Špehovací program do smartphonu (odposlech)
Prosím o názor, nakolik je snadné, aby do smartphonu někdo nainstaloval sledovací program, např. přes Bluetooth nebo přes veřejné WiFi v kavárně a následně dotyčného špicloval, případně odposlouchával. Četl jsem, že lze telefon infikovat přes SMS nebo MMS, případně přijatým emailem, mělo by tedy být možné telefon infikovat snadněji, než stolní PC, který obvykle stojí za routerem. Jak se lze efektivně bránit? Může jít o situace, kdy někdo potřebuje získat informace, např. obchodní partner prověřuje druhou stranu před uzavřením důležité smlouvy atd. Pokud se někdo problematikou zabýváte, mohli byste doporučit literaturu? Děkuji za názory.
Možné je sice leccos, ale zrovna tohle je velmi nepravděpodobné. Pokud ale se ale ten telefon dostane útočníkovi do ruky a ještě lépe nezabezpečný, tak už to zase tak obtížné není.
Ne to bezne mozne neni.
Musela by byt v konkretnim telefonu nejaka zamerna dira, ktera by neco takoveho umoznila.
Telefony maji ruzny hardware, OS a aplikace, nevim o jednotnem postupu, takze k tomu nebude ani existovat nejaka konkretni literatura.
Pres wifi a blutooth zalezi, jestli se utocnikovi podari nahrat ti tam nejaky soubor a nasledne ho vzdalene spustit a nainstalovat. Idealni je, kdyz utocnik dokaze ziskat administratorska opravneni, pak tu odposlouchavaci aplikaci dokaze pred tebou skryt a navic tvuj problem nemusi vyresit ani obnova tovarniho nastaveni.
Kdyz si koupis iPhona nebo Samsunga a budes pravidelne aktualizovat, tak muze byt pro utocnika jednodusi odchytavat tvuj hovor a smsky pres GSM a pak to desifrovat, tudiz tvuj telefon vubec nemusi byt zadnou skodlivou aplikaci nakazeny.
Díky. Vidím, že problematice rozumíš. Jsou nějaké základní rady, co by měl člověk dělat, nebo spíš nedělat, nějaké zásady opatrnosti? na stolním PC a notebooku mám firewall, antivir a šifrovaný harddisk, což jsou asi základní zásady bezpečnosti, které by měly řešit většinu běžných rizik, pokud by se zrovna někdo nezaměřoval na konkrétního člověka. Uvědomuji si, že smartphone vlastně je také počítač a zabezpečený ho nijak nemám.
Je v tomto ohledu bezpečnější starý tlačítkový "blbofon"? Někde jsem četl, že pokud je člověk paranoidní, má na autorizační SMS do internetbankingu používat právě starý telefon bez softwaru, že ten nelze kompromitovat. A na všechno ostatní si nechat smartphone, ale smartphone pro příjem autorizačních SMS nepoužívat. Nevím, nakolik je to přehnané.
Člověk chce nějaký komfort a jednoduchost, ale bezpečnost taky.
Ohledne te SMS, v zavislosti na tvem internetbankingu by melo byt bezpecne pouziti dvou cest, to jest ibanking mas na PC a overujes pres telefon, jedno jestli hloupy nebo smart.
Zasadni rady pro mobil:
1. Udrzovat zabezpeceny, to znamena aktualizovany. Bezne vyrobci Androidaku aktualizuji dva roky a pak koupit novy telefon. Alternativa je mit telefon podporovany komunitou a aktualizovany dele.
2. Nekupovat levne neznackove telefony, takovej Samsung nebo Huawei maji preci jen vyvojare na trochu jiny urovni a nestane se jim pruser jak v Lenovu, ze jim nekdo nahodi trojana do image firmwaru uz v tovarne. Nebo jako Prestigiu, ze tomu nerozumeli a odmazli omylem pri kompilaci Androidu pro svuj telefon soubory bezpecnostni politiky.
3. Pokud mas ROOT, tak sice s nim opatrne ale nainstalovat firewall Droidwall a omezit pristup na net vseho co tam nemusi a nainstalovat adblockery.
4. Zadny warez a instalace z neznamych zdroju zakazana, neinstalovat ani z Google Play nezname aplikace, ktere nemaji aspon nekolik tisic radeji desitek tisic hodnoceni.
Jeste jedna vec, neklikat na vsechno co se zobrazi. Tohle je u nekterych lidi docela problem, pofiderni aplikace nainstalovali tak, ze se jim pres okno jizdnich radu prekryla reklama a oni protoze nevedeli jak z toho ven nainstalovali skodlivou aplikaci z reklamy.
A druha vec, pozor na pocitac. Mas v pocitaci vir, pripojis k pocitaci mobil a vir se ti do nej zkopiruje a ceka jestli ho spustis, bude se nejspis maskovat za neco jineho.
Moc děkuji, měl jsem předtím Nokii 6230i, který bohužel přestal fungovat a nešel opravit a teď mám Blackberry Classic, jedinou aplikaci navíc mám Parrot na nahrávání, 2 Steps Authenticator pro generování přihlašovacích kódů a CamScenner na skenování, jinak nic. Jsem docela konzervativní. Ani nevím, jestli mám nainstalovat na telefon antivirový program, na Blackberry také něco existuje, ale asi ne vše je určeno přímo pro Blackberry, nechci instalovat aplikace, které jsou původně dělané pro Android.
Ohledne te SMS, v zavislosti na tvem internetbankingu by melo byt bezpecne pouziti dvou cest, to jest ibanking mas na PC a overujes pres telefon, jedno jestli hloupy nebo smart.
To jsem úplně nepochopil, jako že k internetbankingu doporučuje nepřihlašovat se přes telefon, ale jen přes PC? Tedy dva nezávislá zařízení?
Mám blbou otázku. Existuje firma, která mi prověří telefon, zda na něm nemám škodlivý software? Klidně telefon den dva u nich nechám, aby třeba sledovali odchozí provoz. Já to bohužel opravdu nepoznám a uvnitř se hrabat nechci, jen bych telefon rozvrtal a neuměl nastavit zpět.
To posledni nevim.
V zasade ano, muze to byt PC + telefon nebo telefon + telefon, proste dve zarizeni, ale ikdyz se budes prihlasovat jen pres telefon, tak ta sance na prunik hackera nebude az tak velka. Ono je to opravdu o tom, jak si to banka udela a kazda to ma jinak (bezpecne).
Napriklad u FIO musis pres PC do banky nahrat IMEI telefonu az pak muzes zacit pouzivat ebanking na mobilu. U Airbank to maji jeste vychytanejsi a po zmene verze Androidu na mobilu to prestalo fungovat a opet jsem musel do pocitace, pres internet banking smazat stare telefony a nahrat tam nove a az pak zaclo jit pouzivat aplikaci AirBanky na mobilu. Proste netreba se prehnane bat, maji to dobre chranene.
Antivirovy program se v posledni dobe dost diskutuje, jestli by ho clovek mel mit i na pocitaci, na mobilu s Androidem je to nesmysl. (Blackberry neznam, s tim ti moc neporadim, ale co vim, tak tam bylo mnohem mene problemu, nehlede na to, ze na tak okrajovou platformu se nebudou tvurci viru orientovat.)
Problem s antivirem v pocitaci je ten, ze aby byl opravdu funkcni, tak se musi "zazrat" do systemu, coz tak delaji (Avast, Kaspersky, Eset, ...). No a pak jakakoli bezpecnostni chyba antiviru ohrozuje cely PC a zda se, ze kazdy antivir dnes obsahuje bezpecnostni chyby, tudiz je na zvazeni, zda to opravdu pouzivat. Zalezi hlavne od zpusobu prace s pocitacem a chovanim na internetu. Pokud lezu na netu kde kam od pornohubu pocinaje az snad i na nejaky warez, tak bych antivir pouzival, pokud ctu poradna.net, idnes a par dalsich webu a jeste mam nainstalovany a nakonfigurovany ublock origin nebo jiny schopny blokovac reklam (najdou se mezi reklamama i viry), tak nevidim duvod k pouziti antiviru, na linuxu vubec, na Windows 8 a vys staci vestaveny Defender.
Bude to este horsie ak niekto pride na to, ze mobil je vypnuty len do stavu 'soft off'. Moze sa zapnut povelom, ktory moze byt napriklad zvukovy, mozno aj s analyzou hlasu, podobne ako to robi Smart TV.