802
Máme radost, článek se vám líbí.
Už si ho přečetlo 802 lidí, buďte další
03.08.2021

Jak ochránit telefon před neznámými zranitelnostmi?

Mít na mobilu nainstalovaný antivirový program a pravidelně jej aktualizovat, neinstalovat pochybné aplikace nebo neklikat na neznámé odkazy, patří mezi základy bezpečnosti, které má většina uživatelů minimálně v podvědomí.

Jak však ukázala nedávná kauza izraelské firmy NSO Group, v případě využití tzv. 0-day (zero-day) nebo 0-click (zero-click) zranitelností nás nic z toho nemusí před útokem a přeměnou našeho mobilu v účinného šmíráka ochránit.

Ke snížení rizika  a ztížení práce útočníka či softwaru, jako je právě Peagasus od NSO Group, lze využít některá z následujících doporučení, zmiňovaných též americkou Národní bezpečnostní agenturou (NSA).

  • Pravidelně vypínejte telefon - Pravidelné restartování sice neochrání telefon před malwarem či šmírovacím softwarem, může jej však z telefonu smazat. Pro některé útočníky je totiž jednodušší škodlivý kód umístit do dočasné paměti telefonu než na úložiště (zvlášť, pokud si cíl nestahuje nedůvěryhodné aplikace a nekliká na podezřelé odkazy).
  • Neveďte v blízkosti telefonu citlivé rozhovory - jistotu, že náš telefon někdo neproměnil v odposlouchávací zařízení, bohužel nikdy nemáme. Pokud nechceme, aby se náš hovor (byť hypoteticky) dostal k cizím uším, je nejlepším řešením být od telefonu co nejdále. Mezi novináře sledované v kauze NSO Group patřil např. i Siddharth Varadarajan z indické publikace Wire, který popsal historku se setkáním s jedním z ministrů "Na poslední chvíli změnil místo setkání. Vypnul telefon a já musel udělat totéž. Naše vypnuté telefony dal do vedlejší místnosti, kde pak pustil nahlas hudbu. Říkal jsem si, páni, ten chlápek je fakt paranoidní. Ale možná věděl, co dělá."
  • Omezte počet aplikací - s rostoucím počtem aplikací roste též riziko, že někde vývojáři udělali chybu a někdo tak může zneužít zatím nezazáplatované bezpečnostní díry. Omezte proto počet aplikací v telefonu. Zároveň vypínejte ty aplikace, které právě nepoužíváte. Samozřejmostí by měla být pravidelná aktualizace a využívání oficiálních tržišť.
  • Vypínejte Bluetooth - tento protokol lze bohužel zneužít k též k neoprávněnému průniku do telefonu. Pokud zrovna neposloucháte hudbu přes AirPods, raději jej vypínejte. Jak upozorňuje NSA, režim "Letadlo" v některých případech nemusí pomoci. Obdobně jako Bluetooth byste měli vypínat též polohové služby.
  • Pořiďte si bezpečnostní kryt - kvalitní kryt může ochránit telefon nejen před poškozením při pádu na zem, ale i před nechtěným odposloucháváním. Americká NSA doporučuje zvážit použití pouzdra, které omezí citlivost mikrofonu. Stejně jako existují krytky na web-kameru či kameru na notebooku, lze dnes pořídit i kryty na čočky fotoaparátu mobilního telefonu.

Pokud chcete mít ale skutečnou jistotu, že Vás někdo tajně nešmíruje, nezbude nic jiného, než se držet rady dnes již legendární Věra Pohlová, která již v roce 1999 na otázku týkající se zneužití informací o sporožirových účtech klientů České spořitelny odpověděla: "Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala".

Přidat nový komentář

×

    Nemělo by vám uniknout

    06.09.2021

    Vzdělávání pro učitele – e‑learningy o internetové bezpečnosti s novými tipy do výuky

    V rámci projektu Kraje pro bezpečný internet vytváříme e-learningové kurzy nejen pro učitele, ale i pro rodiče, děti nebo sociální pracovníky. Všechny tyto kurzy procházejí pravidelnou aktualizací,…

    09.06.2021

    Jak influenceři ovlivňují naše děti?

    Každý z nás má své hrdiny a idoly, kteří na něj působí a ovlivňují jej. Ať již se jedná o módní trendy, používaná slova nebo názory. Za našeho dětství to byli především herci a zpěváci. U dnešní…

    29.12.2020

    Víte, jak od ledna na drony?

    Pro majitele dronů začínají od 1. ledna platit nová pravidla. Pro většinu pilotů představuje největší změnu povinná registrace a označení jejich stroje. Mění se však i další pravidla pro létání.

    02.11.2020

    Váš balíček čeká… A podvodníci s ním!

    V posledních dnech se v České republice začala šířit další vlna podvodných zpráv, tzv. phishingu. Tentokrát jsou tyto zprávy se zneužitým logem České pošty a snaží se v uživatelích vzbudit dojem, že…