Nutitelefonid ei ole lihtsalt tark, nad on personaalarvutid. Erinevalt töölauast või isegi sülearvutist võivad need seadmed ja muud mobiiltelefonid taskust või rahakotist kergesti libiseda, jääda taksosse või tabada lahti. Nad võimaldavad teil fotosid salvestada, e-kirju juurde pääseda, tekstsõnumeid vastu võtta ja ühe brauseri klõpsamise kaugusel potentsiaalselt pahatahtlikest veebisaitidest.

Tegelikult võivad vidinad, nagu Apple iPhone ja need, kes töötavad Google'i Android-tarkvara, olla nii riskantsed kui arvutid, välja arvatud see, et mitmesugused mobiilplatvormid on võtnud pahatahtlikel häkkeritel sihiks ühe domineeriva tarkvaraelemendi, näiteks Microsofti Windowsiga operatsioonisüsteem lauaarvutites ja sülearvutites.

Siin vaadeldakse erinevaid nutitelefoni kasutajaid mõjutavaid ohte ja seda, mida inimesed saavad ennast kaitsta.

Mis on suurim oht ​​teie mobiiltelefonile?

Närvi minema. "Teil on tõenäolisem, et jätate selle takso tagaküljele, kui keegi sellesse puruneb, " ütles hiljuti toimunud intervjuus Charlie Miller, sõltumatu julgeoleku hindajate konsultantide peamine analüütik. Parim viis andmete kaitsmiseks seadme kaotamise korral on mitte tundliku teabe salvestamine, ütles ta. Kui peate selle kohta tundlikku teavet salvestama, kasutage telefoni parooli ja krüpteerige andmed. Seadmeid saab konfigureerida nii, et nad küsiksid parooli iga kord, kui e-posti või VPN-i kasutatakse. Kasutage piisavalt tugevat parooli, mida võõras ei saa seda ära arvata. Andmeid sageli varundage.

On ka võimalusi telefoni kaugjuhtimiseks või andmete varguse korral pühkimiseks. AT&T pressiesindaja Mark Siegel ütles, et oma telefoni kaotanud kasutajad peaksid ettevõtte koheselt helistama ja "lihtsalt klahvivajutusega saame takistada kedagi teist telefoni kasutamast ja tasu maksmisest."

Mitmed ettevõtted pakuvad mobiiltelefonide kaitsmiseks tarkvara ja teenuseid. Üks neist on stardiprojekt, mille nimi on Lookout, mis pakub veebipõhist teenust, mis varundab andmeid, varjab kaugjuhtimisega andmeid, aitab seadet leida ja sisaldab viirusetõrjet ja tulemüüri kaitset.

Mobiilseadme kasutajad peaksid olema ka ettevaatlikud, jättes telefoni järelevalveta või laenates seda inimestele. Nuhkvara saab installida ilma seda teadmata, kui keegi on seadmega füüsiliselt ligipääs ja tunneb teie parooli, kui teil on üks komplekt. Näiteks saab rakendust PhoneSnoop kasutada koos BlackBerry seadmetega, et mikrofoni sisse lülitada, et kuulata lähedalasuvaid vestlusi. Kuid BlackBerry tegija RIMi pressiesindaja juhib tähelepanu sellele, et kui rakendus on installitud, oleks kasutajal võimalik seda näha ja seejärel eemaldada.

Kas mobiiltelefonid saavad viirusi?

Jah. Mobiilsed viirused, ussid ja troojalased on olnud juba aastaid. Tavaliselt saabuvad nad e-posti teel, kuid võivad levida ka SMS-i ja muude vahenditega. Mobiiltelefonide kasutajad peaksid hoolikalt installima oma seadmetele turvatarkvara ja muid värskendusi. Kõigil suurematel töölaua turvalisuse müüjatel on mobiilne viirusetõrje ja sellega seotud pakkumised.

Novembris tabasid mitmed ussid iPhone'i, kuid ainult seadmed, mis olid olnud jailbroken, et nad saaksid käivitada muid rakendusi peale Apple'i poolt heakskiidetud. Üks uss muudab mõjutatud seadmete taustapilti 80-ndate poplaulja Rick Astley fotost "Rickrolling" kuulsusest. Teine, ohtlikum uss üritab mõjutada mõjutatavaid iPhone'e ja varastada andmeid, näiteks panga sisselogimise ID-sid. Jailbroken iPhones on ka otseselt häkkinud SMS-i kaudu, sealhulgas ühe hollandi häkkeriga, kes nõudis ohvritelt 7 dollarit, et saada teavet selle kohta, kuidas kaitsta oma iPhone'i.

Miller ütleb: "Ära unilbreak oma telefoni. See katkestab kogu turvalisuse, põhimõtteliselt." Kui peate lihtsalt jailbreak seda tegema, peate muutma vaikimisi root salasõna ja mitte installima SSH (Secure Shell võrguprotokoll).

Mis on muud tüüpi rünnakud?

Sarnaselt arvutikasutajatele on nutitelefoni kasutajad e-posti ja veebipõhiste rünnakute, näiteks andmepüügi ja muude sotsiaal-inseneritööde suhtes haavatavad. Kõik ründajad peavad looma pahatahtliku veebilehe ja meelitama kedagi külastama veebisaiti, kus pahavara saab seejärel mobiilseadmesse alla laadida. Inimesed peaksid vältima oma mobiilseadmes olevate e-kirjade ja tekstisõnumite linkide klõpsamist. (Rohkem andmepüügivastaseid näpunäiteid lugege "KKK: andmepüügi e-kirjade tuvastamine.")

SMS pakub uut rünnakuteed. Eelmisel aastal näitasid teadlased mitmeid võimalusi telefoni rünnamiseks SMS-sõnumite abil. Ühel juhul kasutasid nad haavatavust iPhone'i SMS-sõnumite käsitlemisel. Teadlased näitasid ka seda, kuidas ründaja võib SMS-i rikutud teha, et see näeks välja, et see pärineb vedajalt, et saada sihtmärk alla laadida pahavara või külastada seda majutavat veebisaiti. Teises kontseptsioonipõhises rünnakus kasutati mobiilseadmes veebibrauseri käivitamiseks tekstisõnumit ja suunatakse see saidile, mis võiks võõrustada pahavara. Kui rünnakut kasutatakse isikuandmete võltsimiseks, nimetatakse seda "SMiShing".

Kas Wi-Fi ja Bluetoothi ​​kasutamine on ohutu?

Jah ja ei. Kui teete telefonis midagi tundlikku, nagu pangakonto kontrollimine või makse tegemine, ärge kasutage tasuta WiFi-ühendust kohvikus või mõnes muus juurdepääsupunktis. Kasutage kodus või mobiilsidevõrgus oma parooliga kaitstud WiFi-ühendust, et vältida seda, mida nimetatakse keskseks rünnakuks, kus liiklus peatatakse. Mobiiltelefoni sidumine teise Bluetooth-toega seadmega, nagu peakomplekt, tähendab mis tahes seadet, mis suudab "avastada" teise Bluetooth-seadme, võib saata soovimatuid sõnumeid või teha asju, mis võivad põhjustada lisatasusid, kahjustada või kahjustada andmeid, varastada andmeid rünnakut, mida nimetatakse "bluesnarfingiks", või seadet nakatatakse viirusega. Üldiselt keelake Wi-Fi ja Bluetooth, kui te neid absoluutselt ei pea kasutama.

Mis on turvalisem: iPhone või Android?

Apple kontrollib kõiki iPhone'is kasutatavaid rakendusi ning see, et rakenduste poe range reguleerimine on hoidnud kasutajaid siiani pahatahtlike rakenduste eest kaitstuna. Miski ei ole aga lollikindel. Kui rakendused on heaks kiidetud, saavad nad teha mitmeid asju. Näiteks Apple eemaldas novembris Storm8 poolt välja töötatud tasuta mängud, mis leidsid, et nad koguvad kasutajate telefoninumbreid.

Arhitektuuri seisukohast pakub Android rohkem granuleeritud juurdepääsu kontrolli. Kuid Android-platvormi avatud lähtekoodiga olemus tähendab seda, et rakendused ei ole nii kontrollitud kui iPhone'is ja avad saab sisestada ükskõik milline partei. Näiteks leidis Miller eelmisel aastal Android-mobiilse platvormi haavatavuse, mis oleks võinud lubada ründajal brauseri juhtimisega kaugjuhtimise, juurdepääsuõiguse ja klaviatuurilogija paigaldamise, kui kasutaja külastas pahatahtlikku veebilehte. Auku ei olnud Google'i kirjutatud kood, kuid selle andis kolmandale osapoolele avatud lähtekoodiga Android-projekti. Kuid riski vähendas rakenduse liivakastitehnika, mida Google kasutab, et kaitsta seadet volitamata või pahatahtliku tarkvara eest, mis telefonile sattub. Miller soovitab, et Androidi kasutajad laadiksid tarkvara ainult usaldusväärsetelt müüjatelt ja mainekatelt saitidelt.

Kas tavalised mobiiltelefonid on turvalised?

Loomulikult ei kujuta tavalised mobiiltelefonid nutitelefonide veebipõhiseid ohte. Kuid neid kasutatakse ikka veel tundliku teabe salvestamiseks, millele pääseb ligi ligipääsuga seadmele. Näiteks võib tekstisõnumite kaust ja postkast sisaldada teavet, mida saab kasutada identiteedipettuseks, ütles ABI Researchi tarbijate liikuvuse vanem analüütik Mark Beccue. "Sõltumata sellest, millist tüüpi mobiiltelefoni, on kõige ohtlikum praegune oht mobiiltelefoni sisend- / väljundkastide kaudu, " ütles ta. "Puhasta (neid) regulaarselt. Ärge edastage täielikke kontonumbreid, PIN-koodi või paroole tekstisõnumis, välja arvatud juhul, kui kustutate kohe väljakasti teate."

Java-toega tavalised telefonid võivad olla vastuvõtlikud teatud nutitelefonide ohtudele. Näiteks petturid Venemaal ja Indoneesias peidavad piraattarkvara trooja, mis saadab varjatult SMS-sõnumeid kõrgekvaliteedilistele numbritele - igaüks maksab nii palju kui 5 dollarit.

Ja mis rämpspostiga?

See on mobiilseadmetes kasvav probleem. Lisateavet selle kohta, mida teha, kui te saate mobiilset rämpsposti, lugege "KKK: Kuidas kaotada mobiilset rämpsposti".

Värskendatud 7. jaanuaril 2010 BlackBerry tegijaga RIM lisades, et selleks, et PhoneSnoopi rakendus töötaks, vajab keegi füüsilist juurdepääsu seadmele ja teaks parooli, kui seda kasutatakse, ning et kasutajad saavad näha, millised rakendused on installitud ja seejärel eemaldada soovimatu rakendus.