Android təhlükəsizliyi: sizə demədikləri hər şey

Si Android təhlükəsizliyindən narahatsınız, sizə deyilməyən hər şeyi bilməlisiniz, çünki bu əməliyyat sistemi çox az adamın bildiyi bəzi sirləri saxlayır. Onların sizə demədikləri və ya demədikləri hər şey, Google-un GMS xidmətlərindən, binar bloblardan, kökdən və ehtimal edilən təhlükəsizlik proqramlarından başqa, bəziləri kiberhücumlara qarşı çox real istifadə olunmur.

Bundan əlavə, Android-in iOS-dan daha çox və ya daha az təhlükəsiz olub-olmadığını və bunun həqiqətən olub olmadığını müəyyən etmək də vacibdir Bir şey edə bilərikmi? mobil cihazlarımızın təhlükəsizliyini artırmaq üçün istifadəçilər kimi.

Kök və ya kök deyil: sual budur

Android Linux nüvəsinə əsaslanır, lakin o, GNU/Linux paylanması deyil. Bu Google sistemi, bir çox məhdudiyyətlərlə istifadəçinin tutumu baxımından çox məhduddur. Bu məhdudiyyətləri kök, yəni hər şeyi edə bilən imtiyazlı istifadəçi olmaqla aradan qaldırmaq olar. Lakin buna baxmayaraq, mobilin köklənməsinin öz təhlükəsizlik riskləri var. Buna görə də, köklü mobil telefon bəzilərinin düşündüyü kimi həmişə daha təhlükəsiz deyil:

• Fayda:
  • Limitsiz idarəetmə qabiliyyəti, yəni sistem üzərində daha çox nəzarət.
  • Üstün performans.
  • Bloatware proqramını silmək imkanı.
  • Daha böyük funksionallıq.
  • Linux terminalına giriş.
  • Təhlükəsizlik dəyişiklikləri etmək imkanı.
• Dezavantajları:
  • Zəmanəti ləğv edin.
  • Düzgün edilmədikdə, cihazın işləməməsi (və ya lazım olduğu kimi işləməməsi) riski ilə üzləşə bilərsiniz.
  • Əgər ROM-u səhv saytdan yükləsəniz, o, təhlükəli zərərli proqram ehtiva edə bilər.
  • OTA yeniləmələri ilə bağlı problemlər.
  • Zərərli proqramların icra imtiyazları var, ona görə də nəinki istifadəçi istədiklərini edə bilər, həm də proqramlar. Yəni, köklənmə zərərli kodun potensial zərərini maksimum dərəcədə artırır.

Bəzən, mobil telefonunuz siz bilmədən köklü ola bilər, çünki kimsə ona giriş əldə edib və bunu sizin arxanızca edib. Bunun səbəbi bir növ casus proqramı quraşdırmaq ola bilər. Məsələn, mobil telefonunuzu uzaqdan idarə etmək, mikrofona daxil olmaq və dediklərinizə qulaq asmaq və ya kameranıza və nə etdiyinizi görmək və s. Xüsusilə bir-birinə güvənməyən qısqanc cütlüklərdə təsəvvür etdiyinizdən çox daha tez-tez olur. Köklü olub-olmadığını öyrənmək üçün Root Checker kimi proqramlardan istifadə edə bilərsiniz, bu, çox sadədir və o, sizə kök girişinin uğurla quraşdırılıb-quraşdırılmadığını söyləyəcək. Uğurla quraşdırılıbsa, təhlükəsizliyiniz üçün təhlükə yaradacaq.

Download QR kodu

Root Checker

İnkişaf etdirici: joeykrim

Qiymət: pulsuz

Android anadangəlmə təhlükəsizliyi: SELinux

Linux sistemləri ümumiyyətlə AppArmor və ya SELinux-dan təhlükəsizlik modullarından istifadə edir. Android vəziyyətində SELinux istifadə olunur. Əvvəlcə Red Hat və NSA tərəfindən hazırlanmış modul, bir çox təhlükəsizlik paranoidlərinə inamsızlıq yaradan bir şeydir. Həmçinin, AppArmor-a üstünlük verənlər nəinki bunun üçün onu seçirlər, həm də idarə etmək çox asandır, halbuki SELinux başa düşmək və yaxşı istifadə etmək üçün çox mürəkkəb ola bilər.

Problem ondadır ki, Android artıq standart konfiqurasiya ilə gəlir və siz kök olmasanız onu dəyişə bilməzsiniz. SELinux-a dəyişiklik etməyi vəd edən bəzi tətbiqləri görsəniz, onlar ya fırıldaqçılardır və ya bunun üçün kök girişinə ehtiyac duyurlar. Ediləcək yeganə şey, nəyin icazə verildiyini və nəyin olmadığını diqqətlə görmək üçün Android Parametrlərində olan məxfilik və təhlükəsizlik parametrlərini nəzərdən keçirmək və mobil cihazı mümkün qədər zirehli vəziyyətdə qoymaqdır.

Google Play: iki tərəfli qılınc

La Google Play tətbiqlər mağazası iki tərəfli qılıncdır. Bir tərəfdən, üçüncü şəxslərdən və ya naməlum mənbələrdən təhlükəli .apk yükləməkdən qaçaraq, sizə lazım olan proqramları etibarlı mənbədən quraşdırmaq çox praktikdir. Bu APK-lər zərərli olmaya bilər, lakin bir çox hallarda parolları oğurlamaq, bank məlumatlarına daxil olmaq, kriptovalyutaların çıxarılması üçün mobil telefonunuzun resurslarından istifadə etmək və s. üçün onlar zərərli kodla dəyişdiriləcək.

Lakin gizli üz ondan ibarətdir ki, əlçatan milyonlarla proqram var və Google-un filtrlərinə baxmayaraq, siz həmişə yükləmək üçün əlçatan olan bəzi zərərli proqramlardan (bəzilərinin oxşar adları olan və ya zərərli olmayan digərləri ilə eyni) qaça bilərsiniz. fərqinə varmadan zərərli proqramların quraşdırılmasınaməlum proqramlar və mənşələrdən istifadə kimi çox ciddi nəticələrə səbəb ola bilər. Bu səbəbdən yaxşı olar ki, quraşdıracağınız proqramın tərtibatçısının etibarlı olub-olmadığını internetdə onun haqqında məlumat axtararaq yoxlayın.

Google Play-də təhlükəsizliyi artırmaq üçün siz etməlisiniz bu tövsiyələrə əməl edin:

• Ödəniş sistemini qoruyun mobil telefonunuza sahib olan digər şəxslərin (və ya yetkinlik yaşına çatmayanların) razılığınız olmadan proqramlar və ya xidmətləri ala bilməməsi üçün istifadə etdiyiniz. Bunu etmək üçün Google Play parametrləri> Ödənişlər və abunəliklər> Ödəniş üsulları> burada aktiv ödəniş üsullarını idarə edə bilərsiniz. Digər tərəfdən, ödənişləri qorumaq üçün Google Play parametrləri > Parametrlər > Doğrulama > Satınalmalar üçün parol tələb edin > Bu cihaz vasitəsilə edilən bütün alışlar üçün bölməsinə keçin.
• Seçimdən istifadə edin Qoruyun Play zərərli proqramları təhlil etmək.

İşləməyən antimalware

Digər bir Android təhlükəsizlik problemi anti-virus və ya anti-malware proqramı Google Play-də mövcuddur. Gördüyünüz insanların hamısı işləmir və ya lazım olduğu kimi işləmir. Buna görə də, sistemi zərərli proqramlar üçün skan edən bu paketlərə etibar etməyin, çünki onlar çox təhlükəli təhlükələri əldən verə bilərlər. Təhlükəsiz olmaq üçün sizə bu proqramlardan istifadə etməyi tövsiyə edərdim:

• CONAN Mobil: INCIBE tərəfindən hazırlanmış pulsuz proqramdır və Android cihazınızın təhlükəsizlik parametrlərinin təhlili, proqramların, icazələrin təhlili, proaktiv şəbəkə monitorinqi, e-poçt ünvanlarınızın həssas olub-olmamasının təhlili üçün cavabdehdir və OSI məsləhətləri təklif edir. Bu antimalware deyil, nə də antivirus proqramıdır, lakin onlar üçün mükəmməl bir yoldaşdır.
• AVIRA Antivirus: Ödənişli Premium versiyası olsa da, əlavə funksiyaları olan pulsuz və istifadəsi asan antivirus proqramıdır. Bu tövsiyənin səbəbi odur ki, o, Avropada daha çox güvən üçün hazırlanmış proqramdır və öz işini kifayət qədər yaxşı görür.
• BitDefender Mobil Təhlükəsizlik: başqa bir avropalı və ödənişli antivirus proqramına gəldikdə tapa biləcəyiniz ən yaxşılarından biri. Zərərli proqramlardan, onlayn təhlükələrdən, məlumatların qorunmasından və s.

Download QR kodu

CONAN Mobil

İnkişaf etdirici: INCIBE

Qiymət: pulsuz

Download QR kodu

Avira Security Antivirus və VPN

İnkişaf etdirici: AVİRA

Qiymət: pulsuz

Download QR kodu

Bitdefender Mobil Təhlükəsizliyi

İnkişaf etdirici: BitDefender

Qiymət: pulsuz

VPN istifadə edin

Android təhlükəsizlik parametrləriniz nə qədər yaxşı olursa olsun və nə qədər yaxşı qoruyucu proqram quraşdırmağınızdan asılı olmayaraq, MitM tipli hücumlara, parollarınızın casusluğuna və s. qarşı həssas olmadığınıza əmin olmaq üçün, VPN istifadə etmək ən yaxşısıdır, mobil cihazınızla uzaqdan işlədiyiniz və həssas şirkət və ya müştəri məlumatlarını idarə etsəniz, daha çox səbəblə.

Heç də baha olmayan bu xidmətlər sayəsində siz bütün daxil olan və gedən şəbəkə trafikini şifrələyə biləcəksiniz. daha böyük təhlükəsizlik təmin etməklə yanaşı, heç kimin ona daxil ola bilməməsi daha çox anonimlik, real IP-dən fərqli bir IP ilə və IPS-in öz serverlərində şəbəkə istifadəsi ilə bağlı məlumat toplaya bilməməsi.

Var var bir çox yerli VPN Android tətbiqiLakin üç ən yaxşı Nəzərə almalı olduğunuz və axın platformalarından problemsiz istifadə etməyə imkan verəcək ki, bunlar:

• ExpressVPN: bəlkə də ən təhlükəsiz, ən sürətli, ən tam və peşəkar istifadə üçün uyğundur, baxmayaraq ki, bu, digər xidmətlərdən də bahadır.
• CyberGhost: ucuz, asan, funksional, təhlükəsiz və sadə bir şey axtarırsınızsa, ən yaxşısı.
• PrivateVPN: əvvəlkilərdən razı deyilsinizsə yaxşı alternativ.

Tətbiq icazələrini idarə edin

Təhlükəsizliyi və məxfiliyi yaxşı saxlamaq üçün digər vacib məqam quraşdırılmış proqramlarınızın icazələrini yaxşı idarə etməkdir. Daha az icazə tələb edən proqramları quraşdırmaq üçün yuxarıda demək kifayətdir, həm də bu icazələri idarə edin. İstifadəçi biliyi və sağlam düşüncə də burada rol oynayır. Məsələn, əvvəlki vəziyyətə qayıdarkən, kamera, əlaqə siyahınız və yaddaş üçün icazə tələb edən fənər proqramı B onun işıqlandırmadan daha çox şey etdiyini göstərəcək. Fləş işığını yandırmaq və ya söndürmək üçün sizə lazım olduğundan kameraya giriş haqlıdır. Əvəzində, ünvan kitabçanıza və ya yaddaşınıza giriş çox güman ki, hesabat məlumatlarına görədir (izləyicilərdən istifadə etməklə).

Google Play-də icazələri idarə etmək üçün bəzi proqramlar var, baxmayaraq ki, onlar lazım olmasa da, özləri ilə Android parametrləri kifayətdir:

1. Android Parametrləri tətbiqinə keçin.
2. Proqramlar bölməsini axtarın.
3. İcazələr
4. Və orada hər bir tətbiqin icazələrini görə və dəyişdirə bilərsiniz.

Yenilənmiş sistem

Təbii ki, deməkdən yorulmayacağım bir şeydir. əməliyyat sistemini (və proqram təminatını), eləcə də quraşdırılmış proqramları yeniləyin, həm də gözəl təhlükəsizlik təkmilləşdirməsidir. Nəzərə alın ki, Android sistemində və ya onun elementlərindən hər hansı birində zəifliklər ola bilər. Ən son yeniləmə olaraq siz ən son təhlükəsizlik yamalarına sahib olacaqsınız ki, bu zəiflik həll edilsin və kibercinayətkarlar tərəfindən istifadə oluna bilməz.

Bu hissəni laqeyd yanaşmayın, çoxlarının düşündüyündən daha vacibdir. Hər zaman yadında saxla gözləyən yeniləmələri nəzərdən keçirin. Android sisteminizi OTA ilə yeniləmək üçün (dəstəklənirsə):

1. Parametrlər tətbiqinə keçin.
2. Sistem yeniləyicisini tapın (fərdiləşdirmə UI qatından asılı olaraq adı dəyişə bilər).
3. Mövcud yeniləmələri yoxlayın.
4. Yeniləmələri yükləyin və quraşdırın.

En proqramların işi:

1. Google Play-ə keçin.
2. Sonra konfiqurasiya menyusuna daxil olmaq üçün hesabınıza klikləyin.
3. Proqramları və cihazları idarə et bölməsinə keçin.
4. Sonra İdarəetmə sekmesine keçin.
5. Və siyahıda gözləyən yeniləmələri olan proqramları yeniləyin.

Android əməliyyat sisteminiz artıq dəstəyi olmayan və yeniləmələr buraxılmayan köhnə versiyaya malikdirsə, seçimlər öz başınıza daha cari ROM quraşdırmaqdır, bu, ümumiyyətlə tövsiyə edilmir, çünki o, düzgün işləməyə bilər. onun aparatınız üçün dəstəyi yoxdursa və ya daha yeni versiyaya malik başqa yeni mobil telefona keçməyi düşünün OTA (Over The Air) tərəfindən yeniləmələr.

Minimallaşdırın və siz qazanacaqsınız

Mobilin ən minimalizmlə saxlanması Android təhlükəsizliyi üçün başqa bir açıq üstünlükdür. Yəni, o yalnız tez-tez istifadə etdiyiniz proqramları tərk etməyiniz daha yaxşıdır, və artıq istifadə etmədiyiniz bütün proqramları, həmçinin mobil cihazın adətən zavoddan gətirdiyi bloat proqram təminatını silin. Bu, bu proqramlardan hər hansı birinin cihazınızı təhlükə altına almaq üçün istifadə oluna biləcəyi hər hansı zəifliyin qarşısını alacaq. Formulu yadda saxla:

daha az kod (daha az proqram) = daha az mümkün zəifliklər

Sağlam düşüncə və inamsızlıq: ən yaxşı silah

Fişinq başqa bir böyük problemə çevrildi. Bu təhlükəsizlik təhlükəsi ilə mübarizə aparmaq üçün ixtiyarınızda olan ən yaxşı vasitə sağlam düşüncə və inamsızlıq adlanır. Onlar sizi olduqca mühüm təhlükələrdən xilas edə bilərlər. Məsələn, bəzi məsləhətlər bunlardır:

• -dən açmayın (qoşmaları yükləmək bir yana). şübhəli e-poçtlar. Ən şübhəli olanlar adətən özünü bank qurumları, Poçt şöbəsi, Endesa, Telefónica, Vergi Agentliyi və s. kimi təqdim edən saxta e-poçtlardan gəlir və beləliklə, iddia edilən borclarınız olduğunu iddia edir. Sizə şərtsiz bir şey verənlər də tez-tez olurlar. Bəzən ispan dilində mesajlar ola bilər, digər vaxtlar isə ingilis kimi başqa dildə ola bilər, daha da şübhəli bir şey.
• fikir vermə spam zənglər və ya sizdən bank məlumatlarını, xidmətlərə giriş və s. Bir bank və ya şirkət heç vaxt sizdən bu etimadnamələri telefonla istəməz. Əgər bunu edirlərsə, bu, fırıldaqdır.
• Eyni şey tətbiq oluna bilər SMS və digər mesajlar WhatsApp kimi ani mesajlaşma proqramları vasitəsilə gələ biləcəyini və sizdən parol, kod və s. tələb edən və ya gündəmə əlavə etmədiyiniz insanlar olduğunu. Həmişə buna şübhə ilə yanaşın və heç nə göndərməyin. Dəfələrlə cinayətlər üçün şəxsiyyətinizi təqlid etməyə çalışırlar.
• girməyin şübhəli saytlar və e-poçt vasitəsilə sizə gələn bağlantılardan qeydiyyatdan keçdiyiniz bankınızın və ya digər xidmətlərin səhifələrinə daha az daxil olmaq və s. Onlar sizin giriş məlumatlarınızı daxil etməyiniz üçün yem ola bilər və sizi real internetə yönləndirərək onları saxlayacaqlar. Kibercinayətkarlar bu üsulları o qədər təkmilləşdiriblər ki, bəzən çılpaq gözlə, hətta SSL (HTTPS) sertifikatı ilə saxta saytı realdan ayırmaq mümkün olmur.
• Hesablarınızı vaxtaşırı nəzərdən keçirin, şübhəli girişdən şübhələnirsinizsə, mümkün olduqda iki addımlı doğrulamadan istifadə edin və ya parolunuzu dəyişdirin.
• Şübhə olduqda, ehtiyatlı olun və risk etmə.

ehtiyat siyasəti

Baxmayaraq ki, Android sistemlərində çoxlu məlumatlar var buludla sinxronizasiya edinkontaktlar, təqvim, ani mesajlaşma proqramlarından gələn mesajlar və s. kimi, aktiv ehtiyat siyasətinizin olması vacibdir. Zaman zaman bütün məlumatlarınızın ehtiyat nüsxəsini qələm diskində və ya xarici yaddaş daşıyıcısında etməyiniz zərər vermir.

Bu, mobil cihazınızda bütün məlumatların itirilməsinə səbəb olan nasazlıqlar və ya təhlükələr kimi problemlərin qarşısını alacaq. ransomware, bununla onlar məlumatlarınızı şifrələyir və məlumatlarınıza yenidən daxil ola bilməniz üçün parolun verilməsi müqabilində sizdən ödəniş istəyirlər.

Güclü parollar

İstifadə etdiyiniz parollar bir sıra uyğun olmalıdır minimum tələblər təhlükəsiz olmaq üçün:

• Onlar olmalıdır ən azı 8 və ya daha çox simvol uzunluğunda. Nə qədər qısa olsa, kobud güc hücumlarına bir o qədər həssasdır.
• Heç vaxt asanlıqla təxmin edilə bilən parollardan istifadə etməyin sosial mühəndislik, məsələn, ev heyvanınızın adı, doğum gününüz kimi müəyyən bir tarix, sevimli komandanız və s.
• Heç vaxt lüğətdə olan sözlərdən istifadə etməyin parol kimi, əks halda lüğət hücumlarına məruz qalacaqsınız.
• Əsas paroldan istifadə etməyin hamı üçün. Hər bir xidmətin (e-poçt, OS girişi, bank,...) unikal parolu olmalıdır. Beləliklə, onlardan birini aşkar edərlərsə, digər xidmətlərdən istifadə edə bilməyəcəklər. Digər tərəfdən, əgər müəllim sizi aşkar edərsə, o, bütün xidmətlərə giriş əldə edə bilər, bunun mənası zərərdir.
• Güclü parol hərflərin qarışığından ibarət olmalıdır kiçik hərf, böyük hərf, simvollar və rəqəmlər.

Məsələn, a güclü parol şablonu edərdi:

d6C*WQa_7ex

Bu uzun və mürəkkəb parolları yaxşı yadda saxlamaq üçün a istifadə etməyi məsləhət görürəm KeePass kimi parol meneceri. Beləliklə, onları xatırlamaq məcburiyyətində qalmayacaqsınız və onlar şifrələnmiş və təhlükəsiz verilənlər bazasında olacaqsınız.

Download QR kodu

Keepass2 Android

İnkişaf etdirici: Philipp Crocoll (Croco Tətbiqləri)

Qiymət: pulsuz

Məxfilik: hüquq

La şəxsi həyatın toxunulmazlığı hüquqdur, lakin gündən-günə pozulan bir hüquqdur bir növ fayda əldə etmək üçün Big Data ilə təhlil etdikləri şəxsi məlumatlardan istifadə edən və ya çox şirəli pul müqabilində üçüncü tərəflərə satan böyük texnologiya korporasiyaları tərəfindən. Bundan əlavə, onlara oğurlanmış şəxsi məlumatlardan oğurluq, şantaj, dərin/qaranlıq internetdə satış və s. üçün istifadə edə bilən kibercinayətkarlar əlavə olunur.

Keçir mümkün qədər az məlumat verin, və onların sızmasını minimuma endirmək. Kibertəhlükəsizlik hücumlarında ilk mərhələlərdən biri “məlumat toplanması” adlanır və təcavüzkar sizin haqqınızda nə qədər çox məlumata malik olarsa, hücum bir o qədər asan olar və bir o qədər təsirli olar.

Bəziləri bunun üçün məsləhətlər səs:

• Təhlükəsiz ani mesajlaşma proqramlarından istifadə edin.
• Həmçinin istifadə edin məxfiliyinizə daha çox hörmət edən təhlükəsiz veb brauzerlər. Bəzi tövsiyələr Brave Browser, DuckDuck Go Privacy Browser və Firefox-dur. Həmçinin, onların parametrlərinə daxil olmağı və pop-upları, kukiləri, tarixçəni, saxlanılan jurnal məlumatlarını və s. bloklamağı unutmayın. Mümkünsə, inkoqnito rejimində gözdən keçirin.

Download QR kodu

Cəsarətli Şəxsi Veb Brauzer

İnkişaf etdirici: Cəsarətli proqram

Qiymət: pulsuz

Download QR kodu

Firefox Brauzeri: sicher surfen

İnkişaf etdirici: Mozilla

Qiymət: pulsuz

Download QR kodu

DuckDuckGo Şəxsi Brauzer

İnkişaf etdirici: DuckDuckGo

Qiymət: pulsuz

oğurluqdan qorunma

Bir çox antivirus proqramları var oğurluğa qarşı funksiya, mobil cihazınızın harada olduğunu GPS vasitəsilə aşkar etmək və hətta oğrunun (və ya mobil telefonunuzu itirdiyi halda onu tapan şəxsin) həssas məlumatlara giriş əldə edə bilməməsi üçün bütün məlumatları uzaqdan silmək əmri göndərmək, məsələn, bankçılıq və s. Bu oğurluqlardan biri baş verərsə, bu tip funksiyaları aktivləşdirmək vacibdir. PİN-ə və ya ekran nümunələrinə, giriş parollarına və s.-ə etibar etməyin, bunlar əlavə müsbət maneələrdir, lakin şübhəlinin ixtirasına meydan oxumamaq daha yaxşıdır.

Bunun üçün sizə Android üçün Google tətbiqini quraşdırmağı tövsiyə edirəm Cihazımı tapınvə ya istifadə etdiyiniz veb xidməti. Əgər siz mobil telefonunuzda məkanı aktivləşdirmişsinizsə, siz onun yerini müəyyən edə, itirdiyiniz halda zəng çala və tapa biləsiniz və təhlükəsizlik üçün məlumatları uzaqdan silə biləcəksiniz.

Download QR kodu

Google cihazımı tapsın

İnkişaf etdirici: Google MMC

Qiymət: pulsuz

Təhlükəsiz şəbəkələr, qaranlıq şəbəkələr

qədər şəbəkələrinizi gücləndirin Mobil cihazlarda Android təhlükəsizliyini yaxşılaşdıran üç əsas məqamı yadda saxlamalısınız:

• Qoşulmayın etibarsız simsiz şəbəkələr, BT-dən parmaklarınızın ucunda və ya pulsuz WiFi şəbəkələri. Onlar cihazınıza daha asan daxil olmaq üçün hiylə ola bilər.
• Sən onlardan istifadə etmirsən? Söndürür. Siz nəinki batareyaya qənaət edirsiniz, həmçinin WiFi şəbəkəsini, Bluetooth, NFC, Datanı söndürə bilərsiniz. Təyyarə rejimi də aktivləşdirmək üçün sürətli bir həll ola bilər, ancaq unutmayın ki, sizin də xəttiniz olmayacaq.
• Əgər varsa təhlil edin marşrutlaşdırıcının bəzi zəifliyi var. Əgər belədirsə, təhlükəsizlik yamaları varsa, proqram təminatınızı yeniləyin. Məsələn, WiFi Analyzer proqramı ilə. Fing, WiFi WPS/WPA Tester və s. kimi digər maraqlı proqramlar da var.

Download QR kodu

WiFi Analyzer (açıq mənbə)

İnkişaf etdirici: VREM Proqram İnkişafı

Qiymət: pulsuz

Naməlum mənbələr və ROM-lar

Əlbəttə ki, hər zaman proqramları quraşdırmaq icazəniz olmalıdır naməlum mənşəyi söndürdü Android sisteminizdə:

1. Parametrlərə keçin.
2. Digər UI qatlarında "Naməlum Mənbələr"in tapılması "Naməlum Tətbiqləri Quraşdırın" və ya bənzəri kimi fərqli bir şey adlandırıla bilər.
3. İçəri girin və siz onu söndürə və ya bu icazəyə malik cari sistem proqramlarına baxa bilərsiniz (heç biri olmamalıdır).

Gəlincə romlar, öz başınıza fərqli bir versiya və ya kök quraşdırmaq qərarına gəlmirsinizsə, bu mövzuda heç bir probleminiz olmamalıdır. Yalnız başqa bir ROM quraşdırmaq qərarına gələnlər, zərərli kodla dəyişdirilmiş üçüncü tərəf (qeyri-rəsmi) veb-saytlardan ROM-ları endirməklə bu problemlərlə üzləşə bilərlər. Buna görə də həmişə rəsmi saytlardan yükləyin.

İkili Bloblar, Mülkiyyət Proqramı və Digər Risklər

İstifadə etdiyiniz konfiqurasiyalardan və təhlükəsizlik plaginlərindən asılı olmayaraq, bütün istifadəçilərin tamamilə qorunmadığı digər təhlükəsizlik problemləri bunlardır. istifadəçinin nəzarətindən kənarda:

• Proqram təminatı:
  • Mülkiyyət və ya qapalı kod: mülkiyyət və ya qapalı mənbə tətbiqləri və ya xidmətləri istifadə edildikdə, proqramın mənbə koduna çıxış yoxdur və onun əslində nə etdiyi məlum deyil (istifadəçinin razılığı olmadan uzaqdan girişə icazə verən arxa qapılar, məlumatların izlənməsi, məşhur iki istiqamətli bəzilərinin adlandırdığı telemetriya, qəsdən və ya istəmədən zəifliklər, səhvlər və s.), yəqin ki, nəzərdə tutulduğu funksiyalardan başqa. Təhlükəsizlik problemi aşkar edilsə belə, onu düzəldə və müvafiq yamaları təmin edə bilən yalnız proqram tərtibatçısıdır. Ancaq bunun üçün tərtibatçının yaxşı işinə və bunu tez bir zamanda etmək iradəsinə etibar etməlisiniz.
  • Açıq mənbə tədarük zəncirində manipulyasiya: pulsuz və açıq mənbəli proqram təminatı da bu pisliklərin çoxundan qaçmır. Mənbə kodları qəsdən zəifliklər və ya arxa qapılar, eləcə də digər zərərli kod növləri və s. təqdim etmək üçün dəyişdirilə bilər. Bu, ilk dəfə deyil, buna görə də 100% etibar etməməlisiniz. Bununla belə, müsbət tərəfi odur ki, hər kəs mənbə koduna baxa və bu cür problemləri tapa bilər və hətta onları təkbaşına düzəldə bilər. Buna görə də, bütün dünyaya (açıq) məruz qalan fayllarda bir şeyi gizlətmək, yalnız bir şirkətin və ya tərtibatçının çıxışı olan (qapalı) olanlardan daha çətindir.
• Kernel:
  • ikili bloblar: Bunlar modullar və ya kontrollerlər (sürücülər), həmçinin öz cihazlarını dəstəkləmək üçün müəyyən funksiyaları özündə birləşdirən şirkətlər tərəfindən quraşdırılmış qapalı mənbə və ya mülkiyyətli və Linux nüvəsində olan proqram təminatıdır. Çoxları bu qeyri-şəffaf hissələrə şübhə ilə yanaşırlar, çünki onlar ağırlaşdırıcı vəziyyətə malik qapalı proqram təminatı ilə eyni təhlükələrə malik olacaqlar, onlar istifadəçi məkanında deyil, imtiyazlı məkanda işləyirlər, buna görə də onlar daha çox zərərli ola bilər.
  • Səhvlər və zəifliklər: təbii ki, nə Linux, nə də hər hansı digər əməliyyat sisteminin nüvəsi 100% təhlükəsiz deyil, onun yeni versiyalar və yeniləmələrlə aşkarlanan və düzəldilmiş zəiflikləri və səhvləri də var, baxmayaraq ki, yeni versiyalar çıxan kimi, belə imkanlar var. əvvəllər mövcud olmayan digər mümkün zəifliklər və ya səhvlər əlavə edilir. Dünyadakı bütün sistemlərdə və proqram təminatında, növündən asılı olmayaraq baş verən bir şey.
• Hardware:
  • Torjan aparatı: Son vaxtlar ona gizli funksiyaları daxil etmək və ya onu daha həssas etmək üçün dəyişdirilmiş avadanlıq haqqında getdikcə daha çox danışılır. Bu tip modifikasiyalar çiplərin RTL dizaynlarından, inkişafın son mərhələlərində, hətta son dizayn tökmə və ya yarımkeçiricilər fabrikinə çatdıqdan sonra, fotolitoqrafiya üçün maskaları dəyişdirərək edilə bilər. Və bu problemləri aşkar etmək olduqca çətindir, hətta qeyri-mümkündür. Beləliklə, hər hansı bir hökumət və ya qurum düşmənlərinə təhlükəsizlik təhdidini təqdim etmək istəsə, bu, ən yaxşı üsul olardı.
  • Zəifliklər: Təbii ki, hətta qəsdən olmasa belə, Spectre, Meltdown, Rowhammer və s.-də göründüyü kimi aparat zəiflikləri də ola bilər və bu tip yan kanal hücumları parollar kimi yüksək dərəcədə pozulmuş məlumatları ifşa edə bilər.

Çıxarılan batareya, kameralar üçün nişanlar və təhlükəsizlik açarları

Bunu nə vaxtsa belə bilməlisən mobil sönür və batareya tükənir, bir az güc qalıb və terminal izlənilə bilər. Buna görə də, bir çox cinayətkarlar izləməmək üçün köhnə mobil telefonlardan və ya batareyadan çıxarıla bilənlərdən istifadə edərək onları tamamilə oflayn vəziyyətə gətirirlər. Təəssüf ki, cinayət törətmək olmasa belə, mobilin heç bir şey bildirmədiyinə 100% əmin olmaq üçün, batareyanı çıxara biləcəyiniz nadirdir, demək olar ki, hamısı birləşdirilmişdir.

Bəzi terminallar, məsələn, Pine64-dən olan PinePhone və təhlükəsiz mobil telefonlar yaratmaq və məxfiliyi yaxşılaşdırmaq üçün nəzərdə tutulmuş digər markalar əlavə edib. aparat açarları həssas modulların bağlanması üçün. Yəni, bu elementlərdən istifadə etmədiyiniz zaman təhlükəsiz olmaq üçün kamera, mikrofon və ya WiFi/BT modemi kimi hissələri söndürə biləcəyiniz bəzi fiziki açarlar.

Modellərin böyük əksəriyyətində buna sahib olmadığı üçün edə biləcəyimiz bir neçə şeydən biridir kamera ilə dinləmənin qarşısını almaq cihazın, bu, sadəcə örtmək üçün nişanlar alın bunu istifadə etmədiyiniz zaman. Bununla belə, cib telefonlarının arxa və ya əsas kamerası üçün mövcud multisensor sistemləri bunu bir qədər çətinləşdirib, baxmayaraq ki, bu, hələ də ön tərəfdə mümkündür. Bəzi mobil telefonlarda gizliliyi yaxşılaşdırmaq üçün gizli ola bilən kamera kimi detallar var, bu da təqdir olunur.

Mürəkkəb qabında getmək istəməzdim biometrik sensorlarbarmaq izi oxuyucuları, üz və ya göz tanıma kimi. Bu məlumat da həssas və unikaldır, ona görə də onun səhv əllərə keçməsi yaxşı fikir deyil. Təəssüf ki, istehsalçılar onların ətrafında getməyi getdikcə çətinləşdirirlər. Misal üçün:

• Onlar barmaq izi sensorunu mobil telefonun arxasına və ya bir ucuna qoymaqdan onları ekranın altına, ya da açma və söndürmə düyməsinə yerləşdirməkdən keçmişdir, ona görə də istifadə etməkdən başqa seçiminiz yoxdur.
• Ekranın altındakı kameralar üçün də inkişaflar və patentlər var, onu ört-basdır etmək üçün başqa bir maneə.

Yaddaş kartı və USB kabel: onları hara qoyduğunuza diqqət edin

Yuxarıda deyilən hər şeydən başqa, başqa bir cəhət yaddaş kartı və USB məlumat portuna diqqət yetirmək lazımdır. Onlar zərərli proqramlar üçün giriş vektorları kimi istifadə edilə biləcəyini unutmamalı olduğumuz elementlərdir. Bunun qarşısını almaq üçün:

• Android telefonunu USB kabel vasitəsilə naməlum kompüterə, məsələn, internet kafe, ictimai kitabxana və s.-yə qoşmayın.
• MicroSD kartı da etibar etmədiyiniz kompüterlərə taxmayın, onu qoyduğunuz zaman o, yoluxa bilər və sonra mobil cihazınıza yoluxa bilər.
• Üstəlik, tapdığınız microSD-dən istifadə edin, bu, nəzarətdən kənar ola bilməz, ancaq ondan istifadə edib özünüzü bəzi zərərli proqramlara yoluxdurmağınız üçün qəsdən edilən bir hərəkətdir.

Sazlamağı indi söndürün!

El sazlama rejimi və ya sazlama, Android proqramçıları üçün vacib olan müəyyən funksiyalara və ya məlumatlara və ya müəyyən xüsusi hallarda daxil olmaq üçün faydalı ola bilər. Bununla belə, bir qayda olaraq onu aktiv etməməlisiniz, çünki bəzi hücumlar bundan faydalana bilər. Bu rejimi söndürmək üçün:

1. Android Parametrlərinə daxil olun.
2. Axtarış sistemində “developer” üçün axtarış edə bilərsiniz və Developer Seçimləri görünəcək.
3. Daxil olun və bu seçimi deaktiv edin.

Smartfonun mənşəyi önəmlidirmi?

Döner ekranlı LG Wing

Nəhayət, həmişə olmalıdır qara siyahıda olmayan markaları seçin şübhəli təhlükəsizliklərinə görə müəyyən hökumətlərdən (və mən geosiyasi müharibələrlə “cəzalandırılan” brendləri nəzərdə tutmuram). Avropalı olsalar daha yaxşıdır, baxmayaraq ki, bu mənada seçim etmək üçün çox şey yoxdur. Misal üçün, FairPhone, Hollandiyadan olan və təhlükəsizliyi, istifadəçi məxfiliyini və daha davamlılığı yaxşılaşdırmaq məqsədi daşıyır.

Başqa bir seçim cihazlardan istifadə etməkdir xüsusi olaraq təhlükəsizlik, məxfilik və anonimliyə yönəlmiş mobil telefonlar. Səssiz Dairə kimi peşəkar istifadə üçün möhtəşəm seçimlər, baxmayaraq ki, bu dərslikdəki bütün məsləhətləri nəzərə alsanız, istədiyinizi seçə və yaxşı səviyyədə təhlükəsizlik əldə edə bilərsiniz.