Aj mobilných telefónov s operačným systémom sa týkajú hrozby, ako sú vírusy alebo malware. Už dávno sú preč časy, keď sa útočníci zameriavali iba na počítače. V mobilných telefónoch sa dnes odohráva podstatná časť nášho virtuálneho života a to vrátane takých zásadných vecí, ako je práca s internetovým bankovníctvom. V tomto článku sa dozviete, ako vyzrieť na vírusy v telefóne, ale zameriame sa aj na prevenciu. Prečo sú dôležité aktualizácie? Čo môžete robiť pre vaše súkromie? Ako ochrániť osobné údaje? Poradíme vám, ako si mobil s operačným systémom Android zabezpečiť na troch úrovniach: pre začiatočníkov, pokročilých a expertov.
V každom systéme zabezpečenia platí, že vyberáte medzi chybným prijatím (vpustenie neoprávnenej osoby) a chybným odmietnutím (odmietnutie prístupu oprávnenej osobe). Na denné použitie je preto dôležité nájsť kompromis, ktorý funguje v úplnej väčšine prípadov. Najčastejšie je to nakreslenie gesta alebo snímanie odtlačkov prstov. Odomknutie tvárou je menej bezpečné, ale pohodlnejšie. Najnižšie zas stojí autorizácia NFC tagom alebo Bluetooth náramkom.
Zavírusovaný telefón nie je nič, s čím by ste sa chceli stretnúť, ale stať sa to môže. Stačí si stiahnuť nepreverenú aplikáciu z podozrivého zdroja alebo otvoriť prílohu podozrivého mailu a problém je na svete.
Máte podozrenie, že váš telefón bol napadnutý? Zamerajte sa na nasledujúce symptómy:
V tejto kapitole sa zameriame na prvky bezpečnosti, ktorým by sa mal venovať každý, kto používa šikovný mobilný telefón s Androidom. Ide o stupeň zabezpečenia, ktorý reaguje na každodenné hrozby.
Z telefónu sa o vás dá zistiť veľa informácií. Málo kto si nastaví sociálne siete tak, aby sa pri každom spustení musel prihlasovať a zadávať heslo. Skoro nikto si nezamyká osobné dokumenty a fotky, poznámky, kontakty a SMS sú prístupné komukoľvek, kto má telefón v ruke. A príležitosť robí zlodeja (dát).
Jednoduchou pomocou je zámok obrazovky. Nájdete ho v menu Nastavenia/Zabezpečenie/Zámok obrazovky. Android má niekoľko spôsobov, ako zabrániť odomknutiu nesprávnou osobou:
Považujete zamykanie telefónu za stratu času? Ide hlavne o zvyk a tréning svalovej pamäte. Napriek tomu väčšina moderných smartfónov umožňuje aj odomknutie na základe biometrických údajov, najčastejšie odtlačkov prstov, zriedka podľa žiliek na očnej sietnici. Málokto tiež vie, že Android už dlho dokáže poznávať svojich právoplatných majiteľov podľa tváre.
Táto rada platí pre všetok pohyb na internete, ale s bezpečnosťou vášho smartfónu s Androidom úzko súvisí. Štandardom je oddeľovať pracovný email od osobného. S rozmachom sociálnych sietí a Google služieb sa rozšírilo používať adresu končiacu na @gmail.com, kdekoľvek je to možné. Prečo? Môžete tak využívať jedny registračné údaje pre viacero účtov, čo zvyšuje pohodlie. Strata jedného hesla ale znamená stratu súkromia na všetkých pripojených účtoch.
Snažte sa preto rozdeliť svoju komunikáciu medzí viac mailových schránok a vyhradiť si jednu iba na osobnú komunikáciu, do druhej zhrňte sociálnej siete a diskusné fóra a do tretej napríklad komunikáciu s e-shopmi. Takáto schránka potom poslúži aj ako tzv. Spambox, čiže schránku, kde očakávate aj nevyžiadanú poštu.
Občas sa môžu hodiť aj dočasné schránky, známy je napr. Guerilla mail. Tieto služby vám vygenerujú na e-mailovú schránku s hodinovou životnosťou, čo sa hodí zvlášť v prípadoch, kedy vás webový formulár žiada o adresu len kvôli zasielanie reklamy.
Téma vírusov je veľmi dobre známa zo sveta počítačov. Android ale neumožňuje inštaláciu programov bez súhlasu používateľa. Ruku na srdce, človek je lenivý a nechce čítať, aká oprávnenie aplikácia na svoj beh potrebuje – len veľmi pokročilí (alebo poučení) používatelia budú skúmať, prečo aplikácia s funkciou svetla požaduje prístup ku kontaktom a GPS navigácii.
Najjednoduchšou radou je inštalovať iba aplikácie z obchodu Google Play. Výber je obrovský a máte istotu, že tu publikované programy prechádzajú kontrolou detegujúcou škodlivý softvér.
Pre istotu odporúčame aj vypnúť možnosť inštalácie aplikácií z iných zdrojov. Urobíte tak v menu Nastavenia/Zabezpečenie, kde zakážete Neznáme zdroje.
Operačný systém Android je navrhnutý trochu inak, než Windows na stolné počítače. Už od počiatku podporuje prihlásenie viacerých používateľov s rôznymi prístupovými právami. A zatiaľ čo Windows vám hneď po inštalácii pridelí najvyššie oprávnenie (tzv. administrátorské práva), na Androide sa k nim bez odbornejších znalostí nemáte šancu dostať.
Dá sa preto povedať, že Android robí len to, čo mu dovolíte. Aj preto sa môžete stretnúť s tvrdením, že vírusy na tento operačný systém neexistujú. V skutočnosti tým odborníci na zabezpečenie chcú povedať, že sa vám vírus do telefónu sám od seba nedostane – neopatrným zaobchádzaním ho ale môžete vpustiť sami.
Antivírus je základným vybavením každého počítača s Windows. Prečo nie na Androide? Pretože tento operačný systém neumožňuje inštaláciu aplikácií bez súhlasu majiteľa. Napriek tomu, antivírusy pre Android existujú, avšak sú skôr ochranným štítom proti tzv. malware, teda škodlivému softvéru.
Ten môže mať mnoho podôb: v „lepšom“ prípade vám škodlivá aplikácia len bude nútiť reklamy, v horšom prípade vám bude kradnúť osobné dáta SMS správami počínajúc, údajmi internetového bankovníctva končiac.
Sami si môžete vyskúšať napríklad známy program AVG – už v základnom menu zistíte, že o vírusy ani tak nejde. V našom prípade test odhalil, že máme povolenú inštaláciu z neznámych zdrojov a ponúkol, že zapne štít proti infikovaným prepojeniam na webe a v SMS správach. Ak neklikáte na každý odkaz, ktorý vám príde, a zamyslíte sa, kam asi povedie, základnú úroveň antivírusu nepotrebujete.
Napriek tomu, majú „antivírusy“ svoje uplatnenie: umožňujú niektoré aplikácie zamknúť heslom pred spustením, vytvorí súkromný priestor pre fotky, vyfotí človeka, ktorému sa nepodarí opakovane odomknúť obrazovku...Bohužiaľ, rad funkcií je spoplatnený a vývojári tak čiastočne ťažia zo strachu alebo neznalosti používateľov, napríklad:
Firewall umožňuje nastaviť, ktoré aplikácie môžu pristupovať na internet. Kým zámok obrazovky rieši fyzický prístup k mobilu, firewall bráni prístupu zvonku, bez drôtov. Predstaviť si ho môžete ako sito, ktorým prejdú len vami určené aplikácie.
Bez rootu (pozri ďalej) v Androide klasický firewall nesprevádzkujete, existuje ale náhradné riešenie, využívajúce sieť VPN. Zjednodušene povedané, taký firewall presmeruje komunikáciu mieriacu na internet späť v slučke do telefónu. Toto správanie vo výsledku aplikácia interpretuje ako nedostupné pripojenie.
NA čo je to dobré? Klávesniciam zabránite, aby odosielali údaje o použití (napríklad napísanie emailovej adresy alebo hesla) na vzdialený server. Aplikáciám, ktoré nepotrebujú internet na svoju primárnu funkciu, ako je napríklad budík, kalkulačka alebo čítačka e-bookov, zabránite sťahovať reklamu. Zásadne tak môžete obmedziť spotrebu dát aj pre „hladné“ aplikácie, ako je Facebook – aj firewall bez rootu dokáže rozlišovať medzi pripojením cez WiFi a mobilnými dátami.
Keď máte zabezpečenie telefónu pokryté zámkom obrazovky a vyriešili ste aj prístup na internet, je na čase zamerať sa na prenosové médium, teda bezdrôtovú sieť WiFi. Základné a ľahko zapamätateľné pravidlo znie: neprihlasovať sa k nezabezpečeným sieťam. To sú tie, ktoré vám sprístupnia internet aj bez vloženia hesla. Analógiou by bolo posielať list v rozlepenej obálke – asi by ste takto PIN ku karte neposlali.
Druhým pravidlom je neoznamovať dôverné informácie stránkam, ktoré nepoužívajú protokol HTTPS. V prípade obyčajného http a zabezpečenej siete by ste síce heslo poslali bezpečne, ale ďalej už by bolo zabezpečenie obmedzené.
Najvyššou formou zabezpečenia sieťovej prevádzky je použitie VPN (Virtual Private Network), ktoré si môžete predstaviť ako tunel vyhĺbený medzi vaším telefónom a cieľovým serverom bez akýchkoľvek prestupných staníc a zastávok.
„S veľkou mocou prichádza veľká zodpovednosť.“ Tento známy citát môžete aplikovať aj na zabezpečenie Androidu. Telefón si kúpite v konfigurácii, ktorá vyhovuje väčšine používateľov. S odomknutím ďalších nástrojov môžete niektoré jeho vlastnosti posilniť, spravidla však musíte aj niečo obetovať.
Tieto tipy preto smerujeme pre odborníkov, ktorí vedia, čo (a prečo) činia. S výnimkou rootu síce nejde o nič, čo by vám zabránilo telefón reklamovať alebo ho dokonca poškodilo.
Telefóny s Androidom majú tzv. Recovery. Je to akási časť systému, ktorá nabehne, keď sa niečo v systéme pokazí, zároveň však môže slúžiť aj ako servisné menu zjednodušujúce vyhľadanie a opravu prípadných defektov.
Jedným z možných riešení, ktoré recovery ponúka, je obnovenie továrenského nastavenia (čiže factory reset), ktoré je možné vykonať aj v menu telefónu. V takom prípade Android vyžaduje potvrdenie ako pri odomknutí telefónu. V recovery však toto potvrdenie nemusí byť potrebné. Ak by vám teda niekto telefón ukradol, stačí, aby spustil telefón v režime recovery (väčšinou sa tak deje zapnutím telefónu pri súčasnom držaní tlačidla zmeny hlasitosti), vykonal obnovenie továrenského nastavenia a všetky aplikácie z pamäte sa vymažú – vrátane tých, ktoré ste si nainštalovali na zvýšenie bezpečnosti. Telefón síce bude vyžadovať opätovné vloženie prihlasovacích údajov, ale ak ste narazili na „šikovného“ zlodeja, verte, že s trochou času takéto obmedzenie dokáže obísť.
Skontrolujte si preto, či máte dáta v telefóne šifrované. Patričné nastavenia nájdete v sekcii Zabezpečenie/Šifrovanie. Samotné šifrovanie trvá aj hodinu a vyžaduje pripojenie k nabíjačke počas celého procesu, ale robíte tak iba raz.
Telefón sa vám za to odvďačí zámkom, ktorého odomknutie bude potrebné pre naštartovanie systému po reštarte. Opätovne zadané zlé heslo potom vymaže všetky dáta v telefóne.
Časť skúsených používateľov sa rozhodne svoj Android tzv. Rootnuť. Root znamená sprístupnenie všetkých prístupových práv používateľovi, respektíve jeho povýšenie na superpoužívateľa (superuser). Má to veľa výhod, ale vyvažujú ich niektoré nevýhody. V súvislosti s rootom a ochranou proti zlodejom je často spomínaná aplikácia Cerberus.
Tá umožňuje ovládať telefón vzdialene nielen cez internet, ale aj cez SMS správy. Právoplatný majiteľ mobilu jej prostredníctvom dokáže vytvoriť fotku „nového majiteľa“, aktivovať GPS alebo zmazať internú pamäť. Po pridelení práv superužívateľa je možné Cerberus nainštalovať aj ako systémovú aplikáciu – po tomto kroku ju nezmaže ani obnovenie továrenských nastavení.
Nevýhoda tkvie v tom, že root vyžaduje odomknutý bootloader (zavádzač systému, akýsi subsystém, ktorý spúšťa recovery) a teda nie je príliš komplikované prehrať celý operačný systém telefónu, čo už Cerberus neprežije.
Rad používateľov berie aktualizácie ako nutné zlo. Väčšinou ich len bezmyšlienkovite odkliknete a čakáte, až si telefón dokončí, čo potrebuje. Je však užitočné poznať reputáciu výrobcu a spôsob, akým svoje výrobky podporuje. Inak sa tiež môže stať, že kúpite nový smartfón za skvelé peniaze, ale kvôli neodstránenej softvérovej chybe ho budete preklínať, aj keby inak išlo o špičkové zariadenie.
Opakom tohto prípadu môžu byť aktualizácie každý týždeň, ktoré síce opravujú niektoré chyby a optimalizujú výkon, zároveň však nové funkcie pridávajú bez patričného otestovania.
Ľudia majú tendenciu chrániť svoj majetok. Ľahko si predstavia, že keď si oplotia záhradku, nikto cudzí na ňu chodiť nebude. Vo svete dát si už človek takú situáciu predstaví horšie. Strata mobilu, či už stojí 100 alebo 1 000 €, je nebezpečná hlavne kvôli dátam vnútri.
Zamyslite sa: neprihlasujete sa k počítaču rovnakým účtom, ako na Facebook? Nemáte na SIM karte rovnaký PIN, ako od bankového účtu? Nepíšete si do Gmailu poznámky formou rozpísaných správ? Nemôže si na váš (teraz už bývalý) telefón niekto poslať kód k resetu iných prihlasovacích údajov?
Pokiaľ už došlo k tomu, že vám napriek všemožnej snahe vírus infikoval smartfón, je na mieste otázka, ako odvíriť mobil. Možností je niekoľko. Dôležitým prvým krokom je sken celého zariadenia pomocou antivírusového softvéru. Aplikácia samotná by vám následne mala ponúknuť riešenie prípadných rizík, a teda aj odstránenie podozrivých súborov.
Odstrániť škodlivý softvér sa môžete pokúsiť aj ručne. Nevyhnutné je prepnutie telefónu do núdzového režimu, kedy mu zabránite v spúšťaní aplikácií. Potom prejdite do Nastavenia, záložky Aplikácie a Stiahnuté aplikácie (názvy sa môžu v závislosti od značky telefónu líšiť). Aplikáciu, ktorá je potenciálnym pôvodcom problémov, poklepaním deaktivujte, a potom by sa mala dať už bez problémov odinštalovať.
Pokiaľ ani to nepomôže, je poslednou možnosťou uvedenie telefónu do továrenského nastavenia. Ak je to možné, zazálohujte si pred týmto krokom dôležité údaje, pretože továrenské nastavenie znamená, že telefón vymaže aj všetky používateľské údaje a aplikácie.
Mobilné telefóny sú natoľko osobnou elektronikou, že jej o sebe zverujeme kadečo. Materiálne škody sa môžu napraviť, ale prezradené tajomstvo už pod kontrolu nikdy nedostanete. Myslite preto aj na absurdné situácie: nenechávajte odomknutý telefón na stole, keď zmiznete z dohľadu. Nespoliehajte sa ani na technické bariéry – na internete sa určite niekde váľa návod na ich prelomenie. Nepíšte si heslá na papieriky, ani ich nehovorte známym a kamarátom – nikdy neviete, kedy sa na vás naštvú a zmazanie telefónu na diaľku im príde ako dobrý spôsob pomsty.