Hlavní navigace

Nebezpečí pro mobily: Jsou opravdu reálná?

 Autor: 29
Pavel Čepský 14. 7. 2010

Mobilní telefony se staly nedílnou součástí našich každodenních životů, neuděláme bez nich prakticky ani krok. Má hlubší význam věnovat se jejich speciální ochraně, kromě jiného například antivirem?

Jak jsme vás informovali v nedávné zprávičce, uvolnila společnost Symantec betaverzi programu Norton Smartphone Security pro mobilní zařízení se systémem Android. Lhostejno, který operační systém ve svém chytrém mobilním telefonu používáte, je zajímavé sledovat vývoj právě v této oblasti bezpečnosti mobilních zařízení. Podobně jako v případě klasických počítačů, stojí i zde proti sobě dva tábory, hájící protipólné názory: antivir pro mobily ano vs. podobné řešení je zbytečnost.

Antivirová řešení pro mobily různých kvalit a od nejrůznějších dodavatelů jsou tu s námi již nějaký ten pátek, kromě klasické kontroly dat zvládnou také například ochranu přístupu do mobilu v případě jeho odcizení. Otázkou zůstává, nakolik jde o lákadla výrobců antivirů a z jaké části je mobily opravdu nutné chránit. Koncový uživatel by vždy měl nejprve zvážit, jestli ochranu svého mobilu vůbec potřebuje. Pokud v něm neuchovává citlivá data (například poštu, důležité dokumenty apod.), je často zbytečné podobnou ochranu vůbec zvažovat.

McAffe Antivirus

Bezpečnostní řešení od McAffe pro iPhone. Před rokem byla považována za vtip, dnes je McAfee Family Protection na prodej za 20 dolarů v App Store.

Jaká rizika chytrým mobilům vlastně hrozí? Nejdiskutovanějšími jsou mobilní viry, které však stále představují poměrně exotickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Například již přibližně před šesti lety však spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.

Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis.

Pro i proti mobilních telefonů

Do budoucna by nás mohly čekat těžké mobilní dny vinou těsného spojení (nejen) smartphonů s internetem, dnes už je v řadě případů těžké sledovat datový provoz, který neustále připojený mobil na cestách provází. V tomto případě samozřejmě přímo nemusí jít o zneužití samotnými útočníky, ale spíše uživatelovu nepozornost.

Android antivirus

Kdo má na míru šitý datový tarif, toho vysoký účet nečeká, pokud ale firma v hromadném paušálu nebo jednotlivec individuální smlouvě „datuje“ na čas či má striktní limit, mohou se dodatečně přenesená data pořádně projevit. Na pozadí komunikující aplikace, opakovaná aktualizace pošty v zahraničí a další nešvary nakonec mohou do peněženky sáhnout mnohem hlouběji, než by to zvládl kdejaký virus… Právě zde je velký rozdíl v důležitosti různých druhů ochrany mezi počítačem a mobilním telefonem.

Kromě virů ale uživatele mobilů čas od času ohrožují také spamové reklamní a podvodné zprávy, které mohou obsahovat odkaz přímo na web. Jedná se o takzvaný SMiShing, nicméně nejde o příliš časté riziko. Osobně zdvihání varovného prstu v souvislosti s riziky mobilní telefony považuji za příliš nafouknutou bublinu, hlavní nebezpečí stejně nakonec spočívá v tom, že přijdeme o citlivá data v případě jejich krádeže nebo ztráty. Setkali jste se někdy na svém smartphonu s jiným, opravdovým nebezpečím?

Jindy mobil naši bezpečnost pomáhá chránit

Abychom ale pořád jen nestrašili, můžeme se podívat na bezpečnost mobilních telefonů také z druhé strany, tedy pohledem na to, jak nám tato zařízení dokážou vypomoci. Není například těžké je využít jako trezor na hesla, aplikací je k tomu k dispozici celá řada. Mnohem důležitější roli ale hrají také během autentizace, stačí vzpomenout i u nás rozšířené ověřovací SMS při přihlašování se do online bankingu nebo potvrzení transakce nad zadanou výši.

Kromě internetového bankovnictví lze autentizaci mobilním telefonem vyzkoušet i ve vašich aplikacích. Například VeriSign nabízí službu VIP Access, která ověřuje váš přístup k online službám přes generátor jednorázových kódů nainstalovaný ve vašem mobilu. Firmám je pak k dispozici O2 Enterprise Security.

Právě například toto zabezpečení internetového bankovnictví dává celému autentizačnímu mechanismu další rozměr, jelikož mobil zde funguje jako token. V současnosti není útoků na tato využití mobilů nijak mnoho, nicméně kdoví, jak bude situace vypadat za pár let. Za jak kritickou oblast považujete z pohledu bezpečnosti moderní telefony vy? Přispějte do naší diskuse níže pod článkem.

Anketa

Používáte smartphone?

Našli jste v článku chybu?

16. 7. 2010 22:14

ff (neregistrovaný)
mam aplikaci ktera monitoruje prichozi sms a o nekterych mi "neda vedet" (umyslne nastaveno) a jeste na ne odpovi, nevim zda by byl problem odposlechnout moje heslo do IB a k tomu precist string oznaceny heslo: ze sms a pastnout ho do formu v prohlizeci... :-)

16. 7. 2010 14:55

Jak jste rikal, tak mobily se ted hojne pouzivaji pro autorizaci internetovych bankovnich transakci.
Nebylo by mozne, ze by se nejaky vir na smartphonu sam na pozadi prihlasil do me banky, tam by inicioval platebni prikaz, prislou SMS by si zamozrejme nechal pro sebe a pouzil by jen ten kod pro autorizaci. A sup, penizky jsou doma :-)
Chudak uzivatel smartphonu by vubec netusil, ze prave behem par sekund prisel o vse.

Slo by to nebo je v tom nejaky technicky hacek?



Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube