"Всички сме отговорни. Нещо простичко - изключвайте смартфона си всяка вечер за 5 минути" - този наглед необичаен призив към сънародниците си отправи австралийският премиер Антъни Албанезе. Целта му - по-добра киберхигиена и по-малко хакерски атаки.
Звучи на пръв поглед нелепо, но всъщност думите на политика не са лишени от смисъл. Рестартирането на "умните" устройства е важно за тяхната сигурност, макар и да не е гаранция за това, че никога няма да бъдат компрометирани.
Контекст: През последното десетилетие мобилните устройства се превръщат в предпочитан начин за консумиране на уеб съдържание. Трафикът от тях изпревари този от настолните компютри още през 2014 г. и в момента между 55% и 60% от използването на Мрежата е именно през смартфони и таблети.
Това превърна тези устройства в основна мишена на хакерите. За това помага и фрагментацията на най-популярната операционна система - Android, която всеки производител променя по свой вкус и често даже наскоро пуснати на пазара устройства нямат най-новите подобрения в сигурността. Потребителите, на свой ред, средно са по-слабо технологично ориентирани в сравнение с тези на персоналните компютри и поради тази причина са по-склонни да инсталират непроверени приложения и да посещават непознати сайтове.
Детайли: Именно от посещения "където не трябва" може да се зарази дадено устройство. Тук идва и мястото на съвета на Албанезе. За да го разберем, трябва да си дадем сметка, че зловредният код бива два вида:
- Работещ в паметта - използва се слабост в дадено приложение или системна услуга и чрез нея се извършва определена злоупотреба с устройството;
- Задействан локално - тук вече говорим за инсталиран вирус, който работи постоянно като системно приложение.
Ако заразата е от втория тип, рестартирането няма да помогне. Ако обаче е от първия тип, имате шанс. Експертите от Sophos обясняват, че много от т.нар zero-click експлойти (т.е. такива, при които не се очаква никакво действие от потребителя) най-често компрометират даден легитимен процес, например на уеб бразуъра, за да извличат информация или да заменят уеб страници и текстови полети, но не могат да излязат от него. Рестартирането ги заличава и прекъсва връзката с контролирания от хакерите сървър.
От друга страна: Ако на вашето устройство работи зловреден код, нищо не го спира да си доведе и "компания", предупреждават експертите. Това означава, че пробивът в защитата на календара, браузъра или пощенския клиент може да е само първа фаза от по-комплексна атака, в хода на която се изтегля и инсталира за постоянно допълнителен вирус.
Тогава рестартирането няма да помогне.
Какво следва: Има няколко стъпки, които е добре да предприемете, ако не искате да загубите профили, пари и дигитални активи заради инфектиран смартфон:
- Изтрийте приложенията, които не ползвате - колкото по-малко игри и програми, толкова по-добре. Даже безобидно днес приложение може утре тихомълком да си смени собствеността и да последва обновление, пълно с вируси и препратки към заразени сайтове. Не се изкушавайте да сваляте пиратски версии на премиум заглавията - рискът от заразяване е огромен.
- Управлявайте нивото на достъп на всяко приложение - нужно ли е на програмка за "забавни" фото филтри да изпраща и получава SMS съобщения, да следи локацията на устройството ви и да има достъп до физическата ви активност и историята на направените повиквания? Не. Нужни ли са всички тези неща на един вирус? Да.
- Заключеният екран трябва да само заключен екран - колкото повече неща позволите да се виждат без отключване на устройството, толкова по-голям е рискът те да изтекат някъде, при това по съвсем примитивен начин - зловредното приложение може просто да направи екранна снимка и да я изпрати заедно с цялата ви видима кореспонденция кой знае къде.
- Обновленията по сигурността са важни, не ги пропускайте - хората се притесняват да инсталират ъпдейти на устройствата си, но те са от ключово значение за безопасността. Изберете си смартфон от производител, който обещава поне 3 години поддръжка.