Как да защитим смартфона си?

Владислав Деков | 14 януари 2013 | IT Сигурност, Програмиране | 1 коментар

С все по-широкото навлизане на високите технологии в ежедневието ни, ще ни се налага да мислим и за правилната им употреба. На всеки от нас, който притежава мобилен телефон (смартфон или не), му се налага да съхранява големи количества чувствителни данни, чиято защита трябва да стои на дневен ред. Без значение от операционната система, било то Android, iOS, Windows Phone и т.н., има някои основни принципи, които бихме могли да спазваме, за да предотвратим евентуална злоупотреба с данните, съхранявани на телефона.

  • Не доверявайте всичко на телефона си

Първото ниво на защита е промяната на личното отношение към телефона. Много внимателно подбирайте информацията, която съхранявате на телефона си. В никакъв случай това не трябва да са номера на кредитни карти, пароли, лични данни и изобщо неща, до които не искате някой да се добере случайно. Следващият път, когато сърфирате в интернет и браузърът поиска да запомни вашата парола, просто кажете „не“ или използвайте приложение за управление на паролите, напр. mSecure – Password Manager (Android, iOS).

Можем да разделим мобилната атака на следните нива:

  • атака чрез устройството (браузър, приложения)
  • атака чрез мрежата (Wi-Fi мрежа, подслушване на пакети, фалшиви SSL сертификати)
  • атака към центровете за съхранение на данни (SQL инжекции, XSS)
  • комбинация на горните

Схема на мобилната атака

  • Разучете природата на операционната система (device атака)

Отделете време, за да проучите функциите на операционната система. Не задълбавайте още в началото. Учете се от другите, намерете форуми. Лично мой съвет е да не root-вате(Android) или jailbreak-вате(iOS) телефоните, ако не знаете какво всъщност правите. Това ще позволи да работите на устройството като администратор, но от друга страна ще разреши изпълнението на неупълномощени приложения на телефона, които ще получат същото ниво на достъп. От своя страна, всичко това може да доведе до излагането на чувствителни данни.

  • Внимавайте с публичните Wi-Fi мрежи, които ползвате (network атака)

Приложенията, които не прилагат криптиране на данните, са изложени на риск да станат жертва на злонамерено подслушване при използването на Wi-Fi мрежа. Някои приложения използват SSL/TLS протоколи за криптиране, които осигуряват определено ниво на защита. Ограничете транзакциите на данни чрез публични Wi-Fi мрежи.

  • Инсталирайте приложения от доверени източници като Google Play, App Store или Windows Store (комбинация)

По данни от статистически изследвания за 2012г., около 8% от всички мобилни приложения съхраняват незащитена информация. Твърде много хора правят грешката да пропуснат да се запознаят с правата, които дадено приложение изисква, за да бъде инсталирано. Макар и целият този процес да е малко досаден, вероятността да откриете бъдеща злоупотреба е доста голяма.

  • Синхронизация на информацията с cloud услугите на производителя

Добра практика е да съхранявате контактите си, както и настройките на приложенията на cloud услуга – Google Drive за Android, iCloud за iOS и SkyDrive за Windows Phone – което ще ви позволи бързото им възстановяване в случай на загуба.

  • Антивирусна защита на данните

Заплахите за смартфоните стават все по-разпространени. Това от своя страна налага използването на антивирусен софтуер, който да включва защита в реално и време и система против крадци, която позволява дистанционно триене на данни.

  • Заключване на дисплея

Добре би било да зададете начин за отключване на телефона, напр. парола, PIN код, шаблон или чрез разпознаване на лице. Това би ви предпазило от възможността някой да се добере до информация от телефона ви без ваше позволение.

  • Редовно обновяване firmware на телефона

Независимо дали използвате оригинален или custom ROM, добре е да разполагате с актуална версия на операционната система. Има различни мнения за това, кое е по-добре: да запазите оригиналният firmware или да инсталирате custom ROM (модифицирана версия на операционната система, издадена от любители програмисти). Не забравяйте, че при инсталация на custom ROM се губи гаранцията на телефона.

Тази статия излага възможни подходи за решение на проблема. Ще се радваме да оставите и вашите съвети и коментари как бихме могли да се защитим по-добре. 🙂

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    One Comment
    1. Android user Отговор

      Доста интересно и полезно.

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *