Τα smartphones δεν είναι μόνο έξυπνα, είναι προσωπικοί υπολογιστές. Σε αντίθεση με έναν επιτραπέζιο υπολογιστή ή ακόμα και με ένα φορητό υπολογιστή, αυτές οι συσκευές και άλλα κινητά τηλέφωνα μπορούν εύκολα να γλιστρήσουν από μια τσέπη ή πορτοφόλι, να μείνουν σε ένα ταξί ή να αρπαχθούν από ένα τραπέζι. Σας επιτρέπουν να αποθηκεύετε φωτογραφίες, να έχετε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου, να λαμβάνετε μηνύματα κειμένου και να τοποθετείτε ένα κλικ του προγράμματος περιήγησης μακριά από δυνητικά κακόβουλες τοποθεσίες Web.

Στην πραγματικότητα, gadgets όπως το iPhone της Apple και εκείνοι που χρησιμοποιούν το λογισμικό Android της Google μπορεί να είναι τόσο επικίνδυνα για χρήση ως υπολογιστές, εκτός από το ότι η μεγάλη ποικιλία κινητών πλατφορμών έχει στερήσει τους κακόβουλους hackers ενός κυρίαρχου στοιχείου λογισμικού που στοχεύει, όπως συμβαίνει με τα Windows της Microsoft λειτουργικό σύστημα σε επιτραπέζιους και φορητούς υπολογιστές.

Εδώ είναι μια ματιά στα διάφορα είδη απειλών που επηρεάζουν τους χρήστες smartphone και τι μπορούν να κάνουν οι άνθρωποι για να προστατεύσουν τον εαυτό τους.

Ποια είναι η μεγαλύτερη απειλή για την ασφάλεια του κινητού μου τηλεφώνου;

Χάνοντας το. "Είναι πολύ πιθανότερο να το αφήσετε στο πίσω μέρος ενός ταξί παρά να περάσετε κάποιος σε αυτό", ανέφερε σε πρόσφατη συνέντευξή του ο Charlie Miller, κύριος αναλυτής σε συμβούλους Independent Security Evaluators. Ο καλύτερος τρόπος για την προστασία των δεδομένων σε περίπτωση απώλειας μιας συσκευής είναι η μη αποθήκευση ευαίσθητων πληροφοριών σε αυτήν, είπε. Εάν πρέπει να αποθηκεύσετε ευαίσθητες πληροφορίες σε αυτό, χρησιμοποιήστε έναν κωδικό πρόσβασης στο τηλέφωνο και κρυπτογράψτε τα δεδομένα. Οι συσκευές μπορούν να διαμορφωθούν έτσι ώστε να ζητούν κωδικό πρόσβασης κάθε φορά που γίνεται πρόσβαση στο e-mail ή σε ένα VPN. Χρησιμοποιήστε έναν αρκετά ισχυρό κωδικό πρόσβασης, τον οποίο ένας ξένος δεν μπορεί να μαντέψει. Και δημιουργήστε συχνά αντίγραφα ασφαλείας των δεδομένων σας.

Υπάρχουν επίσης τρόποι για να κλειδώσετε το τηλέφωνο εξ αποστάσεως ή να σκουπίσετε τα δεδομένα αν κλαπεί. Ο εκπρόσωπος της AT & T, Mark Siegel, δήλωσε ότι οι χρήστες που χάνουν το τηλέφωνό τους θα πρέπει να καλέσουν αμέσως την εταιρεία και "με απλή πληκτρολόγηση, μπορούμε να εμποδίσουμε οποιονδήποτε άλλον να χρησιμοποιήσει το τηλέφωνο - και να μην εκτελεί χρεώσεις".

Ορισμένες εταιρείες προσφέρουν λογισμικό και υπηρεσίες για την προστασία των κινητών τηλεφώνων. Ένας από αυτούς είναι μια εκκίνηση που ονομάζεται Lookout που προσφέρει μια υπηρεσία Web που υποστηρίζει τα δεδομένα, απομακρύνομαι μακρινά τα δεδομένα εάν κλαπεί, μπορεί να βοηθήσει στον εντοπισμό της συσκευής και περιλαμβάνει προστασία από ιούς και τείχος προστασίας.

Οι χρήστες των κινητών συσκευών θα πρέπει επίσης να είναι προσεκτικοί σχετικά με το να αφήνουν το τηλέφωνο χωρίς επιτήρηση ή να το δανείζουν στους ανθρώπους. Το λογισμικό υποκλοπής spyware μπορεί να εγκατασταθεί χωρίς να το γνωρίζετε εάν κάποιος έχει φυσική πρόσβαση στη συσκευή και γνωρίζει τον κωδικό πρόσβασής σας εάν έχετε ένα σύνολο. Για παράδειγμα, το πρόγραμμα PhoneSnoop μπορεί να χρησιμοποιηθεί με συσκευές BlackBerry για την απενεργοποίηση του μικροφώνου από απόσταση για να παρακολουθήσετε τις κοντινές συνομιλίες. Εντούτοις, ένας εκπρόσωπος του κατασκευαστή BlackBerry RIM επισημαίνει ότι εάν εγκατασταθεί η εφαρμογή, ο χρήστης θα μπορέσει να το δει και να το αφαιρέσει.

Μπορούν τα κινητά τηλέφωνα να έχουν ιούς;

Ναί. Οι ιοί κινητής τηλεφωνίας, τα σκουλήκια και οι Trojans είναι εδώ και χρόνια. Συνήθως φθάνουν μέσω ηλεκτρονικού ταχυδρομείου, αλλά μπορούν επίσης να εξαπλωθούν μέσω SMS και άλλων μέσων. Οι χρήστες κινητών τηλεφώνων θα πρέπει να είναι επιμελείς στην εγκατάσταση λογισμικού ασφαλείας και άλλων ενημερώσεων για τις συσκευές τους. Όλοι οι μεγάλοι πωλητές ασφάλειας επιφάνειας εργασίας διαθέτουν κινητό λογισμικό προστασίας από ιούς και σχετικές προσφορές.

Τον Νοέμβριο, πολλά σκουλήκια έπληξαν το iPhone, αλλά μόνο συσκευές που είχαν jailbroken, ώστε να μπορούν να εκτελούν εφαρμογές διαφορετικές από αυτές που έχουν εγκριθεί από την Apple. Ένα σκουλήκι αλλάζει την ταπετσαρία στις πληγείσες συσκευές σε μια φωτογραφία του τραγουδιστή της δεκαετίας του '80 Rick Astley της "Rickrolling" φήμη. Ο δεύτερος, πιο επικίνδυνος σκουλήκι προσπαθεί να ελέγχει από απόσταση τα επηρεαζόμενα iPhones και να κλέβει δεδομένα, όπως αναγνωριστικά εισόδου τραπεζών. Τα Jailbroken iPhones έχουν επίσης απενεργοποιηθεί άμεσα μέσω SMS, συμπεριλαμβανομένου ενός ολλανδικού χάκερ που απαιτούσε 7 δολάρια από τα θύματα για πληροφορίες σχετικά με τον τρόπο εξασφάλισης των iPhone τους.

Ο Μίλερ λέει: "Μην jailbreak το τηλέφωνό σας. Διαλύει όλη την ασφάλεια, βασικά." Αν απλά πρέπει να jailbreak, θα πρέπει να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης root και να μην εγκαταστήσετε το SSH (πρωτόκολλο δικτύου Secure Shell).

Τι είναι άλλοι τύποι επιθέσεων;

Όπως και με τους χρήστες υπολογιστών, οι χρήστες smartphone είναι ευάλωτοι σε ηλεκτρονικές αλληλογραφίες και σε επιθέσεις που βασίζονται στο Web, όπως το ηλεκτρονικό ψάρεμα (phishing) και άλλες προσπάθειες κοινωνικής μηχανικής. Όλοι οι επιτιθέμενοι πρέπει να κάνουν είναι να δημιουργήσουν μια κακόβουλη ιστοσελίδα και να προσελκύσουν κάποιον να επισκεφτεί τον ιστότοπο όπου μπορούν να μεταφορτωθούν κακόβουλα προγράμματα στη φορητή συσκευή. Οι χρήστες πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου στην κινητή συσκευή τους. (Για περισσότερες συμβουλές κατά του phishing, διαβάστε την ενότητα "Συνήθεις ερωτήσεις: Αναγνώριση ηλεκτρονικών μηνυμάτων ηλεκτρονικού" ψαρέματος ").

Το SMS προσφέρει μια άλλη λεωφόρο για επίθεση. Πέρυσι, οι ερευνητές κατέδειξαν διάφορους τρόπους επίθεσης τηλεφώνου χρησιμοποιώντας μηνύματα SMS. Σε ένα, εκμεταλλεύτηκαν μια ευπάθεια στον τρόπο με τον οποίο το iPhone χειρίζεται μηνύματα SMS. Οι ερευνητές έδειξαν επίσης πως ένας επιτιθέμενος θα μπορούσε να παραβιάσει ένα SMS για να φανεί ότι προέρχεται από τον μεταφορέα για να πάρει το στόχο είτε να κατεβάσει κακόβουλο λογισμικό είτε να επισκεφτεί έναν ιστότοπο που τον φιλοξενεί. Σε μια άλλη επίθεση απόδειξης απόρρητου, χρησιμοποιήθηκε ένα μήνυμα κειμένου για την εκκίνηση ενός προγράμματος περιήγησης στο Web σε μια κινητή συσκευή και την προσέλκυση σε έναν ιστότοπο που θα μπορούσε να φιλοξενήσει κακόβουλο λογισμικό. Όταν η επίθεση χρησιμοποιείται για phish για προσωπικές πληροφορίες, αναφέρεται ως "SMiShing".

Είναι ασφαλές να χρησιμοποιείτε Wi-Fi και Bluetooth;

Ναι και ΟΧΙ. Εάν κάνετε κάτι ευαίσθητο στο τηλέφωνό σας, όπως τον έλεγχο ενός τραπεζικού λογαριασμού ή την πληρωμή, μην χρησιμοποιήσετε το δωρεάν Wi-Fi σε καφετέρια ή άλλο σημείο πρόσβασης. Χρησιμοποιήστε το Wi-Fi που προστατεύεται με κωδικό πρόσβασης στο σπίτι ή στο κυψελοειδές δίκτυο, για να αποφύγετε αυτό που ονομάζεται επίθεση κατά του μέσου στο οποίο παρεμποδίζεται η επισκεψιμότητα. Ο συνδυασμός ενός κινητού τηλεφώνου με άλλη συσκευή με δυνατότητα Bluetooth, όπως ένα σετ μικροφώνου-ακουστικού, σημαίνει ότι οποιαδήποτε συσκευή που μπορεί να "ανακαλύψει" άλλη συσκευή Bluetooth μπορεί να στείλει ανεπιθύμητα μηνύματα ή να κάνει πράγματα που θα μπορούσαν να οδηγήσουν σε επιπλέον χρεώσεις, επίθεση που ονομάζεται "bluesnarfing", ή η συσκευή που έχει προσβληθεί από ιό. Σε γενικές γραμμές, απενεργοποιήστε το Wi-Fi και Bluetooth, εκτός αν χρειάζεται να τα χρησιμοποιήσετε απολύτως.

Ποια είναι ασφαλέστερη: το iPhone ή το Android;

Η Apple ελέγχει όλες τις εφαρμογές που χρησιμοποιούνται στο iPhone και ότι η αυστηρή ρύθμιση του καταστήματος Apps έχει διατηρήσει τους χρήστες ασφαλείς από κακόβουλες εφαρμογές μέχρι στιγμής. Τίποτα όμως δεν είναι ανόητο. Μόλις εγκριθούν οι εφαρμογές μπορούν να κάνουν πολλά πράγματα. Για παράδειγμα, η Apple κατάργησε δωρεάν παιχνίδια τον Νοέμβριο που ανέπτυξε το Storm8, τα οποία βρέθηκαν να συλλέγουν τους αριθμούς τηλεφώνου των χρηστών.

Από την άποψη της αρχιτεκτονικής, το Android προσφέρει πιο λεπτομερή έλεγχο πρόσβασης. Ωστόσο, η φύση ανοιχτού κώδικα της πλατφόρμας Android σημαίνει ότι οι εφαρμογές δεν ελέγχονται όπως είναι στο iPhone και οι τρύπες μπορούν να εισαχθούν από οποιονδήποτε αριθμό συμβαλλομένων. Για παράδειγμα, ο Miller βρήκε πέρυσι ευπάθεια στην κινητή πλατφόρμα Android που θα μπορούσε να επέτρεπε σε έναν εισβολέα να πάρει από απόσταση τον έλεγχο του προγράμματος περιήγησης, τα διαπιστευτήρια πρόσβασης και να εγκαταστήσει έναν καταγραφέα πληκτρολόγησης εάν ο χρήστης επισκέφθηκε μια κακόβουλη ιστοσελίδα. Η τρύπα δεν ήταν σε κώδικα που γράφτηκε από την Google, αλλά συνεισφέρθηκε από τρίτο στο Android Project ανοικτού κώδικα. Ωστόσο, οποιοσδήποτε κίνδυνος μετριάστηκε από μια τεχνική sandbox που χρησιμοποιεί η Google, η οποία έχει σχεδιαστεί για να προστατεύει τη συσκευή από μη εξουσιοδοτημένο ή κακόβουλο λογισμικό που μεταδίδεται στο τηλέφωνο, ανέφερε η Google. Ο Miller συνιστά στους χρήστες Android να κατεβάζουν μόνο λογισμικό από αξιόπιστους προμηθευτές και αξιόπιστους ιστότοπους.

Τα σταθερά κινητά τηλέφωνα είναι ασφαλή;

Προφανώς τα κανονικά κινητά τηλέφωνα δεν δημιουργούν τις απειλές που βασίζονται στο Web που κάνουν τα smartphones. Αλλά εξακολουθούν να χρησιμοποιούνται για την αποθήκευση ευαίσθητων πληροφοριών που μπορούν να αποκτήσουν πρόσβαση μέσω της πρόσβασης στη συσκευή. Για παράδειγμα, τα εισερχόμενα και τα εξερχόμενα για μηνύματα κειμένου μπορεί να περιέχουν πληροφορίες που μπορούν να χρησιμοποιηθούν για απάτη ταυτότητας, δήλωσε ο Mark Beccue, ανώτερος αναλυτής για την κινητικότητα των καταναλωτών στην ABI Research. "Ανεξάρτητα από το είδος του κινητού τηλεφώνου, η πιο επικίνδυνη τρέχουσα απειλή είναι μέσω των θυρίδων μηνυμάτων εισόδου / εξόδου κινητού τηλεφώνου", δήλωσε. "Να διαγράψετε τακτικά τους αριθμούς λογαριασμού, τον κωδικό PIN ή τους κωδικούς πρόσβασης μέσα σε ένα μήνυμα κειμένου, εκτός και αν διαγράψετε αμέσως το μήνυμα κουτιού" out ".

Τα σταθερά τηλέφωνα που υποστηρίζουν την Java μπορεί να είναι ευαίσθητα σε ορισμένες απειλές που τα smartphones είναι. Για παράδειγμα, οι απατεώνες στη Ρωσία και την Ινδονησία κρύβουν έναν Τρωικό στο πειρατικό λογισμικό που στέλνει κρυφά μηνύματα SMS σε αριθμούς ασφαλίστρων - κοστίζοντας έως και 5 δολάρια το καθένα, καταργώντας έτσι τεράστιους λογαριασμούς, δήλωσε ο Roel Schouwenberg, ανώτερος ερευνητής προστασίας από ιούς στο Kaspersky Lab.

Και τι γίνεται με το spam;

Αυτό είναι ένα αυξανόμενο πρόβλημα στις κινητές συσκευές. Για πληροφορίες σχετικά με το τι πρέπει να κάνετε όταν λαμβάνετε ανεπιθύμητα μηνύματα στο κινητό, διαβάστε την ενότητα "Συνήθεις ερωτήσεις: Πώς να εξοντώσετε το spam των κινητών".

Ενημέρωση στις 7 Ιανουαρίου 2010 με τον κατασκευαστή BlackBerry RIM προσθέτοντας ότι για να λειτουργήσει η εφαρμογή PhoneSnoop κάποιος θα χρειαζόταν φυσική πρόσβαση στη συσκευή και θα γνώριζε τον κωδικό πρόσβασης εάν χρησιμοποιήθηκε και ότι οι χρήστες μπορούν να δουν τι εφαρμογές έχουν εγκατασταθεί και που μπορούν να καταργηθούν οποιαδήποτε ανεπιθύμητη εφαρμογή.