Använda din smartphone säkert (FAQ)

Smartphones är inte bara smarta, de är personliga datorer. Till skillnad från skrivbord eller till och med en bärbar dator kan de här enheterna och andra mobiltelefoner enkelt glida ur fickan eller handväskan, vara kvar i en taxi eller få tagit av ett bord. De låter dig lagra foton, få tillgång till e-postmeddelanden, ta emot textmeddelanden och placera dig en webbläsare klicka bort från potentiellt skadliga webbplatser.

I själva verket kan gadgets som Apple iPhone och de som kör Googles Android-programvara vara lika riskabla att använda som datorer, förutom att det stora utbudet av mobila plattformar har berövat skadliga hackare av ett dominerande mjukvaruelement att rikta in, som de har med Microsofts Windows operativsystem på stationära och bärbara datorer.

Här är en titt på de olika typerna av hot som påverkar smartphone-användare och vad folk kan göra för att skydda sig själva.

Vad är det största säkerhetshotet för min mobiltelefon?

Förlorar det. "Du är mycket mer benägna att lämna den på baksidan av en taxi än att få någon att bryta sig in i det", säger Charlie Miller, en huvudanalytiker vid rådgivande oberoende säkerhetsutvärderare, i en ny intervju. Det bästa sättet att skydda data vid förlust av en enhet är att inte lagra känslig information om det, sa han. Om du måste lagra känslig information på den, använd ett lösenord på telefonen och kryptera data. Enheter kan konfigureras så att de begär ett lösenord varje gång e-post eller VPN är tillgängligt. Använd ett tillräckligt starkt lösenord för att en främling inte kan gissa det. Och säkerhetskopiera dina data ofta.

Det finns också sätt att låsa telefonen på distans eller torka data om den är stulen. AT & T-talesman Mark Siegel sa att användare som förlorar sin telefon borde ringa företaget omedelbart och "med en knapptryckning kan vi förhindra att någon annan använder telefonen - och från att köra upp avgifter".

Ett antal företag erbjuder mjukvara och tjänster för att skydda mobiltelefoner. En av dem är en start-up kallad Lookout som erbjuder en webbaserad tjänst som säkerhetskopierar data, torkar bort data om det är stulen, kan hjälpa till att hitta enheten och innehåller antivirus- och brandväggsskydd.

Användare av mobila enheter bör också vara försiktiga om att lämna telefonen obevakad eller låna den till människor. Spionprogram kan installeras utan att du vet om någon har fysisk åtkomst till enheten och känner till ditt lösenord om du har en uppsättning. T.ex. kan PhoneSnoop-programmet användas med BlackBerry-enheter för att fjärransluta mikrofonen för att avlyssna på närliggande konversationer. En talesman för BlackBerry-tillverkaren RIM påpekar emellertid att om programmet är installerat kan användaren se det springa och kan sedan ta bort det.

Kan mobiltelefoner få virus?

Ja. Mobila virus, maskar och trojaner har funnits i åratal. De anländer typiskt via e-post men kan också sprida sig via SMS och på andra sätt. Mobiltelefonanvändare bör vara flitiga när de installerar säkerhetsprogram och andra uppdateringar för sina enheter. Alla större skrivbordssäkerhetsleverantörer har mobilt antivirusprogram och relaterade erbjudanden.

I november slog flera maskar på iPhone, men bara enheter som hade varit jailbroken så att de kan köra andra appar än de som godkänts av Apple. En mask förändrar tapeten på drabbade enheter till ett foto av 80-tal popsanger Rick Astley av "Rickrolling" berömmelse. Den andra, mer farliga masken försöker fjärrkontrollera drabbade iPhones och stjäla data som bankinloggnings-ID. Jailbroken iPhones har också blivit direkt hackade via SMS, bland annat av en holländsk hacker som krävde $ 7 från offer för information om hur man skyddar sina iPhones.

Miller säger: "Jailbreak inte din telefon. Det bryter all säkerhet, i princip." Om du helt enkelt måste jailbreak det, bör du ändra standard root lösenord och inte installera SSH (Secure Shell nätverksprotokoll).

Vad är andra typer av attacker?

Precis som hos datoranvändare är smarta telefonanvändare utsatta för e-post och webbaserade attacker som phishing och andra sociala ansträngningar. Alla angripare måste göra är att skapa en skadlig webbsida och locka någon att besöka sajten där malware kan laddas ner till mobilenheten. Människor bör undvika att klicka på länkar i e-post och textmeddelanden på sin mobila enhet. (För mer anti-phishing-tips läs "FAQ: Erkänna phishing-mail.")

SMS erbjuder en annan aveny för attack. Förra året visade forskare flera sätt att attackera telefon med sms-meddelanden. I en utnyttjade de en sårbarhet i det sätt som iPhone hanterar SMS-meddelanden. Forskare visade också hur en angripare kunde spionera ett SMS för att få det att se ut som det kommer från bäraren för att få målet att antingen ladda ner skadlig kod eller besöka en webbplats värd den. I en annan attack-of-concept-attack användes ett textmeddelande för att starta en webbläsare på en mobilenhet och rikta den till en webbplats som kan vara värd för skadlig programvara. När attacken används för att phish för personlig information kallas det "SMiShing".

Är det säkert att använda Wi-Fi och Bluetooth?

Ja och nej. Om du gör något känsligt på din telefon, som att kontrollera ett bankkonto eller göra en betalning, använd inte gratis Wi-Fi i en kafé eller annan åtkomstpunkt. Använd ditt lösenordsskyddade Wi-Fi hemma eller mobilnätet för att undvika vad som kallas som en man-i-mitten attack där trafiken avlyssnas. Att koppla en mobiltelefon med en annan Bluetooth-aktiverad enhet, som ett headset, betyder vilken enhet som kan "upptäcka" en annan Bluetooth-enhet kan skicka oönskade meddelanden eller göra saker som kan leda till extra avgifter, data som äventyras eller skadas, data stulna i en attack som heter "bluesnarfing" eller enheten är infekterad med ett virus. Generellt inaktiverar du Wi-Fi och Bluetooth om du inte behöver använda dem.

Vilket är säkrare: iPhone eller Android?

Apple vet alla appar som används på iPhone, och den snäva reglering av Apps-butiken har hittills hållit användarna säkra från skadliga appar. Inget är dock idiotiskt. När program är godkända kan de göra några saker. Till exempel avlägsnade Apple gratis spel i november som utvecklats av Storm8 som befanns samla användarnas telefonnummer.

Ur arkitektursynpunkt erbjuder Android mer granulär åtkomstkontroll. Men Android-plattformens öppen källkod betyder att apps inte är lika kontrollerade som de är på iPhone, och hål kan introduceras av ett antal parter. Miller hittade till exempel en sårbarhet i Android-mobilplattformen förra året som kunde ha tillåtit en angripare fjärrkontrollen över webbläsaren, åtkomstuppgifter och installerar en knapptryckningslogger om användaren besökte en skadlig webbsida. Hålet fanns inte i kod skrivet av Google, men bidrog av en tredje part till open-source Android-projektet. Dock riskerades eventuella risker av en applikationssandboxteknik som Google använder som är utformad för att skydda enheten från obehörig eller skadlig programvara som kommer till telefonen, sa Google. Miller rekommenderar att Android-användare bara hämtar program från pålitliga leverantörer och välrenommerade webbplatser.

Är vanliga mobiltelefoner säkra?

Självklart utgör vanliga mobiltelefoner inte de webbaserade hot som smartphones gör. Men de används fortfarande för att lagra känslig information som kan nås genom att få tillgång till enheten. Exempelvis kan inkorgen och utkorgen för textmeddelanden innehålla information som kan användas för identitetsbedrägerier, säger Mark Beccue, en senior analytiker för konsumentmobilitet vid ABI Research. "Oavsett vilken typ av mobiltelefon är det farligaste nuvarande hotet via en mobils in / ut-meddelandeskrin", sa han. "Rensa (dem) ut regelbundet. Överför inte fullständiga kontonummer, PIN-koder eller lösenord i ett textmeddelande om du inte raderar meddelandet om utgående meddelande omedelbart."

Standardtelefoner som stöder Java kan vara mottagliga för vissa hot som smartphones är. Exempelvis döljer bedragare i Ryssland och Indonesien en trojan i piratkopierad programvara som surreptitious skickar sms-meddelanden till premiumnummersiffror - kostar så mycket som $ 5 vardera, vilket gör att stora räkningar sparas, sa Roel Schouwenberg, en senior antivirusforskare på Kaspersky Lab.

Och vad sägs om spam?

Det är ett växande problem på mobila enheter. För information om vad du ska göra när du får mobil skräppost läs "Vanliga frågor: Hur man övervinner mobil skräppost".

Uppdaterad 7 januari 2010 med BlackBerry-tillverkaren RIM som tillägger att för att PhoneSnoop-appen ska fungera skulle någon behöva fysisk åtkomst till enheten och känna till lösenordet om en används och att användarna kan se vilka appar som är installerade och då kan ta bort någon oönskad app.

 

Lämna Din Kommentar