Ładujesz tak telefon? Narażasz się na spore problemy

Ładujesz tak telefon? Narażasz się na spore problemy10.08.2023 14:27
Ładowanie telefonu
Źródło zdjęć: © Pixabay

Korzystanie z publicznych portów USB do ładowania smartfona może grozić niebezpieczeństwem. Jeśli tak robisz, lepiej uważaj, gdzie ładujesz telefon – ostrzegają eksperci z serwisu ChronPESEL.pl. Aby uniknąć ryzyka, używaj własnego przewodu USB.

Eksperci serwisu ChronPESEL.pl zwrócili uwagę na zjawisko juice jacking, czyli infekowanie gniazd USB specjalnymi złośliwymi programami. Jeśli taki zainfekowany port znajduje się w publicznie dostępnej ładowarce, po podłączeniu do niej kablem nasz telefon może pobrać aplikacje i wirusy. Ponieważ komunikacja działa w obie strony, dane z naszego smartfona mogą też trafić bezpośrednio do gniazda, które potem mogą przejąć hakerzy.

Ładujesz telefon w miejscach publicznych? Lepiej uważaj

Serwis przywołał analizy U.S. Army Cyber Command, czyli specjalnej jednostki armii USA zajmującej się cyberbezpieczeństwem, zgodnie z którymi juice jacking wrócił do łask właśnie za sprawą publicznych portów USB dostępnych w restauracjach, pociągach, autobusach czy na lotniskach.

"Amerykańscy eksperci obliczyli na podstawie przeprowadzonych doświadczeń, że wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem. Dowództwo Cybernetyczne Armii USA zaleca w związku z tym, żeby jednak nosić ze sobą własny kabel USB oraz ładowarkę. W razie potrzeby naładowania baterii telefonu, możemy podłączyć całość do gniazdka elektrycznego, które służy wyłącznie do przesyłania prądu" - wskazano w informacji prasowej.

Dalsza część artykułu pod materiałem wideo

Jak zaznaczono, nie wszystkie porty USB mogą być zainfekowane, warto jednak zachować wzmożoną ostrożność. Serwis ChronPESEL.pl dodał, że część amerykańskich specjalistów ds. bezpieczeństwa odrzuca juice jacking jako zagrożenie, ponieważ nie pojawiły się żadne znane im przypadki takiego nadużycia publicznych portów ładowania. Powołują się oni również na nowoczesne smartfony, które po podłączeniu kabla USB, informują właściciela o próbie przesłania danych.

"Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. Po drugie, kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie. Dlatego znacznie lepiej zachować wzmożoną ostrożność" - ostrzegł ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

7 porad, które weźmiesz pod uwagę, jeśli hacker przejął Twoje konto social media

Zwrócił uwagę, że wiele osób traktuje swoje urządzenia mobilne jak portfele. Do smartfonów podłączone są karty płatnicze, znajdują się w nich loginy do aplikacji, np. mObywatel. "We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Każdy smartfon zbiera również dane o lokalizacji czy informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y, podszywając się pod firmę bądź instytucję" - zauważył specjalista.

Aby bezpiecznie używać smartfona i chronić się przed potencjalnym juice jackingiem, ChronPESEL.pl radzi, aby nie podłączać naszych urządzeń do portów USB w miejscach publicznych. Kiedy nie mamy wyjścia i musimy w takim urządzeniu naładować telefon, powinniśmy używać własnego kabla USB - najlepiej takiego, który nie pozwala na przesył danych. Jeśli podłączymy urządzenie do publicznego portu USB, nie wyrażajmy zgody na przesył danych. Eksperci zalecają ponadto korzystanie z dwuetapowej weryfikacji oraz stosowanie danych biometrycznych do logowania. Podkreślają także znaczenie regularnego aktualizowania oprogramowania w smartfonach do najnowszych wersji.

"Środki bezpieczeństwa trzeba stosować na całym świecie, nie tylko w naszym kraju. Dane osobowe nie muszą służyć bezpośrednio osobie, która je pozyskuje. To towar, który można sprzedać. Nasz PESEL, imię i nazwisko czy numer telefonu mogą zostać skradzione za granicą i sprzedane polskim przestępcom, którzy użyją ich na przykład do wyłudzenia na nasze konto kredytu bądź pożyczki" - zaznaczył serwis ChronPESEL.pl.

Źródło artykułu:PAP
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na