Najslabše je brezglavo klikanje na pojavna okna!
Matjaž Ropret 15. novembra 2019 ob 06:44

S premikom uporabnikov se vedno zganejo tudi lopovi. Na računalniškem področju hekerji oz. bolj pravilno krekerji – vdiralci v naprave – in pa nekoliko manj agresivni napadalci z različno zlonamerno programsko opremo. Ti prežijo na neprevidne, mogoče tudi naivne uporabnike in na slabo zaščitene telefone, da bi se tudi s pomočjo (po možnosti zaradi malomarnosti nezakrpanih) varnostnih lukenj dokopali do dragocenih podatkov. Po eni strani imajo še več možnosti za dober ulov, a po drugi imajo uporabniki zaradi drugačne narave mobilnih naprav več možnosti, da se bolje zaščitijo.

Med operacijskimi sistemi za osebne računalnike (Windows, MacOS, Linux) in tistimi za mobilne naprave (Android, iOS) je pomembna razlika. Pri prvih ima vsak program potencialno dostop do pomembnih delov sistema in ga lahko spreminja, medtem ko pri drugih bolj ali manj vse poteka prek programskih vtičnikov (API-jev) in aplikacija ali zlonamerna koda ne more »pokvariti« naprave. Toda če ji uporabnik da dovoljenje za branje sporočil, poslušanje pogovorom, snemanje videa, zbiranja sistemskih informacij, vpogled v zgodovino brskalnika ali pošiljanje lokacije, ki jo sporočajo sprejemnik GPS, je to lahko za tatove prava zlata jama. Na ta način lahko prestrežejo potrditvene kode v sms-ih, gesla, številke kreditnih kartic in še marsikaj. Vsaj v teoriji.

Če je te je že zaskrbelo, je mogoče čas za pomiritev. Sploh, če uporabljaš iPhone. Sistem iOS je tako zaprt, da nanj ni mogoče namestiti ali zagnati ničesar zunaj Applove trgovine App Store, zato imajo tam napadalci skoraj nimajo možnosti. Nekoliko drugače je v androidnem svetu, a tudi ne kritično. Resda obstajajo različni »trojanci« in vohunske aplikacije (spyware), vendar jih je ob, recimo temu normalni uporabi telefona dokaj težko stakniti. Prvo pravilo je vsekakor nameščanje aplikacij samo iz poznanih trgovin, poleg Googlove (Trgovina Play) morda še iz Amazonove. Če pa že iščeš kaj v alternativnih tržnicah, kot je Apkpure, ali če vlečeš namestitvene datoteke s spletne strani ponudnika, vključi dovoljenje za nameščanje aplikacije iz neznanih virov samo za tisto posamezno aplikacijo, potem pa spet izklopi. Vmes pa si morda pomagaj še s protivirusnim programov, ki bo preveril, če v datoteki morda ni kakšne nesnage. V koliko tega drugega koraka ne storiš, pozorno spremljaj, kaj aplikacija počne, katera dovoljenja hoče in ji morda določena odreci, predvsem pa ne klikaj brezglavo vsega po vrsti.

Tudi nameščanje iz Trgovine Play ni vedno poroštvo za popolno varnost. Googlu se občasno kaj izmuzne, pa niti ne vohunskega ali takega, kar bi prestrezalo informacije, temveč običajno oglaševalska navlaka (adware) ali koda za rudarjenje kriptovalut. Ne enega ne drugega običajno uporabnik niti ne opazi, saj deluje v ozadju, da je nekaj narobe lahko zazna le po tem, da se telefon segreva (ker konstantno deluje pri polnih obremenitvah) in da se baterija precej hitreje izprazni. Predvsem adware je v zadnjem času izjemno sofisticiran, saj prikazovanje oglasov skrije uporabniku (»prikazuje« jih v ozadju), prikazi pa se zabeležijo v statistikah in prinašajo prihodke. Tovrstna nesnaga je običajno skrita v igrah, kjer je marsikdaj treba kaj »kupiti«, da je napredek ne samo hitrejši, ampak sploh mogoč.

Pri tovrstnih poskusih zlorab precej pomaga uporaba telefona, ki dobiva redne varnostne posodobitve. V zadnjem času sta mi prišla pod roke dva letošnja modela iz nižjega cenovnega razreda, ki sta ostala na prav tistem varnostnem popravku, s katerim sta začela svojo prodajno pot. Eden je še vedno na julijskem, drugi pa celo na majskem! Tako zanemarjanje svojih kupcev je neodgovorno od proizvajalcev. In to je tudi eden od argumentov za nakup dražjega telefona, kajti pri njih so posodobitve bolj redne. Tako imajo nepridipravi kvečjemu nekaj tednov, da izkoristijo ranljivost, ko se pojavi. Prek ranljivosti je mogoče izvajati določeno kodo in povzročati škodo, ko je luknja enkrat odpravljena, pa določen trik napadalcev ne deluje več. Ob vseh bankah in ostalem, kar imamo na telefonih, je smiselno že ob izbiranju pred nakupom pomisliti tudi na varnostni vidik.

Deset korakov za zaščito telefona pred morebitnim vdorom lahko najdeš tudi v članku Kako zavarovati svojo najpomembnejšo napravo?

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Naslovna fotografija: Deposit Photos

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja