Riešené úlohy k 1. a 2. lekcii Kyberbezpečnosti na mobiloch Nové

V predchádzajúcej lekcii, Bezpečnosť na mobilných zariadeniach , sme si popísali princípy bezpečného používania mobilných zariadeniach.

Nasledujúce 3 cvičenia vám pomôžu precvičiť znalosti z kurzu Kyberbezpečnosť na mobilných zariadeniach z minulých lekcií. Vo vlastnom záujme sa ich pokúste vyriešiť sami. Pod článkom máte na kontrolu riešenie na stiahnutie. Ale pozor, akonáhle sa naň pozriete bez vyriešenia príkladov, stráca pre vás cvičenie zmysel a nič sa nenaučíte:)

Ak si naozaj nebudete vedieť rady, pozrite sa radšej znova do minulého tutoriálu a pokúste sa na to prísť.

Jednoduchý príklad

Pracujete s nasledujúcimi štyrmi modelovými situáciami z bežného používania mobilného telefónu. Pri každej situácii posúďte, či je správanie bezpečné, alebo rizikové, a stručne si v textovom súbore zdôvodnite prečo.

• Situácia A - verejná Wi-Fi - Sedíte v kaviarni a pripojíte sa k otvorenej Wi-Fi sieti bez hesla. Ihneď potom sa prihlásite do mobilného bankovníctva.
• Situácia B – nabíjanie telefónu - Na letisku si pripojíte telefón k verejnému USB portu na nabíjanie pomocou bežného dátového kábla.
• Situácia C – SMS s odkazom - Dostanete SMS z neznámeho čísla s textom: "Vaša zásielka bola zadržaná. Pre viac informácií kliknite tu: www-doprava-info.sk"
• Situácia D – aktualizácia aplikácie - Aplikácia vás vyzve na aktualizáciu cez odkaz na webovú stránku mimo Google Play alebo App Store.

Výsledkom cvičenia bude textový súbor, v ktorom pri každej situácii uvediete, či je správanie bezpečné alebo rizikové, a stručne vysvetlíte, aké nebezpečenstvo môže nastať a ako by ste mali správne postupovať.

Pokročilý príklad

Pracujete s popisom nasledujúcej mobilnej aplikácie a zoznamom oprávnení, ktoré pri inštalácii požaduje. Vašou úlohou je posúdiť, či sú požadované oprávnenia primerané funkcii aplikácie, alebo či predstavujú bezpečnostné riziko.

Popis aplikácie

Aplikácia PhotoQuick slúži na základnú úpravu fotografií – orez, filtre, úprava jasu a kontrastu.

Požadované oprávnenia:

• prístup k fotografiám a médiám
• prístup ku kontaktom
• prístup k mikrofónu
• prístup k polohe zariadenia
• prístup k internetu

Posúďte, ktoré oprávnenia sú pre funkciu aplikácie nevyhnutné a ktoré sú podozrivé. Zvážte tiež, aké riziká by zbytočné oprávnenia mohli predstavovať. Výsledkom cvičenia bude textový súbor, v ktorom popíšete, ktoré oprávnenia považujete za oprávnené, ktoré za rizikové, a vysvetlíte svoje rozhodnutie.

Príklad pre náročných – BONUS

Predstavte si nasledujúcu situáciu a na jej základe navrhnite správny postup riešenia.

Používate šikovný telefón, v ktorom máte prihlásený e-mail, sociálne siete, cloudové úložisko a mobilné bankovníctvo. Telefón je chránený iba jednoduchým PINom. Počas cesty domov zistíte, že ste telefón stratili alebo vám bol odcudzený. Neviete, kto ho má teraz v ruke a či už sa niekto pokúsil zariadenie odomknúť.

Vašou úlohou je popísať, aké kroky by ste mali urobiť bezprostredne po zistení straty telefónu, aké bezpečnostné funkcie by ste mali využiť a ako je možné minimalizovať riziko zneužitia vašich dát a účtov.

Zamerajte sa najmä na:

• vzdialenú správu zariadenia
• ochranu účtov a zmenu prístupových údajov
• prevenciu ďalšieho zneužitia dát

Výsledkom cvičenia bude textový súbor, v ktorom popíšete správny postup riešenia incidentu a vysvetlíte, prečo sú jednotlivé kroky dôležité.

V ďalšej lekcii, Nastavenie prístupových kódov a biometriky , si ukážeme nastavenie prístupových kódov a biometriky a naučíme sa, ako predísť ich zneužitiu.

 

Mal si s čímkoľvek problém? Stiahni si vzorovú aplikáciu nižšie a porovnaj ju so svojím projektom, chybu tak ľahko nájdeš.

Na absolvovanie tohto cvičenia prosím splň všetky príklady tým, že ich úspešne odovzdáš na otestovanie.