Více
    Registrace
    Domů / Články / Odposlech mobilu / Odposlech telefonu a nečekané situace

    Odposlech telefonu a nečekané situace

    Skryté monitorování mobilního telefonu s OS Android je v současné době velmi technicky náročné. Výhledově do budoucna s ohledem na technické skutečnosti níže popsané je reálné, že tyto služby budou dále omezeny nebo zcela nedostupné. Jedná se o speciální službu určenou pro specifické využití.

    Proč nemůžeme garantovat funkce odposlechu mobilu

    Monitorovací aplikace je v telefonu instalována zcela proti bezpečnostním pravidlům výrobce telefonu, vývojářů mobilních aplikací i operačního systému Android, kteří do telefonu aplikují řadu bezpečnostních opatření. Z tohoto důvodu je vývoj aplikace velmi finančně náročný, což odráží i koncovou cenu pro zákazníka. Proto poskytujeme měsíční licenci, která je určena pro vyzkoušení a pro případ, kdy dojde k tomu, že uživatel aplikaci buď vědomě nebo nevědomě odstraní nebo dojde k jiné technické komplikaci.

    Zabezpečení operačního systému Android

    Google Play Protect – kontrola všech aplikací, zda neobsahuje škodlivý kód – malware, spyware, adware apod.
    SE Linux - umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů, uživatelů, soketů a podobně.
    RMM State – bezpečnostní funkce sloužící proti odcizení telefonu; zabraňuje nahrání dat, která nejsou součástí oficiálního firmware; tuto funkci je nutné deaktivovat
    FRP Lock – ochrana proti obnovení do továrního nastavení, může komplikovat proces zásahu do  systému.
    Šifrování dat – od verze 3.0 Android umožňuje plné šifrování systémových dat. Od verze 5.0 šifrování celé paměti včetně uživatelských dat jedním klíčem. Ve verzi 7.0 přichází s šifrováním umožňujícím šifrování různých souborů za použití různých šifrovacích klíčů a možností odemknout pouze některá konkrétní data dle potřeby.
    Verified boot – umožňuje při zavádění systému spouštět pouze autorizovaný kód z ověřeného zdroje
    SafetyNet – pomáhá detekovat bezpečnostní hrozby a zajišťovat ochranu soukromí dat uživatele
    Pravidelné bezpečnostní aktualizace – některé aplikace vyžadují pravidelnou kontrolu správy systému, kvůli bezpečnosti úniku informací – je potřeba omezit jejich možnosti správy systému

    Aktualizace operačního systému

    V posledních dvou letech šli aktualizace zabezpečení stejně jako operačního systému rychle dopředu, aktualizace přestali být pravidelné a začalo být trendem měnit častěji bezpečnostní protokoly, firmwary i nahodilé kontroly systému. Děje se to zejména kvůli náporu na zabezpečení systému jako takového – krádeží z internetového bankovnictví, falešné půjčky na online identitu, marketingový boj o data uživatele a další faktory zapříčinili nutnost zvýšení bezpečnostních prvků. Vydavatelé aplikací se tak brání proti externím útokům hackerů. Proto bez fixování operačního systému nemůžeme zcela převzít kontrolu nad systémem telefonu a řídit jej. Moderní aplikace mají přirozenou kontrolu proti rootu/jailbreaku a nepodporují funkčnost svých aplikací pro hardwarově upravené telefony. I při softwarové úpravě může po aktualizaci firmwaru, který mohou některé aplikace aktivně po uživateli vyžadovat k updatu systému, který má stejný efekt jako uvedení do továrního nastavení, a to vymazání jakýkoliv softwarových zásahů do systému včetně veškerých dat. Zde je potřeba fyzická doinstalace některých prvků.

    Zabezpečení systému od výrobce telefonu

    Každý výrobce mobilních telefonů aplikuje do svých zařízení bezpečnostní prvky chránící uživatele před zneužitím osobních dat. Telefony Samsung jsou například chráněny bezpečnostními mechanismy Samsung Knox, Samsung antivirus, šifrování paměti, pomocí pravidelných oprav bezpečnostních chyb v systému apod. Samsung spolupracuje při vývoji Samsung Knox dokonce na vládních úrovních, s výrobci hardwaru i s operátory.

    Zásah uživatele v telefonu

    Chování uživatele nelze nikdy předvídat. Ten může například provést obnovení telefonu do továrního nastavení, čímž dojde ke smazání všech dat, nastavení a aplikací včetně aplikace SpyTel. Může tak učinit z mnoha důvodů – chce se ujistit, že má telefon, který dostal opravdu ve výchozím stavu (tzn. zcela čistý) bez jakýchkoliv jiných dat. Může ne zcela důvěřovat osobě, která mu telefon předává nebo mít přímo podezření na manipulaci s jeho zařízením. Jedním z důvodů může být dále to, že se telefon kvůli chybě některé z aplikací chová nestandardně a uživatel najde na internetu nebo od známého radu, že má telefon obnovit do původního nastavení.

    Uživatel může aplikaci zablokovat různými dalšími zásahy do systému. Může se jednat o snahu zařízení zabezpečit, zrychlit jeho běh nebo uvolnit paměť, případně instalovat neautorizované aplikace jako načerno stažené hry, systémové nadstavby, modifikace, instalace nového antivirového programu apod.

    Chyby aplikací

    Nestandardní chování některé z aplikací, způsobené neodladěným kódem nebo chybou, může vést ke konfliktu oprávnění při přistupování ke zdrojům nebo k jejich blokování. Aplikace využívající mikrofon, např. WhatsApp, tak může mikrofon blokovat pro použití jinou aplikací, i když ho v danou chvíli již nevyužívá. Aplikace SpyTel tak nezíská přístup k mikrofonu a nemůže nahrávat telefonní hovor.

    Zabezpečení a šifrování aplikací

    Aplikace jako WhatsApp, Facebook Messenger a další využívají pro komunikace svoje vlastní šifrování a další nástroje pro zabezpečení ochrany soukromí, což situaci dále komplikuje. Pokud uživatel např. spustí konverzaci v utajeném režimu v aplikaci Facebook Messenger, není ji možné zaznamenávat.