Nikdy není příjemné stát se tou obětí, které za bílého dne ukradnou telefon. Můj známý se o tom přesvědčil tím nejtvrdším způsobem, když mu zařízení vytrhli z ruky přímo v dopravní zácpě. Stačil jeden moment nepozornosti při bezstarostném scrollování na TikToku a cizí člověk měl v rukou celý jeho digitální život. Tento incident mě donutil prozkoumat zabezpečení vlastního smartphonu a to, co jsem zjistil, mě upřímně vyděsilo.
V následné vlně panických změn hesel a udělování rad někdo zmínil, že celá situace mohla být daleko méně děsivá, kdyby byla v telefonu aktivována nativní funkce Android Theft Protection (Ochrana proti krádeži). Ostatní přikyvovali, ale mě polil studený pot. Uvědomila jsem si totiž, že jsem se nastavením těchto funkcí nikdy vůbec nezabývala.
Strávila jsem celý večer procházením položek v menu nastavení a postupně mi docházelo, jak fatálně nechráněný můj telefon do té doby byl. Pokud žijete v domnění, že vám k bezpečí stačí běžný zámek obrazovky, následující řádky vás vyvedou z omylu.
Mohlo by vás zajímat
První linie obrany řízená AI
Tuto funkci jsem aktivovala jako úplně první, protože přímo reagovala na scénář, který potkal mého kamaráda. Jde o technologicky velmi zajímavé řešení: systém využívá pokročilé algoritmy umělé inteligence k analýze dat z integrovaného akcelerometru a gyroskopu. AI dokáže v reálném čase rozpoznat specifický vzorec pohybu – konkrétně prudké škubnutí, které doprovází situaci, kdy vám někdo telefon mechanicky vytrhne z ruky a dá se s ním na útěk.
Zranitelnost vůči vytrhnutí a útěku je obrovská, protože smartphone používáme prakticky všude. Nejvíce mě šokoval fakt, že tato klíčová funkce není v továrním nastavení Androidu automaticky aktivní. Výrobci ji nechávají vypnutou, aniž by o tom uživatel věděl.
Je pravda, že se občas setkáte s falešnými poplachy. Osobně se mi stalo, že se telefon uzamkl při velmi prudkém gestu ruky nebo při silném kýchnutí. Vzhledem k rychlosti biometrického ověření je však zařízení znovu odemčené dříve, než si to vůbec uvědomím. Tato drobná daň za masivní zvýšení bezpečnosti rozhodně stojí za to.
Klasický PIN kód jako kritické bezpečnostní riziko
Biometrické odemykání je pohodlné, ale vždy má jako záložní metodu nastavený PIN kód, gesto nebo heslo. Já osobně jsem používala stejnou číselnou kombinaci celé roky. Až pohled na specifické nastavení funkce Kontrola identity (Identity Check) mi otevřel oči a odhalil past, ve které jsem nevědomky žila.
PIN je sice skvělý v noci nebo když máte mokré ruce, ale na veřejnosti se stává obrovskou slabinou. Stačí, aby vám někdo takzvaně „koukal přes rameno“ (shoulder surfing) v autobuse nebo kavárně. Co je ještě horší, na displeji často zůstávají mastné šmouhy od prstů přesně na těch digitálních klávesách, které konfigurují váš kód. Zkušený zloděj tak dokáže okruh možných kombinací velmi rychle zúžit.
Jak to řeší Identity Check? Tato funkce odstraňuje nutnost zadávat PIN kód při citlivých operacích a striktně vyžaduje biometrickou autentizaci. Aby vás to však neobtěžovalo doma, můžete nastavit důvěryhodná místa (Trusted Locations) – například domov nebo kancelář – kde se funkce automaticky deaktivuje a umožní standardní zadání PINu.
Fotogalerie
Služba Najdi moje zařízení
Pokud existovala nějaká bezpečnostní funkce, o které jsem věděla a spoléhala na ni, byla to lokalizační služba Find My Device (nyní známá v rámci ekosystému jako Find Hub). Několikrát mi zachránila krk, když jsem telefon někde zašantročila. Jenže spoléhat se na ni v případě cílené krádeže byla čistá naivita.
Příležitostný zloděj sice jen popadne telefon a uteče, ale organizovaní a technicky zdatnější kriminálníci, kterým jde primárně o vaše data a přístupy do bankovních aplikací, udělají okamžitě jedinou věc: přepnou telefon do režimu letadlo nebo jej úplně vypnou. V ten moment je klasický Find Hub bez internetového připojení bezmocný.
Řešením je Uzamčení offline zařízení (Offline Device Lock). Tato integrovaná funkce automaticky okamžitě uzamkne obrazovku v momentě, kdy detekuje, že smartphone byl po určitou dobu záměrně nebo vynuceně odpojen od internetu. Má sice svá omezení (časový limit nelze uživatelsky personalizovat a kvůli eliminaci chyb je spuštění omezeno na dvě aktivace denně), ale pokrývá kritickou bezpečnostní trhlinu, o které většina uživatelů nemá ani tušení.
Vzdálené uzamčení (Remote Lock)
Poslední vrstva ochrany je ze všech nejjednodušší a pravděpodobně po ní sáhnete jako po první v momentě čisté paniky. Funkce Vzdálené uzamčení umožňuje zablokovat telefon přes webové rozhraní android.com/lock, aniž byste se museli složitě přihlašovat ke svému hlavnímu Google účtu (což je skvělé, pokud u sebe nemáte jiné spárované zařízení).
Stačí si od kohokoli půjčit telefon nebo otevřít prohlížeč, zadat své telefonní číslo a provést autorizaci. Tento příkaz nesmaže data ani nezmění váš PIN. Místo toho pouze natvrdo uzamkne obrazovku a vyžaduje přístupový kód, přičemž na pozadí dál běží sledování polohy přes Find Hub.
Celý tento koncept měl ale zásadní slabinu – vaše telefonní číslo není tajné. Kdokoli, kdo ho zná, by vás mohl škodolibě nebo zlomyslně na dálku zablokovat. Google proto do celého procesu implementoval bezpečnostní otázku. Nyní musíte kromě čísla zadat i specifickou odpověď, kterou znáte jen vy, a teprve poté se příkaz k uzamčení odešle do zařízení.
Prevence, která by měla být povinností
Ochrana proti krádeži v mobilních telefonech byla oblast, kterou jsem dlouho ignorovala a podceňovala. Dnes už vím, že bych si nový telefon bez okamžitého nastavení těchto funkcí netroufla vzít ani do kapsy. Celý bezpečnostní balík se navíc neustále vyvíjí – Google nedávno integroval i možnost cloudového zálohování (Cloud backup) pro tato specifická bezpečnostní nastavení.
Nyní, když mám vše správně nakonfigurováno a zabezpečeno, se cítím o poznání klidnější. Přesto však doporučuji všem uživatelům: věnujte deset minut svému nastavení Androidu dříve, než bude pozdě. Ztráta hardwaru bolí, ale ztráta kontroly nad vaší digitální identitou je daleko horší.
