Brug din smartphone sikkert (FAQ)

Smartphones er ikke bare kloge, de er personlige computere. I modsætning til et skrivebord eller endda en bærbar pc kan disse enheder og andre mobiltelefoner nemt glide ud af en lomme eller taske, blive efterladt i en taxa eller få rystet af bordet. De giver dig mulighed for at gemme fotos, få adgang til e-mails, modtage sms'er og sætte dig en browser klik væk fra potentielt ondsindede websteder.

I virkeligheden kan gadgets som Apple iPhone og de, der kører Googles Android-software, være lige så risikabelt at bruge som pc'er, bortset fra at de mange mobile platforme har frataget skadelige hackere af et dominerende softwareelement til målretning, som de har med Microsofts Windows operativsystem på desktops og laptops.

Her er et kig på de forskellige typer trusler, der påvirker smartphone-brugere og hvad folk kan gøre for at beskytte sig selv.

Hvad er den største sikkerhedsrisiko for min mobiltelefon?

Taber det. "Du er langt mere tilbøjelig til at forlade den på bagsiden af ​​en taxa end at få nogen til at bryde ind i det, " sagde Charlie Miller, en hovedanalytiker ved konsulentfirmaet Independent Security Evaluators, i et nyligt interview. Den bedste måde at beskytte data på, hvis man mister en enhed, er ikke at gemme følsomme oplysninger om det, sagde han. Hvis du skal gemme følsomme oplysninger om det, skal du bruge et kodeord på telefonen og kryptere dataene. Enheder kan konfigureres, så de beder om et kodeord hver gang e-mail eller en VPN er tilgængelig. Brug en stærk nok adgangskode, at en fremmed ikke kan gætte det. Og sikkerhedskopier dine data ofte.

Der er også måder at låse telefonen fjernt eller slet dataene, hvis den bliver stjålet. AT & T-talsmand Mark Siegel sagde, at brugere, der mister deres telefon, skal ringe til virksomheden med det samme og "med et tastetryk kan vi forhindre andre i at bruge telefonen - og fra at løbe op."

En række virksomheder tilbyder software og tjenester til beskyttelse af mobiltelefoner. En af dem er en opstart kaldet Lookout, der tilbyder en web-baseret tjeneste, der sikkerhedskopierer dataene, fjerner slet dataene, hvis de bliver stjålet, kan hjælpe med at lokalisere enheden og omfatter antivirus- og firewallbeskyttelse.

Brugere af mobilenheder bør også være forsigtige med at forlade telefonen uden opsyn eller udleje den til folk. Spyware kan installeres uden at vide det, hvis nogen har fysisk adgang til enheden og kender dit kodeord, hvis du har et sæt. For eksempel kan PhoneSnoop-programmet bruges sammen med BlackBerry-enheder til eksternt at tænde mikrofonen for at aflytte på nærliggende samtaler. En talsmand for BlackBerry-maker RIM påpeger dog, at hvis applikationen er installeret, vil brugeren kunne se den køre og kunne derefter fjerne den.

Kan mobiltelefoner få vira?

Ja. Mobile vira, orme og trojanske har eksisteret i årevis. De ankommer typisk via e-mail, men kan også spredes via SMS og andre midler. Mobiltelefonbrugere bør være flittige i at installere sikkerhedssoftware og andre opdateringer til deres enheder. Alle de største desktop-sikkerhedsleverandører har mobil antivirus og relaterede tilbud.

I november ramte flere orme iPhone, men kun enheder, der havde været jailbroken, så de kan køre andre apps end dem, der er godkendt af Apple. En orm ændrer tapetet på de berørte enheder til et billede af 80'erne popsanger Rick Astley af "Rickrolling" berømmelse. Den anden farligere orm forsøger at fjernbetjene de berørte iPhones og stjæle data som bank-login-id'er. Jailbroken iPhones har også været direkte hacket via SMS, inklusiv af en hollandsk hacker, der krævede 7 dollars fra ofre for at få oplysninger om, hvordan man sikrer deres iPhones.

Miller siger: "Lad være med at jailbreak din telefon. Det bryder al sikkerhed, dybest set." Hvis du simpelthen skal jailbreak det, skal du ændre standard root password og ikke installere SSH (Secure Shell Network Protocol).

Hvad er andre typer angreb?

Ligesom hos computerbrugere er smartphone-brugere sårbare over for e-mail og webbaserede angreb som phishing og andre sociale anstrengelser. Alle angribere skal gøre, er at oprette en ondsindet webside og lokke nogen til at besøge webstedet, hvor malware kan downloades på den mobile enhed. Folk bør undgå at klikke på links i e-mails og sms'er på deres mobile enhed. (For flere anti-phishing-tip, læs "FAQ: Genkendelse af phishing-e-mails.")

SMS tilbyder en anden vej for angreb. Sidste år viste forskere flere måder at angribe telefon ved hjælp af SMS-beskeder. I en udnyttede de en sårbarhed i den måde, hvorpå iPhone håndterer sms-beskeder. Forskere viste også, hvordan en angriber kunne spoof en SMS for at få det til at se ud som om den kommer fra transportøren for at få målet til enten at downloade malware eller besøge et websted, der er vært for det. I et andet proof-of-concept-angreb blev en tekstbesked brugt til at starte en webbrowser på en mobilenhed og lede den til et websted, der kunne være vært for malware. Når angrebet bruges til at phish for personlige oplysninger, kaldes det "SMiShing".

Er det sikkert at bruge Wi-Fi og Bluetooth?

Ja og nej. Hvis du gør noget følsomt på din telefon, som at tjekke en bankkonto eller foretage en betaling, skal du ikke bruge gratis Wi-Fi i en kaffebar eller andet adgangspunkt. Brug din adgangskodebeskyttet Wi-Fi hjemme eller i mobilnetværket for at undgå, hvad der kaldes som et mand-i-midten-angreb, hvor trafikken er opsnappet. Parring af en mobiltelefon med en anden Bluetooth-aktiveret enhed, som et headset betyder enhver enhed, der kan "opdage", en anden Bluetooth-enhed kan sende uopfordrede meddelelser eller gøre ting, der kan medføre ekstra gebyrer, data bliver forringet eller beskadiget, data stjålet i en angreb kaldet "bluesnarfing" eller enheden er inficeret med en virus. Generelt skal du deaktivere Wi-Fi og Bluetooth, medmindre du absolut skal bruge dem.

Hvilket er sikrere: iPhone eller Android?

Apple dyrker alle de apps, der bruges på iPhone, og den stramme regulering af Apps-butikken har hidtil holdt brugerne sikre på skadelige apps. Intet er dog tåbeligt. Når apps er godkendt, kan de gøre noget antal ting. For eksempel fjernede Apple gratis spil i november udviklet af Storm8, der blev fundet at samle brugerens telefonnumre.

Fra et arkitektonisk synspunkt tilbyder Android mere granuleret adgangskontrol. Men Android-platformens open source-karakter betyder, at apps ikke er så kontrollerede, som de er på iPhone, og hullerne kan introduceres af et hvilket som helst antal parter. For eksempel fandt Miller en sårbarhed i Android-mobilplatformen sidste år, der kunne have tilladt en angriber at få fjernstyring af browseren, få adgang til legitimationsoplysninger og installere en tastetryk logger, hvis brugeren besøgte en ondsindet webside. Hulet var ikke i kode skrevet af Google, men blev bidraget af en tredjepart til open source Android Project. Imidlertid blev enhver risiko formindsket af en applikationssandbokteknik, som Google bruger, der er designet til at beskytte enheden mod uautoriseret eller ondsindet software, der kommer på telefonen, siger Google. Miller anbefaler, at Android-brugere kun downloader software fra troværdige leverandører og velrenommerede websteder.

Er standard mobiltelefoner sikre?

Det er klart, at almindelige mobiltelefoner ikke udgør de web-baserede trusler, som smartphones gør. Men de bruges stadig til at gemme følsomme oplysninger, som man kan få adgang til ved at få adgang til enheden. Indbakken og udbakken til SMS-beskeder kan f.eks. Indeholde oplysninger, der kan bruges til identitetssvindel, siger Mark Beccue, senioranalytiker for forbrugermobilitet hos ABI Research. "Uanset hvilken type mobiltelefon, er den farligste aktuelle trussel gennem en mobiltelefonens in / ud-meddelelsesbokse, " sagde han. "Slet (dem) ud regelmæssigt. Send ikke hele kontonumre, PIN-kode eller adgangskoder i en tekstbesked, medmindre du straks sletter udbakkebeskeden."

Standardtelefoner, der understøtter Java, kan modtage visse trusler, som smartphones er. For eksempel skjuler svindlere i Rusland og Indonesien en trojansk i piratkopieret software, der smidigt sender sms-beskeder til præmieratenumre - koster så meget som $ 5 hver og dermed opstiller store regninger, sagde Roel Schouwenberg, seniorforsker ved Kaspersky Lab.

Og hvad med spam?

Det er et voksende problem på mobile enheder. For information om hvad du skal gøre, når du får mobil spam, læs "FAQ: Sådan overvindes mobil spam."

Opdateret 7. januar 2010 med BlackBerry maker RIM tilføjer, at for at PhoneSnoop app til arbejde skal nogen have fysisk adgang til enheden og kende adgangskoden, hvis man bruger det, og at brugerne kan se, hvilke apps der er installeret og derefter kunne fjerne enhver uønsket app.

 

Efterlad Din Kommentar