Měli jste špatné ráno. Co začalo jako naprosto normální den se změnilo k horšímu, když vám z kapsy vypadl úplně nový telefon a displej se rozbil o chodník.
Po rychlém vyhledávání na Google najdete certifikovaný obchod Apple nebo prodejce ve vaší čtvrti, který si účtuje pěkný balík za opravy.
Ale po několika dalších minutách posouvání najdete malý nezávislý servisní obchod hned za rohem, který to dokáže za méně než polovinu ceny. To je pecka!
Nebo ne?
Pravda je, že zatímco mnoho nezávisle vlastněných opravárenských dílen může být zcela legitimních, objevuje se čím dál více takových, které mohou a budou hackovat váš mobilní telefon během jeho opravy. A problém je, že to je opravdu snadné udělat.
Je spousta věcí, které mohou jít špatně, když svěříte svá citlivá data cizinci a necháte své nejčastěji používané zařízení v jejich rukou na jakoukoli dobu. U mobilních telefonů existují dva hlavní způsoby, jak mohou získat přístup k vašim informacím.
1. Požádání o váš pin/heslo
Tomuto se můžete jednoduše vyhnout. Někteří technici v opravnách vás otevřeně požádají o váš pin nebo heslo, aby mohli telefon otestovat. Tuto informaci byste jim NIKDY neměli dávat. V nejlepším případě můžete svůj kód zadat do jejich telefonu, aby ho mohli otestovat, zatímco jste tam.
Pokud jim dáte svůj pin nebo heslo, mohou snadno zkopírovat vaše osobní údaje - zprávy, fotky a v některých případech dokonce i ID relací a tím získat nepřetržitý přístup k vašim sociálním médiím a dalším účtům. Zatímco si možná ani nevšimnete, že by se cokoli změnilo, ti nekalí hackeři mohou v dlouhodobém horizontu zneužít vaše osobní údaje pro svůj vlastní prospěch nebo prodat data jiným třetím stranám.
Nemluvě o tom, že pro prodloužený přístup k vašim osobním údajům by pracovník obchodu mohl zvolit instalaci softwaru, který by získal přístup k vašemu telefonu kdykoli budou chtít (spyware). Opět si možná nevšimnete, že se něco změnilo, ale na pozadí by mohl cizí člověk využívat vaše osobní údaje nebo dokonce zdroje vašeho telefonu pro své vlastní účely.
Základní pravidlo: Nedávejte SVŮJ PIN nebo heslo NIKOMU. Pokud majitel obchodu nebo technik trvá na tom, že je to nezbytné, vezměte svůj telefon jinam.
2. Instalace škodlivého čipu pod vaší obrazovkou
Druhá metoda je trochu složitější a mnohem těžší na detekci. Výzkumníci ukázali, jak relativně jednoduché je pro techniky oprav instalovat tajné mikročipy při výměně vaší obrazovky. Tyto čipy jsou pro vás, OS vašeho telefonu, anti-malware aplikace nebo běžné testovací metody zcela nedetekovatelné. Ve skutečnosti jsou nastražené díly nerozeznatelné od originálů a stojí tak málo, třeba 10 dolarů za získání a instalaci!
Jakmile jsou nainstalovány, tyto „keyloggery“ mohou zaznamenávat stisky kláves, vzory vstupu, pořizovat a odesílat obrázky zpět hackerům a dokonce instalovat malware na váš telefon. Jelikož je jejich detekce tak těžká, je velmi nepravděpodobné, že byste si všimli něčeho špatného dokud nebudou vaše citlivá data ohrožena a nebude příliš pozdě.
Takže jak se můžete vyhnout nespolehlivým opravnám, které by vám do telefonu instalovaly škodlivé čipy? Vyhledávejte pouze opravny přímo od výrobce vašeho mobilního telefonu nebo certifikované výrobcem. V tomto případě jsou certifikace vaší nejlepší ochranou před hackery.
Účelem tohoto článku není vyvolat paniku, nebo vás stresovat když budete potřebovat opravit váš telefon. Nicméně my v Citadelo bereme bezpečnost dat VELMI vážně a ochrana vašich osobních dat je jedním z nejzákladnějších požadavků na celkovou bezpečnost dat. Je zásadní pečlivě zvážit, komu dáváte přístup k vašim zařízením, jaký druh přístupu jim dáváte a co by s tímto přístupem mohli udělat, když nejste poblíž.
Příště, když budete potřebovat opravit váš telefon, vezměte ho přímo k výrobci nebo si alespoň vyhraďte čas na ověření, zda je obchod, který plánujete použít, certifikován. Pokud ne, pečlivě zvažte, zda ušetření několika korun na jednorázové opravě stojí za ohrožení všech vašich osobních dat. Pevně věříme, že minimalizace bezpečnostních rizik je k nezaplacení a vyplatí se do ní investovat.
