Jejich ochrana je proto velkou výzvou pro ty, kteří zajišťují bezpečnost podnikových IT systémů a dat. Mobilní telefony se často využívají současně k soukromým i pracovním účelům (tedy v režimu BYOD).
Řada firem vůbec nehlídá, nakolik jsou tato zařízení používaná i pro vstup do firemních e-mailových systémů a jak jsou zabezpečená pro sdílení důležitých dokumentů.
Přitom potřeba rychle reagovat kdykoli a odkudkoli vede lidi k tomu, že část pracovní agendy řeší právě prostřednictvím chytrých telefonů. Neuvědomují si ale často, jak zranitelná jsou tato zařízení.
„Poučenější uživatelé systému Android vědí, že by při instalaci programů i z prověřených zdrojů měli být ostražití a dávat pozor na to, co vše chce instalovaný program zpřístupnit,“ říká Roman Kümmel, odborník na bezpečnost.
„Ale sám systém Android obsahuje několik zcela legitimních vlastností, které mohou být zneužity k odposlechu konverzace vedené přes mikrofon, odesílání SMS nebo provádění dalších nekalých činností.“
Tyto a další informace padly na konferenci HackerFest o nejnebezpečnějších praktikách hackingu, jejíž už 6. ročník uspořádala firma Gopas.
Letošní ročník se mj. zaměřil na to, jak lze využívat nedokonalostí malware pro návrh efektivní obrany proti němu, poodhalil informace o metodách a nástrojích, které používají vládou sponzorované hackerské skupiny, a uspořádal workshop USB attacks over Raspberry zero W.
PŘEDPLATNÉ
ČLÁNKY DO MAILU