Jak ochránit telefon před neznámými zranitelnostmi?

Jak však ukázala nedávná kauza izraelské firmy NSO Group, v případě využití tzv. 0-day (zero-day) nebo 0-click (zero-click) zranitelností nás nic z toho nemusí před útokem a přeměnou našeho mobilu v účinného šmíráka ochránit.

Ke snížení rizika  a ztížení práce útočníka či softwaru, jako je právě Peagasus od NSO Group, lze využít některá z následujících doporučení, zmiňovaných též americkou Národní bezpečnostní agenturou (NSA).

• Pravidelně vypínejte telefon - Pravidelné restartování sice neochrání telefon před malwarem či šmírovacím softwarem, může jej však z telefonu smazat. Pro některé útočníky je totiž jednodušší škodlivý kód umístit do dočasné paměti telefonu než na úložiště (zvlášť, pokud si cíl nestahuje nedůvěryhodné aplikace a nekliká na podezřelé odkazy).
• Neveďte v blízkosti telefonu citlivé rozhovory - jistotu, že náš telefon někdo neproměnil v odposlouchávací zařízení, bohužel nikdy nemáme. Pokud nechceme, aby se náš hovor (byť hypoteticky) dostal k cizím uším, je nejlepším řešením být od telefonu co nejdále. Mezi novináře sledované v kauze NSO Group patřil např. i Siddharth Varadarajan z indické publikace Wire, který popsal historku se setkáním s jedním z ministrů "Na poslední chvíli změnil místo setkání. Vypnul telefon a já musel udělat totéž. Naše vypnuté telefony dal do vedlejší místnosti, kde pak pustil nahlas hudbu. Říkal jsem si, páni, ten chlápek je fakt paranoidní. Ale možná věděl, co dělá."
• Omezte počet aplikací - s rostoucím počtem aplikací roste též riziko, že někde vývojáři udělali chybu a někdo tak může zneužít zatím nezazáplatované bezpečnostní díry. Omezte proto počet aplikací v telefonu. Zároveň vypínejte ty aplikace, které právě nepoužíváte. Samozřejmostí by měla být pravidelná aktualizace a využívání oficiálních tržišť.
• Vypínejte Bluetooth - tento protokol lze bohužel zneužít k též k neoprávněnému průniku do telefonu. Pokud zrovna neposloucháte hudbu přes AirPods, raději jej vypínejte. Jak upozorňuje NSA, režim "Letadlo" v některých případech nemusí pomoci. Obdobně jako Bluetooth byste měli vypínat též polohové služby.
• Pořiďte si bezpečnostní kryt - kvalitní kryt může ochránit telefon nejen před poškozením při pádu na zem, ale i před nechtěným odposloucháváním. Americká NSA doporučuje zvážit použití pouzdra, které omezí citlivost mikrofonu. Stejně jako existují krytky na web-kameru či kameru na notebooku, lze dnes pořídit i kryty na čočky fotoaparátu mobilního telefonu.

Pokud chcete mít ale skutečnou jistotu, že Vás někdo tajně nešmíruje, nezbude nic jiného, než se držet rady dnes již legendární Věra Pohlová, která již v roce 1999 na otázku týkající se zneužití informací o sporožirových účtech klientů České spořitelny odpověděla: "Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala".