Cum poate cineva să îți acceseze telefonul fără să știi, potrivit experților în securitate

de: Andrada Bonea
19 06. 2016

Nu doar că telefonul tău poate fi hackuit, dar e posibil ca tu să nu ai nici cea mai vagă idee când și dacă se întâmplă.

„La sfârșitul zilei, totul poate fi spart. Ceea ce mă surprinde e că uneori oamenii uită că e atât de ușor ca aceste dispozitive să fie sparte”, a spus Adi Sharabani, cofondatorul companiei de securitate mobilă Skycure. Viziunea sa e sprijinită și de Alex McGeorge, expert în amenințări cibernetice în cadrul companiei Immunity.

Atât Sharabani, cât și McGeorge au simulat atacuri pentru clienți și au descoperit că majoritatea demonstrațiilor trec neobservate. De exemplu, Sharibani susține că încă așteaptă ca cineva să îl anunțe că departamentul de IT al unei companii cu care lucrează a identificat demonstrația de atac.

Una dintre cele mai banale metode prin care cineva poate să ajungă la conținutul sensibil din telefonul tău e rețeaua WiFi nesecurizată. În categoria asta intră rețelele din cafenele și aeroporturi, care, în anumite situații, ar putea permite altora să vadă exact ce faci cât timp ești conectat. Pentru a ști dacă ai de-a face cu o conexiune periculoasă, trebuie să fii pur și simplu atent la ce îți transmite telefonul tău.

De exemplu, pe iPhone-uri, vei primi un mesaj de avertizare care îți spune că identitatea serverului nu poate fi verificată. Pentru a te putea conecta la wireless, ar trebui să dai click pe „continue”. Potrivit lui Sharabani, în ciuda avertismentului, 92% din oameni se conectează la rețeaua îndoielnică.

Desigur, o altă metodă preferată de hackeri e reprezentată de vulnerabilitățile din telefon. Cei care fabrică dispozitivele lansează actualizări ale sistemului de operare frecvent tocmai pentru a-și proteja utilizatorii. „Toate acele actualizări au rezolvări foarte importante care țin de securitate, dar oamenii se gândesc că poate vor afecta modul în care își folosesc telefonul, sau iau în calcul chiar și eventualitatea ca telefonul să nu fie compatibil cu ele. Trebuie să le aplice de îndată ce apar”, a explicat McGeorge.

Motivul este destul de simplu. Odată ce sunt lansate actualizările, hackerii știu care au fost vulnerabilitățile pe care le-au rezolvat și le e mai ușor să intre în dispozitivele care nu au fost puse la punct cu noutățile.

Un loc important pe listă îl reprezintă și aplicațiile malițioase, mai ales dacă le descarci de pe site-uri sau prin mesaje, în loc de un magazin oficial. În interiorul lor se pot ascunde coduri prin care hackerii pot fura date importante. „Ecosistemul aplicațiilor pentru mobil e enorm. Nici Google, nici Apple nu poate lua la rând fiecare aplicație din magazin, pentru a determina dacă e malițioasă sau nu”, a explicat McGeorge.

Tot el recomandă să limităm numărul de aplicații instalate. „Dacă ai multe aplicații, va crește ceea ce noi numim suprafața de atac a telefonului. Asta înseamnă că sunt mai multe linii de cod și implicit o șansă mai mare să existe un bug de securitate critic în toate acele coduri”. În plus, ar trebui să aruncăm o privire și la dezvoltatorul aplicației, înainte să o instalăm.

Sharabani sugerează să avem grijă la mesajele de avertisment și la datele la care aplicațiile respective cer acces. Într-o declarație recentă, un purtător de cuvânt al Apple a menționat că încurajează clienții să descarce conținut doar de la surse de încredere, precum App Store, și să acorde atenție avertismentelor care sunt afișate înainte să îl instaleze. Cât despre Google, deși e cunoscut faptul că sistemul de operare Android e ceva mai slab decât iOS în ceea ce privește securitatea, i se aduc și lui îmbunătățiri în mod constant.