Obnoviť stránku

Mobilné zariadenia a bezpečnosť: moderné znamená bezpečné

• Autor: Redakcia

Určite si spomeniete na nejaký film, v ktorom sa objavil hacker. Väčšinou v kapucni a obklopený obrazovkami odpaľuje výbušniny, kradne peniaze z bankových účtov alebo aspoň odomyká dvere trezorov. Skutočnosť je menej veľkolepá, ale o to viac stojí za to sa na ňu pripraviť. Či už kúpou bezpečnejšieho zariadenia, alebo zmenou správania na internete.

Zabezpečenie mobilného telefónu

Mobil a bezpečnosť: moderné znamená bezpečné – OBSAH

  1. Tí, ktorí sú na internete, nie sú nikdy v úplnom bezpečí
  2. Mobil o nás vie viac ako počítač, ale strážime ho menej
  3. Bezpečnosť nie je zadarmo, ale vyplatí sa
  4. Expertom môže pomôcť aj neoficiálna podpora
  5. Antivírus pre mobil áno alebo nie?
  6. Trezor môžete mať aj v mobilnom telefóne
  7. Univerzálna rada na záver: Premýšľajte!

Tí, ktorí sú na internete, nie sú nikdy v úplnom bezpečí

Zatiaľ čo filmoví hackeri odpaľujú bomby kvôli krivde z detstva, skutoční hackeri sú pragmatici. Buď sa snažia obohatiť, alebo spôsobujú vysoké náklady iným. Ale stále od počítača dokážu robiť veci, nad ktorými rozum zastáva. Tu je náhodný výber z poslednej doby:

  • 4. júl 2021 – hackeri zašifrovali údaje stoviek amerických spoločností a za prístup k nim požadovali približne 70 miliónov dolárov.
  • 7. apríl 2021 – napadnutý bol magistrát v Olomouci. Všetky telefóny IP boli vyradené.
  • 5. apríl 2021 – unikli údaje pol miliardy používateľov Facebooku.
  • 25. marec 2021 – odhalené, že systém macOS nekontroluje všetky aplikácie na prítomnosť vírusov.
  • 4. marec 2021 – napadnutý bol pražský magistrát a Ministerstvo práce a sociálnych vecí.
  • 17. apríl 2020 – napadnutá bola nemocnica v Olomouci a Nemocnica Pardubického kraja.
  • 21. február 2020 – objavuje sa správa o nebezpečnom softvéri Joker, ktorý kradne osobné údaje a kliká na reklamy.
  • 20. február 2019 – unikli prihlasovacie údaje do služby Spotify.

Čo ukazujú tieto štatistiky? Nikdy nie ste v bezpečí, ak sa neplánujete úplne odrezať od internetu. Otázka bezpečnosti tak rieši skôr dilemu, nakoľko sa zamerať na prevenciu a kde minimalizovať následky.

Preložené do slovenčiny, musíme sa zaoberať tým, ako vyvážiť bezpečnosť, náklady a pohodlie. Na vysvetlenie môžeme použiť metaforu domu. Môžete si postaviť opevnený hrad. Bude veľmi bezpečný a pravdepodobne aj pohodlný, ale bude stáť viac, ako si môžete dovoliť. Alebo si môžete kúpiť desať bezpečnostných dverí do bytu a zamurovať okná. Bude to síce lacnejšie ako zámok, ale čoskoro vás bude štvať, že cestou z kuchyne na toaletu budete trikrát hľadať magnetické karty a kľúče. Treťou možnosťou je nechať dvere otvorené, čo je lacné. Len nebuďte prekvapení, ak vám niekto zoberie časť majetku.

i Prostredie zabezpečenia mobilných telefónov sa neustále mení. Preto sú údaje v tomto článku niekedy zjednodušené pre ľahšie pochopenie. Základné princípy uvedené v tomto dokumente však platia.

Mobil o nás vie viac ako počítač, ale strážime ho menej

Ako súvisí náš teoretický úvod s mobilnými telefónmi? Po prvé, mobil je v podstate počítač, takže umožňuje hackerom robiť to isté, čo notebook alebo počítač. Po druhé, telefón je vybavený snímačmi, takže dokáže rozpoznať veci, ktoré stolový počítač nedokáže. Po tretie, používame ho častejšie, takže mu zverujeme osobnejšie dáta.

Práve pri telefónoch má naše pohodlie prednosť. Nebudeme predsa zadávať dvadsaťznakové heslá na odomknutie telefónu, nebudeme na tej mini klávesnici neustále vypisovať kódy a určite nebudeme plytvať mobilnými dátami, keď je k dispozícii verejná WiFi. Čo na tom, že nešifrovaná...

A ak sme si na počítačoch na antivírusový program alebo firewall zvykli, v prípade telefónov sa o takéto veci nestaráme, pretože by nás to stálo pohodlie. Dúfame, že vám náš sprievodca pomôže posilniť vašu bezpečnosť bez toho, aby vás obmedzovala.

Aktualizácia zabezpečenia
Nikdy nepodceňujte aktualizácie zabezpečenia.

Bezpečnosť nie je zadarmo, ale vyplatí sa

Investícia do zabezpečenia telefónu je ako poistenie. Platíte ho už roky a myslíte si, že zbytočne míňate peniaze. Ale keď príde na výplatu poistného plnenia, ste veľmi radi, že ho máte. Mobilné telefóny majú niektoré bezpečnostné prvky zabudované, ale možno budete prekvapení, aká odlišná môže byť situácia. Pozrime sa na niektoré detaily, ktoré sú rozhodujúce.

Aktualizácia: rozhodujúcim faktorom je rýchlosť

S dobou internetu sa zmenil vzorec, podľa ktorého sa pripravuje softvér. Už nedostávate len hotový produkt, ale starostlivosť.

Môžeme si pomôcť prirovnaním k prederavenej pneumatike. Stihnete zareagovať okamžite a všetok vzduch nestihne uniknúť. Prípadne môžete mať so sebou nástroje na opravu defektu. Alebo môžete zostať nepojazdní, odkázaní na veľkorysosť iných.

A malware je rovnaký, musíte ho riešiť rýchlo. Ideálne je zabrániť útokom okamžite, dobre funguje aj včasné získanie aktualizácie a „opevnenie sa”, ale zostať v boji proti útočníkom sami a bez zbraní (a bez aktualizácií) nechcete.

Mesačné aktualizácie zabezpečenia sú preto dobrým zvykom, ktoré stíhajú zalepiť najväčšie diery. Za kvalitu podpory si pri drahších telefónoch zaplatíte.

Príliš veľké úspory znamenajú menej peňazí na podporu, čo vedie k pomalým bezpečnostným záplatám, ktoré ohrozujú vaše údaje. Vo výsledku teda platíte svojím súkromím.

Podpora: dlhšia podpora šetrí peniaze

Rýchle občerstvenie je lacné a rýchle. Ale nie je to zdravé, nie je to pohodlné, nemáte si kde umyť ruky, môže na vás pršať, nedostanete pitie. Drahší smartfón je ako jedlo v reštaurácii. Bude vás to stáť viac peňazí, ale dostanete viac: kvalitnejšie suroviny, obsluhu, posedenie, dezert. Podobne sa výrobcovia telefónov starajú o svoje najlepšie modely, tzv. vlajkové lode. U nich sa dočkáte niekoľkých zásadných aktualizácií povyšujúcich operačný systém na novšiu verziu a ešte dlhšieho obdobia bezpečnostných záplat.

Prečo sú tieto aktualizácie dôležité? Nielenže posilňujú bezpečnosť, ale slúžia aj ako základ pre ďalšie fungovanie. Jednotlivé aplikácie využívajú funkcie operačného systému a vývojári nedokážu správne podporovať verzie, ktoré používa minimum používateľov. V určitom okamihu si jednoducho povedia, že takáto práca už nemá zmysel.

Potom sa stane, že sa neprihlásite do internetového bankovníctva, pretože banka neverí, že zastaraná verzia je bezpečná. Zrazu sa nemôžete pripojiť prostredníctvom videohovoru, pretože už nie je súčasťou starej aplikácie, ale novú si nemôžete nainštalovať. Vtedy sa z inteligentného zariadenia stane obyčajný, hlúpy telefón.

Akú dlhú podporu výrobcovia sľubujú?

Väčšina značiek rozdeľuje podporu pre aktualizáciu verzií systému Android (napr. Android 11 aktualizujete na Android 12) a dlhšie obdobie, počas ktorého budete dostávať len aktualizácie na zvýšenie bezpečnosti pre najnovšiu verziu operačného systému.

  • Google: tri roky aktualizácií pre všetky modely
  • Apple: v minulosti 5-6 rokov aktualizácií operačného systému a záplat
  • OnePlus: vlajkové lode Oneplus 8 a novšie – 3 verzie Androidu a 4 roky bezpečnostných záplat. Modely Nord a Oneplus 7 – 2 verzie Androidu a 3 roky záplat. Modely Nord N – 1 verzia Androidu a 3 roky záplat.
  • Nokia: dva roky veľkých aktualizácií pre všetky modely
  • Samsung: Modely predávané od roku 2019 a novšie – 4 roky bezpečnostných záplat pre všetkých. Galaxy S, A a Note od roku 2020 a novšie – 3 roky novších verzií systému Android.
  • Vivo: vlajkové lode z roku 2021 a novšie – 3 verzie systému Android a 3 roky bezpečnostných záplat.
  • Xiaomi: minimálne 2 roky bezpečnostných aktualizácií od začiatku predaja telefónu bez vopred definovaného rozdelenia.
Podpora telefónov Apple
Spoločnosť Apple je známa svojou dĺžkou podpory. Odráža to aj vyššiu obstarávaciu cenu iPhonov, ako aj kúpnu cenu.

Expertom môže pomôcť aj neoficiálna podpora

Vyššie sme písali o oficiálnej podpore operačného systému zo strany výrobcu. Pre technicky zdatných fanúšikov Androidu ale existuje aj alternatíva v podobe neoficiálneho softvéru. Možno ste už počuli o komunite XDA Developers alebo ste sa stretli s pojmami ako CyanogenMod, LineageOS, Paranoid Android alebo Havoc OS. Ide o operačné systémy založené na voľne dostupnom kóde Androidu, dalo by sa povedať súrodencov toho, čo poháňa telefóny Huawei akurát vyvíjaných nezávislými vývojármi.

Kedy sa oplatí zaobstarať si alternatívny operačný systém? Najviac vtedy, keď vám záruka skončila a výrobca už podporu ukončil, ale zariadenie je stále populárne a rozšírené. Opäť však platí, že drahšie zariadenia sú obľúbenejšie.

Dôvod je logický. Vývojári a programátori sú väčšinou nadšenci, ktorí hľadajú telefóny s kvalitným hardvérom. Životnosť drahších modelov je dlhšia aj kvôli výkonnostným rezervám. A čím je smartfón populárnejší, tým je pravdepodobnejšie, že sa oň bude chcieť postarať vývojár. Veľmi populárne sú v tomto ohľade zariadenia Google Pixel, OnePlus, ale aj vlajkové modely Samsung alebo zariadenia rady Galaxy A.

Vyššia nákupná cena je teda opäť spojená s lepšou podporou.

Antivírusový program pre mobilné zariadenia áno alebo nie?

Možno si myslíte, že sa nemusíte starať o dĺžku podpory výrobcu, pretože používate aplikáciu, ktorá sleduje váš telefón. Keď pomáha antivírus na počítači, určite pomôže aj na telefóne, nie? Odpoveď nie je jednoznačná, čo si môžeme ukázať na populárnej aplikácii Avast pre Android.

Čo dokáže Avast Mobile Security?

Spustili sme na testovacom telefóne Antivírusový program Avast 2021 v neplatenej verzii, výsledky hĺbkového testu odhalili nasledovné:

  • Vypnutý webový štít – ide o oprávnené upozornenie, telefón používa prehliadač Chrome bez akýchkoľvek doplnkov. Spoločnosť Avast ponúkla jeho zapnutie.
  • Test siete WiFi neodhalil žiadne riziká – aj to je pravdepodobne v poriadku, používame šifrované pripojenie. Avast navrhol zlepšenie v podobe zapnutia VPN.
  • Optimalizácia pamäte RAM – 279 MB uvoľnených vypnutím 20 aplikácií. Tu je už aplikácia kontraproduktívna, Android sa na rozdiel od systému Windows snaží čo najviac zaplniť operačnú pamäť, pretože to umožňuje rýchlejšie spustenie aplikácií, čo predlžuje výdrž.
  • Navrhol nainštalovať ďalšie aplikácie, ako je čistič aplikácií, VPN, prehliadač apod.
  • Aplikácia umožňuje nahlasovať uniknuté heslá, ktoré nahlasuje aj správca hesiel Google.
  • Ochrana proti krádeži – hoci to Avast dokáže, neponúkol jej spustenie.

Aplikácia teda v podstate neumožňovala nič zásadné nad rámec operačného systému. To však neuberá na jeho výhodách; mnohí používatelia považujú tento zjednodušený spôsob za príjemnejší. Podstatne horšie je to, čo Avast nezistil:

  • Na telefóne bol vykonaný root alebo odomknutie prístupu k systémovým súborom. Root je síce dobrý sluha, ale zlý pán, preto by mal Avast upozorniť na jeho riziko.
  • V telefóne boli nainštalované aplikácie z iných zdrojov ako z oficiálneho obchodu Google Play. Aplikácia však na ne neupozornila.
  • Telefón používal alternatívny systém DNS na blokovanie reklám, čo samo o sebe nie je problém, ale ide o neštandardné nastavenie, a preto predstavuje potenciálne riziko.
  • Telefón umožňoval inštaláciu neoverených aplikácií z balíkov. apk. Aplikácia neupozornila ani na toto riziko.
  • Niektoré aplikácie mali špeciálny prístup na čítanie údajov na obrazovke. Táto funkcia zvyčajne pomáha zrakovo postihnutým, ale opäť predstavuje potenciálne riziko.

Testovanie Avast Testovanie Avast Testovanie Avast

Testovanie Avast Testovanie Avast

Avast a iné antivírusové programy pridávajú do zabezpečenia telefónu skôr bonusové funkcie ako ochranu pred vírusmi. O to sa postará operačný systém. Preto je dôležitá rýchlosť aktualizácií.

Ak hľadáte vhodný hanlivý výraz pre výsledok, neobťažujte sa. Nie je to chyba Avastu, pracuje len s tým, čo systém umožňuje. Stručne povedané, na rozdiel od systému Windows vám systém Android umožňuje robiť viac bezpečnostných rozhodnutí ako aplikácie. Preto je zabezpečenie operačného systému pomocou aktualizácií a záplat také dôležité.

i Antivírus alebo bezpečnostný softvér? Niektorí programátori sa bránia používaniu pojmu antivírus v spojení s mobilnými telefónmi, pretože je mätúci. Označenie bezpečnostný softvér totiž lepšie opisuje, k čomu aplikácia slúži. Vylepšuje alebo pridáva bezpečnostné funkcie, ale o skutočnú ochranu pred priamymi útokmi sa stále stará operačný systém.

Trezor môžete mať aj v mobilnom telefóne

Jednou z bežných postupov obrany je vrstvenie. Už v stredoveku platilo, že tí, ktorí sa preplavili cez priekopu, museli ešte preliezť hradby. Rovnaký princíp využívajú aj niektoré mobilné telefóny. Spoločným prvkom je preto strážený oddiel, ktorý je od zvyšku systému oddelený ďalším heslom a šifrovaním.

Skvelým príkladom tejto funkcie sú telefóny Samsung Galaxy, ktoré používajú technológiu Knox, o ktorej sme už písali. Priamo v telefóne môžete spustiť Zabezpečený priečinok, do ktorého sa nikto nedostane bez znalosti prístupového hesla alebo odtlačku prsta. Aplikácií s podobnou funkčnosťou je viac, napr. Folder Lock alebo Secure Folder, ale Samsung pridáva tzv. Knox Warranty Bit. Je to v podstate jednorazový spínač. Akonáhle raz porušíte integritu systému rootnutím, už nikdy tento indikátor nevrátite do pôvodného stavu, aj keby ste do telefónu opäť nahrali oficiálny softvér.

Dáta v trezore
So správnym zariadením môžu byť údaje v telefóne ako v trezore.

Univerzálna rada na záver: Premýšľajte!

Premýšľajte o tom, čo na svojom telefóne robíte. Aj keď ide o inteligentný telefón, stále ho ovládate svojim rozumom. Tak ako by ste nepustili do svojho domu cudziu osobu, nemali by ste riskovať ani na internete. Ak ste si práve spomenuli na posielanie peňazí africkým princom, narazili ste na špičku ľadovca. Inteligentnejší útočníci vás oslovia v mene vášho poskytovateľa internetových služieb, banky alebo úradu.

Premýšľajte, čo robí váš telefón. Začala sa bez príčiny znižovať pamäť? Vzrástla rapídne spotreba mobilných dát? Pribudli do telefónu aplikácie, ktoré ste si nenainštalovali? Kladie telefón otázky, ktoré predtým nekládol? Vyžadujú aplikácie povolenia, ktoré nedávajú zmysel? To všetko sú príznaky toho, že nemáte telefón úplne pod kontrolou.

i Mohlo by vás zaujímať

Premýšľajte, ako sa o svoj telefón staráte. Požičiavate ho priateľom? Kašlete na zámok obrazovky? Nechali ste ho na stole bez dozoru? Už vás nebaví inštalovať aktualizácie? Sťahujete aplikácie z neoficiálnych zdrojov? Potom len stúpate na vidly, pretože človek je najslabším miestom systému.

Skúste naše cookies

My, spoločnosť Alza.cz a.s., IČO 27082440, používame súbory cookies na zaistenie funkčnosti webu a s vaším súhlasom o. i. aj na personalizáciu obsahu našich webových stránok. Kliknutím na tlačidlo „Rozumiem“ súhlasíte s využívaním cookies a predaním údajov o správaní na webe na zobrazenie cielenej reklamy na sociálnych sieťach a reklamných sieťach na ďalších weboch.

Viac informácií
Rozumiem Podrobné nastavenia Odmietnuť všetko
P-DC1-WEB17