Bruke smarttelefonen din trygt (FAQ)

Smarttelefoner er ikke bare smarte, de er personlige datamaskiner. I motsetning til en stasjonær PC eller en bærbar PC, kan disse enhetene og andre mobiltelefoner lett glide ut av lomme eller vesken, bli etterlatt i en taxi, eller bli kvitt et bord. De lar deg lagre bilder, få tilgang til e-postmeldinger, motta tekstmeldinger, og sette deg en nettleser klikk unna potensielt skadelige nettsteder.

I virkeligheten kan gadgets som Apple iPhone og de som kjører Googles Android-programvare være like risikabelt å bruke som PCer, bortsett fra at det mangfoldige mobilplattformer har fratatt skadelige hackere av et dominerende programvareelement som skal målrettes, slik som de har med Microsofts Windows operativsystem på stasjonære og bærbare datamaskiner.

Her ser du på de ulike typer trusler som påvirker smarttelefonbrukere og hva folk kan gjøre for å beskytte seg selv.

Hva er den største sikkerhetsrisikoen for mobiltelefonen min?

Mister det. "Du er langt mer sannsynlig å legge den på baksiden av en taxi enn å få noen til å bryte inn i det, " sa Charlie Miller, en hovedanalytiker ved konsulentfirmaet Independent Security Evaluators, i et nylig intervju. Den beste måten å beskytte data på ved å miste en enhet er å ikke lagre sensitiv informasjon om det, sa han. Hvis du må lagre sensitiv informasjon på den, bruker du et passord på telefonen og krypterer dataene. Enheter kan konfigureres slik at de ber om et passord hver gang e-post eller VPN er tilgjengelig. Bruk et sterkt nok passord som en fremmed ikke kan gjette. Og sikkerhetskopier dataene dine ofte.

Det er også måter å låse telefonen eksternt eller tørke dataene hvis den blir stjålet. AT & T-talsmannen Mark Siegel sa at brukere som mister telefonen, burde ringe selskapet umiddelbart og "med bare et tastetrykk, kan vi forhindre at noen andre bruker telefonen - og fra å løpe opp kostnader."

En rekke selskaper tilbyr programvare og tjenester for å beskytte mobiltelefoner. En av dem er en oppstart kalt Lookout som tilbyr en nettbasert tjeneste som sikkerhetskopierer dataene, fjerner på tvers av dataene hvis de blir stjålet, kan hjelpe med å finne enheten, og inkluderer antivirus- og brannmurbeskyttelse.

Brukerne av mobilenheter bør også være forsiktige med å forlate telefonen uten tilsyn eller låne den til folk. Spyware kan installeres uten at du vet om noen har fysisk tilgang til enheten og kjenner passordet ditt hvis du har ett sett. For eksempel kan PhoneSnoop-programmet brukes med BlackBerry-enheter for eksternt å slå mikrofonen på for å avlyse på nærliggende samtaler. En talsperson for BlackBerry-maker RIM påpeker imidlertid at hvis applikasjonen er installert, vil brukeren kunne se den løpe og kunne deretter fjerne den.

Kan mobiltelefoner få virus?

Ja. Mobile virus, ormer og trojanere har eksistert i årevis. De kommer vanligvis via e-post, men kan også spre seg via SMS og andre midler. Mobiltelefonbrukere bør være flittige når de installerer sikkerhetsprogramvare og andre oppdateringer for sine enheter. Alle de store stasjonære sikkerhetsleverandørene har mobil antivirus og relaterte tilbud.

I november slo flere ormer på iPhone, men bare enheter som hadde vært jailbroken, slik at de kan kjøre andre apper enn de som er godkjent av Apple. En orm endrer tapetet på berørte enheter til et bilde av 80-tallet popsanger Rick Astley av "Rickrolling" berømmelse. Den andre farligere ormen forsøker å fjernstyrt berørte iPhones og stjele data som bankinnloggings-IDer. Jailbroken iPhones har også blitt direkte hacket via SMS, blant annet av en nederlandsk hacker som kranglet $ 7 fra ofre for å få informasjon om hvordan de skal sikre deres iPhones.

Miller sier: "Ikke jailbreak telefonen. Det bryter all sikkerhet, i utgangspunktet." Hvis du bare må jailbreak det, bør du endre standard root passord og ikke installere SSH (Secure Shell Network Protocol).

Hva er andre typer angrep?

På samme måte som med datamaskiner, er smarttelefonbrukere sårbare for e-post og nettbaserte angrep som phishing og andre sosialtekniske tiltak. Alle angripere må gjøre er å lage en ondsinnet nettside og lokke noen til å besøke nettstedet der malware kan lastes ned på mobilenheten. Folk bør unngå å klikke på koblinger i e-post og tekstmeldinger på mobilenheten. (For flere anti-phishing tips les "FAQ: Gjenkjenne phishing e-post.")

SMS tilbyr en annen avenue for angrep. I fjor viste forskerne flere måter å angripe telefonen ved hjelp av SMS-meldinger. I en utnyttet de et sårbarhet i måten iPhone håndterer SMS-meldinger på. Forskere viste også hvordan en angriper kunne spoof en SMS for å få det til å se ut som det kommer fra transportøren for å få målet til å laste ned skadelig programvare eller besøke et nettsted som er vert for det. I et annet bevis for konseptangrep ble en tekstmelding brukt til å starte en nettleser på en mobil enhet og lede den til et nettsted som kan være vert for skadelig programvare. Når angrepet brukes til å phish for personlig informasjon, blir det referert til som "SMiShing."

Er det trygt å bruke Wi-Fi og Bluetooth?

Ja og nei. Hvis du gjør noe følsomt på telefonen, som å sjekke en bankkonto eller foreta en betaling, må du ikke bruke gratis Wi-Fi på en kaffebar eller et annet tilgangspunkt. Bruk ditt passordbeskyttede Wi-Fi hjemme eller mobilnettet for å unngå det som kalles som et man-i-midten-angrep der trafikk blir fanget. Ved å koble en mobiltelefon med en annen Bluetooth-aktivert enhet, som et headset, betyr det at en enhet som kan "oppdage" at en annen Bluetooth-enhet kan sende uønskede meldinger eller gjøre ting som kan føre til ekstra avgifter, data blir skadet eller ødelagt, data stjålet i en angrep kalt "bluesnarfing", eller enheten er infisert med et virus. Vanligvis deaktiver Wi-Fi og Bluetooth med mindre du absolutt trenger å bruke dem.

Hvilken er tryggere: iPhone eller Android?

Apple dyrker alle appene som brukes på iPhone, og den stramme reguleringen av Apps-butikken har holdt brukerne trygge fra skadelige apper så langt. Ingenting er idiotsikkert, men. Når programmer er godkjent, kan de gjøre noen ting. For eksempel fjernet Apple gratis spill i november utviklet av Storm8 som ble funnet å samle brukerens telefonnumre.

Fra et arkitektonisk synspunkt, tilbyr Android mer granulær tilgangskontroll. Men den åpne kilden til Android-plattformen betyr at apps ikke er like kontrollerte som de er på iPhone, og hullene kan bli introdusert av et hvilket som helst antall parter. For eksempel fant Miller et sårbarhet i Android-mobilplattformen i fjor som kunne ha gitt en angriper ekstern kontroll over nettleseren, tilgangsinformasjon og installere en tastetrykklogger hvis brukeren besøkte en ondsinnet nettside. Hullet var ikke i kode skrevet av Google, men ble bidratt av en tredjepart til open-source Android-prosjektet. Imidlertid ble enhver risiko redusert av en applikasjons sandboxingsteknologi som Google bruker som er utformet for å beskytte enheten mot uautorisert eller ondsinnet programvare som kommer inn i telefonen, sa Google. Miller anbefaler at Android-brukere bare laster ned programvare fra pålitelige leverandører og anerkjente nettsteder.

Er standard mobiltelefoner trygge?

Det er åpenbart at vanlige mobiltelefoner ikke utgjør de nettbaserte truslene som smarttelefoner gjør. Men de er fortsatt vant til å lagre sensitiv informasjon som kan nås ved å få tilgang til enheten. For eksempel kan innboksen og utboksen for tekstmeldinger inneholde informasjon som kan brukes til identitetssvindel, sier Mark Beccue, senioranalytiker for forbrukermobilitet ved ABI Research. "Uansett hvilken type mobiltelefon, er den farligste nåværende trusselen gjennom en mobilens inn / ut meldingskasser, " sa han. "Slett (dem) ut regelmessig. Ikke overfør hele kontonumre, PIN-kode eller passord i en tekstmelding, med mindre du umiddelbart sletter meldingsmeldingen."

Standardtelefoner som støtter Java kan være utsatt for bestemte trusler som smarttelefoner er. For eksempel skjuler svindlere i Russland og Indonesia en trojansk i piratkopiert programvare som surrødt sender sms-meldinger til premium rate-tall - koster så mye som $ 5 hver og dermed racking opp store regninger, sa Roel Schouwenberg, senior antivirusforsker ved Kaspersky Lab.

Og hva med spam?

Det er et voksende problem på mobile enheter. For informasjon om hva du skal gjøre når du får mobil spam, les "Vanlige spørsmål: Hvordan overvinne mobil spam."

Oppdatert 7. januar 2010 med BlackBerry-produsenten RIM som legger til at for at PhoneSnoop-appen skal kunne fungere, vil noen trenge fysisk tilgang til enheten og kjenne passordet hvis en brukes, og at brukerne kan se hvilke apper som er installert og deretter kunne fjerne noen uønsket app.

 

Legg Igjen Din Kommentar