Článek
Článek si také můžete poslechnout v audioverzi.
„Téměř polovina telefonů běží na starších verzích operačního systému, které již výrobci nepodporují,“ varuje šéf útvaru bezpečnosti O2 Radek Šichtanc. „To znamená, že nedostávají bezpečnostní aktualizace a jsou považovány za nezabezpečené, respektive představují pro hackery větší prostor pro útoky.“
„Zranitelnosti se objevují i v samotném operačním systému telefonu, proto je důležité sledovat vydávání aktualizací a jejich provádění nejen u aplikací, ale právě i u samotného operačního systému,“ připomíná Šichtanc.
Víc než polovina Androidů je zastaralá
Podle něj se uživatelé na mobilu nejčastěji setkávají s typickými hrozbami, jako jsou phishingové útoky nebo škodlivý software (malware). „Tyto hrozby mohou mít na mobilním telefonu různou formu,“ připomíná expert. „Nemusí jít jen o phishingové e-maily, útočníci často využívají i soukromé zprávy, SMS a podvodné QR kódy s odkazem na nedůvěryhodné stránky.“
Zastaralý mobil může samozřejmě vést i k tomu, že si uživatel snáz do zařízení vpustí škodlivý software. Ačkoliv to je podle Šichtance složitější – uživatel přece jen musí software, například aplikaci, nainstalovat a udělit mu oprávnění.
„Starší verze OS ale mají méně robustní bezpečnostní mechanismy, a poskytují tak větší prostor pro infekci malwarem a jeho aktivity,“ dodává odborník. „Útočníci využívají škodlivý software často cílený právě na zastaralá zařízení se systémem Android.“
Těch je v Česku víc než dost. Již nyní není aktualizován Android 11, od února příštího roku skončí aktualizace i pro „dvanáctku“. To v praxi znamená, že nyní je zastaralých necelých 52 % Android telefonů a v únoru toto číslo stoupne. Pro iOS zase platí, že nejsou podporovány modely iPhone X (včetně) a starší.
Deset nejvíce zastoupených a dlouho nepodporovaných zařízení v síti O2
· Apple iPhone X
· Apple iPhone SE (1. generace)
· Samsung Galaxy A40
· Samsung Galaxy A50
· Samsung Galaxy S10e
· Xiaomi Redmi Note 7
· Xiaomi Redmi 7A
· Huawei P30 Lite
· Huawei Y6 2019
· Huawei Y6s
Pokročilého zabezpečení si uživatelé mohou i všimnout. Aplikacím je totiž potřeba umožnit přístup ke konkrétním typům oprávnění. Lidé totiž nestahují software jen na oficiálních místech.
„Způsobů, jakými se může škodlivý software na mobilní zařízení dostat, je celá řada,“ varuje Šichtanc. „Například stahování aplikací (zejména z neoficiálních aplikačních storů), šířit se mohou i prostřednictvím škodlivé webové stránky, a dokonce může dojít i ke zneužití zranitelnosti samotného operačního systému telefonu.“
Odborník proto varuje před přístupem „zas tak zastaralé to není, to vydrží“. „Pokud chcete mít jistotu, že váš telefon nemá bezpečnostní slabiny, doporučujeme jej pravidelně aktualizovat,“ odpovídá jednoznačně na otázku, jestli existuje hranice, kdy zařízení sice není podporované, ale ještě může být bezpečné. „Každá nová aktualizace totiž může odstraňovat nějaký kritický bezpečnostní problém, který byl objeven teprve nedávno.“
Jako příklad může sloužit spyware Pegasus. Program, který sledoval uživatele telefonu i jeho aktivity. „Spyware Pegasus využíval takzvanou zranitelnost nultého dne, tedy takovou, která ještě nebyla obecně známa,“ připomíná příběh expert. „Po jejím odhalení výrobce (Apple, pozn. red.) tuto chybu prostřednictvím aktualizace opravil. To jen potvrzuje důležitost pravidelných aktualizací operačního systému.“
Antivir ano, ale ověřený
A má smysl si do aktualizovaného telefonu dávat antivirový program? „Smysl to určitě má,“ nepochybuje Šichtanc s tím, že ale stále záleží nejvíce na tom, jak obezřetně se na telefonu chováme. Jestli instalujeme pouze aplikace s dobrou reputací, jen z oficiálních aplikačních obchodů, neotevíráme přílohy nebo odkazy z neznámých zdrojů a podobně.
„Každá další ochrana, která přináší větší míru kontroly nebo nové bezpečnostní funkce, se určitě vyplatí,“ potvrzuje expert. „Důležité ale je vybrat si správný antivirový program. Bohužel se stále i v oficiálních obchodech vyskytují ‚antivirové‘ programy, které z pohledu ochrany žádnou přidanou hodnotu nepřinášejí.“ Radí proto podívat se na nějaký nezávislý zdroj, jako je například AV-Comparatives, kde antivirové produkty (i pro mobilní platformy) pravidelně testují.
Jedním z řady možných řešení je služba O2 Security, která slibuje ochranu před podvodnými a škodlivými stránkami nejen v případě telefonu, ale i počítače a dalších domácích zařízení.
„Někdy se na nás zákazníci obracejí s tím, že se jejich telefon chová zvláštně, a my posléze zjistíme, že v něm mají škodlivou aplikaci,“ uzavírá Šichtanc. „Stalo se i to, že si zákazníci pořídili ‚výhodný‘ telefon z nejmenovaného internetového tržiště a ukázalo se, že je kompromitovaný a bez vědomí uživatele rozesílá zpoplatněné prémiové zprávy a volá na zahraniční čísla.“
Na Androidu vede nenápadné nebezpečí
Podle srpnové statistiky kybernetických hrozeb pro platformu Android, kterou připravila společnost Eset, je stále na čele takzvaný adware – na první pohled méně nebezpečný malware.
„Počet detekcí adwaru Andreed začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Uživatelé by ale rozhodně neměli předpokládat, že riziko v podobě adwaru je v České republice menší nebo že se adware z našeho prostředí trvale stahuje,“ říká k aktuálnímu vývoji Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset. „Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá.“
Prostřednictvím reklamy mohou podle Jirkala útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci.
Zpráva pak varuje i před používáním online bankovnictví v mobilu přes prohlížeč, a ne přes aplikaci. „Detekované škodlivé kódy na platformě Android stále doplňuje i bankovní trojský kůň Cerberus, který se ve větším počtu detekcí vrátil do Česka letos na jaře,“ dává Jirkal konkrétní příklad. „Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci.“
A v čem nebezpečí vězí? „Jedna z hlavních funkcionalit tohoto malwaru je takzvaný webinject. Pomocí něj útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data,“ vysvětluje expert Eset. „Útočníci tímto způsobem dokážou na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláte, nebo odcizit údaje z bankovních karet. Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník zdatný v tom, co dělá.“