Jeszcze niedawno smartfon był przede wszystkim urządzeniem do komunikacji i rozrywki. Teraz coraz częściej nim płacimy oraz przechowujemy na nim dane, również te wrażliwe. Czy jednak aby na pewno smartfony są wystarczająco bezpieczne, by im do końca zaufać? Co zrobić, by zwiększyć bezpieczeństwo smartfona?
Smartfon „zna” już często nasze linie papilarne, tęczówki oka, loginy bankowe, a często również nasze najskrytsze tajemnice. Nie mówiąc już o tym, że przez telefon rozmawiamy o delikatnych sprawach biznesowych oraz prywatnych. Czy jednak to wszystko, co trzymany w telefonie nie może przypadkiem trafić w niepowołane ręce?
Bezpieczeństwo smartfona. Włamać się może rodzina, jak i haker na drugim końcu świata
Oczywiście włamanie się do smartfona niejedno ma imię. Legendarny haker Kevin Mitnick w swojej książce „The Art of Invisibility” stwierdził, że są dwa sposoby na włamanie się do systemu operacyjnego współczesnego smartfona.
Pierwszy sposób wymaga po prostu fizycznego kontaktu z telefonem. Trzeba tylko wgrać na nim któryś z programów szpiegujących, i to wystarczy by śledzić telefon. Ma się dostęp do wszystkich danych i wiadomości, można podsłuchiwać rozmowy, mieć dostęp do aparatu… Można też śledzić dokładną lokalizację za pomocą GPS. Takie „hackowanie” telefonu nie jest bynajmniej trudne – programów do szpiegowania jest mnóstwo. Twórcy takich aplikacji zresztą zapewniają, że nie powstały one w niecnych celach – ale po prostu, by rodzice mogli kontrolować swoje niepełnoletnie dzieci. Zdarza się jednak, że na cudze telefony wgrywają programy bez wiedzy zainteresowanych partnerzy, małżonkowie czy też współpracownicy. To oczywiście nielegalne – nie mówiąc już nawet, jak bardzo nieetyczne. Niestety, takie „hackowanie” telefonów bliskich osób nie należy do rzadkości.
Bezpieczeństwo smartfona. Ochronić się przed „zaawansowanym” hakerem
Jednak haker może się włamać do telefonu mieszkańca dajmy na to Gdańska, właściwie z dowolnego miejsca na świecie, choć oczywiście wymaga to od niego już sporych umiejętności. Nie znaczy to oczywiście, że zawsze metody smartfonowych hackerów są bardzo skomplikowane. Ciągle popularny jest „phishing”, czyli metoda znana właściwie od początków hackerstwa. Oszust po prostu podszywa się pod jakąś instytucję i wyłudza dane – na przykład loginy czy dostęp do aplikacji bankowych. Właściwie co kilka miesięcy media donoszą o poważnym wyłudzeniu – gdy ktoś się podszył pod duży bank czy nawet ZUS. Niestety, służby nie zawsze nadążają za oszustami, którzy nie mają żadnych zahamowań.
Telefon może zostać nie tylko zhackowany jednak przez nieuważność właściciela. Czasem wycieki danych przypominają szybko rozprzestrzeniającą się chorobę wirusową. Wystarczy, że ktoś ściągnie „zainfekowaną” aplikację, a konsekwencje mogą ponieść miliony osób. Tak było w przypadku afery Cambridge Analytica, o której świat usłyszał na początku 2018 r. A wszystko się zaczęło od niewinnej facebookowej apki „This Is Your Digital Life.” Aplikacja działała od 2014 do 2015 i ściągnęło ją aż 270 tys. osób. Sporo? Z tym, że program był tak zaprojektowany, by dostać się do danych nie tylko osób, które ściągnęły, ale też do… ich znajomych. A potem do znajomych znajomych. I w konsekwencji niesławna firma Cambridge Analytica miała dostęp do danych 87 milionów użytkowników Facebooka!
Podobnie działają hackerzy, którzy starają się „infekować” smartfony przez aplikacje. Niedawno badacze z firmy Palo Alto Networks odkryli w sklepie Google Play 150 zainfekowanych aplikacji. Szybko okazało się jednak, że mają one ze sobą sporo wspólnego – mają wysokie oceny (ok. 4 gwiazdek), przy jednocześnie niskiej liczbie pobrań, zwykle poniżej tysiąca.
Bezpieczeństwo smartfona. Jak je w takim razie można poprawić?
Jak więc chronić swój smartfon? Najłatwiej jest oczywiście zabezpieczyć się przed fizyczną instalacją szpiegującego oprogramowania. Podstawą jest oczywiście zabezpieczenie dostępu, na przykład hasłem (i jego zmiana co jakiś czas). Im bardziej skomplikowane hasło, tym oczywiście lepiej – to zwykle wiemy, choć nie zawsze wykorzystujemy. Lepiej też po prostu pilnować, by aparat nie trafiał w niepowołane ręce.
Jak wiadomo, im bardziej skomplikowana metoda, tym trudniej się przez nią bronić. Warto tu jednak wykorzystać w świecie mobilnym działania, do których się już przyzwyczailiśmy, korzystając z komputerów. Tak jak więc raczej nie otwieramy już nieznanych maili od dziwnych nadawców, tak nie powinniśmy otwierać podobnych SMS-ów czy MMS-ów. Siła przyzwyczajenia jest tu jednak silna i nie zawsze udaje nam się oprzeć pokusie otworzenia takiej wiadomości. Więc zmiana nawyków to podstawa, jeśli chodzi o mobilne bezpieczeństwo. Co jeszcze zrobić, by się uchronić przed hakerami?
Bezpieczeństwo smartfona. To warto zapamiętać
- „Słuchaj” swój telefon. Jakie są podstawowe oznaki, że ktoś się włamał do telefonu? Zwykle można to poznać po tym, że aparat zdecydowanie szybciej się rozładowuje. Telefon działa wtedy też zwykle wolniej, czasem się również przegrzewa. Jeśli natomiast podczas rozmów regularnie pojawiają się dziwne szumy, to jest spore prawdopodobieństwo, że ktoś nas podsłuchuje. „Słuchając” swój telefon będziemy mogli szybciej zareagować.
- Zobacz, czy Twoje rozmowy są przekierowywane. To nie jest takie trudne – wystarczy wpisać na w polu wybierania numeru *#21# – i sprawdzić czy połączenia, wiadomości i dane były przekazywane. Co jeśli okaże się, że były? Warto wklikać *#62# – dowiemy się wtedy, gdzie były przekierowane.
- Dobrze zdecydować się na aplikacje antyszpiegowskie i programy antywirusowe. Gdy jednak dysponujemy naprawdę wrażliwymi danymi, lepiej zdecydować się na zaawansowaną platformę bezpieczeństwa, na przykład Samsung Knox.
- Starannie wybieraj aplikacje. Oczywiście nie jest tak, że warto dla bezpieczeństwa rezygnować ze wszystkich aplikacji, które mają mniej niż 1000 pobrań. Warto jednak się uważnie przyjrzeć każdemu programowi przed pobraniem. Czy aplikacja ma swoją stronę internetową? Czy istnieje w mediach społecznościowych? Czy ma recenzje w prasie branżowej? Czy ktoś znajomy już ją pobrał? To podstawowe pytania, na które warto sobie odpowiedzieć.
- Warto zmieniać sprzęt i aktualizować oprogramowanie. Dlaczego najpopularniejsze systemy operacyjne na urządzenia mobilne są tak często aktualizowane? Bezpieczeństwo jest właśnie jednym z głównych powodów. Programiści odkrywają coraz to nowe bugi i wady – i pomagają ochronić przed nimi użytkowników. Warto im w tym pomóc. Dobrze jest też zainwestować w dobry telefon, na przykład Samsung Galaxy S9, który ma wbudowany wielopoziomowy system zabezpieczeń na poziomie hardware’u w ramach platformy Knox.
Artykuł powstał we współpracy z firmą Samsung.