Většina Čechů nový telefon zapne a hned ho používá. Chyba, nejdříve ho nastavte, aby vám neukradli data a peníze

Nový telefon vyndat z krabičky, přenést dat, přihlásit do banky, a ochrana? Ta až někdy potom. Jenže právě v těch prvních minutách je telefon nejzranitelnější.

Zdroj fotografie: Pexels

Scénář je pořád stejný. Člověk rozbalí nový Android, projde úvodním průvodcem, přihlásí Google účet, stáhne bankovní aplikaci, nahodí WhatsApp a začne fotit. Bezpečnostní nastavení? To přijde na řadu „až bude čas“. Problém je, že čas má i případný útočník, který potřebuje překvapivě málo. Redakce Mobify se zeptala čtenářů, jak postupují po zakoupení nového telefonu. A většina, konkrétně 8 z 10, popsala v podstatě stejný postup, jaký je výše, kdy jde bezpečnost stranou. Google sám uvádí, že krádež telefonu dávno není jen o ztrátě hardwaru. Jde o přístup k datům, účtům a v konečném důsledku i k penězům. Stačí přitom pět nastavení, která zabere dohromady méně než deset minut, a okno pro útočníka se dramaticky zúží.bud

Pět kroků, které patří na začátek, v tomto pořadí

Pořadí není náhodné. Každý krok staví na předchozím a společně tvoří vrstvu, která musí být aktivní dřív, než do telefonu pustíte cokoli citlivého.

1. Zámek obrazovky – PIN, heslo nebo vzor. Google doporučuje minimálně šestimístný PIN. Bez zámku obrazovky nefunguje šifrování záloh a zloděj má okamžitý přístup ke všemu, co v telefonu je. Tohle je absolutní základ, bez kterého nemá smysl řešit cokoliv dalšího.
2. Find moje zařízení (Find Hub) – služba se po přidání Google účtu zapíná automaticky, ale vyplatí se ověřit, že skutečně běží. Umožňuje telefon na dálku najít, zamknout nebo smazat. Majitelé Samsungů mají navíc k dispozici Samsung Find, který funguje paralelně a vyžaduje Samsung účet.
3. Ochrana proti krádeži (Theft Protection) – v nastavení Google služeb najdete trojici přepínačů: Theft Detection Lock (AI rozpozná vytržení z ruky a zamkne displej), Offline Device Lock (zamkne telefon, když ho zloděj odpojí od sítě) a Remote Lock (vzdálené zamčení přes telefonní číslo, i bez přihlášení do Google účtu).
4. PIN na SIM kartu – často přehlížený, přitom kritický krok. Bez SIM PINu stačí kartu přesunout do jiného telefonu a útočník přebírá vaše telefonní číslo. Přijímá SMS kódy, které mu otevírají cestu k obnově hesel a dvoufázovému ověření. Na Pixelu najdete nastavení v Zabezpečení > Další nastavení zabezpečení > Zámek SIM, na Samsungu v Biometrika a zabezpečení > Další nastavení zabezpečení > Nastavit zámek SIM karty. Výchozí PIN bývá na plastových nosičích od operátora.
5. Dvoufázové ověření a přístupový klíč – u Google účtu zapněte dvoufázové ověření a ideálně použijte přístupový klíč (passkey). Google sám uvádí, že SMS a hlasové kódy jsou zranitelné vůči útokům navázaným na telefonní číslo. Passkey ověřuje identitu přes odemčení zařízení a je výrazně odolnější vůči phishingu.

Teprve po těchto pěti krocích má smysl nainstalovat bankovní aplikaci, přihlašovat e-mail a ukládat do telefonu citlivá data.

Co přidává Android 16 navíc

Android 15 přinesl základní sadu funkcí proti krádeži: detekci vytržení, vzdálené zamčení a posílenou ochranu při továrním resetu. Android 16 jde dál a nabízí Advanced Protection, která většinu režimů ochrany sjednocuje pod jeden hlavní přepínač.

Co konkrétně pokročilá ochrana přidává:

• Vynucený Play Protect – nejde vypnout, skenuje aplikace průběžně.
• Blokace instalace mimo Play Store – žádné sideloading.
• Restart po nečinnosti – telefon se po 72 hodinách zamčení sám restartuje, čímž znovu zašifruje data.
• USB ochrana – blokuje datový přenos přes kabel, když je telefon zamčený.
• Vypnutí 2G sítí – starší, méně bezpečné připojení.

Důležitý háček: dostupnost závisí na výrobci a modelu. Google začal s distribucí na Pixelech v červnu 2025, ostatní značky se přidávají postupně. Pokud váš telefon Android 16 zatím nemá, o to důležitější je projít těchto pět základních kroků ručně.

Proč to Google nezapne automaticky za vás

Logická otázka. Odpověď je prozaičtější, než by se čekalo. Část funkcí předpokládá nastavení, které po vybalení telefonu ještě nemusí být hotové: zámek obrazovky, ověřené telefonní číslo, někdy i nastavení účtu. Jiné funkce mohou mít dopad na každodenní používání – Advanced Protection například zablokuje instalaci aplikací mimo obchod Play, omezí některé funkce v Chrome nebo vypne 2G. Google plánuje s Androidem 17 rozšířit některé ochrany tak, aby byly zapnuté ve výchozím stavu. U Androidu 15 a 16 je tedy ruční kontrola stále nutná.

A ještě jeden detail, který se vyplatí vyřešit hned: notifikace na zamčené obrazovce. I při zamčeném telefonu může zloděj vidět obsah příchozích SMS, včetně jednorázových kódů. V nastavení zamykací obrazovky proto skryjte citlivý obsah notifikací.

Nejde o paranoiu, jde o minuty

Celý princip nestojí na tom, že by každý majitel Androidu byl terčem sofistikovaného útoku. Stojí na tom, že zloděj nepotřebuje být sofistikovaný, pokud mu necháte otevřené dveře. Telefon bez zámku obrazovky, bez SIM PINu a bez aktivního vzdáleného dohledání je pro příležitostné zloděje výhra: přístup k e-mailu, SMS kódům, bankovním aplikacím i sociálním sítím. Podle Googlu zloději stále častěji necílí na hardware, ale právě na data a finanční převody.

Těch pět nastavení zabere méně času než první selfie s novým telefonem. A na rozdíl od selfie vám může ušetřit měsíce řešení následků.