Smartphony nejsou jen chytré, jsou to osobní počítače. Na rozdíl od stolního nebo dokonce přenosného počítače mohou tato zařízení a další mobilní telefony snadno vyklouznout z kapsy nebo kabelky, nechat se v taxi nebo si odtrhnout od stolu. Umožňují vám ukládat fotografie, přistupovat k e-mailům, přijímat textové zprávy a dát vám jeden prohlížeč kliknutím od potenciálně nebezpečných webových stránek.

Ve skutečnosti mohou moduly gadget, jako je iPhone pro iPhone a ty, které používají software Google Android, být stejně rizikové jako počítače, kromě toho, že široká paleta mobilních platforem zbavila škodlivé hackery jednoho dominantního softwarového prvku, operačním systémem na stolních počítačích a přenosných počítačích.

Zde je přehled různých typů hrozeb, které ovlivňují uživatele smartphonů a co mohou lidé udělat, aby se ochránili.

Jaká je největší bezpečnostní hrozba pro mobilní telefon?

Ztrácet to. "Je mnohem pravděpodobnější, že to necháte na zadní straně taxíku, než aby se někdo do něj dostal, " řekl v nedávném rozhovoru Charlie Miller, hlavní analytik poradenských služeb nezávislých bezpečnostních hodnotitelů. Nejlepší způsob, jak chránit data v případě ztráty zařízení, není ukládat na ni citlivé informace, řekl. Pokud na ni musíte ukládat citlivé informace, použijte v telefonu heslo a šifrujte data. Zařízení mohou být nakonfigurována tak, aby při každém přístupu k e-mailu nebo VPN vyžadovaly heslo. Použijte dostatečně silné heslo, které cizinec nemůže odhadnout. Zálohujte data často.

Existují také způsoby, jak telefon vzdáleně zamknout nebo vymazat data, pokud jsou ukradeny. Mluvčí společnosti AT & T Mark Siegel uvedl, že uživatelé, kteří ztratí svůj telefon, by měli okamžitě zavolat firmě a "s pouhým stiskem klávesy můžeme zabránit někomu jinému, aby použil telefon - a aby se vyhnuli obvinění."

Řada společností nabízí software a služby pro ochranu mobilních telefonů. Jedním z nich je start-up zvaný Lookout, který nabízí webovou službu, která zálohuje data, vzdáleně smaže data v případě odcizení, může pomoci najít zařízení a obsahuje ochranu antiviru a brány firewall.

Uživatelé mobilních zařízení by měli být také opatrní, když necháte telefon bez dozoru, nebo ho půjčíte lidem. Spyware lze nainstalovat, aniž byste věděli, že pokud má někdo fyzický přístup k zařízení a zná vaše heslo, pokud máte jednu sadu. Například program PhoneSnoop lze použít s zařízeními BlackBerry, pomocí kterých můžete vzdáleně zapnout mikrofon, abyste mohli odposlouchávat okolní konverzace. Nicméně, mluvčí výrobce BlackBerry RIM poukazuje na to, že pokud je aplikace nainstalována, uživatel by ji mohl vidět spuštěný a mohl by jej odebrat.

Mohou mobilní telefony dostat viry?

Ano. Mobilní viry, červy a trojské koně jsou po celé roky. Obvykle přicházejí prostřednictvím e-mailu, ale mohou se také šířit prostřednictvím SMS a dalších prostředků. Uživatelé mobilních telefonů by měli být pečliví při instalaci bezpečnostního softwaru a dalších aktualizací svých zařízení. Všichni hlavní dodavatelé zabezpečení pro stolní počítače mají mobilní antivirový program a související nabídky.

V listopadu se na iPhone objevilo několik červů, ale pouze zařízení, která byla jailbrokenová, takže mohou používat jiné aplikace, než které Apple schválila. Jeden červeň změní tapetu na postižené zařízení na fotografii popového zpěváka z 80. let, Rick Astley, o "slávě" Rickrollingu. Druhý, nebezpečnější červ se pokouší dálkově ovládat dotčené iPhony a ukrást data, jako jsou bankovní přihlašovací ID. Jailbroken iPhones byly rovněž přímo hackovány prostřednictvím SMS, včetně jednoho holandského hackera, který požadoval od obětí 7 dolarů za informace o tom, jak zabezpečit své iPhony.

Miller říká: "Nepoužívejte útěk z telefonu. V podstatě to rozbíjí veškerou bezpečnost." Pokud prostě musíte jailbreakovat, měli byste změnit výchozí heslo pro root a nenainstalovat SSH (síťový protokol Secure Shell).

Jaké jsou další typy útoků?

Stejně jako u uživatelů počítačů jsou uživatelé inteligentních telefonů zranitelní e-maily a útoky na webu, jako je například phishing a jiné sociální inženýrské snahy. Všichni útočníci musí udělat, je vytvořit škodlivou webovou stránku a přilákat někoho, aby navštívil stránku, kde může být malware načten do mobilního zařízení. Lidé by se měli vyvarovat kliknutí na odkazy v e-mailech a textových zprávách v mobilním zařízení. (Více tipů proti phishingu si přečtěte "Nejčastější dotazy: Rozpoznávání phishingových e-mailů.")

SMS nabízí další cestu k útoku. V loňském roce výzkumníci ukázali několik způsobů útoku na telefon pomocí SMS zpráv. Jeden z nich využil zranitelnost ve způsobu, jakým iPhone zpracovává zprávy SMS. Výzkumníci také ukázali, jak by útočník mohl spoofovat SMS, aby se zdálo, že to vypadá, že pochází od dopravce, aby získal cíl buď stáhnout malware nebo navštívit web, který ho hostuje. V dalším útoku důkazu konceptu byla použita textová zpráva pro spuštění webového prohlížeče v mobilním zařízení a směrování na web, který by mohl hostit malware. Když je útok používán k vymazání osobních údajů, označuje se jako "SMiShing".

Je bezpečné používat Wi-Fi a Bluetooth?

Ano i ne. Pokud na telefonu děláte něco citlivého, například kontrolu bankovního účtu nebo platbu, nepoužívejte bezplatné Wi-Fi v kavárně nebo jiném přístupovém bodu. Používejte Wi-Fi chráněné heslem doma nebo v celulární síti, abyste se vyhnuli tomu, co se nazývá útok typu člověk-in-the-middle, ve kterém je zachycen provoz. Párování mobilního telefonu s jiným zařízením podporujícím technologii Bluetooth, jako je náhlavní souprava, znamená, že jakékoli zařízení, které může "objevit" jiné zařízení Bluetooth, může posílat nevyžádané zprávy nebo dělat věci, které by mohly vést k dodatečným poplatkům, poškozením nebo poškozením dat, útok nazvaný "bluesnarfing", nebo zařízení napadené virem. Obecně zakažte Wi-Fi a Bluetooth, pokud je nebudete muset používat.

Co je bezpečnější: iPhone nebo Android?

Apple zkontroluje všechny aplikace, které jsou používány v iPhone, a že přísná regulace obchodu Apps udržuje uživatele v bezpečí před škodlivými aplikacemi. Nic se však nestane spolehlivým. Jakmile budou aplikace schváleny, mohou dělat libovolný počet věcí. Například Apple odstranil v listopadu nově vyvinuté hry Storm8, které shromažďovaly telefonní čísla uživatelů.

Z architektonického hlediska nabízí systém Android podrobnější kontrolu přístupu. Platforma Android s otevřeným přístupem však znamená, že aplikace nejsou ovládány tak, jak jsou na iPhone, a díry mohou být zavedeny libovolným počtem stran. Například Miller zjistil v loňském roce zranitelnost v mobilní platformě Android, která by mohla dovolit útočníkovi vzdáleně převzít kontrolu nad prohlížečem, pověřovacími údaji o přístupu a instalovat záznamník úhozů, pokud uživatel navštívil škodlivou webovou stránku. Otvor nebyl v kódu napsaném společností Google, ale přispěl třetí stranou k open-source projektu Android. Každé riziko však bylo zmírněno technikou aplikace sandboxing, kterou společnost Google používá, která je určena k ochraně zařízení před neoprávněným nebo škodlivým softwarem, který se dostává do telefonu. Miller doporučuje, aby uživatelé Android stahovali pouze software od důvěryhodných prodejců a renomovaných webů.

Jsou standardní mobilní telefony bezpečné?

Zřejmě běžné mobilní telefony nepředstavují internetové hrozby, které chytré telefony dělají. Jsou však stále používány k ukládání citlivých informací, ke kterým lze přistupovat prostřednictvím přístupu k zařízení. Například doručené a odesílané zprávy pro textové zprávy mohou obsahovat informace, které mohou být použity pro podvody s identitou, uvedl Mark Beccue, senior analytik pro mobilitu zákazníků společnosti ABI Research. "Bez ohledu na to, jaký typ mobilního telefonu je nejnebezpečnějším současným ohrožením, je prostřednictvím zpráv telefonů na vstupu / výstupu mobilního telefonu, " řekl. "Vymažte je pravidelně. Do textové zprávy nepřenášejte úplná čísla účtů, PIN nebo hesla, dokud nevymažete okamžitě tuto zprávu."

Standardní telefony, které podporují technologii Java, mohou být náchylné k určitým hrozbám, které chytré telefony představují. Například podvodníci v Rusku a Indonésii skrývá trojan v pirátském softwaru, který tajně posílá SMS zprávy na čísla s prémiovými sazbami - stojí až 5 dolarů každý, čímž se rozšiřují obrovské účty, říká Roel Schouwenberg, senior antivirový výzkumník společnosti Kaspersky Lab.

A co spam?

To je rostoucí problém v mobilních zařízeních. Informace o tom, co dělat, když dostanete mobilní spam, si přečtěte "Nejčastější dotazy: Jak porazit mobilní spam".

Aktualizováno 7. ledna 2010 s výrobcem BlackBerry RIM dodává, že aplikace PhoneSnoop, aby pracovala, by někdo potřeboval fyzický přístup k zařízení a poznal heslo, pokud je používán, a aby uživatelé mohli vidět, jaké aplikace jsou instalovány a mohly by být odstraněny jakékoli nežádoucí aplikace.