Mobil to’lovlardagi zaifliklar va ulardan himoyalanish bo’yicha
tavsiyalar
Zamonaviy smartfonlar qator zaifliklarga ega. Masalan, yaqinda
Exynos 4210 va 4412 prosessorlar bazasidagi Android-smartfonlarning
jiddiy zaifligi aniqlangan. Qurilmaning fizik xotirasi bilan ishlovchi tizimli
biblioteka naborining xavfsizlik tizimida raxna borligi aniqlandi. Ushbu
raxnadan foydalangan niyati buzuq yoki zararli ilova smartfonning barcha
fizik xotirasidan root foydalanish huquqiga ega bo’lishi mumkin.
Xaker yoki virus root foydalanish huquqiga ega bo’lib, mobil
qurilmaning fizik xotirasiga xohlaganicha tus berishi mumkin. So’z
nafaqat smartfonda saqlanuvchi barcha ma’lumotlarni o’g’irlash
mumkinligi, balki qurilma xotirasini to’la formatlash xususida so’z boradi.
Root foydalanishni ishlatuvchi ustomon va mohir usullar mavjud.
Masalan, niyati buzuq telefonni ma’lum nomerni terishga va tarifikatsiyasi
yuqori qisqa nomerga xabarlarni jo’natishga majburlab, mablag’ni
o’g’irlashi mumkin. Niyati buzuq o’zining nomerini terib sizning
telefoningiz atrofidagi sodir bo’luvchi barcha hodisani, dasturiy shlyuzni
o’rnatib esa sizning qo’ng’iroqlaringizni eshitish imkoniyatiga ega bo’ladi.
Bu holda mobil telefon tinglash va ta’qib qiluvchi qo’ng’izchaga
("juchok"ga) aylanadi.
NFS modulli Android-smartfonlar ham xavfsizlikning ba’zi
muammolariga ega. Ushbu raxnalar niyati buzuqlarga NFS dan foydalanib
foydalanuvchilar telefonlariga fon rejimida zararli dasturlarni yuklash
imkoniyatini beradi.
Android-smartfonlarda
aniqlangan
oxirgi
zaifliklardan
biri
Internetdan foydalanish ruxsatiga ega ixtiyoriy ilovaga foydalanuvchining
shaxsiy ma’lumotlarini, xususan SMS ma’lumotlarini (telefon nomerlarini
va xabarlarning shifrlangan matnini) yig’ish va uzatish imkonini beradi.
Shunday ilova mavjudki, nafaqat yuqorida tilga olingan axborotdan
foydalana oladi, balki har qanday avtorizatsiyalanmagan foydalanuvchiga
ushbu axborotni lokal porti so’rovi bo’yicha taqdim etish qobiliyatiga ega.
Bunda Internetdan foydalanish ruxsatidan boshqa maxsus ruxsatlar talab
etilmaydi. Ushbu ruxsat olingan ma’lumotlarni xohlagan joyga va kimsaga
uzatishga imkon beradi.
Mobil telefonlardan tovarlar va xizmatlarni to’lov vositasi sifatida
foydalanilganda quyidagi qoidalarga rioya qilish tavsiya etiladi:
114
- Internet sahifaga havola yoki qisqa nomerga xabar jo’natish iltimosi
mavjud xabar olinganida, agar siz tovarga yoki xizmatga buyurtma
bermagan bo’lsangiz, hech qanday harakatni bajarmaslik;
- qisqa nomerga xabar jo’natmasdan oldin operatordan xabar
jo’natish narxini aniqlash lozim;
- tovarga yoki xizmatga buyurtma berishdan oldin ularni taqdim etish
shartlarini hamda "*" simvol bilan joylashtirilgan axborotni sinchiklab
o’qish;
- begona abonent hisob varag’iga pulni o’tkazishdan oldin moddiy
yordam beriluvchi shaxsni aniqlash lozim;
- notanish SMS-konkurslarda va SMS-o’yinlarda ishtirok etmaslik;
- shubhali saytlarga telefon nomerini kiritmaslik;
- "mobil o’tkazma" xizmati ishlatilganida telefon nomerini terishda
hushyorlik zarur;
- uchinchi shaxsga telefon bermaslik;
- ishlatilish zarurati bo’lmaganida Bluetooth va Wi-Fi ni o’chirib
qo’yish.
Mobil
telefondan
ma’lumotlarni
uzatishda
protokollardan,
texnologiyalardan, operatsion tizimlardan va dasturiy ta’minotdan
foydalanishdagi tavsiyalar:
- ma’lumotlarni uzatishning kriptografik himoyasi o’chirilgan bo’lsa,
aksariyat operatorlar u xususida o’z abonentlarini telefon ekranidagi mos
ikonka mavjudligi orqali xabardor qiladi. Bunday ikonka mavjudligida
telefondan qo’ng’iroq qilish, xabarlarni uzatish va Internetga chiqish
tavsiya etilmaydi;
- ma’lumotlarni uzatishning RFID texnologiyasi ishlatilganida
shubhali o’quvchi vositalari orqali axborotni uzatishda telefondan
foydalanmaslik lozim. NFC modullarini faqat ixtisoslashtirilgan ishonchli
ishlab chiqaruvchilardan xarid qilish kerak;
- mobil telefon operatsion tizimi himoyasini ta’minlash uchun avvalo
virusga qarshi dasturiy ta’minotni o’rnatish zarur. Virusga qarshi dasturiy
ta’minotni shubhali serverlardan emas, balki mobil operatsion tizimlarni
ishlab chiqaruvchilarining har birida mavjud Internet resursdagi ishonchli
dasturiy ta’minotni olish mumkin. Bunda, hatto shaxsiy ma’lumotlar
o’g’irlangan holda etkazilgan moddiy zarar sud orqali qoplanishi mumkin;
- mobil to’lovlarning asosiy "muammosi" - niyati buzuq qo’lida
o’g’irlangan uyali telefonning mavjudligi. Telefon o’g’irlangandagi
harakatlarni blokirovka qilish uchun zudlik bilan SIM-kartani blokirovka
115
qilish lozim. Undan tashqari, o’g’irlangan uyali telefonda mobil bank bilan
amallar uchun ilovalar o’rnatilgan bo’lsa, mobil bankdan foydalanish
parolini almashtirish tavsiya etiladi;
- unutmaslik lozimki, agar telefon o’g’irlangan bo’lsa nomerni
almashtirish yetarli bo’lmaydi, chunki SIM-karta nomeri telefonning IMEI
identifikatoriga bog’langan. Qanday nomer ishlatilganidan qat’iy nazar,
niyati buzuq IMEI ni bilib olib qurilmani aniqlashi mumkin.
|