Bezpieczeństwo

Dlaczego przestępcy atakują nasze smartfony?

Michał Rosiak

09 marca 2017

Michał Rosiak

"Telefon dawno temu przestał być urządzeniem tylko do dzwonienia, teraz to są kieszonkowe komputery!". Wiecie to? Jasne, że wiecie, kto by nie wiedział. Ciekawe tylko dlaczego o ile na komputery przynajmniej jako tako uważamy, to z telefonami wciąż bywamy mocno niefrasobliwi? No bywamy, bywamy - ilość infekcji w Androidach wciąż rośnie, a mówimy o systemie w którym musimy się zgodzić, żeby zainstalować wirusa...

Dlaczego tak ważne jest dbanie o bezpieczeństwo naszych informacji w smartfonie? Nie będę wyważał otwartych drzwi, bo napisali to koledzy na blogu ESETa. A, że napisali mądrze - warto oddać im głos (a ja nieco wzbogacę ich spostrzeżenia).

Smartfon wie o nas wszystko. Naprawdę wszystko. Nawet nie będę próbował tego wymieniać, pomyślcie sami, ile rzeczy wpisujecie w telefonie i ilu aplikacjom przyznajecie uprawnienia.

Może być prostą drogą do sieci korporacyjnej. Odbieracie służbowe maile na telefonie albo tablecie? 74 procent firm (dane z 2015) wprowadzało u siebie w firmie rozwiązania BYOD. Pytanie jak wiele je odpowiednio zabezpieczyło. A to dlatego, że:

Zdarza się, że bezpieczeństwo traktujemy dość... luźno. No bo skoro to studnia bez dna, to po co topić w niej pieniądze? Bo to trudne, bo skomplikowane, bo ludzie drodzy, etc., etc.

Bo przycisk "wypełnij formularz" Twoim przyjacielem jest. A w ogóle to jak się coś pokaże, to klikam. Kto by to czytał. No właśnie...

Z telefonu do portfela tylko jeden krok. I nie tylko dlatego, że jedno i drugie możemy trzymać fizycznie blisko siebie. Sklepy z aplikacjami, aplikacje bankowości elektronicznej, płatności online przez strony...

Telefon wie, gdzie chodzisz, gdzie mieszkasz, gdzie pracujesz... GPS zazwyczaj się przydaje do celów "cnych", ale od cnych do niecnych niedaleko, a złośliwe oprogramowanie umie dużo.

Bluetooth. Mimo, iż wystarczy sparować smartfon z urządzeniem peryferyjnym i potem wybrać, by był widoczny tylko dla znanych urządzeń, w centrach handlowych wciąż wystarczy uruchomić skanowanie Bluetooth, by znaleźć dziesiątki widocznych urządzeń. A potem - nie martwcie się, przestępca potrafi.

Na przestępstwach w "mobajlu" można zarobić. Np. instalując aplikację, która w tle wysyła wysokopłatne SMSy. Lekarz ratujący po zawale serca, gdy ofiara zobaczy rachunek - nie wliczony.

Z telefonu można wysyłać spam. Oczywiście bez naszej wiedzy. Czego oczy nie widzą tego sercu nie żal, a dostawcy ciężej zablokować elementy telefonicznego botnetu.

No i - last, but not least - wielu z nas wciąż nie zdaje sobie sprawy z tych wszystkich zagrożeń. I to martwi chyba najbardziej.

Please prove you are human by selecting the star.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

MAURYCY 10:45 09-03-2017

Nie żebym podważał te argumenty, ale jeżeli ktoś ma non stop włączony GPS oraz Bluetooth to albo jest tego nieświadomy i ładuje 3x dziennie urządzenie albo nosi jakiś akumulator w plecaku 😉

Odpowiedz

Pan Pikuś 20:36 09-03-2017

Bluetooth owszem. Ale czy GPS nie odpala się tylko wtedy gdy włączam mapy?

Odpowiedz

Łukasz 09:37 10-03-2017

Fakt telefon teraz to takie centrum dowodzenia ale bez niego byłoby ciężko sami powiedzcie 😉

Odpowiedz

Pan Pikuś 11:27 10-03-2017

Noooooo 🙂

Odpowiedz

mike278 10:24 10-03-2017

Dlaczego atakują? Bo to popłaca, bo mogą, bo ludzie im na to pozwalają. Po prostu.

Odpowiedz

sd 18:45 10-03-2017

„…mówimy o systemie w którym musimy się zgodzić, żeby zainstalować wirusa…”. Mógłbyś Michale rozwinąć tą myśl? Czy to ironia, czy tak jest faktycznie? Pytam poważnie. Mam rozumieć, że groźna strona sama pobierze nam plik .apk, sama go uruchomi, ale zapyta, czy zainstalować, i jeśli klikniemy „nie” to jesteśmy bezpieczni i wolni od wirusów? Nie spotkałem się z tym nigdy w Androidzie. Jak ze skutecznością mobilnych Esetów i Kasperskich?

Odpowiedz

Michał Rosiak 11:24 13-03-2017

Zdecydowanie najpopularniejszy wektor ataku na Androidy to złośliwe aplikacje. Co oznacza, że musisz mieć odklikaną możliwość instalacji spoza oficjalnego sklepu, a poza tym jeszcze Android przy instalacji pyta o zgodę na uprawnienia. Jeśli np. aplikacja galerii chce wysyłać SMSy to jest to już powód do obaw.
Czy jesteśmy bezpieczni? Nigdy nie będziemy całkiem bezpieczni.

Odpowiedz

Karol 21:55 15-03-2017

To może ktoś napisze jak zabezpieczyć smartfona?

Odpowiedz