פרסומת
עבור רבים מאיתנו, "אבטחת סמארטפון בסכנה" היא בעצם שם נרדף ל"זמן להריץ אחר סריקת תוכנה זדונית ", וככאלה, אנו רואים באיומי אבטחה יותר אי נוחות ולא הסכנות שהם מהווים באמת הם.
אולי הבעיה היא שאנחנו לא מודעים לחלוטין למה שהאקרים באמת יכולים לעשות עם הטלפונים החכמים שלנו. זה דבר אחד ללמוד עליו סיכוני אבטחה נפוצים של סמארטפונים 4 סיכוני אבטחת סמארטפון שיהיו מודעים להםנראה שיש סוג של סבל כללי בקרב המשתמשים - המשתמשים הטכניים והמשתמשים היומיומיים כאחד - שמכיוון שהמחשב שלך נכנס לכיס שלך, הוא לא יכול להידבק על ידי תוכנות זדוניות, סוסים טרויאניים, ... קרא עוד אבל אם הידע הזה נשאר מופשט, זה לא מועיל לך.
אז כדי לחשוב על הדרך הנכונה, הנה כמה דוגמאות אמיתיות בהן ניתן לפרוץ את הסמארטפון שלך ולהשתמש בהן כנגד אתה ואני מבטיח שתתחיל לחשוב על אבטחת הטלפון החכם כצורך יומיומי ולא רק לצורך זה פרנואידי.
1. שלוט מרחוק במכשיר שלך
לא מזמן חוקר גילה ניצול של אפס יום בגירסה האחרונה (באותה עת) של כרום עבור אנדרואיד - ניצול שהעניק להאקר גישה מלאה למערכת ההפעלה הבסיסית של הסמארטפון ועבד על כל גרסה של אנדרואיד.
זה כבר דווח לגוגל (וכן, החוקרת הרימה א
תשלום שובר כסף גדול גוגל תשלם לך 100 דולר + אם רק תעזור להםגוגל שילמה מאות אלפי דולרים למשתמשים רגילים על כך שהם עשו דבר אחד פשוט. קרא עוד בשביל זה) אז יש לתקן את זה די מהר, אבל זה רק יראה כמה שליטה האקר יכול להשיג. גישה מלאה לשורש!מה שהכי מעניין הוא שהניצול הספציפי הזה לא נבע מ זיהום זדוני הקשור באפליקציה האם טלפון אנדרואיד שלך נדבק בתוכנות זדוניות?איך תוכנות זדוניות נכנסות למכשיר אנדרואיד? אחרי הכל, מרבית המשתמשים מתקינים אפליקציות רק דרך חנות Play, וגוגל מקפידה על כך לדאוג שתוכנות זדון לא נדחפות דרך, נכון ... קרא עוד . זו פשוט הייתה פגיעות שהתעלמה ממנוע V8 של JavaScript בו משתמש Chrome. אז לא משנה מה אתה חושב שאתה יודע על אבטחת סמארטפון מה שאתה באמת צריך לדעת על אבטחת סמארטפונים קרא עוד , הפתעות תמיד מחכות מעבר לפינה.
2. מרחוק מרחוק את השיחות
בערך באותה תקופה שבה התפרסם מעליית Chrome הנ"ל, פגיעות אחרת עלתה לאור - אך הנושא הספציפי הזה השפיע רק על מכשירי Samsung Galaxy S6, S6 Edge ו- Note 4. ובכל זאת, הרבה אנשים משתמשים בטלפונים האלה, כך שמיליונים הושפעו.
סיפור ארוך קצר, באמצעות א התקפה של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד , האקרים הצליחו לחבר את המכשיר לתחנות בסיס סלולריות מזויפות וכך ליירט שיחות קוליות נכנסות ויוצאות. לאחר היירוט, האקרים יכולים להאזין לשיחות שאמרו ואף להקליט.
ההתקנה של המנצל קצת מסובכת מכדי שכל האקר רגיל שעובד בעצמו להתקין, אבל הדבר המפחיד הוא שלא תהיה דרך למשתמש הקצה לדעת שמשהו אינו תקין.
3. ריגול על כל תנועה שלך
עוד בשנת 2011 כאשר מכשיר האייפון 4 היה הטלפון שהיה ברשותו, ניסה מדען מחשבים מג'ורג'יה טק מד האצה המובנה וגילה שהוא יכול לקרוא הקשות על מקש מחשבים יותר מאשר שולחן העבודה רעידות. למעשה, הדיוק שלו היה קצת יותר מ 80 אחוז.
סוגיה מסוימת זו עוברת עקיפה בקלות - כל שעליכם לעשות זה להרחיק את הטלפון מדלפק המחשב שלכם - אך זה מראה להראות עד כמה האקרים חכמים וחדשניים יכולים להיות.
דוגמא נוספת היא PlaceRaider, שהייתה אפליקציה צבאית שצילמה בסתר תמונות של הסביבה שלך (באמצעות מצלמת הטלפון החכם) ויכולה להשתמש בתמונות האלה כדי לבנות מחדש את הסביבה שלך בתלת מימד וירטואלי.
איך אפשר לעשות זאת לרעה? תאר לעצמך אם האקר הצליח להעלות סוג זה של תוכנות זדוניות לטלפון שלך, השתמש בו כדי לשכפל את הבית שלך, והשתמש בזה כדרך לאתר חפצים יקרי ערך שכדאי לגנוב? אבל כמובן שהגורם המפחיד האמיתי כאן הוא הפלישה לפרטיות.
4. לשבור לביתך
אם כבר מדברים על שוד בית, ישנן זוויות נוספות שכדאי לקחת בחשבון כשחושבים על הבטיחות בבית ביחס לסמארטפון שלך - במיוחד אם אתה מושקע במוצרי בית חכם 5 חששות ביטחוניים שיש לקחת בחשבון בעת יצירת הבית החכםאנשים רבים מנסים לחבר כמה שיותר היבטים בחייהם לרשת, אך אנשים רבים הביעו דאגות אמיתיות בנוגע לאבטחת חללי המחיה האוטומטיים הללו. קרא עוד או ה אינטרנט הדברים בבית 7 סיבות מדוע האינטרנט של הדברים צריך להפחיד אותךהיתרונות הפוטנציאליים של האינטרנט של הדברים מתבהרים, ואילו הסכנות מטילות בצללים השקטים. הגיע הזמן להפנות את תשומת הלב לסכנות הללו בשבע הבטחות אימתניות של ה- IoT. קרא עוד .
כדי להיות הוגן, אוטומציה של בית חכם אינה בטוחה מטבעה. עם אמצעי הזהירות הנכונים, אתה יכול לקבל בית חכם שמוגן כראוי ואטום לאיומים הנפוצים ביותר. אל תתנו לפוטנציאל הפריצה להרתיע אתכם מלבחון את האפשרויות של בית חכם.
אבל עם זאת, כשם שניתן להתפשר על כל מכשיר המחובר לאינטרנט, כך גם מוצרי בית חכם יכולים להיות - והסמארטפון שלכם הוא החוליה החלשה ביותר.
לדוגמה, אם יש לך א מערכת אבטחה לבית חכם בטוח וצליל: 4 התקני אבטחה ביתיים חכמים מעולים קרא עוד הנשלט על ידי הסמארטפון שלך, דמיין מה יכול לקרות אם האקר היה זוכה לגישה בשלט רחוק למכשיר שלך. יתכן שהם יוכלו לפתוח דלתות, להשבית מצלמות או גרוע מכך.
5. סחט אותך בכסף
בשנת 2013, סוג חדש של תוכנות זדוניות פגע ברשת. בעיקרו של דבר, הונאה זדונית זו תנעל את המחשב ותכריח אותך לעשות זאת שלם דמי כדי להחזיר את השליטה במערכת שלך. זה נקרא תוכנת ransomware והיא אחת מאלה הסוגים הגרועים ביותר של תוכנות זדוניות שם בחוץ תוכנות זדוניות באנדרואיד: חמשת הסוגים שאתה באמת צריך לדעת עליהםתוכנה זדונית יכולה להשפיע על התקנים ניידים כמו גם על מכשירים שולחניים. אך אל תפחדו: קצת ידע ואמצעי הזהירות הנכונים יכולים להגן עליכם מפני איומים כמו תוכנות כופר ו הונאות סקסטורשן. קרא עוד .
בשנת 2014, ransomware פגע באנדרואיד בצורה של האף-בי-איי הזהיר כי האשים אותך בהפרת החוק ה- FBI Ransomware מכה באנדרואיד: כיצד להימנע מהשגתו (ולהסיר אותו)למד כיצד לשמור על מכשיר ה- Android שלך מפני FBI Ransomware בעזרת טיפים אלה. קרא עוד (כמו למשל לטעון שיש לך פורנוגרפיית ילדים במכשיר) ודרשת קנס כדי להימנע מכלא. כפי שניתן לצפות, המון אנשים שילמו את הקנס מתוך הפתעה ופחד מוחלטים.
הסרת תוכנת כופר אפשרית אך גם כאב. המפתח הוא להיזהר מאיך שנראה תוכנת ransomware כך שתוכלו לזהות אותו שמור על עצמך מוגן ממנו Ransomware שומר על צמיחה - איך אתה יכול להגן על עצמך? קרא עוד .
6. גנבו את זהותכם
2014 הייתה שנה רעה עבור אבטחת נתוני הלקוחות. חברות כמו Target, AT&T ו- eBay כולם סבלו מהפרות נתונים 3 טיפים למניעת הונאה מקוונים שעליכם לדעת בשנת 2014 קרא עוד , וכתוצאה מכך הרבה זהויות גנובות. ולמרות שיהיה נחמד לומר שהאירועים הללו הולכים ופורסים, זה פשוט יהיה שקר נועז.
האמת היא שסמארטפונים עלולים להוביל לגניבת זהות בהרבה מובנים בימינו, ואחד מהם סיכונים גדולים יותר טמון בטכנולוגיית NFC משתמש ב- NFC? 3 סיכוני אבטחה שיש לדעת מהםNFC, העומדת בתקשורת בקרבת שדה, היא האבולוציה הבאה והיא כבר תכונה מרכזית בכמה מדגמי הסמארטפון החדשים יותר כמו Nexus 4 ו- Samsung Galaxy S4. אבל כמו בכל ... קרא עוד (נקרא גם "מתנגש"). בעיקרו של דבר, האקרים יכולים לנגוע במכשיר שלך מבלי שתבינו זאת, ובאמצעותם הם יכולים ליירט נתונים רגישים.
חוששים שייתכן שגנבתך נגנבה? הישאר מעודכן עם אלה סימני אזהרה לגניבת זהות דיגיטלית 6 סימני אזהרה לגניבת זהות דיגיטלית שאסור להתעלם מהםגניבת זהות אינה נדירה מדי מההתרחשות בימינו, אך לעיתים קרובות אנו נופלים בפח המחשבה שזה תמיד יקרה ל"מישהו אחר ". אל תתעלם מסימני האזהרה. קרא עוד ולהגיב בהתאם אם אתה מבחין במשהו לא חשוד.
7. השתמש במכשיר שלך כדי לתקוף אחרים
לפעמים האקרים לא באמת רוצים את הנתונים במכשיר שלך - במקום זאת, הם רק רוצים להשתמש במכשיר שלך כמטען למטרותיהם המצערות שלהם. עם התקנת התוכנה הזדונית הנכונה, הטלפון החכם שלך יכול להפוך לזומבי האם המחשב האישי שלך הוא זומבי? ומה בכלל מחשב זומבי? [MakeUseOf מסביר]האם תהית אי פעם מאיפה כל הספאם באינטרנט? ככל הנראה אתה מקבל מאות דוא"ל זבל שמסוננים דואר זבל מדי יום. האם זה אומר שיש מאות ואלפי אנשים בחוץ שיושבים ... קרא עוד .
בשנת 2012, ה- Trojan של NotCompatible עבור אנדרואיד הפך את כל המכשירים הנגועים לבוטנט מסיבי אחד, והקל על האקרים להשתמש במכשירים אלה בכדי לשלוח כל מיני ספאם. אבל בשנת 2014, זה התפתח והפך להיות קצת יותר מפחיד עם פוטנציאל לפיגוע ממוקד ולהפיל רשתות.
התקפה מסוג זה נקראת א הפיצו את התקפת הכחשת השירות מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות מרובות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד ובוטנים מפורסמים בזה. הסמארטפון שלך יכול להיות זומבי ואולי אפילו לא תבין אותו.
איומי אבטחת הטלפון החכם הם אמיתיים
ברור כי מעלולים ופגיעויות אלה הם יותר מאשר אי נוחות פשוטים. אם משהו כזה קורה לך, זה יכול להיות די רציני. זו הסיבה שכל כך חשוב להישאר ערניים וללמוד כיצד להגן על עצמך.
לכל הפחות, כדאי לך לשנות את הרגלי הביטחון הרעים שלך שנה את ההרגלים הרעים שלך והנתונים שלך יהיו מאובטחים יותר קרא עוד מייד - שום דבר לא ישפר את הבטיחות שלך יותר מזה - אבל אתה צריך גם להפנים את אלה טעויות אבטחה נפוצות בסמארטפון עשר טעויות נפוצות בסמארטפון החושפות אותך לסיכוני אבטחהלהלן פירושו של עשר מהטעויות הנפוצות בסמארטפון. קרא עוד .
האם אי פעם היית צריך להתמודד עם מכשיר שנפגע קשה? מה קרה? איזו עצה היית נותן לאחרים? שתפו אותנו בתגובות למטה!
זיכויים לתמונה: האקר עם סימן שאלה על ידי מעצבים באמצעות Shutterstock, אפליקציית Chrome לנייד מאת אלכסנדר סופר טרמפ דרך Shutterstock, סמסונג גלקסי S6 מאת זיינפ דמיר דרך Shutterstock, אייפון בשולחן העבודה מאת דריה מינאבה דרך Shutterstock, טלפון בית חכם מאת אלכסנדר קירש דרך Shutterstock, סמארטפון נעול על ידי wk1003mike דרך Shutterstock, NFC לסמארטפון מאת LDprod דרך Shutterstock, רשת גלובלית מאת סטודיו מילס דרך Shutterstock
ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.