Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Deset tipů na zabezpečení mobilního telefonu

(17. 10. 2013) V chytrých telefonech bývá uloženo mnoho osobních údajů, jako například e-maily, přihlašovací údaje nebo informace osobního charakteru. Součástí používání smartphonu by proto mělo být i dodržování základních bezpečnostních návyků.

Přehled základních rad pro bezpečné používání smartphonu je inspirován článkem 10 tips for securing your smartphone, který doplňuji o vlastní doporučení.

Chytré telefony¨

Zástupci dnes používaných chytrých telefonů. Zdroj: The Verge

1. Vždy zabezpečte smartphone heslem

Zabezpečení telefonu heslem by mělo být samozřejmostí. Obětujete tím část uživatelského komfortu, protože při každém použití mobilního telefonu musíte zadat heslo; mobilní telefon však nebude moci použít každý váš kolega, člen rodiny, nebo spolusedící u stolu. A to je výhoda.

Většina telefonů umožňuje ochranu čtyřmístným číselným pinem. Není to sice příliš silná ochrana, ale zvědavého útočníka odradí, protože nebude mít čas všechny kombinace zkoušet.

2. Nechte zařízení automaticky se zamykat

Pokud máte telefon chráněn heslem či pinem, měli byste ho i nechat automaticky zamykat. Budete mít jistotu, že při jeho opuštění se zablokuje a nestane se cílem zvědavých kolegů.

Pokud by byl telefon chráněn pinem, který se však aktivuje až za několik minut, nebude mít takové ochrana praktický smysl.

3. Nainstalujte bezpečnostní software

Bezpečností software je nutností zejména na platformě Android, která je díky své rozšířenosti cílem útočníků. Ti se snaží do vašeho telefonu dostat malware; ať již cestou oficiálního obchodu Google Play (ten je hlídán), tak zejména následnými aktualizacemi aplikací. Ostatní chytré telefony nejsou tolik zranitelné.

Pro Android doporučuji bezpečnostní aplikaci zdarma v podobě Zoner AntiVirus Free. Krom ochrany aplikací nabízí i pokročilé funkce jako On-access a on-demand sken, telefonní filtr, dětský zámek pro odchozí volání, prohlížeč oprávnění a správce procesů.

4. Stahujte aplikace pouze z bezpečných zdrojů

Stahování aplikací z jiných zdrojů, než z oficiálního obchodu, je velice nebezpečné. Útočníci na to spoléhají, a jedná se o nejčastější způsob, jak se může malware do vašeho telefonu dostat. Oficiální zdroje aplikací, jako jsou Google Play či Windows Phone Store, vyžadují u aplikací digitální podpis autora certifikátem pro podpis kódu, a aplikace pravidelně kontrolují.

5. Kontrolujte práva aplikací

Tato rada se týká zejména operačního systému Android, ve kterém musí uživatel souhlasit s požadavky programu na přidělení práv. Většina uživatelů pohříchu tyto varování nečte, a neví, jaké práva program vyžaduje.

Může si například vyžádat právo na posílání aplikací a následně z telefonu oběti posílat drahé prémiové SMS, nebo může zneužít vaše osobní údaje, nebo údaje kontaktů.

Pokud se vám zdají požadavky programu přehnané nebo podezřelé, doporučuji takový program neinstalovat.

6. Instalujte aktualizace systému

Aktualizace systému většinou přináší opravy bezpečnostních chyb. Někdy i žádané nové funkce. U mobilních telefonů se těší velké popularitě a není důvod, proč aktualizace na mobil neinstalovat.

Mějte na paměti, že o chybách se útočníci oficiálně dozví a pokud nenainstalujete opravu, začnou tyto známé zranitelnosti zneužívat.

7. Pozor na odkazy v e-mailech a SMS

Zde platí podobné pravidla, jako u virů sířených e-mailem v 90. letech. Nevyžádané přílohy a odkazy neotvírejte, zejména pokud jsou od neznámých zdrojů. Ty se většinou snaží využít nějakého populárního tématu, a posílat s ním související závadný obsah.

8. Šifrujte

Používejte šifrování všude, kde je to možné. Rovněž v mobilních internetových prohlížečích používejte SSL certifikáty a zabezpečený protokol HTTPS. Velké certifikační autority jako GeoTrust, Thawte či Symantec (dříve Verisign) jsou důvěryhodné i v mobilech a s použitím certifikátu nebudete mít problémy.

S mobilním telefonem se na rozdíl od domácího počítače připojujete do cizích sítí, nad kterými nemáte kontrolu (veřejné WiFi hotspoty). Nevíte, kudy proudí vaše data. Pokud používáte nešifrovaný protokol, může tyto informace kdokoliv zachytit a vidět. 

9. Vypínejte automatické připojení WiFi

Pokud WiFi nepoužíváte, vypněte ji. Nejen že ušetříte baterii, ale přispějete k bezpečnosti dat v telefonu uložených. Nikdy nevíte, co všechno telefon do připojené sítě posílá, a jaké údaje mohou uniknout.

Telefon se při zapnuté WiFi automaticky připojí na již známou síť, a začne synchronizovat data. V souvislosti s tím odešle přihlašovací údaje k různým sĺužbám, a pravděpodobně i k vašemu e-mailu.

10. Vypínejte Bluetooth a NFC, pokud ho nepoužíváte

Bluetooth a NFC jsou perfektní nástroje pro připojení, ale mohou být zlými pány. Přes Bluetooth vám může kdokoliv poslat data, proto byste neměli přijímat soubory od neznámých uživatelů. Telefon můžete nastavit tak, aby nebyl zjistitelný.

Přeji čtenářům, aby se jim při použití mobilního telefonu nikdy nestal žádný bezpečnostní problém.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Pole s hvězdičkou * jsou povinná.

Přidat komentář

Přehled komentářů

  • antivir pro win phone

    15. 3. 2015 12:34:16 | Kateřina Matoušková

    Díky za tento článek! Jen by mě ještě zajímalo jaký antivir je vhodný pro Windows Phone 8? Mluvíte zde pouze o Androidu.

    Odpovědět

  • antivir pro WP

    19. 3. 2015 10:48:12 | Zechmeister

    Dobrý den, přiznám se, že antivir pro WP neznám. Na této platformě myslím ani nebude třeba, pokud stahujete známé aplikace ze Storu.

    Odpovědět

  • Firemní zabezpečení telefonů

    28. 7. 2015 11:08:10 | Michal Skála

    Dobrý den,

    Nemáte někdo zkušenost s firemním zabezpečením telefonů? Konkrétně do 10 telefonů. Našel jsem přímo aplikaci, ale nejsem si úplně jistý, jestli to využiji. Nechci od O2 atp., co třeba tohle? http://getbabel.com/cs/jak-to-funguje

    Odpovědět