Магазин

Како да се заштитите од кражба на податоци при полнење на телефон на јавно место

Полнењето на мобилниот телефон на непознат или јавен USB полнач може да го изложи уредот на сериозни безбедносни ризици – кражба на фотографии, лични податоци, па дури и целосно бришење на содржината, предупредуваат експертите од Kaspersky.

од Марта Пешевска
51 прегледи

И покрај постоечките безбедносни механизми кои ги имплементираат производителите, сè уште постои ризик ако јавната USB станица не е само извор на струја, туку и скриен компјутер поврзан со злонамерен софтвер. Преку протоколи како MTP (Media Transfer Protocol) и PTP (Picture Transfer Protocol), таков уред може незабележано да пристапи до податоците на телефонот.

Нападот наречен „juice-jacking“

Овој вид на кибернапад е познат како juice-jacking. Иако Google и Apple реагираа навреме со воведување на предупредувања и избор дали корисникот дозволува само полнење или и пренос на податоци, истражувачи од Технолошкиот универзитет во Грац во 2025 година открија нов начин за заобиколување на оваа заштита.

Новата закана – ChoiceJacking

Напредниот напад, наречен ChoiceJacking, им овозможува на злонамерните уреди самостојно да потврдат „дозвола“ за пренос на податоци, без согласност од корисникот. Тоа значи дека телефонот автоматски влегува во режим на пренос на податоци и станува ранлив.

Како одговор, и Apple и Google имплементираа нови безбедносни мерки во iOS/iPadOS 18.4 и Android 15, кои бараат внесување лозинка или биометриска потврда при секој обид за пренос на податоци преку USB.

Но, Kaspersky предупредува дека не сите уреди автоматски се заштитени – на пример, телефоните од Samsung со интерфејсот One UI 7 и по ажурирање на Android 15 сè уште не бараат дополнителна потврда.

Како да се заштитите?

За да се спречи ризикот од „juice-jacking“, се препорачува следново:

  • Полнење само со личен полнач или power bank
  • Користење USB блокатор на податоци – адаптер што дозволува само пренос на струја, но не и податоци (познат и како „USB кондом“)
  • Користење кабел само за полнење, без можност за пренос на податоци (прво тестирајте го на доверлив уред)
  • Редовно ажурирање на оперативниот систем на телефонот до најновата верзија

Доколку сте во ситуација без ажуриран уред и без соодветна заштита, а мора итно да го полните телефонот на јавно место, внимателно следете го екранот при поврзување. Ако ви се појави прашање за избор на тип на поврзување – задолжително изберете „само полнење“.

Совет од експертите: Ако безбедноста на податоците ви е приоритет, подобро е телефонот да го исклучите додека се полни или да побарате „помалку паметен“ USB порт кој не поддржува трансфер на податоци.