Máte zlé ráno. Deň, ktorý sa začal ako úplne normálny, sa zmenil na horší, keď vám Váš úplne nový telefón vypadol z vrecka a obrazovka sa rozbila na chodníku.
Po krátkom vyhľadávaní na Google zistíte, že certifikovaný predajca alebo predajca Apple vo vašom okolí účtuje za opravy obrazoviek mastné peniaze.
Ale po niekoľkých minútach scrollovania nájdete malý nezávislý servisný obchodík na konci ulice, ktorý to dokáže za menej ako polovicu ceny. No bež tam!
Alebo nie?
Pravda je, že aj keď mnoho nezávislých servisných obchodov môže byť úplne legitímnych, je čoraz viac takých, ktoré môžu a aj vám hacknú mobilný telefón počas jeho opravy. A problém je, že to je NAOZAJ ľahké urobiť.
Keď zveríte svoje citlivé údaje cudzím ľuďom a necháte svoje najčastejšie používané zariadenie v ich rukách na akýkoľvek čas, môže sa pokaziť veľa vecí. Pri mobilných telefónoch existujú dva hlavné spôsoby, ako môžu získať prístup k vašim informáciám.
1. Požiadanie o váš pin/heslo
Toto je najzrejmejšie a najľahšie sa tomu dá vyhnúť. Niektorí technici v servisných obchodoch vás otvorene požiadajú o váš pin alebo heslo, aby mohli telefón otestovať. Túto informáciu by ste im NIKDY nemali dávať. Najviac môžete zadať svoj kód do ich telefónu, aby ho mohli otestovať, zatiaľ čo ste tam.
Ak im dáte svoj pin alebo heslo, môžu ľahko skopírovať vaše osobné údaje - správy, fotografie a v niektorých prípadoch dokonca aj ID relácie a tým získať neustály prístup k vašim sociálnym médiám a iným účtom. Aj keď si možno ani nevšimnete, že sa niečo zmenilo, títo zlomyseľní hackery môžu na dlhú dobu zneužívať vaše osobné údaje pre svoj osobný zisk alebo predávať vaše údaje iným tretím stranám.
Nehovoriac o tom, že pre dlhodobý prístup k vašim osobným údajom by majiteľ obchodu mohol nainštalovať softvér, aby mal kedykoľvek prístup k vášmu telefónu (tzv. spyware). Znova by ste si možno nevšimli, že sa niečo zmenilo, ale na pozadí by mohol úplne cudzí človek využívať vaše osobné údaje alebo dokonca zdroje vášho telefónu pre svoje vlastné účely.
Podstatná informácia: Nedávajte svoj pin alebo heslo NIKOMU. Ak majiteľ obchodu alebo technik trvá na tom, že je to nevyhnutné, vezmite svoje telefón inam.
2. Inštalácia škodlivého čipu pod vašu obrazovku
Druhá metóda je trochu zložitejšia a oveľa ťažšie zistiteľná. Výskumníci ukázali, ako relatívne jednoduché je pre technikov servisu inštalovať tajné mikročipy pri výmene vašej obrazovky. Tieto čipy sú pre vás, operačný systém vášho telefónu, anti-malware aplikácie alebo bežné testovacie metódy úplne nezistiteľné. V skutočnosti sú nastražené časti nerozoznateľné od originálov a stoja aj 10 dolárov na získanie a inštaláciu!
Po inštalácii môžu tieto “keyloggery” nahrávať dotyky obrazovky , vzory vstupov, robiť a posielať obrázky späť hackerom a dokonca inštalovať malvér na váš telefón. Keďže sú tak ťažko zistiteľné, je veľmi nepravdepodobné, že by ste si všimli, že niečo nie je v poriadku, kým by vaše citlivé údaje neboli ohrozené a bolo by neskoro.
Ako teda môžete zabrániť nespoľahlivým servisným obchodom, aby do vášho telefónu inštalovali škodlivé čipy? Používajte iba servisné služby priamo od výrobcu vášho mobilného telefónu alebo certifikované výrobcom. V tomto prípade sú certifikácie vašou najlepšou ochranou pred hackermi.
Cieľom tohto článku nie je vyvolať paniku a zvýšiť vašu úroveň stresu pri ďalšej potrebe opravy vášho telefónu. Avšak my v spoločnosti Citadelo berieme bezpečnosť údajov VEĽMI vážne a ochrana vašich osobných údajov je jednou z najzákladnejších požiadaviek pre celkovú bezpečnosť údajov. Je kriticky dôležité starostlivo zvážiť, komu dávate prístup k vašim zariadeniam, aký druh prístupu im dávate a čo by mohli urobiť s týmto prístupom, keď nie ste v okolí.
Keď budete nabudúce potrebovať opraviť svoj telefón, odovzdajte ho priamo výrobcovi alebo aspoň si vyhraďte dostatočný čas na overenie, či je obchod, ktorý plánujete použiť, certifikovaný. Ak nie, vážne zvážte, či jednorazové ušetrenie niekoľkých eur stojí za ohrozenie všetkých vašich osobných údajov. Pevne veríme, že minimalizácia bezpečnostných rizík je neoceniteľná a oveľa viac sa oplatí investovať ďalšie peniaze na ochranu vašich citlivých údajov.
