujte přes veřejné a nezaheslované Wi-Fi sítě, ale přes mobilní data operátora.
  • A nakonec nezapomeňte zálohovat. Důležité dokumenty či fotky vám totiž nemusí smazat jen škodlivá aplikace, ale třeba jen nepozornost či přehmátnutí.


Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.