Rynek handlu używanymi urządzeniami mobilnymi z drugiej ręki rozkwita. Szansa na uwolnienie gotówki z sprzętu, który znudził jest kusząca, ale nader często zapomina się przy tym o zachowaniu zasad bezpieczeństwa. Tymczasem na smartfonie lub tablecie, którego chcemy się pozbyć mogą być zainstalowane aplikacje o krytycznym wręcz charakterze biorąc pod uwagę nasze dane lub finanse. Wraz z firmą specjalizującą się w cyberbezpieczeństwie Fortinet uświadamiamy ryzyko płynące z beztroskiego zbycia sprzętu, który był integralnym uczestnikiem życia jego użytkownika.
Dla aktywnego użytkownika urządzeń mobilnych zainstalowana aplikacja bankowości elektronicznej, bezgotówkowy system transakcyjny, kupno biletu komunikacji miejskiej, czy mobilne opłacenie parkingu to rutyna.
Warto jednocześnie sobie uświadomić, że w trakcie tej rutyny, nasze urządzenia zbierają w pamięci informacje dotyczące naszej prywatności, takie jak np. wiadomości e-mail, SMS-y, a także zdjęcia wraz ze współrzędnymi geograficznymi.
Dla cyberprzestępców takie dane są cenne, jak również potencjalny dostęp do systemów, których częścią są aplikacje zainstalowane na telefonie, w tym aplikacje do wykonywania różnego rodzaju transakcji pieniężnych.
„Informacje mogące mieć wpływ na bezpieczeństwo, jak i sposób przechowywania ich na urządzeniach, często są niezależne od nas i wynikają z architektury systemu operacyjnego, aplikacji bądź budowy systemu transakcyjnego” – podkreślają eksperci Fortinet.
Do głównych czynników ryzyka możemy zaliczyć m.in.:
– przechowywanie w formie jawnej lub możliwej do odzyskania danych dostępowych do
systemów: haseł i kodów PIN, certyfikatów czy danych karty kredytowej lub płatniczej;
– brak szyfrowania przechowywanych danych na poziomie systemu operacyjnego czy
samej aplikacji;
– nieefektywne kasowanie danych z nośnika – samo usunięcie pliku nie gwarantuje, że
danych nie da się odzyskać.
To jak przygotować smartfon do bezpiecznej sprzedaży?
– Najprostszy sposób wyeliminowania ryzyka utraty danych lub aplikacji to nie odsprzedawać urządzeń mobilnych.
– Jeśli zapadła decyzja o zbyciu urządzenia to należy zminimalizować ryzyko odczytu danych kiedykolwiek zapisanych na nośnikach, w które jest wyposażony smartfon czy tablet.
„Trzeba wtedy pamiętać przede wszystkim o skutecznym usunięciu danych, które mogą być przechowywane na wszystkich jego nośnikach (jak pamięć FLASH czy NAND), zewnętrznych kartach pamięci, jak np. microSD czy też karcie SIM” – mówi Tomasz Niewdana, inżynier systemowy w firmie
Fortinet.
– Należy zwrócić uwagę na możliwość potencjalnego dostępu do danych w chmurze, które mogą być wykorzystane przez atakujących – przykładowo zdjęcie naszego dowodu osobistego, przesłane w ramach usługi przechowującej pliki.
– Uwaga: samo skasowanie wrażliwych danych z nośników nie jest wystarczające. Łatwo dostępne oprogramowanie pozwala odzyskać dane, które nie zostały nadpisane.
– Należy pamiętać o wyrejestrowaniu urządzenia z zaufanych kanałów w różnych usługach.
Eksperci Fortinet radzą:
– korzystaj z urządzeń i systemów operacyjnych, które domyślnie szyfrują dane
– zabezpiecz urządzenie na wpadek jego utraty, najlepiej umożliwiając zdalne skasowanie danych
– w miarę możliwości oddaj/sprzedaj urządzenie zaufanej osobie
– w przypadku przygotowania do odsprzedaży skasuj skutecznie dane (skontaktuj się z producentem z prośbą o uzyskanie odpowiedniej instrukcji), dokonaj aktualizacji systemu operacyjnego, nadpisz kilkukrotnie dane nieistotnymi informacjami, zachowaj karty pamięci i pamiętaj o wyjęciu karty SIM
– wyrejestruj urządzenie z usług w chmurze np. poczty elektronicznej, przechowywania plików, zlikwiduj zaufane kanały dostępu dla tego urządzenia (np. aplikacja w banku, token itp.)
Lesław Kretowicz
