U posljednje dvije godine novinske stupce sve češće pune naslovi o lošoj ili nikakvoj sigurnosti pametnih telefona koji su sve rašireniji i popularnost im neupitno raste. Na žalost, ovoga puta nije riječ o novinskom senzacionalizmu, već o ozbiljnim prijetnjama zbog kojih bi mnogi mogli pretrpjeti
ozbiljnu štetu
[ Matija Gračanin ]
Nekada davno mobilni su telefoni bili upravo to - uređaji koji su većinom služili za glasovne razgovore. Iako su feature telefoni, kako ih se voli nazivati preko "velike bare", nudili i dodatne mogućnosti, oni se ni izbliza ne mogu uspoređivati s današnjim modernim pametnim telefonima. Uređaji su to koji su u samoj suštini zapravo "računala u malom" i baš im zato popularnost neizmjerno raste.
Štoviše, pametni telefoni polako osvajaju svijet, a da je tome doista tako svjedoči činjenica da se svakog dana u svijetu aktivira oko 1,3 milijuna uređaja s Android OS-om. O ovisnosti o tim uređajima već se neko vrijeme govori jer se u prosjeku tijekom jednoga dana pametni telefon u ruke prima 150 puta ili svakih 6,5 minuta. Većinom se na njima koriste razne aplikacije kojih prosječan korisnik ima instalirano oko četrdesetak, dok nešto više od dva sata dnevno provodi surfajući Internetom sa svoga pametnog uređaja. Podaci su to koji pretjerano ne iznenađuju, ali potvrđuju da su pametni telefoni postali neizbježan dio svakodnevice milijuna korisnika.
Iako ih neki koriste isključivo za zabavu, mnogi pametne uređaje žele koristiti i produktivnije. No, bez obzira kako ih se koristi, pametni su telefoni postali svojevrsne tempirane bombe. Na njima se često sasvim neoprezno skladište ogromne količine osobnih informacija, čak i onih vrlo povjerljive prirode. Neki pametne telefone koriste za konzumiranje usluga koje nude banke, za plaćanje ili za kupnju, a neki ih počinju koristiti i kao virtualni novčanik. O načinima komunikacije ne treba pretjerano govoriti jer je komunikacija i dalje primarna zadaća pametnih telefona - bilo tekstualna, glasovna ili videokomunikacija.
Probijena sigurnost
Zabrinjavajuće je što se malo tko zapravo pita koliko su ti uređaji sigurni iako je odgovor vrlo jednostavan. Rastom popularnosti naglo je porastao i broj novinskih članaka o hakerima koji su pronašli načina kako ugroziti sigurnost pametnih telefona i njihovih operativnih sustava. Tu su alarmantni podaci o krađama podataka, prisluškivanju državnih agencija (američka NSA) te nizu drugih slučajeva koji dokazuju već odavna dokazanu tvrdnju: što će neki uređaj ili operativni sustav biti popularniji i imati više korisnika, to će zapravo biti češćom metom napadača.
Danas su pametni telefoni ugroženiji nego ikada ranije. To znači da su i podaci koji se na njima čuvaju posve neosigurani i većinom lako dostupni, čak potencijalno i manje vještim napadačima. Iako je, barem zasad, većina napada usmjerena prema Androidu, ni druge platforme kao što je iOS (iPhone i iPad) nisu sasvim imune na pokušaje kriminalaca da na neki način naštete njihovim korisnicima. Razlog zbog kojega je Android trenutno najugroženija platforma ne krije se u činjenici da je taj operativni sustav inherentno nesiguran. Budući da je Android otvorenog koda, bilo tko može taj OS iskoristiti pri izradi vlastitog pametnog telefona. To je na tržištu izazvalo golemu fragmentiranost uređaja pa se još i danas mogu u upotrebi naći uređaji s najranijim inačicama Androida. S obzirom da je jedan od osnovnih postulata održavanja razumne razine sigurnosti redovito ažuriranje, ključni element u Androidovoj nesigurnosti leži u nemogućnosti korisnika da ažuriraju operativni sustav svoga pametnog telefona jer bi to u mnogim slučajevima zapravo značilo kupnju novog uređaja. Proizvođači su, naime, nevoljni ili tehnički u nemogućnosti ažurirati sve uređaje koje proizvode, pa se fokusiraju na proizvodnju novih uređaja s ažurnom inačicom Androida. To u konačnici stvara pogodno tlo za izvršavanje raznovrsnih napada jer otkrivene ranjivosti zapravo i dalje ostaju prisutne. Od sličnog problema pate i Appleovi uređaji; svaki iOS uređaj koji ima instaliranu inačicu iOS-a nižu od verzije 4.3 ranjiv je na sigurnosni propust SSL MTM, a budući da Apple ne omogućuje da se svi uređaji nadograde na novije inačice iOS-a, problem postaje tim ozbiljniji.
Svi trebamo prihvatiti nespornu činjenicu da pametni telefoni nisu ništa drugo nego mobilna računala te su kao takvi podložni gotovo identičnim napadima kao i stolna računala. Dapače, pametni su telefoni čak i izloženiji jer su neprestano povezani s Internetom
Ipak, prema izvješću američkog Ministarstva domovinske sigurnosti Android doista jest glavna meta napada putem zloćudnog softvera za mobilne uređaje. Na Android se odnosilo čak 79 posto sigurnosnih napada putem zloćudnog softvera koje su zabilježile američke sigurnosne agencije. Zanimljivo, na drugom je mjestu Symbian s udjelom od još relativno visokih 19 posto, dok je tek manje od 1 posto napada usmjereno na Appleov iOS, Microsoftov Windows Phone i Mobile te na BlackBerry.
Dodatno brine činjenica da podaci na pametnim telefonima nisu dostupni samo kriminalcima, već do njih mogu doći i strane službe. U rujnu ove godine ugledni njemački Spiegel razotkrio je da NSA već neko vrijeme može tajno uzimati podatke pohranjene na smartfonima s iOS-om, Androidom i uređajima BlackBerry. U podatke spadaju SMS-poruke, liste kontakata, bilješke te podaci o lokacijama po kojima se korisnik kretao. Srećom, špijuniranje te vrste, prema podacima Spiegela i dokumentima na koje se poziva, zasad još nije bilo često. No takva mogućnost, iako naizgled daleka, svejedno zabrinjava jer je vrlo lako deducirati da ako takvu mogućnost ima neka državna agencija, sigurno je mogu imati i kriminalci.
Postoji li uopće učinkovita zaštita
Prije svega treba prihvatiti nespornu činjenicu da pametni telefoni nisu ništa drugo nego mobilna računala te su kao takvi podložni gotovo identičnim napadima kao i stolna računala. Dapače, pametni su telefoni čak i izloženiji jer su neprestano povezani s Internetom budući da ih se rijetko kad isključuje, ali ih je i lakše zametnuti i izgubiti te su podložniji krađi nego stolna i prijenosna računala. Stoga sigurnosnu
higijenu treba shvatiti još ozbiljnije.
Kao i kod računala, prva razina obrane jest korištenje lozinki. Svi smartfoni imaju mogućnost zaključavanja nakon čega treba unijeti PIN, ali tu je i mogućnost zaštite na temelju uzorka koji treba ocrtati prstom po zaslonu. Pritom je važno da taj uzorak bude što kompleksniji, baš kao i lozinka koju se koristi za pristup smartfonu.
Nova inačica iOS-a u ovom slučaju ide i korak dalje, nudeći podršku za biometriju ili prepoznavanje otiska prsta. Iako se to čini savršenim načinom za ograničavanje pristupa iPhoneu, implementirana tehnologija daleko je od savršenstva te potencijalno može stvoriti nove probleme. Ako netko uspije ukrasti otisak prsta koji je nepromjenjiv, otvara se pitanje - na koje sve načine taj kriminalac može u budućnosti iskoristiti ukradeni otisak.
Drugi i vrlo važan korak jest instalacija nekog od dostupnih i provjerenih sigurnosnih rješenja za pametne telefone. I tu treba biti vrlo oprezan pri odabiru jer je izvješće poznate sigurnosne tvrtke TrendMicro pokazalo da su aplikacije koje se koriste za krađu podataka najčešće predstavljene kao legitimne aplikacije banaka i antivirusnih rješenja. Stoga se treba osloniti na rješenja renomiranih sigurnosnih tvrtki kao što su Kaspersky, Lookout, TrendMicro, Symantec, Avast i drugi. Imate li na računalu neko komercijalno sigurnosno rješenje, možda ostvarujete pravo i na sigurnosno rješenje za pametni telefon (neka su i besplatna).
Osim toga, treba pripaziti da sigurnosno rješenje nudi i modul za zaštitu protiv krađe. On obično omogućava pronalazak ukradenog smartfona, ali i mogućnost udaljenog brisanja podataka.
Iako je sve teže spriječiti da podaci dođu u krive ruke, moguće je spriječiti da ti podaci budu lako čitljivi i to jednostavnom i dobro prokušanom metodom – šifriranjem.
Dakle, osobne i druge podatke koje se namjerava čuvati na memoriji pametnog telefona treba šifrirati, što podržavaju brojni pametni uređaji. Pritom se ne smije zaboraviti ni šifrirati sadržaj eksterne memorijske kartice ako su na njoj podaci koji se žele štititi.
Oprezan treba biti i kod instalacije aplikacija, a jednom kad ih se instalira, treba pratiti njihovo ponašanje. Čak i naizgled legitimne aplikacije mogu biti opasne, dok su smartfoni koji su otključani (u slučaju Androida rootani, a u slučaju iPhonea jalibreakani) dodatno opasni. Instalacije aplikacija iz neprovjerenih izvora treba izbjegavati, dok samo rootanje ili jailbreakanje smartfona poništava ugrađene sigurnosne mehanizme u sam mobilni operacijski sustav.
Valja isključiti usluge koje ne koristite. Primjerice, ne koristite li Bluetooth - isključite ga. Time se smanjuje opasnost od napada, a štedi se i potrošnja baterije. Slično vrijedi i za bežičnu mrežu. Ako je ne koristite, isključite je i budite vrlo oprezni kod spajanja na javne i lako dostupne bežične mreže.
Konačno, treba neprestano biti na oprezu i redovito se educirati. Klasični napadi tipični za računala koriste se i na mobilnim platformama, što svakako treba imati na umu koristite li smartfon ili tablet za surfanje Internetom.