Řešené úlohy k 1.-2. lekci Kyberbezpečnosti na mobilech Nové
V předchozí lekci, Instalace mobilních aplikací z neznámých zdrojů, jsme se věnovali tématu instalace mobilních aplikací z neznámých zdrojů.
Následující 3 cvičení vám pomohou procvičit znalosti z kurzu
Kyberbezpečnost na mobilních zařízeních z minulých lekcí. Ve vlastním
zájmu se je pokuste vyřešit sami. Pod článkem máte pro kontrolu řešení
ke stažení. Ale pozor, jakmile se na něj podíváte bez vyřešení
příkladů, ztrácí pro vás cvičení smysl a nic se nenaučíte 
Pokud si opravdu nebudete vědět rady, podívejte se raději znovu do minulého tutoriálu a pokuste se na to přijít.
Jednoduchý příklad
Pracujete s následujícími čtyřmi modelovými situacemi z běžného používání mobilního telefonu. U každé situace posuďte, zda je chování bezpečné, nebo rizikové, a stručně si v textovém souboru zdůvodněte proč:
- Situace A – veřejná Wi-Fi – Sedíte v kavárně a připojíte se k otevřené Wi-Fi síti bez hesla. Ihned poté se přihlásíte do mobilního bankovnictví.
- Situace B – nabíjení telefonu – Na letišti si připojíte telefon k veřejnému USB portu pro nabíjení pomocí běžného datového kabelu.
- Situace C – SMS s odkazem – Obdržíte SMS z neznámého čísla s textem: "Vaše zásilka byla zadržena. Pro více informací klikněte zde: www.doprava-info.cz"
- Situace D – aktualizace aplikace – Aplikace vás vyzve k aktualizaci přes odkaz na webovou stránku mimo Google Play nebo App Store.
Výsledkem cvičení bude textový soubor, ve kterém u každé situace uvedete, zda je chování bezpečné nebo rizikové, a stručně vysvětlíte, jaké nebezpečí může nastat a jak byste měli správně postupovat.
Pokročilý příklad
Pracujete s popisem následující mobilní aplikace a seznamem oprávnění, která při instalaci požaduje. Vaším úkolem je posoudit, zda jsou požadovaná oprávnění přiměřená funkci aplikace, nebo zda představují bezpečnostní riziko.
Popis aplikace
Aplikace PhotoQuick slouží k základní úpravě fotografií – ořez, filtry, úprava jasu a kontrastu.
Požadovaná oprávnění:
- přístup k fotografiím a médiím,
- přístup ke kontaktům,
- přístup k mikrofonu,
- přístup k poloze zařízení,
- přístup k internetu.
Posuďte, která oprávnění jsou pro funkci aplikace nezbytná a která jsou podezřelá. Zvažte také, jaká rizika by zbytečná oprávnění mohla představovat. Výsledkem cvičení bude textový soubor, v němž popíšete, která oprávnění považujete za oprávněná, která za riziková, a vysvětlíte své rozhodnutí.
Příklad pro náročné – BONUS
Představte si následující situaci a na jejím základě navrhněte správný postup řešení.
Používáte chytrý telefon, ve kterém máte přihlášený e-mail, sociální sítě, cloudové úložiště a mobilní bankovnictví. Telefon je chráněný pouze jednoduchým PINem. Během cesty domů zjistíte, že jste telefon ztratili nebo vám byl odcizen. Nevíte, kdo jej má nyní v ruce a zda už se někdo pokusil zařízení odemknout.
Vaším úkolem je popsat, jaké kroky byste měli udělat bezprostředně po zjištění ztráty telefonu, jaké bezpečnostní funkce byste měli využít a jak lze minimalizovat riziko zneužití vašich dat a účtů.
Zaměřte se zejména na:
- vzdálenou správu zařízení,
- ochranu účtů a změnu přístupových údajů,
- prevenci dalšího zneužití dat.
Výsledkem cvičení bude textový soubor, ve kterém popíšete správný postup řešení incidentu a vysvětlíte, proč jsou jednotlivé kroky důležité.
V následujícím kvízu, Kvíz - Bezpečnost na mobilech a instalace aplikací, si vyzkoušíme nabyté zkušenosti z předchozích lekcí.
Měl jsi s čímkoli problém? Stáhni si vzorovou aplikaci níže a porovnej ji se svým projektem, chybu tak snadno najdeš.
Stáhnout
Stažením následujícího souboru souhlasíš s licenčními podmínkami
Staženo 9x (1.85 kB)
Aplikace je včetně zdrojových kódů
K absolvování tohoto cvičení prosím splň všechny příklady tím, že je úspěšně odevzdáš k otestování.
