Obnovit stránku
Aktuální rychlost doručení Alza prodejny Alzaboxy AlzaExpres Expresní doručení Partnerská odběrná místa Doručení na adresu
0-1 den 0-1 den 1-3 dny 0-1 den 2-3 dny 2-3 dny

Upozorňujeme na podvodné SMS, které lákají na nevyzvednuté výhry ze slosování. Více zde. 

Mobil a zabezpečení: moderní znamená bezpečný

• Autor: Redakce

Určitě si vybavíte nějaký film, kde by se objevil hacker. Většinou s kapucí na hlavě obklopen obrazovkami nechává vybuchovat nálože, krade peníze z bankovních účtů nebo alespoň odemyká dveře od trezorů. Realita je sice méně efektní, ale o to víc se vyplatí na ni připravit. Ať už nákupem lépe zabezpečeného zařízení, nebo změnou chování na internetu.

Zabezpečení mobilního telefonu

Mobil a zabezpečení: moderní znamená bezpečný – OBSAH

  1. Kdo je na internetu, není nikdy úplně v bezpečí
  2. Mobil o nás ví víc než počítač, ale hlídáme ho méně
  3. Zabezpečení není zadarmo, ale vyplatí se
  4. Expertům může pomoci i neoficiální podpora
  5. Antivirus pro mobil ano, či ne?
  6. I v mobilu můžete mít trezor
  7. Univerzální rada na závěr: přemýšlejte!

Kdo je na internetu, není nikdy úplně v bezpečí

Zatímco filmoví hackeři odpalují bomby kvůli křivdám z dětství, skuteční hackeři jsou pragmatici. Buď se snaží obohatit, nebo jiným způsobit vysoké náklady. Stále ale od počítače dokážou věci, nad kterými zůstává rozum stát. Zde je namátkový výběr z poslední doby:

  • 4. července 2021 – zašifrovali hackeři data stovek amerických firem, za jejich zpřístupnění požadovali cca 70 milionů dolarů.
  • 7. dubna 2021 – napaden olomoucký magistrát. Vyřazeny byly všechny IP telefony.
  • 5. dubna 2021 – provalilo se, že unikla data půl miliardy uživatelů Facebooku.
  • 25. března 2021 – odhaleno, že MacOS nekontroluje na viry veškeré aplikace.
  • 4. března 2021 – napaden pražský magistrát a Ministerstvo práce a sociálních věcí.
  • 17. dubna 2020 – napadena nemocnice v Olomouci a Nemocnice Pardubického kraje.
  • 21. února 2020 – objevuje se zpráva o nebezpečném softwaru Joker, který krade osobní data a kliká na reklamy.
  • 20. února 2019 – unikly přihlašovací údaje ke službě Spotify.

Co z této statistiky vyplývá? V bezpečí nejste nikdy, pokud se neplánujete kompletně odstřihnout od internetu. Otázka zabezpečení tak řeší spíš dilema, na kolik se věnovat prevenci a kde minimalizovat následky.

Přeloženo do češtiny, je potřeba řešit, jak vyvážit zabezpečení, náklady a vlastní pohodlí. Pro vysvětlení si můžeme pomoci metaforou s domem. Můžete si postavit opevněný hrad. Bude velmi bezpečný, asi i pohodlný, ale bude stát víc, než si můžete dovolit. Nebo si můžete koupit desatery bezpečnostní dveře do bytu a zamřížovat okna. Bude to levnější než hrad, ale brzy vás bude rozčilovat, že na cestě z kuchyně na záchod budete třikrát hledat magnetické karty a klíče. Třetí variantou je nechat dveře otevřené, což je levné. Jen se nesmíte divit, až si někdo odnese nějaký váš majetek.

        i Bezpečnostní situace mobilních telefonů se neustále mění. Proto i údaje v tomto článku jsou někdy zjednodušené pro snazší pochopení. Základní principy zde zmíněné však platí.

Mobil o nás ví víc než počítač, ale hlídáme ho méně

Jak náš teoretický úvod souvisí s mobilními telefony? Za prvé mobil je v podstatě počítač, takže umožňuje hackerům dělat totéž, co notebook nebo vaše PC. Za druhé telefon je napěchovaný senzory, takže dokáže zjistit i věci, které stolní počítač neodhalí. Za třetí ho používáme častěji, takže mu svěřujeme osobnější data.

Právě u telefonů získává navrch naše pohodlí. Přece nebudeme při odemknutí telefonu psát hesla o dvaceti znacích, přece nebudeme na té titěrné klávesnici pořád psát nějaké kódy a určitě nebudete plýtvat mobilní data, když je k dispozici veřejná WiFi. Co na tom, že nešifrovaná…

A pokud na počítačích jsme si na antivirus či firewall zvykli, u telefonů takové věci neřešíme, protože by nás to stálo pohodlí. Náš návod vám snad pomůže, jak zabezpečení posílit, aniž by vás to omezovalo.

Aktualizace zabezpečení
Aktualizaci zabezpečení v žádném případě nepodceňujte.

Zabezpečení není zadarmo, ale vyplatí se

Investice do zabezpečení telefonu je jako pojištění. Roky ho platíte a myslíte si, jak utrácíte zbytečně. Ale když dojde na vyplacení pojistky, jste hodně rádi, že ji máte. U mobilu jsou některé bezpečnostní prvky zabudované, ale možná byste se divili, jak se situace může lišit. Pojďme se podívat na některé detaily, které rozhodují.

Aktualizace: rozhoduje rychlost

S dobou internetu se změnil vzorec, podle kterého se připravuje software. Už nedostáváte jen hotový produkt, ale péči.

Můžeme si pomoci přirovnáním k píchlé pneumatice. Můžete stihnout zareagovat hned a veškerý vzduch ani nestačí utéct. Nebo můžete mít s sebou nářadí na opravu defektu. Nebo můžete zůstat nepojízdní, odkázaní na velkorysost jiných.

A malware je stejný, potřebujete ho vyřešit rychle. Zabránit útokům okamžitě je ideální, dostat aktualizaci brzo a „opevnit se“ funguje také dobře, ale zůstat v boji proti útočníkům sami a beze zbraní (a bez aktualizací) nechcete.

Dobrý zvykem jsou proto měsíční bezpečnostní aktualizace, které stíhají zalepit největší díry. Kvalita podpory je to, za co platíte u dražších telefonů.

Pokud tedy zajdeme do krajnosti, šetřit příliš znamená dát méně peněz do podpory, což způsobí pomalé bezpečnostní záplaty, ze kterých vyplývá větší riziko pro vaše data. Ve výsledku tak platíte svým soukromím.

i

Podpora: delší podpora šetří peníze

Ve fast foodu se najíte levně a rychle. Ale ne zdravě, ne pohodlně, nemáte si kde umýt ruce, může na vás pršet, nedostanete pití. Dražší smartphone je jako jídlo v restauraci. Vyjde vás na víc peněz, ale dostanete za ně víc: kvalitnější suroviny, obsluhu, posezení, zákusek. Podobně se starají i výrobci telefonů o své nejlepší modely, tzv. vlajkové lodě. U nich se dočkáte několika zásadních aktualizací povyšujících operační systém na novější verzi a ještě delšího období bezpečnostních záplat.

Proč jsou tyto aktualizace důležité? Nejenže posilují zabezpečení, ale fungují i jako základ dalšího fungování. Jednotlivé aplikace využívají funkce operačního systému a vývojáři nedokážou podporovat správně verze používané minimem uživatelů. V určitém okamžiku si zkrátka řeknou, že už se jim taková práce nevyplatí.

Pak se stane, že se nepřihlásíte k internetovému bankovnictví, protože banka nevěří, že zastaralá verze je bezpečná. Najednou se nespojíte přes videohovor, protože už není součástí staré aplikace, ale novou už nenainstalujete. V tu chvíli se z chytrého zařízení stává obyčejný, hloupý telefon.

Jak dlouhou podporu výrobci slibují?

Většina značek rozděluje podporu na aktualizaci verzí Androidu (tzn. Android 11 aktualizujete na Android 12) a delší období, kdy budete dostávat jen aktualizace posilující zabezpečení poslední verze operačního systému.

  • Google: tři roky aktualizací pro všechny modely
  • Apple: v minulosti 5–6 let aktualizací operačního systému i záplat
  • OnePlus: vlajkové lodě Oneplus 8 a novější – 3 verze Androidu a 4 roky bezpečnostních záplat. Modely Nord a Oneplus 7 – 2 verze Androidu a 3 roky záplat. Modely Nord N – 1 verze Androidu a 3 roky záplat.
  • Nokia: dva roky velkých aktualizací pro všechny modely
  • Samsung: modely prodávané od roku 2019 a novější – 4 roky bezpečnostních záplat pro všechny. Modely řad Galaxy S, A a Note od roku 2020 a novější – 3 roky novějších verzí Androidu.
  • Vivo: vlajkové lodě roku 2021 a novější – 3 verze Androidu a 3 roky bezpečnostních záplat.
  • Xiaomi: minimálně 2 roky bezpečnostních aktualizací od začátku prodeje telefonu bez předem definovaného rozdělení.
Podpora telefonů Apple
Apple je délkou podpory vyhlášený. I do ní se promítá vyšší pořizovací, ale i výkupní cena iPhonů.

Expertům může pomoci i neoficiální podpora

Výše jsme psali o oficiální podpoře operačního systému od výrobce. Pro technicky zdatné fanoušky Androidu ale existuje i alternativa v podobě neoficiálního software. Možná jste slyšeli o komunitě XDA Developers, nebo jste se setkali s pojmy jako CyanogenMod, LineageOS, Paranoid Android či Havoc OS. Jedná se o operační systémy vycházející z volně dostupného kódu Androidu, dalo by se říci sourozence toho, co pohání telefony Huawei, jen vyvíjených nezávislými vývojáři.

Kdy se vyplatí po alternativním operačním systému sáhnout? Nejvíc tehdy, kdy vám záruka skončila a výrobce už podporu ukončil, ale zařízení je stále populární a rozšířené. Opět ale platí, že dražší zařízení jsou populárnější.

Důvod je logický. Vývojáři a programátoři jsou většinou nadšenci, kteří hledají telefony s kvalitním hardwarem. Životní cyklus dražších modelů je delší i kvůli rezervám ve výkonu. A čím je smartphone populárnější, tím větší je šance, že se o něj nějaký vývojář bude chtít starat. Velmi populární jsou v tomto ohledu telefony Google Pixel, OnePlus, ale i vlajkové modely Samsungu či zařízení řady Galaxy A.

Opět tedy platí, že vyšší pořizovací cena jde ruku v ruce s lepší podporou.

Antivirus pro mobil ano, či ne?

Možná si říkáte, že délku podpory od výrobce řešit nemusíte, protože používáte aplikaci, která vám telefon hlídá. Když pomáhá antivirus na počítači, určitě pomůže i na telefonu, ne? Odpověď není jednoznačná, což si můžeme ukázat na populární aplikaci Avast pro Android.

Co umí Avast Mobile Security?

Spustili jsme si na testovacím telefonu Avast Antivirus 2021 v neplacené verzi, výsledky hloubkového testu odhalily následující:

  • Vypnutý webový štít – to je oprávněné upozornění, telefon používá prohlížeč Chrome bez jakýchkoliv doplňků. Avast nabídl jeho zapnutí.
  • Test Wi-Fi sítě neodhalil žádná rizika – i to je patrně v pořádku, používáme šifrované připojení. Avast navrhl zlepšení v podobě zapnutí VPN.
  • Optimalizace RAM – uvolněno 279 MB vypnutím 20 aplikací. Tady už je aplikace kontraproduktivní, Android na rozdíl od Windows se snaží operační paměť maximálně zaplňovat, protože to umožňuje rychlejší spuštění aplikací, což prodlužuje výdrž.
  • Navrhnul nainstalovat další aplikace, jako je čistič aplikací, VPN, prohlížeč apod.
  • Aplikace umožňuje hlásit uniklá hesla – což hlásí i správce hesel Google.
  • Ochrana proti krádeži – přestože ji Avast umí, nenabídl její spuštění.

V podstatě tak aplikace nedovolila nic zásadního nad rámec operačního systému. Tím nechceme její přínos snižovat, pro mnohé uživatele je tato zjednodušená cesta příjemnější. Podstatně horší je, co Avast neodhalil:

  • Na telefonu byl proveden root neboli odemknutí přístupu k systémovým souborům. Root je sice dobrý sluha, ale špatný pán, takže by na jeho riziko Avast upozornit měl.
  • V telefonu byly nainstalované aplikace z jiného původu, než z oficiálního obchodu Google Play. Aplikace na ně však neupozornila.
  • Telefon používal alternativní DNS blokující reklamy, což samo o sobě nijak nevadí, ale jedná se o nestandardní nastavení, tedy potenciální riziko.
  • Telefon umožňoval instalaci neověřených aplikací z balíčků .apk. Na toto riziko aplikace rovněž neupozornila.
  • Některé aplikace měly speciální přístup ke čtení údajů na obrazovce. Tato funkce většinou pomáhá zrakově postiženým, ale opět představuje potenciální riziko.

Testování Avast Testování Avast Testování Avast

Testování Avast Testování Avast

Avast a jiné antiviry zabezpečení telefonu spíš doplňují o bonusové funkce, než že by chránily proti virům. O to se stará operační systém. Proto záleží na rychlosti aktualizací.

Pokud pro výsledek hledáte patřičně hanlivé označení, nenamáhejte se. Avast za to nemůže, pracuje jen s tím, co mu systém dovolí. Android zkrátka umožňuje na rozdíl od Windows rozhodovat o zabezpečení víc, než aplikace. A právě proto je zabezpečení operačního systému prostřednictvím aktualizací a záplat tak důležité.

i Antivirus, nebo bezpečnostní software? Někteří programátoři se brání používání pojmu antivirus ve spojení s mobilními telefony, jelikož je matoucí. Označení bezpečnostní software totiž lépe popisuje, k čemu aplikace slouží. Posiluje nebo přidává bezpečnostní funkce, ale o samotnou ochranu proti přímému napadení se pořád stará operační systém.

I v mobilu můžete mít trezor

Jedním z běžných postupů obrany je vrstvení. Už ve středověku platilo, že kdo přeplaval vodní příkop, musel ještě vylézt na hradby. Stejnou myšlenku využívají i některé mobilní telefony. Častou výbavou je proto střežený oddíl, který je od zbytku systému oddělený dalším heslem a šifrováním.

Skvělým příkladem této funkce jsou telefony Samsung Galaxy, které využívají technologii Knox, o které jsme už psali. Přímo v telefonu můžete spustit Zabezpečenou složku, ke které se nedostane nikdo bez znalosti přístupového hesla, nebo se správným otiskem prstu. Aplikací s podobnou funkcí existuje více, např. Folder Lock či Secure Folder, ale Samsung přidává tzv. Knox Warranty Bit. To je v podstatě jednorázový spínač. Jakmile jednou porušíte integritu systému rootnutím, už nikdy tento indikátor nevrátíte do původního stavu, i kdybyste do telefonu opět nahráli oficiální software.

Data v trezoru
S patřičnou výbavou mohou být vaše data v telefonu jako v trezoru.

Univerzální rada na závěr: přemýšlejte!

Přemýšlejte o tom, co na telefonu děláte. I když je to telefon chytrý, pořád ho ovládá vaše chytrost. A stejně jako do bytu nepustíte cizího člověka, neměli byste se rizikově chovat ani na internetu. Pokud jste si právě vzpomněli na posílání peněz africkým princům, narazili jste na špičku ledovce. Chytřejší útočníci vás osloví jménem vašeho poskytovatele internetu, banky, úřadu.

Přemýšlejte, co dělá váš telefon. Začala bez příčiny ubývat paměť? Zvýšila se skokově potřeba mobilních dat? Přibyly do telefonu aplikace, které jste neinstalovali? Ptá se telefon na věci, které ho dřív nezajímaly? Požadují aplikace oprávnění, která nedávají smysl? To všechno jsou symptomy, že telefon úplně nemáte pod kontrolou.

i Mohlo by vás zajímat

Přemýšlejte, jak se o telefon staráte. Půjčujete ho kamarádům? Kašlete na zámek obrazovky? Necháváte ho ležet na stole bez dozoru? Nebaví vás instalovat aktualizace? Stahujete appky z neoficiálních zdrojů? Pak si vyloženě nabíháte na vidle, protože člověk je nejslabším místem systému.

P-DC1-WEB07