Смартфоните не са просто умни, те са персонални компютри. За разлика от работния плот или дори от преносим компютър, тези устройства и други мобилни телефони могат лесно да се измъкнат от джоба или в чантата си, да се оставят в такси или да се вземат от масата. Те ви позволяват да съхранявате снимки, да получавате достъп до електронна поща, да получавате текстови съобщения и да поставяте един клик в браузъра от потенциално злонамерени уеб сайтове.

Всъщност джаджи като Apple iPhone и тези, които използват софтуера на Google за Android, могат да бъдат толкова рискови да се използват като персонални компютри, с изключение на това, че голямото разнообразие от мобилни платформи е лишило злонамерени хакери от един доминиращ софтуерен елемент да се насочва към тях, като например с Windows операционна система на настолни и преносими компютри.

Ето поглед към различните видове заплахи, които засягат потребителите на смартфони и какво могат да направят хората, за да се защитят.

Каква е най-голямата заплаха за сигурността на мобилния ми телефон?

Губя го. "По-вероятно е да го оставите в задната част на таксито, отколкото да го накараш да проникне в него", заяви Чарли Милър, главен анализатор в консултантската компания "Независими оценители на сигурността". Най-добрият начин да се защитят данните в случай на загуба на устройство е да не се съхранява чувствителна информация върху него, каза той. Ако трябва да съхранявате в него чувствителна информация, използвайте парола на телефона и шифровайте данните. Устройствата могат да бъдат конфигурирани така, че да изискват парола всеки път, когато се осъществява достъп до електронна поща или VPN. Използвайте достатъчно силна парола, която непознатият не може да разбере. И често архивирайте данните си.

Има и начини да заключите телефона от разстояние или да изтриете данните, ако са откраднати. Говорителят на AT&T Марк Зигел заяви, че потребителите, които загубят телефона си, трябва да се обадят на фирмата веднага и "само с натискане на клавиш, ние можем да попречим на някой друг да използва телефона - и да пуска такси".

Редица компании предлагат софтуер и услуги за защита на мобилните телефони. Една от тях е стартиращата компания, наречена Lookout, която предлага уеб-базирана услуга, която архивира данните, отдалечено изтрива данните, ако ги откраднат, може да помогне за намирането на устройството и включва антивирусна и защитна стена.

Потребителите на мобилни устройства също трябва да внимават да не оставят телефона без надзор или да го отпуснат на хората. Шпионският софтуер може да се инсталира без да го знаете, ако някой има физически достъп до устройството и знае паролата ви, ако имате един набор. Например, програмата PhoneSnoop може да се използва с BlackBerry устройства за дистанционно включване на микрофона за подслушване на близките разговори. Въпреки това, говорител на BlackBerry производител RIM посочва, че ако приложението е инсталирано, потребителят ще може да го види да работи и след това може да го премахне.

Могат ли мобилните телефони да получат вируси?

Да. Мобилни вируси, червеи и троянски коне съществуват от години. Те обикновено пристигат по електронна поща, но могат да се разпространяват и чрез SMS и други средства. Потребителите на мобилни телефони трябва да се стараят да инсталират софтуер за сигурност и други актуализации за своите устройства. Всички големи доставчици на настолни компютри имат мобилни антивирусни и сродни предложения.

През ноември няколко червея удариха iPhone, но само устройства, които бяха прекъснати, за да могат да пускат приложения, различни от тези, одобрени от Apple. Един червей сменя тапета на засегнатите устройства на снимка на поп певицата от 80-те години Рик Асли от славата на "Rickrolling". Второто, по-опасно, червеят се опитва да управлява отдалечено засегнатите iPhone и краде данни, като например входни идентификатори на банки. Jailbroken iPhones също са директно хакнати чрез SMS, включително от един холандски хакер, който е искал $ 7 от жертвите за информация как да защитят своите iPhone.

Милър казва: "Не джейлблъкнете телефона си. Това нарушава цялата сигурност, основно." Ако просто трябва да го премахнете, трябва да промените паролата по подразбиране и да не инсталирате SSH (мрежов протокол Secure Shell).

Какви са другите видове атаки?

Подобно на компютърните потребители, потребителите на смартфони са уязвими на електронна поща и уеб-базирани атаки като фишинг и други социално-инженерни усилия. Всички нападатели трябва да направят така, че да създадат злонамерена уеб страница и да привлекат някой да посети сайта, където зловредният софтуер може да бъде изтеглен на мобилното устройство. Хората трябва да избягват да кликват върху връзки в имейли и текстови съобщения на мобилното си устройство. (За още антифишинг съвети прочетете "Често задавани въпроси: Разпознаване на фишинг имейли.")

SMS предлага друг начин за атака. Миналата година изследователите демонстрираха няколко начина за атакуване на телефон чрез SMS. От една страна, те използват уязвимост в начина, по който iPhone обработва SMS съобщенията. Изследователите също така показаха как един нападател може да подлъже SMS, за да изглежда така, сякаш идва от оператора, за да се получи целта да изтегли зловреден софтуер или да посети сайт, който го хоства. В друга атака с доказателство за концепция бе използвано текстово съобщение, за да се стартира уеб браузър на мобилно устройство и да се насочи към сайт, на който може да се намира зловреден софтуер. Когато атаката се използва за phish за лична информация, тя се нарича "SMiShing".

Безопасно ли е да използвате Wi-Fi и Bluetooth?

Да и не. Ако правите нещо чувствително на телефона си, като например проверка на банкова сметка или извършване на плащане, не използвайте безплатния Wi-Fi в кафене или друга точка за достъп. Използвайте защитения с парола Wi-Fi у дома или в клетъчната си мрежа, за да избегнете това, което се нарича атака от човек в средата, в която трафикът е прехванат. Сдвояването на мобилен телефон с друго устройство с Bluetooth, като например слушалки, означава всяко устройство, което може да „открие“ друго Bluetooth устройство, да изпраща нежелани съобщения или да прави неща, които биха могли да доведат до допълнителни такси, компрометирани или повредени данни, откраднати данни в атака, наречена "bluesnarfing", или устройството е заразено с вирус. Като цяло, забранете Wi-Fi и Bluetooth, освен ако не е абсолютно необходимо да ги използвате.

Кое е по-безопасно: iPhone или Android?

Apple проверява всички приложения, които се използват на iPhone, и че строгото регулиране на магазина за приложения досега е предпазвало потребителите от злонамерени приложения. Нищо обаче не е сигурно. След като приложенията бъдат одобрени, те могат да правят много неща. Например, Apple свали безплатните игри през ноември, разработени от Storm8, за които беше установено, че събират телефонните номера на потребителите.

От гледна точка на архитектурата, Android предлага по-подробен контрол на достъпа. Но природата на платформата с отворен код означава, че приложенията не са толкова контролирани, колкото са на iPhone, а дупките могат да бъдат въведени от всякакъв брой страни. Милър например откри миналата година уязвимост в мобилната платформа на Android, която може да позволи на атакуващия да поеме дистанционно контрола над браузъра, да получи достъп до идентификационните данни и да инсталира журналист с натискане на клавиш, ако потребителят е посетил злонамерена уеб страница. Дупката не беше в кода, написан от Google, но беше предоставен от трета страна на Android Project с отворен код. Все пак, всеки риск е бил смекчен от техниката на приложение, която Google използва, за да защити устройството от неоторизиран или злонамерен софтуер, който се включва в телефона, казва Google. Miller препоръчва на потребителите на Android да изтеглят само софтуер от надеждни доставчици и реномирани сайтове.

Безопасни ли са стандартните мобилни телефони?

Очевидно е, че обикновените мобилни телефони не представляват заплахи за уеб, които смартфоните правят. Но те все още се използват за съхраняване на чувствителна информация, която може да бъде достъпна чрез достъп до устройството. Например входящата кутия и изходящата кутия за текстови съобщения могат да съдържат информация, която може да се използва за идентифициране на измами, каза Марк Бекю, старши анализатор за мобилност на потребителите в ABI Research. "Независимо от какъв тип мобилен телефон, най-опасната настояща заплаха е чрез клетъчни кутии за съобщения", каза той. "Изчиствайте (ги) редовно. Не предавайте пълни номера на сметки, ПИН или пароли в текстово съобщение, освен ако не изтриете незабавно съобщението в полето."

Стандартните телефони, които поддържат Java, могат да бъдат податливи на определени заплахи, че смартфоните са. Например, измамниците в Русия и Индонезия крият троянски кон в пиратски софтуер, който тайно изпраща SMS съобщения до номера с премия, които струват по $ 5 всеки, като по този начин събират огромни сметки, казва Роел Шувенберг, старши антивирусен изследовател в Kaspersky Lab.

А какво да кажем за спам?

Това е нарастващ проблем в мобилните устройства. За информация какво да правите, когато получавате мобилно спам, прочетете "Често задавани въпроси: Как да победим мобилния спам".

Актуализирано на 7 януари 2010 г. с производителя на BlackBerry RIM добавя, че за да може приложението PhoneSnoop да работи, някой ще се нуждае от физически достъп до устройството и ще знае паролата, ако се използва, и че потребителите могат да виждат какви приложения са инсталирани и след това да премахнат всяко нежелано приложение.