Akıllı telefonlar sadece akıllı değil, kişisel bilgisayarlardır. Bir masaüstünden veya bir dizüstü bilgisayardan farklı olarak, bu cihazlar ve diğer cep telefonları cebinden veya çantasından kolayca kayabilir, taksiye bırakılabilir veya masadan kapanabilir. Fotoğraflarınızı saklamanıza, e-postalarınıza erişmenize, kısa mesajlar almanıza ve bir tarayıcı tıklamasını potansiyel olarak kötü amaçlı Web sitelerinden uzak tutmanıza izin verir.

Aslında, Apple iPhone ve Google’ın Android yazılımını kullananlar gibi araçlar, çok çeşitli mobil platformların, Microsoft’un Windows’ında olduğu gibi, baskın bir yazılım öğesinin kötü niyetli bilgisayar korsanlarını hedeflemekten mahrum bırakması dışında, PC'ler kadar riskli olabilir. masaüstlerinde ve dizüstü bilgisayarlarda işletim sistemi.

Akıllı telefon kullanıcılarını etkileyen farklı tehdit türlerine ve insanların kendilerini korumak için neler yapabileceklerine bir göz atın.

Cep telefonuma en büyük güvenlik tehdidi nedir?

Onu kaybediyor. "Bağımsız Güvenlik Değerlendiricileri danışmanlığı uzmanı Charlie Miller, yakın tarihli bir röportajda, " Taksinin arkasında, birisinin girmesine izin vermekten daha olasıdır. "Dedi. Bir cihazı kaybetme durumunda verileri korumanın en iyi yolunun, üzerine hassas bilgileri saklamamak olduğunu söyledi. Üzerine hassas bilgileri kaydetmeniz gerekiyorsa, telefonda bir şifre kullanın ve verileri şifreleyin. Aygıtlar, her e-postaya veya bir VPN'ye erişildiğinde bir şifre isteyecek şekilde yapılandırılabilir. Bir yabancının tahmin edemediği kadar güçlü bir şifre kullanın. Ve sık sık verilerinizi yedekleyin.

Telefonu uzaktan kilitlemenin veya çalındığında verileri silmenin yolları da vardır. AT&T sözcüsü Mark Siegel, telefonunu kaybeden kullanıcıların derhal şirketi araması gerektiğini ve "sadece bir tuşa basıldığında, başkalarının telefonu kullanmalarını engelleyebileceğimizi - ve ücret ödemelerini önlediğini" söyledi.

Bazı şirketler cep telefonlarını korumak için yazılım ve hizmetler sunmaktadır. Bunlardan biri, verileri yedekleyen, çalındığında verileri uzaktan silen, cihazın yerini bulmanıza yardımcı olabilecek ve virüsten koruma ve güvenlik duvarı koruması içeren Web tabanlı bir hizmet sunan Lookout adlı bir başlangıçtır.

Mobil cihaz kullanıcıları aynı zamanda telefonu gözetimsiz bırakma veya insanlara borç verme konusunda da dikkatli olmalıdır. Casus yazılım, birinin cihaza fiziksel erişimi olup olmadığını ve bir setiniz varsa şifrenizi bildiğini bilmeden kurulabilir. Örneğin, PhoneSnoop programı, yakındaki konuşmaları dinlemek üzere mikrofonu uzaktan açmak için BlackBerry cihazlarıyla birlikte kullanılabilir. Ancak, BlackBerry maker RIM sözcüsü, uygulama yüklenirse kullanıcının çalışmakta olduğunu görebileceğini ve daha sonra kaldırabileceğini belirtir.

Cep telefonları virüs kapabilir mi?

Evet. Mobil virüsler, solucanlar ve Truva atları yıllardır etrafta. Genellikle e-posta yoluyla gelirler ancak SMS ve diğer yollarla da yayılabilirler. Cep telefonu kullanıcıları, cihazlarına güvenlik yazılımı ve diğer güncellemeleri yükleme konusunda gayretli olmalıdır. Tüm büyük masaüstü güvenlik satıcılarının mobil antivirüs ve ilgili teklifleri vardır.

Kasım ayında, birçok solucan iPhone'a çarptı, ancak yalnızca Apple tarafından onaylanan uygulamalar dışındaki uygulamaları çalıştırabilen hapse giren cihazlar. Bir solucan etkilenen cihazlarda duvar kağıdını "Rickrolling" şöhretinin 80'li pop şarkıcısı Rick Astley'nin fotoğrafına değiştirdi. İkinci, daha tehlikeli solucan etkilenen iPhone'ları uzaktan kontrol etmeye ve banka giriş kimlikleri gibi verileri çalmaya çalışır. Jailbroken iPhone'lar, iPhone'larını nasıl koruyacakları hakkında bilgi almak için kurbanlardan 7 dolar talep eden bir Hollandalı hacker da dahil olmak üzere doğrudan SMS ile saldırıya uğradı.

Miller diyor ki: "Telefonunuzu hapse atmayın. Temel olarak bütün güvenliği bozuyor." Basitçe jailbreak yapmak zorundaysanız, varsayılan root şifresini değiştirmeli ve SSH (Secure Shell ağ protokolü) yüklememelisiniz.

Diğer saldırı türleri nelerdir?

Bilgisayar kullanıcıları gibi, akıllı telefon kullanıcıları da phishing ve diğer sosyal mühendislik çalışmaları gibi e-posta ve Web tabanlı saldırılara açıktır. Tüm saldırganların yapması gereken, kötü amaçlı bir Web sayfası oluşturmak ve birisinin kötü amaçlı yazılımı mobil cihaza indirilebileceği siteyi ziyaret etmesini sağlamaktır. İnsanlar, e-postalardaki bağlantıları ve mobil cihazlarındaki kısa mesajları tıklamaktan kaçınmalıdır. (Daha fazla kimlik avı korumasıyla ilgili ipuçları için "SSS: Kimlik avı e-postalarını tanıma" konusunu okuyun.)

SMS, saldırı için başka bir yol sunar. Geçen yıl araştırmacılar, SMS mesajları kullanarak telefona saldırmanın birkaç yolunu gösterdiler. Birincisinde, iPhone'un SMS mesajlarını işleme biçimindeki bir güvenlik açığından yararlandılar. Araştırmacılar ayrıca, bir saldırganın, hedefi kötü amaçlı yazılım indirmek veya barındıran bir siteyi ziyaret etmek üzere elde etmesini sağlamak için bir SMS'i nasıl bozduğunu da gösterdi. Başka bir kavram kanıtı saldırısında, bir mobil tarayıcıda bir Web tarayıcısı başlatmak ve onu kötü amaçlı yazılım barındırabilecek bir siteye yönlendirmek için bir metin mesajı kullanıldı. Saldırı kişisel bilgi için kimlik avı yapıldığında “SMiShing” olarak adlandırılır.

Wi-Fi ve Bluetooth kullanmak güvenli midir?

Evet ve hayır. Telefonunuzda hassas bir şey yapıyorsanız, bir banka hesabını kontrol etmek veya bir ödeme yapmak gibi, ücretsiz Wi-Fi'yi bir kafede veya başka bir erişim noktasında kullanmayın. Trafiğin ele geçirildiği ortada bir adam olarak adlandırılan saldırıdan kaçınmak için, parola korumalı Wi-Fi'nizi evde veya hücresel ağda kullanın. Cep telefonunu kulaklık gibi başka bir Bluetooth özellikli cihazla eşleştirmek, başka bir Bluetooth cihazını "keşfedebilen" herhangi bir cihazın istenmeyen mesajlar gönderebileceği veya fazladan ücrete yol açabilecek şeyler yapabileceği, verilerin bozulmasına veya bozulmasına neden olabileceği anlamına gelir. "bluesnarfing" olarak adlandırılan saldırı veya cihaza virüs bulaşmış. Genel olarak, kesinlikle kullanmanız gerekmedikçe Wi-Fi ve Bluetooth'u devre dışı bırakın.

Hangisi daha güvenli: iPhone mu Android mi?

Apple, iPhone'da kullanılan tüm uygulamaları gözden geçirir ve Apps mağazasının sıkı bir şekilde düzenlenmesi, kullanıcıları bugüne kadar kötü amaçlı uygulamalardan korur. Ancak hiçbir şey kusursuz değildir. Uygulamalar onaylandıktan sonra çok sayıda şey yapabilir. Örneğin, Apple, Storm8 tarafından geliştirilen ve kullanıcıların telefon numaralarını topladığı tespit edilen Kasım ayında ücretsiz oyun çıkardı.

Bir mimari açıdan, Android daha ayrıntılı erişim kontrolü sunar. Ancak Android platformunun açık kaynaklı yapısı, uygulamaların iPhone'da olduğu kadar kontrol edilmediği ve herhangi bir sayıda tarafça delik açılabileceği anlamına gelir. Örneğin, Miller Android mobil platformunda geçen yıl bir saldırganın tarayıcının kontrolünü ele geçirmesine, kimlik bilgilerine erişmesine ve kullanıcı kötü amaçlı bir Web sayfasını ziyaret ederse bir tuş vuruşu günlüğü yüklemesine izin verebilecek bir güvenlik açığı buldu. Delik Google tarafından yazılmış kodda değildi, ancak açık kaynaklı Android Projesine üçüncü bir tarafça katkıda bulundu. Bununla birlikte, Google’ın, telefonu telefona gelen yetkisiz veya kötü amaçlı yazılımlardan korumak için tasarlanan, kullandığı bir uygulama sanallaştırma tekniğiyle herhangi bir riskin azaldığını belirtti. Miller, Android kullanıcılarının yalnızca güvenilir satıcılardan ve saygın sitelerden yazılım indirmelerini önerir.

Standart cep telefonları güvenli midir?

Açıkçası, normal cep telefonları, akıllı telefonların yaptığı Web tabanlı tehditler oluşturmuyor. Ancak yine de, aygıta erişilerek erişilebilecek hassas bilgileri depolamak için kullanılırlar. Örneğin, kısa mesajlar için gelen kutusu ve giden kutusu, kimlik sahtekarlığı için kullanılabilecek bilgiler içerebilir, diyor ABI Research'te tüketici hareketliliği konusunda kıdemli bir analist olan Mark Beccue. "Ne tür bir cep telefonu olursa olsun, en tehlikeli mevcut tehdit bir cep telefonunun giriş / çıkış mesaj kutularından kaynaklanıyor" dedi. "Düzenli olarak sil (onları). Dışarıdaki kutu iletisini hemen silmedikçe, tüm hesap numaralarını, PIN kodlarını veya şifreleri kısa mesaj içinde iletmeyin."

Java'yı destekleyen standart telefonlar, akıllı telefonların sahip olduğu bazı tehditlere açık olabilir. Örneğin, Rusya ve Endonezya’daki dolandırıcıların, her biri 5 dolara mal olan ve böylece çok büyük faturaları dolduran SMS mesajlarını gizlice gönderen korsan yazılımda bir Truva atı saklıyorlar - Kaspersky Lab’da kıdemli bir virüsten koruma araştırmacısı olan Roel Schouwenberg.

Peki ya spam?

Bu mobil cihazlarda büyüyen bir problem. Mobil spam aldığınızda ne yapmanız gerektiğiyle ilgili bilgi için "SSS: Mobil spam'i nasıl ortadan kaldırabilirim?" Konusunu okuyun.

BlackBerry Maker RIM ile 7 Ocak 2010 tarihinde güncellenmiştir. PhoneSnoop uygulamasının çalışabilmesi için birisinin cihaza fiziksel olarak erişmesi ve bir şifre kullanılıyorsa şifreyi bilmesi ve kullanıcıların hangi uygulamaların yüklü olduğunu ve daha sonra kaldırabileceğini görebilmesi için eklenmesi gerekir. istenmeyen herhangi bir uygulama.