Koliko je zaista siguran naš mobilni telefon?

Sigurnost mobilnih uređaja postala je ključna u digitalnom dobu, jer su telefoni danas nezamjenjivi alati za komunikaciju, rad i obavljanje finansijskih transakcija. Gubitak ili krađa telefona može dovesti do ozbiljnih posljedica, uključujući pristup ličnim podacima, bankovnim računima i mnogim drugim osjetljivim informacijama. Koliko su danas sigurni i šta trebamo poduzeti da ih zaštitimo?

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Mobilni telefoni postali su neizostavni dio savremenog života, služeći ne samo za komunikaciju već i za pristup osjetljivim ličnim i poslovnim podacima. Njihova sigurnost nije važna samo na nivou svakog od nas pojedinačno već i u širem društvenom kontekstu, jer ugroženi uređaji mogu postati ulazna tačka za cyber napade i krađu identiteta većeg broja pojedinaca odjednom. Sve veća povezanost s digitalnim servisima, uključujući online bankarstvo i poslovne mreže, čini mobilne telefone ključnom metom napada. Stoga, razumijevanje i unapređenje sigurnosti tih uređaja postaje nužnost, ne samo radi zaštite privatnosti već i očuvanja cjelokupne digitalne infrastrukture. Mobiteli danas često služe i kao ulazna tačka za pristup lokalnim mrežama, bilo u kompanijama, institucijama ili javnim sistemima. Zlonamjerni softver na jednom kompromitovanom uređaju može se proširiti na čitavu mrežu, ugrožavajući osjetljive podatke organizacija.

 Ključni faktori sigurnosti

Zbog svega ovoga, sigurnost mobilnih uređaja nije samo pitanje lične zaštite već i jedan od ključnih faktora u zaštiti kritične infrastrukture i organizacija. Nedostatak sigurnosti mobilnih telefona može imati ozbiljne posljedice, što pokazuju brojni stvarni slučajevi. Primjer toga su hakerski napadi putem phishing poruka ili zaraženih aplikacija, gdje se preko nesigurnog mobilnog telefona može dobiti pristup povjerljivim sistemima. Posebno su ugrožene institucije koje koriste BYOD (Bring Your Own Device) politiku, jer zaposlenici povezuju svoje privatne telefone na poslovne mreže, često bez adekvatnih sigurnosnih mjera. Napadi poput “man in the middle” tehnike preko nesigurnih Wi-Fi mreža mogu omogućiti presretanje komunikacije i krađu osjetljivih informacija.

Također, hakerska grupa je 2019. godine iskoristila sigurnosni propust u aplikaciji WhatsApp i inficirala hiljade telefona spywareom *Pegasus*, omogućavajući neovlašten pristup kamerama, mikrofonima i podacima korisnika. U drugom slučaju, hakeri su upotrijebili SIM swap napad da bi preuzeli kontrolu nad telefonskim brojem američkog investitora Michaela Terpina, što je rezultiralo krađom kriptovaluta u vrijednosti od 24 miliona dolara. No, i javni Wi-Fi može biti zamka, kao što su otkrili turisti u Kini 2019. godine, kada su njihovi uređaji, nakon povezivanja na nesigurnu internetsku mrežu, postali meta cyber špijunaže. Ovi primjeri pokazuju da neadekvatna zaštita mobilnih uređaja može dovesti do finansijskih gubitaka, narušavanja privatnosti, pa čak i ozbiljnih sigurnosnih ugrožavanja.

Aspekti zaštite

Sigurnost mobilnih telefona obuhvata više aspekata. U prvom redu potrebna nam je fizička zaštita uređaja, a ona podrazumijeva da telefon držimo uvijek uz sebe ili na nekom sigurnom mjestu te da koristimo osnovne sigurnosne metode poput lozinki za zaključavanje, PIN-ova ili nekih biometrijskih opcija (otisak prsta ili prepoznavanja lica). U slučaju da dođe do gubitka uređaja, naši lični podaci svakako će biti sigurniji ukoliko imamo jaku šifru za otključavanje. Ona pomaže u zaštiti naših ličnih podataka, uključujući poruke, fotografije, kontakte i aplikacije, i sprečava krađu identiteta, a samim time i pristupe računima, bankovnim informacijama, emailovima i društvenim mrežama. Jaka šifra može odvratiti potencijalne hakere i znatno im otežati pristup napadačima, što nam daje i dodatni sloj zaštite, a pogotovo ako se često povezujemo na javne WI-Fi mreže.

Na kraju, uređaj zaključan jakom lozinkom ima i “dužu” otpornost na krađu podataka, jer u slučaju da telefon bude ukraden, ona će pomoći da naši podaci budu sigurni još neko vrijeme, barem dok ne obavijestimo nadležne ili eventualno ne blokiramo telefon. S obzirom na sve ove prednosti, jaka šifra ili PIN kod je važan element sigurnosti, no tu je tek početak brigā o sigurnosti naših “mobilnih” podataka.

 Koliko je Android siguran?

Nakon fizičke sigurnosti mobilnog uređaja neophodno je voditi računa i o sigurnosti operativnog sistema i aplikacija s kojima smo svakodnevno u dodiru. Kako korisnici sve više povjeravaju osjetljive informacije svojim mobilnim uređajima, sigurnost operativnih sistema postala je ključno pitanje u današnjem digitalnom dobu. Android i iOS su dva najpopularnija operativna sistema. S obzirom na svoju otvorenost i prilagodljivost, Android nudi korisnicima veću slobodu u personalizaciji i postavkama sigurnosti, dok je iOS poznat po zatvorenoj arhitekturi koja pruža visoku kontrolu i sigurnost uz strožiju regulaciju aplikacija. iOS i iPhone uređaji općenito se smatraju sigurnijim, no usporedbu ova dva operativna sistema ostavit ćemo za neki drugi put. Oba sistema dominiraju tržištem zbog sposobnosti da zadovolje širok spektar korisničkih potreba, nudeći mnoštvo aplikacija, visoku funkcionalnost i redovne sigurnosne nadogradnje.

Android je najrasprostranjeniji mobilni operativni sistem na svijetu koji, prema zvaničnim podacima, koristi više od tri milijarde uređaja. Zasnovan je na modifikovanom Linux kernelu, a sam Linux je poznat po prilagodljivoj otvorenoj platformi. Android stoga nudi širok spektar mogućnosti prilagođavanja korisnicima, ali i izazova u zaštiti od prijetnji. Njegovo otvoreno okruženje može omogućiti i veće rizike, što ga čini jedinstvenim u kontekstu sigurnosti mobilnih uređaja.

“Sigurnost naših korisnika najvažniji je prioritet za Android. Neprestano radimo na tome da ostanemo ispred globalnih prevaranata, ucjenjivača i malicioznih aktera. Kako njihove taktike postaju sofisticiranije i rasprostranjenije, mi se kontinuirano prilagođavamo i unapređujemo naše napredne sigurnosne funkcije, koristeći zaštitu temeljenu na vještačkoj inteligenciji, kako bismo osigurali sigurnost svih Android korisnika”, naveli su iz kompanije Google povodom objave posljednjih zakrpa za njihov operativni sistem prošle godine. Google se u posljednjem ažuriranju posebno fokusirao na unapređenje funkcija zaštite od krađe koje pomažu u očuvanju sigurnosti mobitela i podataka u slučaju gubljenja uređaja te na pružanje dodatnih zaštita protiv sve učestalijih mobilnih finansijskih prevara. Najavljene nove funkcije dolaze uz Android 15 verziju OS-a, kao i s ažuriranjima Google Play prodavnice. Također, tu su i neki novi alati i politike koji pomažu developerima da prave sigurnije aplikacije i štite svoje korisnike.

 Praktični savjeti za zaštitu mobilnih telefona

Zaštita mobilnog telefona od malwarea, lažnih aplikacija, zlonamjernog internetskog saobraćaja i sigurnosnih prijetnji putem e-mailova zahtijeva nekoliko ključnih mjera.

Prvo, uvijek preuzimajte aplikacije samo s provjerenih izvora poput Google Play Storea ili Apple App Storea, jer neprovjerene aplikacije mogu sadržavati malware. Aktiviranje opcije za automatska ažuriranja na uređaju osigurava da su zakrpe uvijek najnovije, čime se znatno smanjuje rizik od napada. Također, korištenje jakih i jedinstvenih lozinki za svaki nalog, uz dvofaktorsku autentifikaciju, dodatno povećava sigurnost. Za zaštitu od lažnih e-mailova i phishing napada, najvažnije je biti oprezan pri otvaranju nepoznatih poruka i linkova, zato provjeravajte e-mail adrese i URL-ove.

Ako koristite Wi-Fi mreže, uvijek se pobrinite da koristite zaštitu poput VPN-a (Virtual Private Network) kako biste osigurali da vaš internet saobraćaj bude šifriran i zaštićen od presretanja. Uz to, instalacija aplikacija za zaštitu od malwarea može pomoći u identifikaciji i uklanjanju potencijalno opasnih sadržaja. Postoji nekoliko antivirusnih i sigurnosnih aplikacija kao što su Bitdefender, Norton, Kaspersky i Malwarebytes koje pružaju zaštitu od malwarea, phishing napada i drugih prijetnji na Android uređajima. Ove aplikacije nude zaštitu u stvarnom vremenu, skeniranje aplikacija, sigurnost web saobraćaja i dodatne funkcije poput blokiranja nepoželjnih poziva i SMS poruka. Većina ovih aplikacija za Android nudi i besplatne i plaćene verzije. Besplatne verzije obično nude osnovnu zaštitu od malwarea i phishing napada, dok plaćene verzije nude dodatne funkcije poput zaštite u stvarnom vremenu, zaštite privatnosti, optimizacije baterije i naprednih alata za zaštitu od krađe. Naprimjer, Bitdefender, Kaspersky i Malwarebytes nude besplatne opcije s osnovnom zaštitom, dok Norton i McAfee imaju plaćene planove koji uključuju proširene mogućnosti. Na kraju, preporučuje se i redovno pravljenje sigurnosnih kopija podataka na uređaju kako bi se u slučaju napada mogli obnoviti podaci.

Pronađi ukradeni telefon

U slučaju krađe, savjet je da se koriste funkcije Find My iPhone i Google Find My Device čija je svrha pomoći korisnicima da pronađu izgubljene uređaje. Find My iPhone, kao dio Appleovog ekosistema, koristi iCloud praćenje i pronalaženje uređaja poput iPhonea, iPada, Mac računara i drugih Apple uređaja. Kada je funkcija aktivirana, korisnici mogu vidjeti lokaciju svog uređaja na mapama, emitirati zvuk, zaključati uređaj ili, u slučaju krađe, izbrisati podatke kako bi spriječili neovlašteni pristup. Također, opcija Lost Mode omogućava korisnicima da ostave poruku na ekranu, pozivajući nalazača da ih kontaktira.

S druge strane, Google Find My Device omogućava korisnicima Android uređaja da prate svoje telefone, tablete ili čak pametne satove kroz Googleov ekosistem. Funkcija radi na sličan način, omogućavajući lociranje uređaja na mapama, slanje zvučnog signala, zaključavanje ili brisanje podataka. Također, nudi i mogućnost ponovnog povezivanja s uređajem putem Google računa, što je koristan alat za zaštitu podataka.