Većina nas na mobitelu ima toliko aplikacija da nismo ni svjesni njihovog broja, pri čemu još manje znamo o količini podataka koje one dohvaćaju, kao i potencijalnim opasnostima koje se u tome skrivaju.

Osobni i bankovni podaci, podaci o karticama, lokaciji, adresi stanovanja, pa čak i o osobnom zdravlju i sl., sve se sprema u mobilnim aplikacijama za koje mislimo da ih dobro štitimo nekim statičkim passwordom.

No to jednostavno nije dovoljno, jer za obranu od hakerskih napada uobičajeno korisničko ime i lozinka neće nam pomoći. Naime naši podaci lakša su meta napadačima nego što to možemo zamisliti, ponajviše zbog brojnih ranjivosti koje posjeduje većina aplikacija iz svakodnevne upotrebe.

Kako možemo biti napadnuti?

Naši razgovori, privatni podaci i pravo pristupa računima za koje vjerujemo da su dostupni samo nama tek su dio onoga što nam hakeri lako mogu ukrasti te kasnije prodati na dark webu.

Osim same krađe osjetljivih podataka, hakeri mogu izmijeniti čitav kod aplikacije, maknuti dijelove koji se odnose na plaćanja u mobilnoj aplikaciji, ukloniti određene oglase i funkcionalnosti te objaviti aplikaciju na neovlaštenim online prodajnim mjestima.

Osim što time narušavaju ugled i brend određene aplikacije, za vas kao korisnika to znači velik gubitak privatnosti i financija. Još više zastrašuje podatak da hakeri preko tajnog prisluškivanja naše komunikacije ili (još gore) snimanja ekrana mogu doći do osjetljivih podataka koje spremamo u aplikacijama te ih koristiti u određene svrhe (plaćanje, lažno predstavljanje i sl.).

Na koje sve načine hakeri mogu 'upasti' u vaš mobitel te preuzeti podatke iz aplikacija, možete saznati i 16. studenog na Cybersecurity konferenciji u Zagrebu, na kojoj ćete naučiti i razne najnovije metode zaštite od ove učestale prijetnje današnjice.

Zašto je važno zaštititi aplikacije?

Zastrašujuće zvuči podatak da čak 75 posto aplikacija ne bi prošlo osnovni security test, što znači da nemaju nikakve sigurnosne mehanizme koji bi mogli zaštititi ne samo njihov izvorni kod, već i podatke koje ste unijeli u njih.

Korisnici mobilnih aplikacija većinom misle da samo aplikacije banke – kao što je mobilno bankarstvo ili mobilni token - moraju biti izrazito zaštićene jer se u njima nalaze financijski podaci. Međutim i druge aplikacije mogu biti pod napadom hakera i završiti krađom osjetljivih podataka. Postoji niz takvih primjera za društvene, zdravstvene te aplikacije prijevoznika i sl., a sve to dovodi do podatka da je 84 posto prometa koji se izmjenjuje kroz mobilnu aplikaciju nezaštićeno.

Istraživanja su pokazala da je čak 90 posto ispitanika svjesno rizika, ali velik je broj onih koji još ne vjeruju da se napad može dogoditi baš njima. Zbog toga korisnici i vlasnici aplikacija i dalje odbijaju zaštititi ih dok im se ne dogodi neki sigurnosni propust, a tada je - prekasno.

Koje su opcije za zaštitu podataka na mobitelu?

Važno je imati u vidu to da su otisci prsta ili faceID sigurnosne komponente koje je puno zahtjevnije rekreirati od klasične lozinke.

Kada se takvi sigurnosni elementi ukomponiraju u dio sigurnosnog sustava mobilne aplikacije, koristeći principe multifaktorske autentifikacije (nešto što imaš, npr. mobilni token; nešto što znaš, npr. PIN; nešto što jesi, npr. biometrija), razina sigurnosti mobilne aplikacije dignuta je na sasvim drugu razinu.

U praksi danas razlikujemo više tipova zaštite mobilne aplikacije:

• aplikaciju možemo štititi u trenutku u kojem je pokrenuta, točnije možemo detektirati da je uređaj na kojem se aplikacija nalazi jailbreakan/rootan (situacija u kojoj su promijenjene tvorničke postavke mobilnog uređaja), a možemo saznati i to da je na mobilni uređaj spojen debugger/emulator/hook (alati kojima se koriste programeri prilikom razvoja aplikacija ili radi otklanjanja problema u kodu ili pak hakeri prilikom pokušaja napada)
• moguće je i detektirati da je na mobilnom uređaju aktivirano snimanje ekrana
• na aplikaciju se mogu primijeniti mehanizmi koji štite izvorni kod i tako onemogućuju napadaču njegovo čitanje i izmjenu - takvi mehanizmi napadaču otežavaju jednostavnost shvaćanja što kod radi te koje funkcije omogućuje i samim time mu je teže doći do određenih podataka ili izmijeniti određene funkcionalnosti (recimo, micanje oglasa, promjena funkcionalnosti, micanje in-app purchasea i sl.)
• jako je važno da integritet same aplikacije nije narušen, drugim riječima da na uređaju imate instaliranu originalnu verziju koja se nije mijenjala.

App Protector kao najpouzdanije rješenje

Temelj sigurnosti mobilnih aplikacija je RASP (runtime application self-protection), kod koji se može ubaciti u bilo koju mobilnu aplikaciju i koji osigurava da ona bude zaštićena od različitih hakerskih napada.

Kako on radi?

Naime RASP osigurava zaštitu tako da konkretni kod ima ugrađene detektore koji prate stanje mobilnog uređaja i u slučaju da detektiraju atipično stanje na njemu (odnosno potencijalnu prijetnju), omogućavaju da aplikacija samostalno odradi određeni zaštitni mehanizam bez intervencije krajnjeg korisnika.

Kao najpouzdanije za zaštitu pokazuje se mobilno sigurnosno rješenje Asseco SEE (ASEE), temeljeno na tehnologiji RASP, koje je sposobno preuzeti kontrolu nad izvršavanjem aplikacije te detektirati i spriječiti napade u stvarnom vremenu.

App Protector godinama je lider na tržištu sigurnosnih rješenja te želi zaštititi sve sudionike - od vlasnika aplikacija i programera do krajnjih korisnika.

Velika prednost App Protectora je mogućnost praćenja detekcija i prijetnji putem web aplikacije, dostupne za vlasnike aplikacija ili poslovne korisnike.

App Protector jamči sigurnost mobilnih aplikacija, a kao produkt temeljen na tehnologiji RASP, nema pauze u razvoju. To je iznimno bitno jer hakeri neprestano rade na unaprjeđenju svojih tehnika napada, pa uspješna prevencija napada danas može postati zastarjela već za godinu dana!

S obzirom na višegodišnje iskustvo i znanje koje ASEE ima na ovom polju, App Protector pokazuje se kao najbolje rješenje na tržištu, ono koje će vam iskustvo uživanja u pogodnostima aplikacija učiniti - posve bezbrižnim.

Više o cyber sigurnosti može saznati i na nadolazećoj Cybersecurity Conference jer ona okuplja stručnjake i kompanije spremne dijeliti svoja iskustva i praksu za povećanje svijesti o važnosti ovog problema s kojim se sve veći broj ljudi svakodnevno susreće.

Konferencija će se održati u hotelu Hilton Garden Inn u Zagrebu 16. studenog i nadamo se da ste rezervirali svoje mjesto na vrijeme.