Bezpečnostní klíč od vašeho mobilního telefonu držíte v rukou právě vy.

Bezpečnostní klíč od vašeho mobilního telefonu držíte v rukou právě vy. | foto: retail-services.blogspot.cz, Mobil.iDNES.cz

FBI vydalo pravidla pro používání operačního systému Android

  • 216
Bezpečnost mobilní platformy Android stále ještě není ideální a z velké části za to mohou samotní uživatelé, kteří nedbají základních pravidel. Americký úřad pro vyšetřování FBI tak vydal seznam pravidel, jak rizika minimalizovat.

Google má stále problémy s rychlým identifikováním a odstraňováním závadných aplikací ze služby Play Store. Přestože byla již na začátku roku nasazena služba Bouncer, která skenuje každou nově nahrávanou aplikaci, je to spíše obrana před již známými škodlivými aplikacemi, které se snaží zamaskovat pod jiným zevnějškem. Mocnou zbraní Googlu je rovněž tzv. kill-switch, což je ve stručnosti příkaz schopný odstranit z mobilního telefonu jakoukoliv aplikaci na dálku.

Internet Crime Complaint Center (zkráceně IC3 - součást FBI zabývající se mimojiné kyber zločinem) nyní upozorňuje na dvojici nebezpečných aplikací, které uživatele okrádají o osobní informace. První malware, označovaný jako Loozfon, se maskuje jako aplikace pro práci z domova, kdy si vyděláváte zasíláním e-mailů. Ve skutečnosti však útočník získá přístup k vašemu telefonnímu seznamu.  Druhou aplikací je spyware FinFisher, který vypadá jako systémová záplata a potají špehuje uživatele.

IC3 v této souvislosti vydalo několik doporučení, která by měla sloužit jako základní pravidla pro používání chytrých mobilních telefonů, a to nejen na platformě Android. Větší část těchto pravidel odkazuje přímo na typické vlastnosti androidu a některá jsou platná i na dalších platformách.

Tato bezpečnostní doporučení se týkají především začátečníků, ale mohou se hodit i zkušenějším uživatelům, kteří si neuvědomují důsledky některých svých rozhodnutí jako například rootnutí zařízení. Podobný seznam jsme vám již přinesli v článku, který se zabýval bezpečností na platformě Android.

  • Seznamte se se všemi vlastnostmi vašeho nového telefonu včetně úvodních nastavení. Vypněte funkce, které nepotřebujete, abyste tak minimalizovali šanci na útok.
  • V závislosti na typu telefonu může operační systém umožňovat šifrování citlivých uživatelských dat pro případ krádeže nebo ztrátu zařízení.
    S ohledem na rostoucí počet aplikací na mobilních marketech by uživatelé měli brát v úvahu uživatelské komentáře (příp. recenze) a reference daného vývojáře nebo společnosti, která aplikaci vydává.
  • Pečlivě si pročtěte seznam povolení, které aplikaci při instalaci dáváte.
  • Zaheslujte si přístup k vašemu mobilnímu telefonu. Toto je první linie fyzické obrany pro ochranu vašich dat v telefonu. Zapněte funkci zámku obrazovky, která během několika minut telefon zamkne telefon.
  • Zajistěte ochranu vašeho telefonu před malwarem. Stáhněte si aplikace, které se zaměřují na ochranu před viry nebo na ochranu souborů. Zabráníte tak útoku škodlivých aplikací.
  • Dejte si pozor na aplikace, které žádají informace o vaší poloze, a mohou vás tak kdekoliv sledovat. Tyto aplikace většinou slouží pro marketingové účely, ale rovněž mohou pomáhat stalkerům nebo vykradačům bytů.
  • Jailbreak nebo rootnutí telefonu (obojí ve stručnosti značí odemknutí telefonu za účelem zvýšení uživatelských práv - pozn. redakce) se používá pro odstranění některých omezení nastavených výrobcem telefonu nebo mobilním operátorem. To umožňuje uživateli téměř absolutní kontrolu nad tím, jaké aplikace mohou být do telefonu instalovány a jak může být telefon celkově využíván. Na druhé straně tento zásah může vystavit uživatele bezpečnostním hrozbám a razantně zvyšuje pole působnosti pro škodlivé aplikace. Kdykoliv aplikace nebo služba běží v "neomezeném" režimu nebo na úrovni systémových aplikací, uživatel riskuje, že tato aplikace získá plnou kontrolu nad zařízením.
  • Neumožňujte vašemu zařízení připojovat se na neznámé bezdrátové sítě. Tyto sítě mohou získávat informace, které si vyměňuje mobilní telefon se serverem.
  • Pokud plánujete prodat váš mobilní telefon, ujistěte se, že provedete jeho úplné vymazání (resetování do továrního nastavení), abyste měli záruku, že budou odstraněna všechna vaše uživatelská data.
  • Chytré telefony mohou vyžadovat instalaci systémových updatů. Pokud uživatel tuto akci nepovolí, vystavuje se zvýšenému riziku útoku na svůj mobilní telefon.
  • Vyhněte se klikání na podezřelé odkazy nebo stahování aplikací z neznámých zdrojů.
  • Při procházení internetu používejte na svém mobilním telefonu stejné návyky, jako by šlo o váš klasický počítač.