Mówi: | Grzegorz Jędrzejczyk |
Funkcja: | wiceprezes |
Firma: | FancyFon |
Systemy operacyjne smartfonów wciąż narażone na działania hakerów. Większość posiadaczy smartfonów rezygnuje z instalowania programów antywirusowych
Większość Polaków korzysta z bankowości mobilnej, ale tylko co trzeci ma zainstalowany program antywirusowy na urządzeniu mobilnym – wynika z ubiegłorocznych badań F-Secure. To istotne o tyle, że liczba cyberataków na smartfony i tablety rośnie z roku na rok. Twórcy systemów operacyjnych na urządzenia mobilne starają się im zapobiegać, zapewniając jak najszybszy dostęp do łatek systemowych i aktualizacji oprogramowania. Mimo to wielu użytkowników korzysta z przestarzałych, podatniejszych na cyberataki wersji oprogramowania.
Jak wynika z ubiegłorocznych badań F-Secure, 65 proc. Polaków płaci za transakcje online za pomocą telefonu lub tabletu. Jednocześnie tylko co trzeci (32 proc.) ma zainstalowane na urządzeniu mobilnym oprogramowanie, które chroni przed cyberzagrożeniami. Z kolei 40 proc. w ogóle nie pomyślało bądź nie czuje potrzeby korzystania z programu antywirusowego. Eksperci F-Secure zwrócili uwagę na to, że urządzenia mobilne połączone z internetem są narażone na cyberataki tak samo jak komputery. Dotyczy to szczególnie systemu Android, z którego korzysta również najwięcej użytkowników smartfonów.
– Jeżeli chodzi o bezpieczeństwo mobilne, widzimy, że Google nie wprowadził właściwie żadnych zmian funkcjonalnych przy przejściu z Androida 7 na Oreo, poza optymalizacją zużycia energii i bezpieczeństwa. Za to bardzo duże zmiany w systemie operacyjnym powodują, że Google łatwiej jest dziś kontrolować Androida, który jest rozproszony i kontrolowany przez różnych producentów: Samsung, LG, Huawei czy Sony. Wcześniej Google’owi trudno było kontrolować aktualizację, a w Androidzie Oreo bezpieczeństwo zaczyna się robić bardzo istotne. Google chciał, podobnie jak Apple, centralnie nim sterować i samodzielnie wypuszczać łatki systemu, a nie tylko za pomocą producentów – powiedział agencji informacyjnej Newseria Biznes podczas Mobile World Congress w Barcelonie Grzegorz Jędrzejczyk, wiceprezes firmy FancyFon specjalizującej się w bezpieczeństwie mobilnym.
W połowie lutego Raiffeisen Polbank ostrzegał przed złośliwą aplikacją na Androida, za pomocą której cyberprzestępcy mogą przejąć kontrolę nad urządzeniem, przechwycić hasła logowania w bankowości mobilnej i wyłudzić poufne dane. Wcześniej, pod koniec grudnia, specjalizująca się w cyberbezpieczeństwie firma Eset ostrzegała z kolei przed dwoma złośliwymi aplikacjami dostępnymi w Google Play, które mogły posłużyć do wyprowadzania pieniędzy z kont bankowych za pośrednictwem urządzenia mobilnego. Eksperci przestrzegają, że ubiegły rok był rekordowy pod względem aktywności cyberprzestępców, a w kolejnych miesiącach ten trend się utrzyma. Nasilą się także ataki na urządzenia mobilne.
– Przykład ostatnich podatności, które zostały znalezione, pokazuje, że tak naprawdę ktoś o nich wiedział, ktoś je wykorzystywał. Natomiast one wychodzą niespodziewanie i trudno jest temu zapobiec. Myślę, że wszystkie kolejne zagrożenia będą wyglądać podobnie – pojawią się szybko i nas zaskoczą. Kluczową rzeczą jest czas reakcji i możliwość aktualizowania jak największej liczby telefonów, również tych starszych. Apple’owi było łatwiej, bo ma swoją linię produktów. Natomiast miliard zagrożonych urządzeń androidowych, z których tylko najnowsze telefony były aktualizowane, to jest problem – mówi Grzegorz Jędrzejczyk.
Z danych należącej do F-Secure autorskiej sieci Honeypotów wynika, że między październikiem 2016 a marcem 2017 wykryto prawie 8 mln prób ataków na urządzenia w Polsce. W tym okresie 36 proc. użytkowników spotkało się z jakąś formą cyberzagrożenia na smartfonie („Ochrona internetu” 2017 F-Secure).
– Niestety, nie ma na to rozwiązania, szczególnie jeśli popatrzymy na dziury, które zostały znalezione w ostatnich kilku latach. Jedynym sposobem zawsze była aktualizacja firmware’u. Niektórych nawet się nie da załatać, bo w samych procesorach i w logice już są problemy. Ważne są też proaktywne działania, które powodują, że złośliwym aplikacjom jest trudniej uzyskać dostęp. Widzimy coraz więcej rozwiązań, jak chociażby Android Enterprise, gdzie został zaprzęgnięty Android SELinux, czyli rozwiązanie z Red Hat, z CentOS, gdzie jest podział danych na poziomie systemu operacyjnego pomiędzy aplikacjami – mówi Grzegorz Jędrzejczyk.
Twórcy systemów operacyjnych na urządzenia mobilne starają się zapobiegać cyberzagrożeniom, zapewniając jak najszybszy dostęp do łatek systemowych i aktualizacji oprogramowania. Mimo to wielu użytkowników wciąż korzysta z przestarzałych, podatniejszych na cyberataki wersji Androida.
– To, co dziś robimy, to działanie security as a service, czyli bardzo szybkie informowanie klientów o podatnościach. Istotne jest, żeby informować ich rzeczywiście o istotnych rzeczach, bo można zasypać użytkowników masą alertów, których nikt nie będzie czytał – mówi Grzegorz Jędrzejczyk.
Wiceprezes firmy FancyFon specjalizującej się w bezpieczeństwie mobilnym podkreśla, że podstawą bezpieczeństwa urządzenia mobilnego jest aktualizacja i posiadanie najnowszej wersji systemu operacyjnego oraz zainstalowany program antywirusowy.
– Patrząc na podejście wszystkich najbardziej znanych firm antywirusowych, odnoszę wrażenie, że są dużo bardziej na czasie. Jest dużo fajnych, ciekawych rozwiązań dla użytkowników końcowych, które działają bardzo szybko i wykrywają zagrożenia w aplikacjach albo informują o tym, że mamy nieaktualny system operacyjny i trzeba go zaktualizować. To jest podejście, które dziś się zmienia i które ludzie muszą zrozumieć – podkreśla Grzegorz Jędrzejczyk.
Czytaj także
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-18: Konieczna większa edukacja na temat dbania o zdrowie i dostępnych leków. To kluczowe dla rozwoju samoleczenia
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-06-09: Import materiałów budowlanych z Rosji zagrożeniem dla konkurencyjności europejskiego rynku. Konieczne są zmiany i egzekwowanie sankcji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Polityka

Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
Wydatki na obronność w krajach NATO mają wzrosnąć do 2035 roku do 5 proc. PKB. W dużej mierze będzie to możliwe dzięki Unii Europejskiej, która stworzyła ramy umożliwiające krajom członkowskim realizację celów NATO w zakresie obronności, nie tylko poprzez finansowanie i inwestycje, ale także poprzez elastyczność budżetową. – To pełna synergia, można powiedzieć, że Unia Europejska współfinansuje razem z państwami członkowskimi cele zdolnościowe NATO – ocenia Paweł Zalewski, sekretarz stanu w Ministerstwie Obrony Narodowej.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Edukacja
Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu

Szkoły wyższe chcą aktywniej walczyć ze zjawiskiem mobbingu i dyskryminacji zarówno wobec pracowników, jak i studentów. W ramach projektu Bezpieczna Uczelnia będą się wymieniać dobrymi praktykami w zakresie polityki antymobbingowej. Zostaną przeprowadzone także badania na temat obecnej sytuacji w środowisku akademickim. Dotychczasowe badania prowadzone przez Fundację Science Watch Polska wskazują, że mobbing to dość powszechne zjawisko na uczelniach, które przybiera charakterystyczne dla środowiska formy.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.