1. Začněte u zámku obrazovky a biometriky
Nejčastější slabinou smartphonu nebývá technický útok, ale příliš snadný přístup k zařízení. Pokud telefon chrání jen čtyřmístný PIN typu 1234 nebo datum narození, útočník se k datům dostane rychleji, než by většina lidí čekala. V praxi platí, že silný přístupový kód je základ, bez kterého ztrácí smysl i většina dalších bezpečnostních funkcí.
Ideální je použít šestimístný a delší PIN, případně alfanumerické heslo. U iPhonů i Androidů lze nastavit i heslo s písmeny a čísly, které je výrazně odolnější než klasický PIN. Biometrie, tedy otisk prstu nebo rozpoznání obličeje, je pohodlná, ale měla by fungovat jako doplněk, ne jako jediná ochrana. Pokud telefon podporuje rozpoznání obličeje s 3D senzorem, je bezpečnější než jednoduché odemykání přes přední kameru.
- vyhněte se jednoduchým PINům a vzorům na displeji,
- nastavte automatické zamykání po 30 sekundách až 1 minutě,
- skryjte obsah notifikací na zamčené obrazovce,
- zapněte možnost smazání dat po více neúspěšných pokusech, pokud je dostupná.
2. Aktualizace systému a aplikací nejsou formalita
Podle bezpečnostních týmů výrobců vzniká značná část útoků na telefonech zneužitím starých chyb, které už byly dávno opraveny. Přesto mnoho uživatelů odkládá aktualizace týdny i měsíce. To je problém hlavně u Androidu, kde se bezpečnostní opravy často vydávají samostatně a některé modely je dostávají nepravidelně. U iPhonů bývá distribuce rychlejší, ale i tam platí, že odklad zvyšuje riziko.
Prakticky to znamená jediné: zapněte automatické aktualizace operačního systému i aplikací. Pokud používáte telefon pro bankovnictví, e-mail nebo firemní přístup, kontrolujte aktualizace minimálně jednou týdně. Zvláštní pozornost věnujte aplikacím, které pracují s citlivými daty, jako jsou bankovní aplikace, správci hesel, cloudová úložiště a komunikační nástroje.
U Androidu je vhodné sledovat i stav bezpečnostní záplaty v nastavení zařízení. Pokud telefon nedostává bezpečnostní aktualizace déle než 2 až 3 roky od vydání, zvažte výměnu. U starších modelů totiž roste riziko, že už nebudou podporovat nové ochranné mechanismy ani opravy známých zranitelností.
3. Omezte oprávnění aplikací a sledování dat
Velká část rizik souvisí s tím, kolik dat aplikacím dobrovolně předáváme. Mnoho uživatelů udělí přístup ke kontaktům, mikrofonu, poloze i fotkám bez hlubšího přemýšlení, protože aplikace si o to řekne při prvním spuštění. Jenže ne každá aplikace skutečně potřebuje všechna oprávnění, která požaduje. Například jednoduchá kalkulačka nepotřebuje mikrofon ani přesnou polohu.
Projděte si nastavení soukromí a zkontrolujte, které aplikace mají přístup k poloze, fotoaparátu, mikrofonu, Bluetoothu, kontaktům a souborům. U iOS i Androidu lze oprávnění nastavit na „pouze při používání aplikace“ nebo je úplně zakázat. U polohy je vhodné vypnout přesnou lokaci tam, kde není nutná, protože i rozdíl několika metrů může v součtu odhalit domov, pracoviště nebo denní rutinu.
- povolte polohu jen aplikacím, které ji skutečně potřebují,
- u fotoaparátu a mikrofonu nastavte přístup pouze při používání,
- zakázat můžete i přístup ke kontaktům u aplikací, které je nepotřebují,
- u starších aplikací zvažte odinstalaci, pokud dlouhodobě neukazují jasný přínos.
Na Androidu je užitečné pravidelně kontrolovat také sekci Oprávnění aplikací a Soukromí. Na iPhonu pomůže přehled v nastavení Soukromí a zabezpečení, kde lze rychle vidět, které aplikace mají přístup k fotkám, sledování nebo lokalizaci. Čím méně dat aplikace získá, tím menší škoda vznikne při jejím zneužití nebo úniku dat.
4. Chraňte komunikaci, účty i zálohy
Samotný telefon je jen jedna vrstva. Druhou tvoří účty, přes které se do něj přihlašujete. Pokud útočník získá přístup k e-mailu, může resetovat hesla ke službám, bankám i sociálním sítím. Proto je zásadní zapnout dvoufázové ověření všude, kde je dostupné. Nejbezpečnější je aplikace pro generování kódů nebo hardwarový bezpečnostní klíč, například typu YubiKey. SMS ověření je lepší než nic, ale je zranitelnější vůči přesměrování SIM nebo podvodům typu SIM swapping.
Stejně důležité jsou zálohy. Pokud telefon ztratíte, poškodíte nebo vám ho zašifruje škodlivý software, záloha rozhoduje o tom, zda přijdete o desítky tisíc fotografií, dokumentů a zpráv. Uživatelé by měli mít nastavené automatické zálohování do cloudu a zároveň ideálně jednu lokální kopii důležitých dat. V případě firemních zařízení je vhodné pravidlo 3-2-1: tři kopie, na dvou typech médií, jedna mimo hlavní zařízení.
Nezapomeňte ani na komunikační aplikace. Citlivé zprávy je vhodné posílat přes služby s end-to-end šifrováním, například Signal nebo WhatsApp. U e-mailu je dobré používat samostatný pracovní a osobní účet, aby případný únik z jedné služby neohrozil celý digitální život. Pokud používáte správce hesel, nastavte pro něj silné hlavní heslo a biometrické odemykání pouze jako pohodlný doplněk.
5. Veřejné Wi-Fi, phishing a falešné aplikace patří mezi nejčastější hrozby
V praxi se mnoho incidentů odehraje ne přes sofistikovaný malware, ale přes podvodný odkaz, falešnou aplikaci nebo nezabezpečenou síť. Veřejná Wi-Fi v kavárně, na nádraží nebo v hotelu bývá pohodlná, ale není vhodná pro přihlášení do banky nebo firemních systémů. Pokud je to nutné, použijte VPN a ověřte, že připojujete správné zařízení ke správné síti. Přesto platí, že mobilní data jsou pro citlivé úkony obvykle bezpečnější než otevřená Wi-Fi.
Phishing na telefonech často přichází přes SMS, chat nebo QR kódy. Útočníci napodobují banky, doručovací služby nebo státní instituce a snaží se přimět uživatele k zadání údajů. Pozor na odkazy, které vedou na domény s drobnou změnou názvu, například místo banky použijí podobnou variantu. Stejně tak dávejte pozor na aplikace mimo oficiální obchod. Instalace z neověřených zdrojů výrazně zvyšuje riziko škodlivého kódu.
- nepřihlašujte se do bankovnictví přes odkaz z SMS nebo e-mailu,
- kontrolujte název vydavatele aplikace i počet stažení a recenze,
- při nečekané výzvě k platbě nebo změně hesla si ověřte kontakt jiným kanálem,
- u QR kódů sledujte, kam vedou, než potvrdíte otevření stránky.
Pokud telefon nabízí ochranu proti podvodným hovorům nebo filtrování spamu, zapněte ji. U Androidu mohou pomoci i bezpečnostní funkce od výrobce, u iPhonu zase nastavení pro filtrování neznámých volajících a zpráv. Každé omezení automatického kontaktu s podezřelým obsahem snižuje šanci, že uživatel udělá chybu ve stresu nebo spěchu.
6. Když telefon ztratíte, rozhodují první minuty
Ztráta nebo krádež smartphonu není jen nepříjemnost, ale i bezpečnostní incident. Pokud je zařízení odemčené nebo má slabý zámek, útočník se může dostat k e-mailům, bankovním aplikacím, fotografiím i firemním dokumentům. Proto je vhodné mít předem připravený postup. U iPhonu funguje Najít, u Androidu Najdi moje zařízení. Obě funkce umožňují telefon lokalizovat, zamknout nebo na dálku smazat.
Jakmile zjistíte, že je telefon pryč, okamžitě změňte heslo k hlavnímu e-mailu, bankovnictví a cloudovým službám. Současně kontaktujte operátora kvůli blokaci SIM karty. Pokud máte v telefonu platební kartu v digitální peněžence, zkontrolujte možnost jejího vzdáleného odebrání. V případě služeb s přihlášením přes QR kód nebo SMS kódy je důležité odhlásit zařízení ze všech důvěryhodných relací, aby se útočník nedostal dál i po změně SIM.
Pro firmy i náročnější uživatele je vhodné využít MDM řešení, tedy správu mobilních zařízení. Ta umožňuje nastavit povinný PIN, šifrování, omezení instalace aplikací a vzdálené smazání dat. V běžném domácím prostředí stačí dobře nastavený účet, silný zámek, pravidelné aktualizace a důsledná kontrola oprávnění. Právě tato kombinace pokrývá většinu reálných rizik, se kterými se uživatelé v praxi setkávají.