Išmanieji telefonai yra ne tik protingi, bet ir asmeniniai kompiuteriai. Skirtingai nuo stalinio kompiuterio ar net nešiojamojo kompiuterio, šie prietaisai ir kiti mobilieji telefonai gali lengvai išlipti iš kišenės ar piniginės, būti palikti taksi arba išjungti stalą. Jie leidžia jums saugoti nuotraukas, pasiekti el. Laiškus, gauti tekstinius pranešimus ir vieną naršyklę spustelėti nuo potencialių kenksmingų svetainių.
Iš tikrųjų, pvz., „Apple iPhone“ ir „Google“ „Android“ programinę įrangą turintys įtaisai gali būti tokie rizikingi kaip kompiuteriai, išskyrus tai, kad įvairios mobiliosios platformos atėmė kenksmingų įsilaužėlių taikymą vienam dominuojančiam programinės įrangos elementui, pvz., Su „Microsoft“ „Windows“ operacinė sistema staliniuose kompiuteriuose ir nešiojamuose kompiuteriuose.
Čia apžvelgiami įvairūs grėsmių tipai, turintys įtakos išmaniųjų telefonų naudotojams ir ką žmonės gali padaryti, kad apsaugotų save.
Kokia didžiausia grėsmė saugumui mano mobiliajame telefone?
Praradimas. „Jūs esate labiau linkę palikti jį taksi, nei kažkas įsilaužti į jį“, - neseniai atliktoje interviu sakė pagrindinis konsultantas „Independent Security Evaluators“ analitikas Charlie Miller. Geriausias būdas apsaugoti duomenis praradus prietaisą yra nesaugoti slaptos informacijos, sakė jis. Jei turite jame saugoti slaptą informaciją, naudokite slaptažodį telefone ir užšifruokite duomenis. Prietaisai gali būti sukonfigūruoti taip, kad jie paprašytų slaptažodžio kiekvieną kartą, kai prieinamas el. Paštas arba VPN. Naudokite pakankamai stiprų slaptažodį, kurį nepažįstamasis žmogus negali atspėti. Dažnai darykite atsargines duomenų kopijas.
Taip pat yra būdų, kaip užrakinti telefoną nuotoliniu būdu arba nuvalyti duomenis, jei jie yra pavogti. AT&T atstovas Markas Siegelas sakė, kad vartotojai, kurie praranda savo telefoną, turėtų nedelsdami skambinti bendrovei ir „tik paspaudus klavišą, galime užkirsti kelią niekam kitam naudotis telefonu - ir paleisti mokesčius“.
Daugelis kompanijų siūlo programinę įrangą ir paslaugas mobiliesiems telefonams apsaugoti. Vienas iš jų yra „Startout“, vadinamas „Lookout“, kuri siūlo žiniatinklio pagrindu teikiamą paslaugą, kuri saugo duomenis, nuotoliniu būdu nuvalo duomenis, jei pavogta, gali padėti surasti įrenginį ir apima antivirusinę ir užkardos apsaugą.
Mobiliųjų įrenginių naudotojai taip pat turėtų būti atsargūs, palikdami telefoną be priežiūros arba skolindami jį žmonėms. Šnipinėjimo programos gali būti įdiegtos be jūsų žinojimo, jei kas nors turi fizinę prieigą prie prietaiso ir žino jūsų slaptažodį, jei turite vieną rinkinį. Pavyzdžiui, „PhoneSnoop“ programa gali būti naudojama su „BlackBerry“ įrenginiais, kad nuotoliniu būdu įjungtumėte mikrofoną, kad galėtumėte pasiklausyti netoliese esančių pokalbių. Tačiau „BlackBerry“ kūrėjo „RIM“ atstovas spaudai nurodo, kad jei programa yra įdiegta, naudotojas galės matyti, kaip jis veikia, ir tada gali jį pašalinti.
Ar mobilieji telefonai gali gauti virusų?
Taip. Mobilieji virusai, kirminai ir Trojos arklys jau keletą metų. Paprastai jie atvyksta elektroniniu paštu, bet taip pat gali skleisti SMS ir kitas priemones. Mobiliųjų telefonų naudotojai turėtų rūpestingai įdiegti saugos įrangą ir kitus jų įrenginių naujinimus. Visi pagrindiniai darbastalio saugumo pardavėjai turi mobilius antivirusinius ir susijusius pasiūlymus.
Lapkričio mėn. Keli „kirminai“ pateko į „iPhone“, bet tik „jailbroken“ įrenginius, kad jie galėtų paleisti kitas „Apple“ patvirtintas programas. Vienas kirminas keičia paveiktų prietaisų ekrano foną į 80-ųjų pop dainininkės Rick Astley „Rickrolling“ šlovės nuotrauką. Antrasis, pavojingesnis širdys bando nuotoliniu būdu valdyti paveiktus „iPhone“ ir pavogti duomenis, pvz., Banko prisijungimo ID. „Jailbroken iPhones“ taip pat buvo tiesiogiai nulaužtas SMS žinutėmis, įskaitant vieną olandų įsilaužėlį, kuris reikalavo, kad nukentėjusieji gautų 7 $ informaciją apie tai, kaip apsaugoti savo „iPhone“.
Milleris sako: "Negalima jailbreak savo telefoną. Tai pertrauka visą saugumą, iš esmės." Jei paprasčiausiai turite jį nustoti, turėtumėte pakeisti numatytąjį root slaptažodį ir neinstaliuoti SSH (Secure Shell tinklo protokolas).
Kas yra kitų rūšių atakos?
Kaip ir kompiuterių vartotojams, išmaniųjų telefonų naudotojai yra pažeidžiami el. Pašto ir internetinių atakų, pvz., Sukčiavimo ir kitų socialinių inžinerinių pastangų, atžvilgiu. Visi užpuolikai turi sukurti kenkėjišką tinklalapį ir pritraukti ką nors, kad aplankytų svetainę, kurioje kenkėjišką programą galima atsisiųsti į mobilųjį įrenginį. Žmonės turėtų vengti spustelėti el. Laiškų ir tekstinių pranešimų nuorodas savo mobiliajame įrenginyje. (Jei norite gauti daugiau informacijos apie sukčiavimą nuo sukčiavimo, skaitykite „DUK: sukčiavimo el. Laiškų atpažinimas“.)
SMS siūlo kitą atakos kelią. Praėjusiais metais mokslininkai parodė keletą būdų, kaip atakuoti telefoną SMS žinutėmis. Vienu atveju jie išnaudojo pažeidžiamumą, kaip iPhone tvarko SMS žinutes. Mokslininkai taip pat parodė, kaip užpuolikas gali sugadinti SMS, kad jis atrodytų iš vežėjo, kad gautų tikslą atsisiųsti kenkėjišką programą arba apsilankyti svetainėje, kurioje jis yra. Kitame „koncepcinio“ atakos įrodyme tekstinis pranešimas buvo naudojamas interneto naršyklės mobiliajame įrenginyje paleidimui ir nukreipimui į svetainę, kurioje galėtų būti kenkėjiškų programų. Kai ataka naudojama asmeninei informacijai fikuoti, ji vadinama „SMiShing“.
Ar saugu naudotis „Wi-Fi“ ir „Bluetooth“?
Taip ir ne. Jei savo telefone darote kažką jautraus, pvz., Patikrinkite banko sąskaitą arba atlikite mokėjimą, nenaudokite nemokamo belaidžio interneto kavinėje ar kituose prieigos taškuose. Naudokite savo slaptažodžiu apsaugotą „Wi-Fi“ namuose ar koriniame tinkle, kad būtų išvengta to, kas vadinama „vidurio“ ataka, kurioje sulaikomas srautas. Suporavus mobilųjį telefoną su kitu „Bluetooth“ įrenginiu, kaip ir laisvų rankų įranga, reiškia bet kurį įrenginį, kuris gali „atrasti“ kitą „Bluetooth“ įrenginį, gali siųsti nepageidaujamus pranešimus arba daryti dalykus, dėl kurių gali būti mokami papildomi mokesčiai, duomenys gali būti pažeisti ar sugadinti, duomenys pavogti ataka, vadinama „bluesnarfing“, arba prietaisas yra užkrėstas virusu. Apskritai, išjunkite „Wi-Fi“ ir „Bluetooth“, nebent jūs būtinai turite juos naudoti.
Kuris yra saugesnis: „iPhone“ ar „Android“?
„Apple“ renka visas „iPhone“ naudojamas programas ir kad griežtas „Apps“ parduotuvės reguliavimas saugo naudotojus nuo kenksmingų programų iki šiol. Nieko nėra patikima. Kai programos bus patvirtintos, jos gali padaryti bet kokį skaičių dalykų. Pavyzdžiui, lapkričio mėnesį „Apple“ pašalino nemokamus žaidimus, kuriuos sukūrė „Storm8“ ir kurie surinko vartotojų telefonų numerius.
Iš architektūros požiūriu „Android“ siūlo daugiau granulių prieigos kontrolę. Tačiau „Android“ platformos atviro kodo pobūdis reiškia, kad programos nėra tokios pat kontroliuojamos, kaip ir „iPhone“, o skylės gali būti įdiegtos bet kuriai partijai. Pavyzdžiui, praėjusiais metais „Miller“ rado „Android“ mobiliosios platformos pažeidžiamumą, kuris galėjo leisti užpuoliui nuotoliniu būdu valdyti naršyklę, pasiekti kredencialus ir įdiegti klavišų žurnalą, jei vartotojas apsilankė kenkėjiškame tinklalapyje. Skylė nebuvo „Google“ parašytame kode, bet trečiąją šalį prisidėjo prie atviro kodo „Android“ projekto. Tačiau bet kokią riziką sušvelnino taikomoji programa „Sandboxing“, kurią „Google“ naudoja, kad apsaugotų įrenginį nuo neleistinos ar kenkėjiškos programinės įrangos, kuri patenka į telefoną. „Miller“ rekomenduoja „Android“ naudotojams atsisiųsti programinę įrangą tik iš patikimų pardavėjų ir gerbiamų svetainių.
Ar standartiniai mobilieji telefonai yra saugūs?
Akivaizdu, kad reguliarūs mobilieji telefonai nesukelia žiniatinklio grėsmių, kurias daro smartphonach. Tačiau jie vis tiek naudojami saugoti jautrią informaciją, kurią galima pasiekti pasiekus prieigą prie įrenginio. Pavyzdžiui, teksto žinučių pašto dėžutėje ir siunčiamų laiškų aplanke gali būti informacija, kuri gali būti naudojama sukčiavimo tapatybei nustatyti, sakė vyresnysis vartotojų judumo ABI Research analitikas Mark Beccue. „Nepriklausomai nuo to, kokio tipo mobilusis telefonas, pavojingiausia dabartinė grėsmė yra mobiliojo telefono įvesties / išvesties pranešimų dėžutės“, - sakė jis. „Išvalykite (juos) reguliariai. Neišsiųskite pilno sąskaitos numerių, PIN kodo ar slaptažodžių tekstiniame pranešime, nebent iš karto ištrynėte laukelį„.
Standartiniai telefonai, palaikantys „Java“, gali būti jautrūs tam tikriems išmaniųjų telefonų grėsmėms. Pavyzdžiui, sukčiai Rusijoje ir Indonezijoje slepia piratinę programinę įrangą, kuri slapta siunčia SMS žinutes į didžiausią tarifą - tai kainuoja tiek, kiek kiekviena 5 dolerių, taigi užsidaro didžiules sąskaitas.
O kaip apie šlamštą?
Tai vis didesnė mobiliųjų įrenginių problema. Norėdami gauti informacijos apie tai, ką daryti, kai gaunate mobilųjį šlamštą, skaitykite „DUK: kaip nugalėti mobilų šlamštą“.
Atnaujinta 2010 m. Sausio 7 d. Su „BlackBerry“ gamintoju RIM, kad „PhoneSnoop“ programa galėtų dirbti kažkas, kuriam reikės fizinės prieigos prie įrenginio ir žinoti slaptažodį, jei jis naudojamas, ir kad vartotojai galėtų pamatyti, kokias programas įdiegia ir tada gali pašalinti bet kuri nepageidaujama programa.
Palikite Komentarą