Android sauga: viskas, ko jie jums nesako

„Android“ sauga

Si nerimaujate dėl „Android“ saugumo, turėtumėte žinoti viską, kas jums nebuvo pasakyta, nes ši operacinė sistema saugo keletą paslapčių, kurias žino nedaugelis. Viskas, ko jie jums nesakė arba nesakė, išskyrus „Google“ GMS paslaugas, dvejetaines blobas, šaknis ir tariamas saugos programas, kai kurios iš jų neturi daug naudos prieš kibernetines atakas.

Be to, taip pat svarbu nustatyti, ar „Android“ yra daugiau ar mažiau saugus nei „iOS“ ir ar tikrai Ar galime ką nors padaryti kaip vartotojai, kad pagerintume mūsų mobiliųjų įrenginių saugumą.

Šaknis ar ne šaknis: štai koks klausimas

Kaip sužinoti, ar jūsų „Android“ mobilusis telefonas yra įsišaknijęs

„Android“ yra pagrįsta „Linux“ branduoliu, tačiau tai nėra GNU/Linux platinimas. Ši „Google“ sistema yra labai ribota, atsižvelgiant į vartotojo turimą pajėgumą, su daugybe apribojimų. Šiuos apribojimus galima įveikti būdamas root, ty privilegijuotu vartotoju, galinčiu bet ką. Tačiau, mobiliojo ryšio įsišaknijimas turi savo saugumo pavojų. Todėl įsišaknijęs mobilusis telefonas ne visada yra saugesnis, kaip kai kurie mano:

  • Pranašumas:
    • Neribotas administravimo pajėgumas, tai yra didesnė sistemos kontrolė.
    • Superinis našumas.
    • Galimybė pašalinti bloatware.
    • Didesnis funkcionalumas.
    • Prieiga prie Linux terminalo.
    • Galimybė atlikti saugumo pakeitimus.
  • Trūkumai:
    • Anuliuoti garantiją.
    • Gali kilti pavojus, kad įrenginys nustos veikti (arba neveiks taip, kaip turėtų), jei jis bus atliktas netinkamai.
    • Jei ROM atsisiųsite iš netinkamos svetainės, jame gali būti pavojingos kenkėjiškos programos.
    • Problemos su OTA atnaujinimais.
    • Kenkėjiškos programos turi vykdymo teises, todėl ne tik vartotojas galėjo daryti tai, ką nori, bet ir programėlės. Tai reiškia, kad įsišaknijimas padidina galimą kenkėjiško kodo žalą.

Kartais jūsų mobilusis telefonas gali būti įsišaknijęs jums to nežinant, nes kažkas turėjo prieigą prie jo ir padarė tai už jūsų nugaros. To priežastis gali būti tam tikros šnipinėjimo programos įdiegimas. Pavyzdžiui, kad galėtumėte nuotoliniu būdu valdyti savo mobilųjį telefoną, pasiekti mikrofoną ir klausytis, ką sakote, arba fotoaparatą ir pamatyti, ką darote ir pan. Tai daug dažniau, nei įsivaizduojate, ypač pavydiose porose, kurios nepasitiki vienas kitu. Norėdami sužinoti, ar jis yra įsišaknijęs, galite naudoti tokias programas kaip Root Checker, tai labai paprasta ir ji jums pasakys, ar root prieiga įdiegta sėkmingai, ar ne. Jei jis bus sėkmingai įdiegtas, tai sukels pavojų jūsų saugumui.

šaknis tikrintuvas
šaknis tikrintuvas
Programuotojas: Joeykrim
Kaina: NEMOKAMI

Įgimta Android sauga: SELinux

„Android“ saugumas

„Linux“ sistemos paprastai naudoja „AppArmor“ arba „SELinux“ kaip saugos modulius. Android atveju naudojamas SELinux. Modulis, kurį iš pradžių sukūrė Red Hat ir NSA, o tai sukelia nepasitikėjimą daugeliu saugumo paranoidų. Be to, tie, kurie teikia pirmenybę AppArmor, ne tik renkasi jį dėl to, bet ir daug lengviau valdo, o SELinux gali būti per sudėtingas suprasti ir tinkamai panaudoti.

Problema ta, kad „Android“ jau turi numatytąją konfigūraciją, o jūs negalite jo pakeisti, nebent esate root. Jei matote kai kurias programas, kurios žada pakeisti SELinux, tai yra sukčiavimas arba tam reikia root prieigos. Vienintelis dalykas, kurį galima padaryti, yra peržiūrėti privatumo ir saugos nustatymus, kuriuos turite „Android“ nustatymuose, kad atidžiai pamatytumėte, kas leidžiama, o kas – ne, ir palikite mobilųjį kuo labiau šarvuotą.

Google Play: dviašmenis kardas

Groti parduotuvė

La „Google Play“ programų parduotuvė yra dviašmenis kardas. Viena vertus, labai praktiška įdiegti reikalingas programėles iš patikimo šaltinio, vengiant pavojingų .apk failų atsisiuntimo iš trečiųjų šalių ar nežinomų šaltinių. Šie APK gali būti nekenksmingi, tačiau daugeliu atvejų jie bus modifikuoti naudojant kenkėjišką kodą, siekiant pavogti slaptažodžius, pasiekti banko duomenis, naudoti mobiliojo telefono išteklius kriptovaliutoms išgauti ir pan.

Tačiau paslėptas bruožas yra tas, kad yra milijonai galimų programų ir, nepaisant „Google“ filtrų, visada galite išvengti kai kurių kenkėjiškų programų, kurias bus galima atsisiųsti (kai kurios panašiais pavadinimais arba tokiais pačiais kaip kitos, kurios nėra kenkėjiškos) ir jūs būsite kenkėjiškų programų įdiegimas to nesuvokdamas, su pasekmėmis, kurios gali būti labai rimtos, pvz., naudojant nežinomas programas ir kilmę. Dėl šios priežasties geriausia patikrinti, ar programos, kurią ketinate diegti, kūrėjas yra patikimas, ieškant informacijos apie jį internete.

Norėdami pagerinti „Google Play“ saugą, turite vadovaukitės šiais patarimais:

  • Apsaugokite mokėjimo sistemą kurias naudojate, kad kiti žmonės (ar nepilnamečiai), turintys jūsų mobilųjį telefoną, negalėtų pirkti programų ar paslaugų be jūsų sutikimo. Norėdami tai padaryti, eikite į „Google Play“ nustatymus> Mokėjimai ir prenumeratos> Mokėjimo metodai> ten galite tvarkyti aktyvius mokėjimo būdus. Kita vertus, norėdami apsaugoti mokėjimus, eikite į „Google Play“ nustatymus > Nustatymai > Autentifikavimas > Reikalauti slaptažodžio perkant > Visiems pirkiniams, įsigytiems naudojant šį įrenginį.
  • Naudokite parinktį Groti Apsaugokite analizuoti kenksmingas programas.

Antimalware, kuri neveikia

ANDROIDAS PERSPĖJIMAS !! „HummingBad“ vėl streikuoja ir šį kartą jis patenka tiesiai į „Google Play“ parduotuvę

Kita „Android“ saugos problema yra antivirusinė ar kenkėjiškų programų programinė įranga kuri yra „Google Play“. Ne visi tie, kuriuos matote, veikia arba neveikia taip, kaip turėtų. Todėl nepasitikėkite šiais paketais, kurie nuskaito sistemą dėl kenkėjiškų programų, nes jie gali praleisti labai pavojingas grėsmes. Saugumo sumetimais rekomenduočiau naudoti šias programas:

  • CONAN mobilusis: yra nemokama programa, kurią sukūrė INCIBE ir atsakinga už jūsų Android saugos nustatymų analizę, programų, leidimų analizę, aktyvų tinklo stebėjimą, analizę, ar jūsų el. pašto adresai yra pažeidžiami, ir teikia OSI patarimus. Tai nėra nei antivirusinė programinė įranga, nei antivirusinė programinė įranga, tačiau ji yra puikus jų palydovas.
  • AVIRA antivirusinė programa: Tai nemokama ir paprasta naudoti antivirusinė programa, nors ji turi mokamą Premium versiją su papildomomis funkcijomis. Šios rekomendacijos priežastis yra ta, kad tai yra programėlė, sukurta Europoje, siekiant didesnio pasitikėjimo, ir ji gana gerai atlieka savo darbą.
  • „BitDefender Mobile Security“.: dar vienas europietiškas ir vienas geriausių, kurį galite rasti, kai kalbama apie mokamą antivirusinę programą. Jame yra apsaugos nuo kenkėjiškų programų, internetinių grėsmių, informacijos apsaugos ir kt.
CONAN mobilusis
CONAN mobilusis
Programuotojas: INCIBE
Kaina: NEMOKAMI
Avira Security Antivirus & VPN
Avira Security Antivirus & VPN
Programuotojas: Avira
Kaina: NEMOKAMI
„Bitdefender Mobile Security“
„Bitdefender Mobile Security“
Programuotojas: BitDefender
Kaina: NEMOKAMI

Naudokite VPN

VPN

Kad ir kokie geri būtų jūsų „Android“ saugos nustatymai ir kokios geros apsaugos programinės įrangos įdiegėte, kad nesate pažeidžiami MitM tipo atakų, slaptažodžių šnipinėjimo ir pan., geriausia naudoti VPN, jei dirbate nuotoliniu būdu naudodami mobilųjį įrenginį ir tvarkote neskelbtinus įmonės ar klientų duomenis.

Šių, visai nebrangių paslaugų dėka galėsite užšifruoti visą įeinantį ir išeinantį tinklo srautą, didesnis saugumas ir kad niekas negali prieiti prie jo, be to, teikia didesnis anonimiškumas, kurio IP skiriasi nuo tikrojo ir jūsų IPS negali rinkti duomenų apie tinklo naudojimą savo serveriuose.

Yra daug vietinių VPN programų, skirtų „Android“, tačiau trys geriausi Į kuriuos turėtumėte atsižvelgti ir kurie leis be problemų naudotis srautinio perdavimo platformomis, yra šie:

  • ExpressVPN: bene saugiausias, greičiausias, išsamiausias ir tinkamas profesionaliam naudojimui, nors ir brangesnis už kitas paslaugas.
  • CyberGhost: geriausia, jei ieškote kažko pigaus, lengvo, funkcionalaus, saugaus ir paprasto.
  • PrivateVPN: gera alternatyva, jei nesate patenkinti ankstesniais.

Tvarkyti programos leidimus

Kitas svarbus dalykas norint išlaikyti gerą saugumą ir privatumą – gerai tvarkyti įdiegtų programų leidimus. Pakanka ne tik pasakyti aukščiau, įdiegti tas programas, kurioms reikia mažiau leidimų, bet ir valdyti šiuos leidimus. Čia taip pat turi įtakos vartotojo žinios ir sveikas protas. Pavyzdžiui, grįžtant prie ankstesnio atvejo, ta žibintuvėlio programa B, kuriai reikia leidimo naudoti fotoaparatą, jūsų kontaktų sąrašą ir saugyklą, parodys, kad ji daro kažką daugiau nei apšvietimą. Prieiga prie fotoaparato yra pateisinama, nes jos reikia norint įjungti arba išjungti blykstės šviesą. Vietoj to, prieiga prie adresų knygos arba saugyklos pasiekiama dėl ataskaitų duomenų (naudojant stebėjimo priemones).

„Google Play“ yra keletas programų, leidžiančių tvarkyti leidimus, nors jos nėra būtinos, su savomis Android nustatymų pakanka:

  1. Eikite į „Android“ nustatymų programą.
  2. Ieškokite skilties Programos.
  3. Leidimai
  4. Ten galite peržiūrėti ir keisti kiekvienos programos leidimus.

Atnaujinta sistema

Žinoma, tai yra kažkas, ko nepavargsiu sakyti, nuolat atnaujinkite operacinę sistemą (ir programinę-aparatinę įrangą), taip pat įdiegtas programas, taip pat yra puikus saugumo patobulinimas. Atminkite, kad „Android“ sistema ar bet kuris jos elementas gali turėti spragų. Būdami naujausių atnaujinimų, galėsite turėti naujausias saugos pataisas, kad šis pažeidžiamumas būtų pašalintas ir kibernetiniai nusikaltėliai juo negalėtų pasinaudoti.

Nepamirškite šios dalies, ji yra svarbesnė, nei daugelis mano. Visada prisimink peržiūrėti laukiančius atnaujinimus. Norėdami atnaujinti „Android“ sistemą naudodami OTA (jei palaikoma):

  1. Eikite į nustatymų programą.
  2. Raskite sistemos naujinimo priemonę (pavadinimas gali skirtis priklausomai nuo tinkinimo vartotojo sąsajos sluoksnio).
  3. Patikrinkite, ar nėra galimų naujinimų.
  4. Atsisiųskite ir įdiekite naujinimus.

En programų atveju:

  1. Eikite į „Google Play“.
  2. Tada spustelėkite savo paskyrą, kad pasiektumėte konfigūracijos meniu.
  3. Eikite į Tvarkyti programas ir įrenginius.
  4. Tada eikite į skirtuką Tvarkyti.
  5. Ir atnaujinkite sąraše esančias programas, kuriose laukiami naujinimai.

Jei jūsų Android operacinė sistema yra senesnės versijos, kuriai nebepalaikoma ir naujinimai neišleidžiami, galite patys įdiegti naujesnę ROM, o tai visai nerekomenduojama, nes ji gali veikti netinkamai. jei jis nepalaiko jūsų aparatinės įrangos, arba apsvarstykite galimybę perjungti į kitą naują mobilųjį telefoną, kurio versija yra naujesnė OTA (Over The Air) atnaujinimai.

Sumažinkite ir laimėsite

pašalinti ekraną

Dar vienas aiškus „Android“ saugos pranašumas yra išlaikyti mobilųjį telefoną su didžiausiu minimalizmu. Viskas geriau palikti tik tas programas, kurias dažnai naudojate, ir pašalinkite visus tuos, kurių nebenaudojate, taip pat „bloatware“, su kuria mobilusis telefonas paprastai ateina iš gamyklos. Taip išvengsite pažeidžiamumų, kuriuos gali turėti bet kuri iš šių programų, kad būtų pažeistas jūsų įrenginys. Prisiminkite formulę:

mažiau kodo (mažiau programų) = mažiau galimų pažeidžiamumų

Sveikas protas ir nepasitikėjimas: geriausias ginklas

Phisingas

Sukčiavimas tapo dar viena didele problema. Norėdami kovoti su šia grėsme saugumui, geriausias jūsų turimas įrankis vadinamas sveiku protu ir nepasitikėjimu. Jie gali išgelbėti jus nuo gana svarbių pavojų. Pavyzdžiui, keli patarimai:

  • Neatidarykite (jau nekalbant apie priedų atsisiuntimą) iš įtartinus el. Labiausiai įtartina dažniausiai gaunama iš apgaulingų el. laiškų, kurie prisistato bankiniais subjektais, paštu, „Endesa“, „Telefónica“, mokesčių agentūra ir kt., taip reikalaujant tariamų jūsų skolų. Jie taip pat dažnai būna tie, kurie jums ką nors duoda be sąlygų. Kartais tai gali būti pranešimai ispanų kalba, o kartais jie gali būti kita kalba, pavyzdžiui, anglų kalba, dar įtartina.
  • nekreipk demesio šlamšto skambučiai arba kad jie prašo jūsų banko duomenų, prieigos prie paslaugų ir pan. Bankas ar įmonė niekada neprašys jūsų šių kredencialų telefonu. Jei tai daro, tai yra sukčiavimas.
  • Tą patį galima pritaikyti SMS ir kitos žinutės kad jie gali atvykti per momentinių pranešimų programas, tokias kaip „WhatsApp“, ir kurios prašo jūsų slaptažodžių, kodų ir pan., arba kad tai yra žmonės, kurių neįtraukėte į darbotvarkę. Visada būkite įtarus ir nieko nesiųskite. Daug kartų jie siekia apsimesti jūsų tapatybe dėl nusikaltimų.
  • Neiti įtartinos svetainės ir daug mažiau prieikite prie savo banko ar kitų paslaugų puslapių, kur esate užsiregistravę iš nuorodų, kurios jums ateina el. paštu ir pan. Jie gali būti masalai, leidžiantys įvesti savo prieigos duomenis, ir jie juos saugos, nukreipdami jus į tikrąjį internetą. Kibernetiniai nusikaltėliai šiuos metodus ištobulino tiek, kad kartais net ir turint SSL (HTTPS) sertifikatą, plika akimi neįmanoma atskirti apgaulingos svetainės nuo tikrosios.
  • Periodiškai peržiūrėkite savo sąskaitas, jei įtariate įtartiną prieigą, jei įmanoma, naudokite patvirtinimą dviem veiksmais arba pakeiskite slaptažodį.
  • Kai kyla abejonių, būti atsargiam ir nerizikuokite.

atsarginės kopijos politika

„IOS“ skirtas „Google“ diskas leidžia padaryti atsargines kontaktų, nuotraukų ir kalendoriaus įvykių atsargines kopijas, kad būtų lengviau pereiti prie „Android“

Nors „Android“ sistemose yra daug duomenų sinchronizuoti su debesimipvz., kontaktai, kalendorius, pranešimai iš momentinių pranešimų programų ir kt., svarbu turėti aktyvią atsarginių kopijų kūrimo politiką. Nekenkia, kad karts nuo karto pasidarote visų duomenų atsarginę kopiją rašiklio įrenginyje arba išorinėje laikmenoje.

Taip išvengsite problemų, pvz., tų, kurios gali sukelti mobiliojo įrenginio gedimą, dėl kurio prarasite visus duomenis, arba tokių grėsmių, kaip išpirkos programa, kuriuo jie užšifruoja jūsų duomenis ir prašo sumokėti už tai, kad suteiktų jums slaptažodį, kad galėtumėte vėl pasiekti savo duomenis.

Tvirti slaptažodžiai

Naudojami slaptažodžiai turi atitikti keletą minimalūs reikalavimai būti saugiam:

  • Jie turėtų turėti mažiausiai 8 ar daugiau simbolių. Kuo trumpesnis, tuo labiau pažeidžiamas žiaurios jėgos atakos.
  • Niekada nenaudokite slaptažodžių, kuriuos galima lengvai atspėti socialinė inžinerija, pvz., augintinio vardas, konkreti data, pvz., gimtadienis, mėgstama komanda ir pan.
  • Niekada nevartokite žodžių, esančių žodyne kaip slaptažodį, arba būsite pažeidžiami žodynų atakų.
  • Nenaudokite pagrindinio slaptažodžio visiems. Kiekviena paslauga (el. paštas, OS prisijungimas, bankas ir kt.) turi turėti unikalų slaptažodį. Taigi, sužinoję vieną iš jų, negalės naudotis kitomis paslaugomis. Kita vertus, jei mokytojas jus aptiks, jis turės prieigą prie visų paslaugų ir su tuo susijusi žala.
  • Tvirtas slaptažodis turi būti sudarytas iš raidžių derinio mažosios, didžiosios raidės, simboliai ir skaičiai.

Pavyzdžiui, a stiprus slaptažodžio šablonas būtų:

d6C*WQa_7ex

Kad galėtumėte gerai atsiminti šiuos ilgus ir sudėtingus slaptažodžius, rekomenduoju naudoti a slaptažodžių tvarkyklė, tokia kaip „KeePass“.. Tokiu būdu jums nereikės jų atsiminti ir turėsite juos užšifruotoje ir saugioje duomenų bazėje.

Privatumas: teisė

saugumas

La privatumas yra teisė, bet ji yra kasdien pažeidžiama teisė didelės technologijų korporacijos, kurios naudoja asmens duomenis, kuriuos analizuoja su Big Data, kad gautų kokios nors naudos, arba kuriuos parduoda trečiosioms šalims už labai sultingas pinigų sumas. Be to, prie jų pridedami kibernetiniai nusikaltėliai, kurie šiuos pavogtus asmens duomenis galėtų panaudoti vagystei, šantažui, pardavimui giliame/tamsiajame tinkle ir pan.

Pabandyti pateikti kuo mažiau duomenųir sumažinti jų nuotėkį. Kibernetinio saugumo atakų metu vienas iš pirmųjų etapų vadinamas „informacijos rinkimu“, ir kuo daugiau informacijos apie jus užpuolikas turės, tuo ataka bus lengvesnė ir tuo didesnis poveikis.

Kai kurie patarimai už tai garsas:

  • Naudokite saugias momentinių pranešimų programas.
  • Taip pat naudoti saugios interneto naršyklės, kurios labiau gerbia jūsų privatumą. Kai kurios rekomendacijos yra „Brave Browser“, „DuckDuck Go Privacy Browser“ ir „Firefox“. Taip pat nepamirškite pasiekti jų nustatymų ir blokuoti iššokančiuosius langus, slapukus, istoriją, saugomus žurnalo duomenis ir kt. Jei galite, naršykite inkognito režimu.
Firefox: privati ​​žiniatinklio naršyklė
Firefox: privati ​​žiniatinklio naršyklė
„DuckDuckGo“ privati ​​naršyklė
„DuckDuckGo“ privati ​​naršyklė
Programuotojas: DuckDuckGo
Kaina: NEMOKAMI

apsauga nuo vagystės

vagystė išmaniuoju telefonu

Yra daug antivirusinių programų apsaugos nuo vagystės funkcija, su kuria galėsite pagal GPS aptikti, kur yra jūsų mobilusis įrenginys, ir net išsiųsti komandą ištrinti visus duomenis nuotoliniu būdu, kad vagis (arba kas rastų jūsų mobilųjį telefoną pametus) negalėtų pasiekti jautrių duomenų, pavyzdžiui, bankininkystė ir kt. Svarbu suaktyvinti šio tipo funkcijas, jei įvyktų viena iš šių vagysčių. Nepasikliaukite PIN kodu, ekrano šablonais, prieigos slaptažodžiais ir pan., tai yra papildomos teigiamos kliūtys, tačiau geriausia nekelti iššūkio įtariamojo išradingumui.

Kartais tokiais atvejais elgiamasi atsargiai ir neatsižvelgiama į parduodant naudotus mobiliuosius telefonus, išmetant juos ar išmetant atminties korteles. Jie gali patekti į netinkamas rankas ir atkurti duomenis. Todėl saugiai ištrinkite visus duomenis arba sunaikinkite atmintį.
Taip pat gali būti svarbu žinoti, koks yra jūsų įrenginio IMEI vagystės atveju. Rekomenduoju užsirašyti ir turėti po ranka. Jį galite pamatyti įvedę „Android“ nustatymus ir paieškos sistemoje ieškodami „IMEI“ be kabučių. Bakstelėkite pasirodžiusią parinktį ir pažiūrėkite į 15 skaitmenų kodą.

Norėdami tai padaryti, rekomenduoju įdiegti „Google“ programą, skirtą „Android“. Raskite savo prietaisą, arba ką naudojate žiniatinklio paslauga. Jei mobiliajame telefone suaktyvinote vietą, galėsite ją nustatyti, suskambėti, jei pametėte, kad galėtumėte ją rasti, ir saugumo sumetimais nuotoliniu būdu ištrinti duomenis.

Raskite savo prietaisą
Raskite savo prietaisą
Programuotojas: „Google LLC“
Kaina: NEMOKAMI

Saugūs tinklai, tamsūs tinklai

wiFi

į sustiprinti savo tinklus Naudodami mobiliuosius įrenginius turėtumėte atsiminti tris pagrindinius dalykus, kurie pagerina „Android“ saugumą:

  • Negalima prisijungti prie nepatikimi belaidžiai tinklai, iš BT po ranka arba nemokamus „WiFi“ tinklus. Jie gali būti jaukai, kad būtų lengviau pasiekti jūsų įrenginį.
  • Ar tu jų nenaudoji? Išsijungia. Jūs ne tik taupote akumuliatorių, bet ir galite išjungti WiFi tinklą, Bluetooth, NFC, duomenis. Lėktuvo režimą taip pat galima greitai suaktyvinti, tačiau atminkite, kad ir jūs neturėsite linijos.
  • Išanalizuokite, jei maršrutizatorius turi tam tikrą pažeidžiamumą. Jei taip, atnaujinkite programinę-aparatinę įrangą, jei yra saugos pataisų. Pavyzdžiui, naudojant „WiFi Analyzer“ programą. Taip pat yra ir kitų įdomių programų, tokių kaip „Fing“, „WiFi WPS/WPA Tester“ ir kt.

Nežinomi šaltiniai ir ROM

Žinoma, visada turėtumėte turėti leidimą įdiegti programas iš neaiškios kilmės „Android“ sistemoje:

  1. Eikite į nustatymus.
  2. „Nežinomų šaltinių“ radimas kituose vartotojo sąsajos sluoksniuose gali būti vadinamas kitaip, pvz., „Įdiegti nežinomas programas“ ar panašiai.
  3. Įeikite į vidų ir galėsite jį išjungti arba pamatyti esamas sistemos programas, turinčias tą leidimą (neturėtų būti).

Dėl romai, jei nenusprendžiate įdiegti kitos versijos patys arba root, jums neturėtų kilti jokių problemų. Tik tie, kurie nusprendžia įdiegti kitą ROM, gali susidurti su šiomis problemomis, atsisiųsdami ROM iš trečiųjų šalių (neoficialių) svetainių, kurios buvo pakeistos kenkėjišku kodu. Todėl visada atsisiųskite iš oficialių svetainių.

Dvejetainės dėmės, patentuota programinė įranga ir kita rizika

Kitos saugos problemos, nuo kurių visi vartotojai yra visiškai neapsaugoti, nepaisant jūsų naudojamų konfigūracijų ir saugos papildinių, yra tos, kurios nekontroliuojamas vartotojas:

  • programinė įranga:
    • Patentuotas arba uždaras kodas: kai naudojamos patentuotos ar uždarojo kodo programėlės ar paslaugos, nėra prieigos prie programos šaltinio kodo ir nėra tiksliai žinoma, ką ji iš tikrųjų daro (galinės durys, leidžiančios nuotolinę prieigą be vartotojo sutikimo, duomenų sekimas, garsusis dvikryptis telemetrija, kurią kai kas vadina, tyčiniai ar netyčiniai pažeidžiamumai, klaidos ir pan.), išskyrus funkcijas, kurioms ji, matyt, buvo sukurta. Net jei aptinkama saugumo problema, programinės įrangos kūrėjas yra vienintelis, kuris gali ją ištaisyti ir pateikti atitinkamus pataisymus. Tačiau tam reikia pasitikėti geru kūrėjo darbu ir noru tai padaryti greitai.
    • Manipuliavimas atvirojo kodo tiekimo grandinėje: nemokama ir atvirojo kodo programinė įranga taip pat neišvengia daugelio šių blogybių. Šaltinio kodai gali būti modifikuoti taip, kad tyčia būtų įtrauktas pažeidžiamumas arba užpakalinės durys, taip pat kitų tipų kenkėjiškas kodas ir pan. Taip nutinka jau ne pirmą kartą, todėl 100% pasitikėti irgi nereikėtų. Tačiau teigiamas dalykas yra tai, kad kiekvienas gali pažvelgti į šaltinio kodą ir rasti tokias problemas ir net pats jas pataisyti. Todėl failuose, kurie yra eksponuojami visam pasauliui (atviri), yra daug sunkiau ką nors paslėpti nei tuose, prie kurių turi prieigą tik įmonė ar kūrėjas (uždarytas).
  • Branduolys:
    • dvejetainės dėmės: Tai yra moduliai arba valdikliai (tvarkyklės), taip pat programinė įranga, kuri yra uždarojo kodo arba patentuota ir yra Linux branduolyje, kurią įdeda įmonės, kurios turi tam tikras funkcijas, skirtas palaikyti savo įrenginius. Daugelis įtariai žiūri į šias neskaidrias dalis, nes jos turėtų tokius pačius pavojus kaip uždara programinė įranga su sunkinančia aplinkybe, jos veikia ne vartotojo, o privilegijuotoje erdvėje, todėl gali būti daug kenksmingesnės.
    • Klaidos ir pažeidžiamumas: žinoma, nei Linux, nei bet kurios kitos operacinės sistemos branduolys nėra 100% saugus, jame taip pat yra pažeidžiamumų ir klaidų, kurios aptinkamos ir ištaisomos naujomis versijomis ir atnaujinimais, nors tiesa ir tai, kad atsirandant naujoms versijoms atsiranda galimybių, kad pridedami kiti galimi pažeidžiamumai ar klaidos, kurių anksčiau nebuvo. Kažkas, kas vyksta su visomis pasaulio sistemomis ir programine įranga, kad ir kokio tipo ji būtų.
  • techninė įranga:
    • Torjan techninė įranga: Pastaruoju metu vis dažniau kalbama apie modifikuotą aparatinę įrangą, siekiant į ją įtraukti paslėptų funkcijų arba padaryti ją labiau pažeidžiamą. Tokio tipo modifikacijos gali būti padarytos iš RTL lustų projektų per paskutinius kūrimo etapus, net kai galutinis dizainas pasiekia liejyklą arba puslaidininkių gamyklą, pakeičiant fotolitografijos kaukes. Ir šias problemas labai sunku aptikti, jei ne neįmanoma. Taigi, jei kuri nors vyriausybė ar subjektas norėtų savo priešams sukelti grėsmę saugumui, tai būtų geriausias būdas.
    • Pažeidžiamumas: Žinoma, net jei netyčia, gali būti ir aparatinės įrangos spragų, kaip matyti naudojant Spectre, Meltdown, Rowhammer ir kt., o tokio tipo šoninio kanalo atakos gali atskleisti labai pažeistus duomenis, pvz., slaptažodžius .

Nuimamas akumuliatorius, skirtukai kameroms ir apsaugos jungikliai

Turėtumėte tai žinoti net tada, kai mobilusis išsijungia ir išsikrovė baterija, liko šiek tiek energijos ir terminalą galima sekti. Todėl daugelis nusikaltėlių, norėdami išvengti sekimo, naudoja senus mobiliuosius telefonus arba tuos, kuriuos galima išimti iš baterijos, kad visiškai atsijungtų. Deja, net jei ne nusikalsti, o 100% įsitikinti, kad mobilusis nieko nepraneša, retai pavyksta išimti bateriją, beveik visose ji yra integruota.

Kai kurie terminalai, pvz., PinePhone iš Pine64, ir kiti prekių ženklai, skirti kurti saugius mobiliuosius telefonus ir pagerinti privatumą, buvo įtraukti aparatūros jungikliai jautriems moduliams išjungti. Tai yra, kai kurie fiziniai jungikliai, kuriais galite išjungti tokias dalis kaip fotoaparatas, mikrofonas arba WiFi / BT modemas, kad būtumėte saugūs, kai nenaudojate šių elementų.

Kadangi didžioji dauguma modelių jo neturi, tai vienas iš nedaugelio dalykų, kuriuos galime padaryti užkirsti kelią pasiklausymui per kamerą įrenginio, tai tiesiog pirkti skirtukus padengti tai kai jo nenaudojate. Tačiau dabartinės kelių jutiklių sistemos, skirtos mobiliųjų telefonų galinei arba pagrindinei kamerai, tai šiek tiek apsunkino, nors priekyje tai vis dar įmanoma. Kai kuriuose mobiliuosiuose telefonuose yra informacijos, kuri pagerina privatumą, pvz., kamera, kurią galima paslėpti, kuris taip pat vertinamas.

Nenorėčiau palikti rašalinėje biometriniai jutikliai, pvz., pirštų atspaudų skaitytuvai, veido ar akių atpažinimas. Šie duomenys taip pat yra jautrūs ir unikalūs, todėl nėra gera idėja, kad jie pateks į netinkamas rankas. Deja, gamintojai vis sunkiau juos aplenkia. Pavyzdžiui:

  • Jie tapo nuo pirštų atspaudų jutiklio uždėjimo už mobiliojo telefono arba viename gale iki padėjimo po pačiu ekranu arba įjungimo ir išjungimo mygtuku, todėl jūs neturite kito pasirinkimo, kaip tik jį naudoti.
  • Taip pat yra patobulinimų ir patentų kameroms po pačiu ekranu – dar viena kliūtis jį uždengti.

Atminties kortelė ir USB laidas: būkite atsargūs, kur juos įdėsite

Be to, kas pasakyta aukščiau, dar vienas aspektas atkreipti dėmesį į atminties kortelę ir USB duomenų prievadą. Tai yra elementai, kuriems nereikia pamiršti, kad jie gali būti naudojami kaip kenkėjiškų programų įvedimo vektoriai. Norėdami to išvengti:

  • Nejunkite Android mobiliojo telefono per USB kabelį prie nežinomos įrangos, tokios kaip interneto kavinė, viešoji biblioteka ir pan.
  • Nedėkite „microSD“ kortelės į kompiuterius, kuriais nepasitikite, nes ji gali užsikrėsti ir užkrėsti jūsų mobilųjį įrenginį, kai ją įdėsite.
  • Ir, daug mažiau, naudokite rastą „microSD“ – tai gali būti ne aplaidumas, o tyčinis veiksmas, kad jį naudojote ir užsikrėtėte kokia nors kenkėjiška programa.

Išjunkite derinimą dabar!

"Android" 10

El derinimo režimas arba derinimas, Android, gali būti naudinga norint pasiekti tam tikras kūrėjams svarbias funkcijas ar informaciją arba tam tikrais konkrečiais atvejais. Tačiau paprastai neturėtumėte jo aktyvuoti, nes kai kurios atakos gali tuo pasinaudoti. Norėdami išjungti šį režimą:

  1. Eikite į „Android“ nustatymus.
  2. Paieškos variklyje galite ieškoti „kūrėjo“ ir bus rodomos kūrėjo parinktys.
  3. Įeikite ir išjunkite šią parinktį.
Jei jis neaktyvus, jis nebus rodomas. Jei jums to reikia, galite jį suaktyvinti eidami į „Nustatymai“> „Apie telefoną“> „Android“ versijoje arba „UI Build“ palieskite 11 kartų. Jūs jau suaktyvinote šią parinktį.

Ar išmaniojo telefono kilmė svarbi?

„LG Wing“

„LG Wing“ su pasukamu ekranu

Paskutinis, bet ne mažiau svarbus dalykas – visada turėtumėte pasirinkti prekių ženklus, kurių nėra juoduosiuose sąrašuose iš tam tikrų vyriausybių dėl abejotino saugumo (ir aš neturiu omenyje geopolitinių karų „nubaustų“ prekių ženklų). Daug geriau, jei jie europietiški, nors ta prasme nelabai yra iš ko rinktis. Pavyzdžiui, FairPhone, kuris yra iš Nyderlandų ir skirtas saugumui, vartotojų privatumui ir tvarumui gerinti.

Kitas variantas – naudoti įrenginius mobilieji telefonai, specialiai orientuoti į saugumą, privatumą ir anonimiškumą. Puikios parinktys profesionaliam naudojimui, pvz., Silent Circle, nors jei atsižvelgsite į visus šios pamokos patarimus, galėsite pasirinkti sau tinkamiausią ir pasiekti gerą saugumo lygį.


Kaip sukonfigūruoti „Android“ mobilųjį telefoną naudojant „OK Google“.
Jus domina:
Kaip nustatyti „Android“ įrenginį naudojant „OK Google“.
Sekite mus „Google“ naujienose

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: „Actualidad“ tinklaraštis
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.