Droši lietojiet viedtālruni (FAQ)

Viedtālruņi nav tikai gudri, tie ir personālie datori. Atšķirībā no galddatora vai pat klēpjdatora, šīs ierīces un citi mobilie tālruņi var viegli izlaist no kabatas vai maka, atstāt taksometru vai nokļūt pie galda. Tie ļauj jums saglabāt fotoattēlus, piekļūt e-pastiem, saņemt īsziņas un ievietot jūs vienu pārlūkprogrammu, klikšķinot prom no potenciāli ļaunprātīgām tīmekļa vietnēm.

Faktiski sīkrīki, piemēram, Apple iPhone un tie, kuri izmanto Google Android programmatūru, var būt tikpat riskanti kā datori, izņemot to, ka plašā mobilo platformu daudzveidība ir liegusi ļaunprātīgiem hakeriem vienu dominējošu programmatūras elementu, piemēram, ar Microsoft Windows. operētājsistēmu uz galddatoriem un klēpjdatoriem.

Šeit aplūkoti dažādi draudu veidi, kas ietekmē viedtālruņa lietotājus un ko cilvēki var darīt, lai aizsargātu sevi.

Kāds ir lielākais drauds manam mobilajam telefonam?

Zaudēt. "Jūs, visticamāk, atstājat to taksometra aizmugurē, nekā lai kāds to ielauztu, " nesenajā intervijā teica konsultantu Independent Security Evaluators galvenais analītiķis Charlie Miller. Labākais veids, kā pasargāt datus, ja ierīce tiek zaudēta, ir nesaglabāt sensitīvu informāciju par to, viņš teica. Ja jums ir jāglabā sensitīva informācija, izmantojiet tālrunī paroli un šifrējiet datus. Ierīces var konfigurēt tā, lai ikreiz, kad piekļūtu e-pastam vai VPN, viņi pieprasītu paroli. Izmantojiet pietiekami spēcīgu paroli, ko svešinieks nevar uzminēt. Bieži dublējiet savus datus.

Ir arī veidi, kā tālruni bloķēt attālināti vai noslaucīt datus, ja tie tiek nozagti. AT&T pārstāvis Marks Siegel teica, ka lietotāji, kuri zaudē savu tālruni, nekavējoties zvanīs uzņēmumam un "ar tikai taustiņu, mēs varam novērst, ka kāds cits izmanto tālruni - un no maksas."

Vairāki uzņēmumi piedāvā programmatūru un pakalpojumus, lai aizsargātu mobilos tālruņus. Viens no tiem ir sākumposms, kas saucas Lookout, kas piedāvā tīmekļa pakalpojumu, kas dublē datus, attālināti noslauc datus, ja tie tiek nozagti, var palīdzēt atrast ierīci un ietver pretvīrusu un ugunsmūra aizsardzību.

Mobilo ierīču lietotājiem būtu arī jābūt uzmanīgiem, atstājot tālruni bez uzraudzības, vai arī to aizdot cilvēkiem. Spiegprogrammatūru var instalēt bez jums to zinot, ja kādam ir fiziska piekļuve ierīcei un zina savu paroli, ja jums ir viens komplekts. Piemēram, programmu PhoneSnoop var izmantot kopā ar BlackBerry ierīcēm, lai tālvadības režīmā ieslēgtu mikrofonu, lai noklausītos tuvējās sarunas. Tomēr BlackBerry veidotāja RIM pārstāvis norāda, ka, ja lietojumprogramma ir instalēta, lietotājs to varēs redzēt un pēc tam to noņemt.

Vai mobilie tālruņi var iegūt vīrusus?

Jā. Mobilie vīrusi, tārpi un Trojas zirgi jau vairākus gadus. Viņi parasti ierodas pa e-pastu, bet var izplatīties arī ar SMS un citiem līdzekļiem. Mobilo tālruņu lietotājiem būtu rūpīgi jāievieto drošības programmatūra un citi atjauninājumi savām ierīcēm. Visiem lielākajiem darbvirsmas drošības piegādātājiem ir mobilie antivīrusi un saistītie piedāvājumi.

Novembrī vairāki tārpi skāra iPhone, bet tikai ierīces, kas bija bijušas jailbroken, lai tās varētu palaist citas programmas, nevis Apple apstiprinātās. Viens tārps maina skarto ierīču fonu uz 80. gadu popmūzikas Rick Astley fotoattēlu, kas ir slavens ar Rickrolling. Otrs, bīstamākais tārps mēģina attālināti kontrolēt ietekmētos iPhone un nozagt datus, piemēram, bankas pieteikšanās ID. Jailbroken iPhones arī ir tieši hacked, izmantojot SMS, tostarp vienu holandiešu hacker, kurš pieprasīja 7 ASV dolārus no cietušajiem, lai saņemtu informāciju par to, kā nodrošināt savu iPhone.

Millers saka: "Neaizmirstiet savu tālruni. Ja jums vienkārši ir jilbreak to, jums vajadzētu mainīt noklusējuma root paroli un neinstalēt SSH (Secure Shell tīkla protokols).

Kādi ir cita veida uzbrukumi?

Tāpat kā ar datoru lietotājiem, viedtālruņa lietotāji ir neaizsargāti pret e-pasta un tīmekļa uzbrukumiem, piemēram, pikšķerēšanas un citiem sociālajiem inženierijas centieniem. Visiem uzbrucējiem ir jārada ļaunprātīga tīmekļa lapa un jārūpējas par to, lai apmeklētu vietni, kurā ļaunprātīgu programmatūru var lejupielādēt uz mobilo ierīci. Cilvēkiem vajadzētu izvairīties no noklikšķināšanas uz e-pasta un īsziņu saitēm savā mobilajā ierīcē. (Lai uzzinātu vairāk par pikšķerēšanas padomiem, lasiet "FAQ": pikšķerēšanas e-pasta ziņojumu atpazīšana.))

SMS piedāvā vēl vienu uzbrukuma veidu. Pagājušajā gadā pētnieki demonstrēja vairākus telefona uzbrukuma veidus, izmantojot SMS. Vienā no tām tika izmantota ievainojamība, kā iPhone apstrādā īsziņas. Pētnieki arī parādīja, kā uzbrucējs var sabojāt SMS, lai tas izskatītos no pārvadātāja, lai iegūtu mērķi vai nu lejupielādēt ļaunprātīgu programmatūru, vai apmeklēt vietni, kas to mitina. Citā pierādījuma pierādījuma uzbrukumā tika izmantota īsziņa, lai mobilajā ierīcē palaistu tīmekļa pārlūkprogrammu un novirzītu to uz vietni, kurā varētu būt ļaunprātīga programmatūra. Kad uzbrukums tiek izmantots personiskai informācijai, tas tiek saukts par "SMiShing".

Vai ir droši lietot Wi-Fi un Bluetooth?

Jā un nē. Ja jūs darāt kaut ko jutīgu tālrunī, piemēram, pārbaudot bankas kontu vai veicat maksājumu, nelietojiet bezmaksas Wi-Fi kafejnīcā vai citā piekļuves punktā. Lai izvairītos no tā, kas tiek saukts par cilvēku vidū vērstu uzbrukumu, kurā tiek aizturēta satiksme, izmantojiet savu mājās vai mobilajā tīklā izmantoto paroli. Pārī savienojot mobilo tālruni ar citu ierīci, kas aprīkota ar Bluetooth, kā austiņas, ir jebkura ierīce, kas var "atklāt" citu Bluetooth ierīci, var nosūtīt nevēlamus ziņojumus vai darīt lietas, kas var novest pie papildu maksas, datu apdraudēšanas vai bojājuma, datu nozagšanas uzbrukums, ko sauc par "bluesnarfing", vai ierīce ir inficēta ar vīrusu. Kopumā atspējojiet Wi-Fi un Bluetooth, ja vien jums nav nepieciešams tos izmantot.

Kas ir drošāks: iPhone vai Android?

Apple veto visas lietotnes, kas tiek izmantotas iPhone, un ka stingra Apps veikala regulēšana ir saglabājusi lietotāju drošību pret ļaunprātīgām lietotnēm līdz šim. Tomēr nekas nav drošs. Kad lietotnes ir apstiprinātas, tās var izdarīt vairākas lietas. Piemēram, novembrī Apple izņēma bezmaksas spēles, ko izstrādāja Storm8 un kuras tika konstatētas kā lietotāju tālruņu numuru vākšana.

No arhitektūras viedokļa Android piedāvā vairāk granulu piekļuves kontroli. Taču Android platformas atvērtā koda raksturs nozīmē, ka lietotnes nav tikpat kontrolētas, kā tās ir uz iPhone, un caurumi var tikt ieviesti jebkurā partijā. Piemēram, pagājušajā gadā Miller atrada Android mobilās platformas ievainojamību, kas varētu ļaut uzbrucējam attālināti kontrolēt pārlūkprogrammu, piekļūt akreditācijas datiem un instalēt taustiņsitiena reģistrētāju, ja lietotājs apmeklēja ļaunprātīgu tīmekļa lapu. Caurums nebija Google rakstītajā kodā, bet trešā persona to pievienoja atvērtā pirmkoda Android projektam. Tomēr jebkuru risku mazināja lietojumprogrammas smilšu kastes tehnika, ko Google izmanto, lai aizsargātu ierīci no neatļautas vai ļaunprātīgas programmatūras, kas nonāk tālrunī. Millers iesaka Android lietotājiem lejupielādēt programmatūru tikai no uzticamiem pārdevējiem un cienījamajām vietnēm.

Vai standarta mobilie tālruņi ir droši?

Acīmredzot, regulārie mobilie tālruņi nerada Web balstītus draudus, ko dara viedtālruņi. Bet tie joprojām tiek izmantoti, lai uzglabātu sensitīvu informāciju, kurai var piekļūt, piekļūstot ierīcei. Piemēram, īsziņu iesūtne un iesūtne var saturēt informāciju, kas var tikt izmantota krāpšanai ar identitāti, sacīja Mark Beccue, vecākais analītiķis par patērētāju mobilitāti ABI Research. "Neatkarīgi no tā, kāda veida mobilo tālruni, visbīstamākais pašreizējais drauds ir caur mobilā tālruņa ieslēgšanas / izejas ziņojumu kastēm, " viņš teica. "Regulāri izdzēst (tos) izdzēst. Nesūtiet pilnus konta numurus, PIN vai paroles īsziņā, ja vien jūs nekavējoties neizdzēšat ziņojumu lodziņu."

Standarta tālruņi, kas atbalsta Java, var būt jutīgi pret dažiem viedtālruņu apdraudējumiem. Piemēram, scammers Krievijā un Indonēzijā slēpj Trojas zirgu programmatūru, kas slepeni sūta īsziņas uz augstākās klases numuriem - katram maksā 5 ASV dolārus, tādējādi iegūstot milzīgus rēķinus, sacīja Roel Schouwenberg, Kaspersky Lab vecākais antivīrusu pētnieks.

Un ko par spamu?

Tā ir arvien lielāka problēma mobilajās ierīcēs. Lai iegūtu informāciju par to, kā rīkoties, kad saņemat mobilo surogātpastu, lasiet "FAQ: Kā pārvarēt mobilo surogātpastu."

Atjaunināts 2010. gada 7. janvārī, izmantojot BlackBerry maker RIM, piebilstot, ka, lai lietojumprogramma PhoneSnoop varētu strādāt, tai būtu nepieciešama fiziska piekļuve ierīcei un jāzina parole, ja lietojat, un ka lietotāji var redzēt, kuras lietotnes ir instalētas un pēc tam var noņemt jebkuru nevēlamu lietotni.

 

Atstājiet Savu Komentāru