Úvodní stránka » Bezpečnost » Deset tipů na zabezpečení mobilního telefonu

Deset tipů na zabezpečení mobilního telefonu

(17. 10. 2013) V chytrých telefonech bývá uloženo mnoho osobních údajů, jako například e-maily, přihlašovací údaje nebo informace osobního charakteru. Součástí používání smartphonu by proto mělo být i dodržování základních bezpečnostních návyků.

Přehled základních rad pro bezpečné používání smartphonu je inspirován článkem 10 tips for securing your smartphone, který doplňuji o vlastní doporučení.

Chytré telefony¨

Zástupci dnes používaných chytrých telefonů. Zdroj: The Verge

1. Vždy zabezpečte smartphone heslem

Zabezpečení telefonu heslem by mělo být samozřejmostí. Obětujete tím část uživatelského komfortu, protože při každém použití mobilního telefonu musíte zadat heslo; mobilní telefon však nebude moci použít každý váš kolega, člen rodiny, nebo spolusedící u stolu. A to je výhoda.

Většina telefonů umožňuje ochranu čtyřmístným číselným pinem. Není to sice příliš silná ochrana, ale zvědavého útočníka odradí, protože nebude mít čas všechny kombinace zkoušet.

2. Nechte zařízení automaticky se zamykat

Pokud máte telefon chráněn heslem či pinem, měli byste ho i nechat automaticky zamykat. Budete mít jistotu, že při jeho opuštění se zablokuje a nestane se cílem zvědavých kolegů.

Pokud by byl telefon chráněn pinem, který se však aktivuje až za několik minut, nebude mít takové ochrana praktický smysl.

3. Nainstalujte bezpečnostní software

Bezpečností software je nutností zejména na platformě Android, která je díky své rozšířenosti cílem útočníků. Ti se snaží do vašeho telefonu dostat malware; ať již cestou oficiálního obchodu Google Play (ten je hlídán), tak zejména následnými aktualizacemi aplikací. Ostatní chytré telefony nejsou tolik zranitelné.

Pro Android doporučuji bezpečnostní aplikaci zdarma v podobě Zoner AntiVirus Free. Krom ochrany aplikací nabízí i pokročilé funkce jako On-access a on-demand sken, telefonní filtr, dětský zámek pro odchozí volání, prohlížeč oprávnění a správce procesů.

4. Stahujte aplikace pouze z bezpečných zdrojů

Stahování aplikací z jiných zdrojů, než z oficiálního obchodu, je velice nebezpečné. Útočníci na to spoléhají, a jedná se o nejčastější způsob, jak se může malware do vašeho telefonu dostat. Oficiální zdroje aplikací, jako jsou Google Play či Windows Phone Store, vyžadují u aplikací digitální podpis autora certifikátem pro podpis kódu, a aplikace pravidelně kontrolují.

5. Kontrolujte práva aplikací

Tato rada se týká zejména operačního systému Android, ve kterém musí uživatel souhlasit s požadavky programu na přidělení práv. Většina uživatelů pohříchu tyto varování nečte, a neví, jaké práva program vyžaduje.

Může si například vyžádat právo na posílání aplikací a následně z telefonu oběti posílat drahé prémiové SMS, nebo může zneužít vaše osobní údaje, nebo údaje kontaktů.

Pokud se vám zdají požadavky programu přehnané nebo podezřelé, doporučuji takový program neinstalovat.

6. Instalujte aktualizace systému

Aktualizace systému většinou přináší opravy bezpečnostních chyb. Někdy i žádané nové funkce. U mobilních telefonů se těší velké popularitě a není důvod, proč aktualizace na mobil neinstalovat.

Mějte na paměti, že o chybách se útočníci oficiálně dozví a pokud nenainstalujete opravu, začnou tyto známé zranitelnosti zneužívat.

7. Pozor na odkazy v e-mailech a SMS

Zde platí podobné pravidla, jako u virů sířených e-mailem v 90. letech. Nevyžádané přílohy a odkazy neotvírejte, zejména pokud jsou od neznámých zdrojů. Ty se většinou snaží využít nějakého populárního tématu, a posílat s ním související závadný obsah.

8. Šifrujte

Používejte šifrování všude, kde je to možné. Rovněž v mobilních internetových prohlížečích používejte SSL certifikáty a zabezpečený protokol HTTPS. Velké certifikační autority jako GeoTrust, Thawte či Symantec (dříve Verisign) jsou důvěryhodné i v mobilech a s použitím certifikátu nebudete mít problémy.

S mobilním telefonem se na rozdíl od domácího počítače připojujete do cizích sítí, nad kterými nemáte kontrolu (veřejné WiFi hotspoty). Nevíte, kudy proudí vaše data. Pokud používáte nešifrovaný protokol, může tyto informace kdokoliv zachytit a vidět. 

9. Vypínejte automatické připojení WiFi

Pokud WiFi nepoužíváte, vypněte ji. Nejen že ušetříte baterii, ale přispějete k bezpečnosti dat v telefonu uložených. Nikdy nevíte, co všechno telefon do připojené sítě posílá, a jaké údaje mohou uniknout.

Telefon se při zapnuté WiFi automaticky připojí na již známou síť, a začne synchronizovat data. V souvislosti s tím odešle přihlašovací údaje k různým sĺužbám, a pravděpodobně i k vašemu e-mailu.

10. Vypínejte Bluetooth a NFC, pokud ho nepoužíváte

Bluetooth a NFC jsou perfektní nástroje pro připojení, ale mohou být zlými pány. Přes Bluetooth vám může kdokoliv poslat data, proto byste neměli přijímat soubory od neznámých uživatelů. Telefon můžete nastavit tak, aby nebyl zjistitelný.

Přeji čtenářům, aby se jim při použití mobilního telefonu nikdy nestal žádný bezpečnostní problém.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.

Přehled komentářů

  1. Sticky Password manager (Sticky Password, 13.12.2013 3:40:48) Odpovědět

    Dobrý den,

    rádi bychom doporučili vlastní aplikaci.
    Zkuste vyzkoušet a zjistíte, že je to velmi užeitečná aplikace.

  2. xperia U (Venca, 24.3.2014 21:44:18) Odpovědět

    Dobrý den, můžete poradit proč při spuštěné vifi v tel: se najednou vypne spojení a já musím se znovu připojit, kde po otevření čtu- vypnuté zabezpečení vap/vpa2/psk kde je závada.v mém zařízení nebo od poskytovatele ,Děkuji

  3. @Venca (Zechmeister, SSLmarket, 25.3.2014 16:02:11) Odpovědět

    Těžko říct. Mobily se odpojují automaticky po určité době z důvodu úspory energie. Spíše výjimečně se nejde připojit na routery a AP z technických důvodů-

  4. Napište o tom podrobnou knížku (Toman Josef, 16.9.2014 8:44:39) Odpovědět

    Rád bych si koupil od Vás podrobněji rozepsaných 10 bezpečnostních tipů. Prostě pro staršího člověka, který nemá to vzdělání jako současná generace. Můžete mi dát nějaký tip knížky. Dodané příručky obsahují jen manuál jak používat .V prodejně kde se specialuzuji není čas .Prodej je důležitější a člověk tam je na obtíž.Chtěl jsem si zašifrovat nový telefon Samsung GT- S5310, ale než jsem se pořádně rozkoukal najednou jsem zjistil , že mobil nemůžu zašifrovat. Nejde ani po restartu.Měl jsem tam Avast ,ale po zjištění že se mi může hrabat v poště ve fotkách atd. pochopil jsem , že to je samo o sobě špatné ať je to kdokoli a může se hrabat v mý poště atd. je to zlé.Avast jsem dal pryč a od té doby nemůžu zašifrovat mobil. Prodávající mi dal účet pro stahovaní aplikací Samsunghavirov@gmail.com s heslem.To asi byla chyba podle toho co píšete.Mám i učet Gogle pod heslem i kodem i uživatelským jménem.. Já jsem měl do teď jen obyčejné telefony a to je dotykáč. Mohl by jste mi poradit ?

  5. zabezpeční mobilu (Václav, 4.2.2015 14:43:32) Odpovědět

    dobrý den
    používám mobilní telefon Samsung GT-I8150-telefonní číslo mobilu- při zadání elektronických plateb-telefon není připojený k internetu,chtěl bych se zeptat zda je nutné mobil míti zabezpečený-platby provádím přes internet počítačem.
    předem děkuji za kladné vyřízení.

  6. antivir pro win phone (Kateřina Matoušková, 15.3.2015 12:34:16) Odpovědět

    Díky za tento článek! Jen by mě ještě zajímalo jaký antivir je vhodný pro Windows Phone 8? Mluvíte zde pouze o Androidu.

  7. antivir pro WP (Zechmeister, 19.3.2015 10:48:12) Odpovědět

    Dobrý den, přiznám se, že antivir pro WP neznám. Na této platformě myslím ani nebude třeba, pokud stahujete známé aplikace ze Storu.

  8. Firemní zabezpečení telefonů (Michal Skála, 28.7.2015 11:08:10) Odpovědět

    Dobrý den,

    Nemáte někdo zkušenost s firemním zabezpečením telefonů? Konkrétně do 10 telefonů. Našel jsem přímo aplikaci, ale nejsem si úplně jistý, jestli to využiji. Nechci od O2 atp., co třeba tohle? http://getbabel.com/cs/jak-to-funguje


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market