Telefonul tău știe mai multe despre tine decât orice altă persoană sau instituție: unde ești în fiecare moment, cu cine vorbești, ce cumperi, ce cauți, ce fotografiezi, ce documente ai, care e starea ta de sănătate. Exact de aceea e ținta preferată a atacatorilor — de la hackeri individuali la state naționale. Vestea bună: câteva obiceiuri concrete reduc dramatic riscul.
Ecranul de blocare — prima linie de apărare
Dacă telefonul e furat sau pierdut, ecranul de blocare e ce stă între atacator și datele tale. PIN de 6 cifre e minimul acceptabil — PIN de 4 cifre are 10.000 combinații, accesibile rapid cu un dispozitiv de brute-force. Parolă alfanumerică e mai sigură, dar incomodă zilnic. Amprenta sau Face ID oferă cel mai bun echilibru confort/securitate — biometria nu e transmisă nimănui, e procesată local în secure enclave.
Ce să eviți: Pattern (prea ușor de ghicit după urmele de pe ecran sau prin observare), PIN de 4 cifre simplu (1234, 0000, data nașterii), și dezactivarea completă a ecranului de blocare.
Important: în anumite situații, biometria te poate expune. Autoritățile pot forța deblocarea cu amprenta sau fața (în unele jurisdicții), dar nu pot forța un PIN/parolă pe care nu o cunoști. Dacă traversezi frontiere sau participi la proteste, comutarea la PIN/parolă înainte e o precauție rezonabilă.
Permisiunile aplicațiilor — ce acorzi fără să citești
Fiecare aplicație instalată poate cere acces la diverse resurse ale telefonului. Unele cereri sunt logice (Camera pentru Instagram, Microfon pentru aplicații de voce). Altele sunt semnale de alarmă: o lanternă care cere acces la contacte, un joc care vrea locația exactă, o aplicație de wallpaper care vrea Cameră și Microfon.
Regula practică: acordă permisiunea minimă necesară pentru funcționarea aplicației. Atât iOS cât și Android (din versiunea 12+) permit acordarea locației doar la utilizare, nu permanent. Revizuiește periodic permisiunile aplicațiilor instalate — ambele sisteme au o pagină dedicată în Setări → Permisiuni (Android) sau Setări → Confidențialitate (iOS).
Permisiunile cu cel mai mare potențial de abuz: Locație (folosit pentru tracking publicitar sau urmărire), Contacte (exfiltrate pentru spam sau social engineering), Microfon și Cameră (monitorizare în timp real — iOS și Android 12+ afișează un indicator când sunt active), SMS (interceptare coduri 2FA), Accesibilitate (poate controla tot telefonul — acordă doar aplicațiilor de încredere verificate).
Actualizările — cel mai ignorat aspect de securitate
Studiile arată că un procent semnificativ de utilizatori Android rulează versiuni cu 1–2 ani în urmă, pline de vulnerabilități cunoscute și documentate public. Hackerii nu exploatează vulnerabilități noi — exploatează vulnerabilități vechi pe telefoane neactualizate.
De ce contează actualizările de securitate (nu doar cele de sistem): Android lansează lunar patch-uri de securitate. Un telefon cu patch-ul din septembrie 2024, în mai 2025, are 8 luni de vulnerabilități cunoscute nepatched. Exact aceste vulnerabilități sunt exploatate de spyware comercial (Pegasus, Predator) și de ransomware.
Soluția e simplă: activează actualizările automate și instalează-le prompt. Dacă telefonul tău nu mai primește actualizări de securitate (verifică politica producătorului), e un semnal puternic de înlocuire — un telefon de 4 ani neactualizat e o vulnerabilitate de securitate, nu un device funcțional.
Autentificarea în doi pași — obligatorie în 2026
Parolele singure nu mai sunt suficiente. Scurgerile de date (data breaches) sunt atât de frecvente încât e probabil că parola ta de undeva e deja într-o bază de date pe dark web — poți verifica la haveibeenpwned.com. Autentificarea în doi pași (2FA) adaugă un al doilea factor care face parola furată inutilă fără accesul la al doilea factor.
Ierarhia 2FA, de la mai slab la mai puternic: SMS (convenabil dar vulnerabil la SIM swapping — un atacator convinge operatorul să transfere numărul tău pe un SIM al lui) → Aplicație TOTP (Google Authenticator, Authy, Raivo — generează coduri de 6 cifre care expiră la 30s, mult mai sigur decât SMS) → Passkey/FIDO2 (cheia criptografică e stocată în secure enclave, nu poate fi phishată, cel mai sigur în 2026).
Dacă ți-l fură sau pierzi
Pregătește-te înainte, nu după. Pe Android: activează Find My Device (google.com/android/find) și criptarea completă a stocării (activă by default pe Android 10+). Pe iOS: Find My iPhone trebuie activat din iCloud. Ambele permit localizarea, blocarea de la distanță și ștergerea completă a datelor.
Imediat după furt: blochează de la distanță (mai important decât localizarea), schimbă parolele conturilor importante de pe alt device, contactează operatorul pentru blocare IMEI, și fă un raport la poliție (necesar pentru asigurare).
Checklist practic de securitate
- ☐ PIN de minim 6 cifre sau parolă alfanumerică
- ☐ Biometrie activată ca layer secundar de confort
- ☐ Actualizări automate activate
- ☐ Find My Device / Find My iPhone activat
- ☐ 2FA activat pe toate conturile importante (email, banking, social)
- ☐ Revizuire permisiuni aplicații la fiecare 3 luni
- ☐ Aplicații instalate doar din surse oficiale (Play Store / App Store)
- ☐ VPN pe rețele publice Wi-Fi
- ☐ Backup automat activat (Google One / iCloud)
- ☐ Număr de telefon protejat la operator împotriva SIM swapping
Fii primul care comentează acest articol!