Aké sú základné pravidlá zabezpečenia mobilných zariadení?

Tento článok je súčasťou Príručky o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl.

Jedným z prvých krokov, ktorý môže každý používateľ/žiak/študent urobiť pre svoju vyššiu bezpečnosť, je výber kvalitného mobilného zariadenia od overeného výrobcu. Mnohé z nasledujúcich odporúčaní platia pre oba najrozšírenejšie operačné systémy Android a iOS. Pri Androide majú okrem zabudovaného zabezpečenia používatelia možnosť nainštalovať si aj bezpečnostný softvér.

Zabezpečenie mobilného zariadenia má niekoľko úrovní:

• Prístup do zariadenia:

Zariadenie by si mal používateľ vždy zamykať pre prípad straty či krádeže, no napríklad aj na ochranu uložených informácií pred neželaným prístupom inej osoby. V súčasnosti sa zariadenia zamykajú vstupným vzorom(1), PIN kódom alebo skenerom odtlačku prsta či tváre. Sken odtlačku prsta v kombinácii so štvor- až šesťmiestnym PIN kódom patrí aktuálne k najspoľahlivejším formám takejto ochrany. Ak zariadenie nemá skener odtlačku, prípadne takéto zabezpečenie neponúkne automaticky, používateľ si môže možnosti uzamykania a ich úroveň nastaviť sám v sekcii „Nastavenia“.

• Fyzická bezpečnosť zariadenia:

Dnešné mobilné zariadenia obsahujú množstvo citlivých údajov, ktoré sa môžu v prípade straty alebo krádeže dostať do nesprávnych rúk. Používatelia by si preto mali aktivovať služby, ktoré im umožnia zariadenie na diaľku nájsť, uzamknúť či vymazať. Postup, ako si takúto službu aktivovať:

• Android zariadenia
• Apple zariadenia

• Zálohy:

Niektoré škodlivé kódy a útoky môžu narušiť fungovanie mobilného zariadenia natoľko, že je potrebný návrat k továrenským nastaveniam (v angl. „factory reset“). Tento krok automaticky vymaže všetky údaje používateľa vrátane jeho kontaktov, fotografií, videí alebo uložených nastavení. Práve pre podobné situácie by si používateľ mal všetky cenné dáta z mobilného zariadenia pravidelne ukladať (napríklad raz mesačne) na iné miesto a vytvárať si zálohu.

Možností, ako to urobiť, je viacero:

• Jednou z používateľsky najjednoduchších je záloha v cloude, ktorú za menší mesačný poplatok umožňujú samotní výrobcovia ako Google a Apple, prípadne ďalšie aplikácie v obchodoch s mobilnými aplikáciami Google Play a App Store.
• Alternatívou je záloha na disku, ktorý nie je pripojený na internet, a teda neposkytuje útočníkom možnosť sa naň dostať napríklad cez zraniteľnosť alebo slabé zabezpečenie. Príkladom je externý disk, ktorý používateľ okamžite po vytvorení zálohy odpojí od počítača.

• Zabezpečenie citlivých aplikácií:

Kombináciou odtlačku a PIN kódu si používateľ môže zabezpečiť aj niektoré aplikácie, ako sú napríklad internetbanking či kryptopeňaženky(2). Ide o samostatný PIN kód, ktorý by mal byť odlišný od toho, ktorý chráni vstup do zariadenia.

• Pozor na aplikácie z neoficiálnych obchodov:

Pre čo najvyššiu bezpečnosť zariadenia odporúčame používať len aplikácie z oficiálneho obchodu s aplikáciami pre danú platformu (Google Play pre Android, App Store pre iOS). Používatelia by sa mali vyhýbať neoficiálnym obchodom a fóram, cez ktoré útočníci najčastejšie šíria škodlivé kódy.

• Recenzie aplikácií od iných používateľov:

Pred inštaláciou aplikácie z oficiálneho obchodu by si používateľ mal vždy prečítať recenzie ostatných používateľov. V prípade, že označujú aplikáciu za podvod, malvér či vírus, mal by používateľ jej inštaláciu odložiť a overiť si aspoň jednoduchým online vyhľadávaním, či nebola označená za nebezpečnú. Špeciálnu pozornosť
by pritom mal venovať najmä negatívnym komentárom. Pozitívne si totiž útočníci často vytvárajú sami, aby zvýšili svoje šance na úspech. Podvodné aplikácie tiež často sľubujú to, čo nedokážu splniť, napr. rýchle a bezplatné zvýšenie počtu priateľov/sledovateľov (followerov) na sociálnej sieti či ľahký zárobok výmenou za inštaláciu aplikácie do zariadenia.

• Oprávnenia požadované aplikáciou:

Každá aplikácia ešte pred inštaláciou upozorní používateľa, ktoré dáta a funkcie požaduje na plnenie svojej funkcie. Podozrivé aplikácie pritom často žiadajú aj prístup k funkciám, ktoré nijako nesúvisia s ich účelom. Ak si napríklad aplikácia na prezeranie fotografií žiada prístup k mikrofónu, môže ísť o snahu sledovať
používateľa.

• Aktualizácia operačného systému a aplikácií:

Vývojári neustále nachádzajú nové slabiny a zraniteľnosti v aplikáciách a pravidelne vydávajú aktualizácie, ktoré odstránia tieto problémy. Používateľ by sa preto mal snažiť udržiavať aplikácie aj operačný systém svojho zariadenia na čo najaktuálnejšej úrovni. V zariadení si používateľ môže nastaviť automatickú inštaláciu aktualizácií alebo možnosť, kedy mu zariadenie aktualizácie ponúkne a spustia sa až na príkaz používateľa (prostredníctvom sekcie „Nastavenia“, resp. „Settings“). Tejto téme sa bližšie venujeme aj v samostatnej kapitole Aktualizácie.

• Mobilné bezpečnostné riešenie (antivírus):

Pre vyššiu bezpečnosť Android zariadení odporúčame používať aj bezpečnostnú aplikáciu – bežne označovanú ako mobilný antivírus. Spoľahlivá bezpečnostná aplikácia dokáže používateľa upozorniť na škodlivú povahu či
správanie aplikácie a chrániť ho tak pred infikovanými odkazmi či krádežou dát. To platí aj v prípade, že sa škodlivá povaha programu prejaví až po jeho inštalácii do zariadenia. Niektoré bezpečnostné aplikácie používateľa upozornia aj na slabé či chybné zabezpečenie a nastavenie zariadenia, prípadne mu pomôžu nájsť stratené alebo ukradnuté zariadenie. Viac sa tejto téme venujeme v časti Bezpečnostné riešenie (antivírus).

---

(1) Používateľ pospája v správnom poradí niektoré z deviatich bodov zobrazených na zariadení.
(2) Program v zariadení, ktorý dokáže uložiť kryptomeny ako Bitcoin, Monero, Ethereum a ďalšie.