Πόσο ασφαλή είναι τα μεταχειρισμένα smartphones

Τους κινδύνους για την κυβερνοασφάλεια που εμπεριέχουν τα μεταχειρισμένα τηλέφωνα, αναδεικνύει άρθρο του Phil Muncaster από την ESET, υποδεικνύοντας ότι η αγορά μεταχειρισμένων τηλεφώνων γνωρίζει άνθιση, ιδίως λόγω της οικονομικής κρίσης και του πληθωρισμού σε πολλές χώρες του δυτικού κόσμου.

Όπως αναφέρει, σύμφωνα με εκτιμήσεις, οι πωλήσεις μεταχειρισμένων και ανακατασκευασμένων συσκευών απέφεραν πάνω από $13 δισ. παγκοσμίως το πρώτο τρίμηνο του 2023, καταγράφοντας αύξηση 14% σε ετήσια βάση.

Σε ώριμες αγορές όπως το Ηνωμένο Βασίλειο, σχεδόν το ένα τέταρτο των τηλεφώνων που πουλήθηκαν το 2023 ήταν μεταχειρισμένα ή ανακατασκευασμένα, σύμφωνα με τον κ. Muncaster.

Σύμφωνα με τον κ. Muncaster, υπάρχουν τρεις κύριοι κίνδυνοι από την αγορά μεταχειρισμένων τηλεφώνων: το ξεπερασμένο λογισμικό, το κακόβουλο λογισμικό και η απουσία ελέγχων.

Ειδικότερα, σε ότι αφορά το ξεπερασμένο λογισμικό υποδεικνύει ότι πολλές μεταχειρισμένες συσκευές ενδέχεται να μην υποστηρίζονται πλέον από τον κατασκευαστή, κάτι που σημαίνει ότι δεν λαμβάνουν ενημερώσεις λογισμικού και ασφαλείας.

«Αυτό αφήνει τη συσκευή ευάλωτη σε νέες απειλές και ευπάθειες», τονίζει λέγοντας ότι βάσει μελέτης του 2020 στο Ηνωμένο Βασίλειο, σχεδόν το ένα τρίτο των μεταχειρισμένων μοντέλων δεν υποστηρίζονταν πλέον με ενημερώσεις ασφαλείας.

Αναφορικά με το κακόβουλο λογισμικό, επισημαίνει ότι σε ορισμένες περιπτώσεις, οι συσκευές μπορεί να έχουν «μολυνθεί» με κακόβουλο λογισμικό από τον προηγούμενο ιδιοκτήτη (είτε εν αγνοία του είτε σκόπιμα).

Το κακόβουλο λογισμικό μπορεί, εξηγεί, να κλέβει προσωπικές πληροφορίες και κωδικούς πρόσβασης, να κατασκοπεύει τις κλήσεις και τα μηνύματα του χρήστη και να γεμίζει τη συσκευή με ανεπιθύμητες διαφημίσεις ή να την εγγράφει σε υπηρεσίες υψηλής χρέωσης.

Στόχος των κυβερνοεγκληματιών είναι συνήθως η οικονομική εκμετάλλευση μέσω απάτης ή ψηφιακού εκβιασμού, υπογραμμίζει.

Επιπρόσθετα, σε σχέση με την απουσία ελέγχων, ο κ. Muncaster διευκρινίζει πως όταν τα μεταχειρισμένα τηλέφωνα δεν περνούν από αξιόπιστους ελέγχους είναι πιθανό να λειτουργούν με ξεπερασμένο λογισμικό ή να έχουν άλλες κρυφές δυσλειτουργίες, εκθέτοντας το νέο χρήστη σε κινδύνους.

Μέτρα αντιμετώπισης των κινδύνων

Σύμφωνα ακόμη με τον κ. Muncaster, η μείωση των κινδύνων απαιτεί προσοχή και μεθοδικότητα κατά τη διαδικασία αγοράς αλλά και μετά τη λήψη της συσκευής.

Συγκεκριμένα, αναδεικνύει μερικά βήματα που οι καταναλωτές θα πρέπει να ακολουθούν για την προστασία τους, όπως η διεξαγωγή έρευνας για τον πωλητή, η αποφυγή jailbroken ή rooted συσκευών και η επιλογή συσκευών που υποστηρίζονται από τον κατασκευαστή.

Κρίσιμα βήματα για σκοπούς προστασίας, επισημαίνει μπορούν να γίνουν και μετά την αγορά της συσκευής, όπως η επαναφορά εργοστασιακών ρυθμίσεων, η ενημέρωση του λογισμικού, ο έλεγχος για κακόβουλο λογισμικό και η εγκατάσταση λογισμικού ασφαλείας.

Επιπρόσθετα, με την λειτουργία της συσκευής, οι καταναλωτές μπορούν να υιοθετήσουν συνήθειες για την προστασία τους όπως η ρύθμιση κλειδώματος οθόνης, η συχνή αντιγραφή ασφαλείας, η διαγραφή περιττών εφαρμογών, η ενεργοποίηση κρυπτογράφησης, ο έλεγχος ταυτότητας πολλαπλών παραγόντων κ.ά.

Σε σχέση με ειδικές περιπτώσεις και πολιτικές BYOD δηλαδή εάν το μεταχειρισμένο τηλέφωνο χρησιμοποιείται σε περιβάλλον Bring Your Own Device (BYOD), οι καταναλωτές σύμφωνα με τον κ. Muncaster θα πρέπει να ελέγξουν εάν υπάρχουν πρόσθετες πολιτικές ασφαλείας του εργοδότη.

Η μη ασφαλής συσκευή θα μπορούσε να αποτελέσει πύλη πρόσβασης για κυβερνοεγκληματίες στα εταιρικά δεδομένα και συστήματα, τονίζει.

Απολαμβάνετε το περιεχόμενο μας? Εγγραφείτε στο newsletter μας!

Ο κ. Muncaster, υπογραμμίζει καταληκτικά ότι ένα μεταχειρισμένο κινητό τηλέφωνο δεν χρειάζεται να αποτελεί πηγή ανησυχίας.

«Αρκεί να ακολουθήσετε τις παραπάνω βέλτιστες πρακτικές για να διασφαλίσετε την ασφάλειά του», διευκρινίζει λέγοντας ότι εάν οι καταναλωτές σκοπεύουν να δώσουν την δική τους συσκευή σε κάποιον άλλον, θα πρέπει να φροντίσουν να δημιουργήσουν αντίγραφο ασφαλείας, να διαγράψουν τα δεδομένα τους και να πραγματοποιήσουν επαναφορά εργοστασιακών ρυθμίσεων.