{/syntax}
2293
Máme radost, článek se vám líbí.
Už si ho přečetlo 2293 lidí, buďte další
03.08.2021

Jak ochránit telefon před neznámými zranitelnostmi?

Mít na mobilu nainstalovaný antivirový program a pravidelně jej aktualizovat, neinstalovat pochybné aplikace nebo neklikat na neznámé odkazy, patří mezi základy bezpečnosti, které má většina uživatelů minimálně v podvědomí.

Jak však ukázala nedávná kauza izraelské firmy NSO Group, v případě využití tzv. 0-day (zero-day) nebo 0-click (zero-click) zranitelností nás nic z toho nemusí před útokem a přeměnou našeho mobilu v účinného šmíráka ochránit.

Ke snížení rizika  a ztížení práce útočníka či softwaru, jako je právě Peagasus od NSO Group, lze využít některá z následujících doporučení, zmiňovaných též americkou Národní bezpečnostní agenturou (NSA).

  • Pravidelně vypínejte telefon - Pravidelné restartování sice neochrání telefon před malwarem či šmírovacím softwarem, může jej však z telefonu smazat. Pro některé útočníky je totiž jednodušší škodlivý kód umístit do dočasné paměti telefonu než na úložiště (zvlášť, pokud si cíl nestahuje nedůvěryhodné aplikace a nekliká na podezřelé odkazy).
  • Neveďte v blízkosti telefonu citlivé rozhovory - jistotu, že náš telefon někdo neproměnil v odposlouchávací zařízení, bohužel nikdy nemáme. Pokud nechceme, aby se náš hovor (byť hypoteticky) dostal k cizím uším, je nejlepším řešením být od telefonu co nejdále. Mezi novináře sledované v kauze NSO Group patřil např. i Siddharth Varadarajan z indické publikace Wire, který popsal historku se setkáním s jedním z ministrů "Na poslední chvíli změnil místo setkání. Vypnul telefon a já musel udělat totéž. Naše vypnuté telefony dal do vedlejší místnosti, kde pak pustil nahlas hudbu. Říkal jsem si, páni, ten chlápek je fakt paranoidní. Ale možná věděl, co dělá."
  • Omezte počet aplikací - s rostoucím počtem aplikací roste též riziko, že někde vývojáři udělali chybu a někdo tak může zneužít zatím nezazáplatované bezpečnostní díry. Omezte proto počet aplikací v telefonu. Zároveň vypínejte ty aplikace, které právě nepoužíváte. Samozřejmostí by měla být pravidelná aktualizace a využívání oficiálních tržišť.
  • Vypínejte Bluetooth - tento protokol lze bohužel zneužít k též k neoprávněnému průniku do telefonu. Pokud zrovna neposloucháte hudbu přes AirPods, raději jej vypínejte. Jak upozorňuje NSA, režim "Letadlo" v některých případech nemusí pomoci. Obdobně jako Bluetooth byste měli vypínat též polohové služby.
  • Pořiďte si bezpečnostní kryt - kvalitní kryt může ochránit telefon nejen před poškozením při pádu na zem, ale i před nechtěným odposloucháváním. Americká NSA doporučuje zvážit použití pouzdra, které omezí citlivost mikrofonu. Stejně jako existují krytky na web-kameru či kameru na notebooku, lze dnes pořídit i kryty na čočky fotoaparátu mobilního telefonu.

Pokud chcete mít ale skutečnou jistotu, že Vás někdo tajně nešmíruje, nezbude nic jiného, než se držet rady dnes již legendární Věra Pohlová, která již v roce 1999 na otázku týkající se zneužití informací o sporožirových účtech klientů České spořitelny odpověděla: "Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala".

Přidat nový komentář

×

    Nemělo by vám uniknout

    20.07.2023

    Co poslouchat o kyberbezpečnosti

    Podcasty se staly běžnou součástí našeho života. Během léta si jejich poslechem můžeme zpříjemnit volné dny nebo dovolenou. Poslechnout si je můžeme v autě, v lese, u vody i v naší oblíbené kavárně.

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.