Osoba trzymająca smartfon w jednej ręce i poręcz w autobusie lub tramwaju w drugiej ręce, w tle widoczne siedzenia pojazdu komunikacji miejskiej.
LINKI AFILIACYJNE
Tech

Uwaga na ładowanie smartfonów w miejscach publicznych. RPO prosi ministra cyfryzacji o wyjaśnienia

3 minuty czytania
Komentarze

Jeżeli ładujesz smartfon w autobusie lub tramwaju, być może po lekturze tego artykułu będziesz chcieć przestać to robić. Publiczne porty USB to łatwy cel dla hakerów, mogących w ten sposób uzyskać dostęp do Waszych urządzeń. Sprawa jest na tyle poważna, że sam Rzecznik Praw Obywatelskich uczula na potencjał wystąpienia takich włamań. zwrócił się w tej sprawie do nadal urzędującego Ministra Cyfryzacji, Janusza Cieszyńskiego. Wyjaśniamy, czym właściwie jest ten „juice-jacking”.

„Juice-jacking” naraża nasze smartfony. Jakie skutki może wywołać taki atak?

USB w autobusie, którym osoba ładuje smartfon
fot. Rzecznik Praw Obywatelskich

„Juice-jacking” to nic innego, jak hakowanie publicznych portów USB celem wyłudzenia danych od nieświadomych niczego użytkowników, autobusów, tramwajów, kolei czy też lotnisk. Zjawisko może również dotyczyć restauracji i kawiarni, choć tam najczęściej spotyka się gniazdka elektryczne, a nie porty USB.

Eksperci, tacy jak Bartłomiej Drozd z ChronPESEL.pl, wskazują jednak, że nowoczesne smartfony z systemami Android oraz iOS bardzo wymagają przeklikania zgody na Debugowanie USB, które należy odpalić z poziomu mocno ukrytych funkcji programistycznych. Łatwo jednak sobie wyobrazić scenariusz, gdzie z pośpiechu zezwalamy na takie połączenie, chcąc się pozbyć uporczywego powiadomienia. Plus, nie wszyscy posiadają najnowocześniejsze telefony.

Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. […]

Wiele osób swoje urządzenia traktuje jako portfele. Podłączona karta płatnicza, login do aplikacji mObywatel czy też zachowane hasło do logowania się do Internetowego Konta Pacjenta. We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL.

Każdy smartfon zbiera również dane o lokalizacji czy również informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y podszywając się pod firmę bądź instytucję

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl

Rzecznik Praw Obywatelskich ma obawy co do zabezpieczeń aplikacji mObywatel

https://www.facebook.com/watch/?v=351967490692707

Nic więc dziwnego, że to właśnie publiczne porty USB zaniepokoiły obecnego Rzecznika Praw Obywatelskich, Marcina Wiącka. Porty USB to nie tylko komunikacja miejska, ale też i przystanki tramwajowe lub galerie handlowe. Dlatego też RPO poprosił w oficjalnym piśmie Ministra Cyfryzacji, Janusza Cieszyńskiego o informację na temat zabezpieczeń aplikacji mObywatel przed nieuprawnionym dostępem i przejęciem danych.

Tylko na smartfonach z systemem Android, mObywatel ma obecnie ponad 5 mln pobrań. W aplikacji znajduje się między innymi mDowód, czyli mobilny dowód osobisty, który od 14 lipca 2023 r. może być wykorzystywany przez Polaków zamiast klasycznego plastiku. Nie skorzystamy z niego jedynie za granicą oraz przy składaniu wniosku o dowód osobisty. Pozostaje więc oczekiwać na to, jak Minister Cyfryzacji odniesie się do prośby RPO.

Sprawdź oferty smartfonów w Orange

zdjęcie główne: u/dizzy23 / Reddit

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw