Сигурност на Android: всичко, което не ви казват

Si сте загрижени за сигурността на Android, трябва да знаете всичко, което не ви е казано, тъй като тази операционна система пази някои тайни, които малцина знаят. Всичко, което не са ви казали или не ви казват, освен GMS услугите на Google, двоични петна, root и предполагаеми приложения за сигурност, някои от които без много реална полза срещу кибератаки.

Освен това е важно да се определи дали Android е повече или по-малко сигурен от iOS и дали наистина Може ли да направим нещо като потребители, за да подобрим сигурността на нашите мобилни устройства.

Root или не root: това е въпросът

Android е базиран на ядрото на Linux, но не е GNU/Linux дистрибуция. Тази система на Google е много ограничена по отношение на капацитета, с който разполага потребителят, с много ограничения. Тези ограничения могат да бъдат преодолени, като сте root, тоест привилегирован потребител, който може да прави всичко. Но въпреки това, руутването на мобилния телефон има своите рискове за сигурността. Следователно, рутираният мобилен телефон не винаги е по-безопасен, както някои мислят:

• Предимство:
  • Неограничен капацитет за администриране, тоест по-голям контрол върху системата.
  • Превъзходно изпълнение.
  • Възможност за деинсталиране на bloatware.
  • По-голяма функционалност.
  • Достъп до терминал на Linux.
  • Възможност за извършване на промени в сигурността.
• Недостатъци:
  • Анулиране на гаранцията.
  • Може да сте изложени на риск устройството да спре да работи (или да не работи както трябва), ако не е направено правилно.
  • Ако изтеглите ROM от грешен сайт, той може да включва опасен зловреден софтуер.
  • Проблеми с OTA актуализации.
  • Зловредните приложения имат привилегии за изпълнение, така че не само потребителят може да прави каквото иска, но и приложенията. Тоест, руутването максимизира потенциалните щети от злонамерен код.

Понякога вашият мобилен телефон може да е руутван, без да знаете това, тъй като някой е имал достъп до него и го е правил зад гърба ви. Причината за това може да е инсталирането на някакъв шпионски софтуер. Например, за да можете отдалечено да управлявате мобилния си телефон, да получите достъп до микрофона и да слушате какво казвате или вашата камера и да видите какво правите и т.н. Среща се много по-често, отколкото си представяте, особено при ревниви двойки, които не си вярват. За да разберете дали е root, можете да използвате приложения като Root Checker, много е просто и ще ви каже дали root достъпът е инсталиран успешно или не. Ако бъде инсталиран успешно, това ще представлява опасност за вашата сигурност.

Изтегли QR-код

корен Checker

Разработчик: joeykrim

Цена: Безплатно

Вродена сигурност на Android: SELinux

Linux системите обикновено използват AppArmor или SELinux като модули за сигурност. В случай на Android се използва SELinux. Модул, първоначално разработен от Red Hat и NSA, нещо, което генерира недоверие у много параноици по сигурността. Освен това тези, които предпочитат AppArmor, не само го избират за това, но и е много по-лесен за управление, докато SELinux може да бъде твърде сложен, за да се разбере и да се използва добре.

Проблемът е, че Android вече идва с конфигурация по подразбиране и вие не можете да го промените, освен ако не сте root. Ако видите някои приложения, които обещават да направят промени в SELinux, те са или измама, или се нуждаят от root достъп, за да го направят. Единственото нещо, което можете да направите, е да прегледате настройките за поверителност и сигурност, които имате в настройките на Android, за да видите внимателно какво е разрешено и какво не, и да оставите мобилния телефон възможно най-брониран.

Google Play: нож с две остриета

La Магазинът за приложения Google Play е нож с две остриета. От една страна, е много практично да инсталирате нужните ви приложения от надежден източник, като избягвате изтеглянето на опасен .apk от трети страни или неизвестни източници. Тези APK файлове може да не са злонамерени, но в много случаи те ще бъдат модифицирани със злонамерен код за кражба на пароли, достъп до банкови данни, използване на ресурсите на мобилния ви телефон за копаене на криптовалути и т.н.

Но скритото лице е, че има милиони налични приложения и въпреки филтрите на Google, винаги можете да избегнете някои злонамерени приложения, които ще бъдат достъпни за изтегляне (някои с подобни имена или същите като други, които не са злонамерени) и ще бъдете инсталиране на зловреден софтуер, без да го осъзнавате, с последствия, които могат да бъдат много сериозни, като например използване на неизвестни приложения и произход. Поради тази причина е най-добре да проверите дали разработчикът на приложението, което ще инсталирате, е надежден, като потърсите информация за него в Интернет.

За да подобрите сигурността на вашия Google Play, трябва следвайте тези съвети:

• Защитете платежната система които използвате, така че други хора (или непълнолетни), които имат вашия мобилен телефон, да не могат да купуват приложения или услуги без вашето съгласие. За да направите това, отидете в настройките на Google Play> Плащания и абонаменти> Начини на плащане> там можете да управлявате активните методи на плащане. От друга страна, за да защитите плащанията, отидете в настройките на Google Play > Настройки > Удостоверяване > Изискване на парола за покупки > За всички покупки, направени през това устройство.
• Използвайте опцията Пусни Защитете за анализиране на вредни приложения.

Антизловреден софтуер, който не работи

Друг проблем със сигурността на Android е антивирусен или анти-зловреден софтуер който съществува в Google Play. Не всички от тези, които виждате, работят или не работят както трябва. Затова не се доверявайте на тези пакети, които сканират системата за злонамерен софтуер, тъй като те могат да пропуснат много опасни заплахи. За да сте в безопасност, бих ви препоръчал да използвате тези приложения:

• CONAN Mobile: е безплатно приложение, разработено от INCIBE и отговаря за анализиране на настройките за сигурност на вашия Android, анализиране на приложения, разрешения, проактивен мониторинг на мрежата, анализиране дали вашите имейл адреси са уязвими и предлага OSI съвети. Той не е антизловреден софтуер като такъв, нито е антивирусен софтуер, но е перфектен спътник за тях.
• Антивирусна програма AVIRA: Това е безплатно и лесно за използване антивирусно приложение, въпреки че има платена Premium версия, с допълнителни функции. Причината за тази препоръка е, че това е приложение, разработено в Европа, за по-голяма увереност и върши работата си доста добре.
• Мобилна защита на BitDefender: друго европейско и едно от най-добрите, които можете да намерите, когато става въпрос за платено антивирусно приложение. Има система за защита срещу злонамерен софтуер, онлайн заплахи, защита на информацията и др.

Изтегли QR-код

CONAN мобилен

Разработчик: INCIBE

Цена: Безплатно

Изтегли QR-код

Avira Security Antivirus & VPN

Разработчик: Avira

Цена: Безплатно

Изтегли QR-код

Мобилна защита на Bitdefender

Разработчик: BitDefender

Цена: Безплатно

Използвайте VPN

Без значение колко добри са вашите настройки за сигурност на Android и без значение колко добър софтуер за защита сте инсталирали, за да сте сигурни, че не сте уязвими от атаки от тип MitM, шпионаж на вашите пароли и т.н., най-добре е да използвате VPN, с много повече причина, ако работите отдалечено с мобилното си устройство и обработвате чувствителни фирмени или клиентски данни.

Благодарение на тези услуги, които не са никак скъпи, вие ще можете да криптирате целия входящ и изходящ мрежов трафик, за да по-голяма сигурност и че никой не може да има достъп до него, освен че предоставя по-голяма анонимност, с IP, различен от реалния и без вашия IPS да може да събира данни за използването на мрежата на своите сървъри.

Има много родни VPN приложения за Android, но тримата най-добри които трябва да имате предвид и които ще ви позволят да използвате стрийминг платформи без проблеми, са:

• ExpressVPN: може би най-безопасният, най-бързият, най-пълен и подходящ за професионална употреба, въпреки че е и по-скъп от други услуги.
• CyberGhost: най-доброто, ако търсите нещо евтино, лесно, функционално, безопасно и просто.
• PrivateVPN: добра алтернатива, ако не сте доволни от предишните.

Управление на разрешенията за приложения

Друг съществен момент за поддържане на добра сигурност и поверителност е да управлявате добре разрешенията на вашите инсталирани приложения. Не само е достатъчно да се каже по-горе, за да инсталирате онези приложения, които се нуждаят от по-малко разрешения, но също така управлявате тези разрешения. Познанията на потребителите и здравият разум също влизат в игра тук. Например, връщайки се към предишния случай, това приложение за фенер B, което се нуждае от разрешение за камерата, вашия списък с контакти и хранилището, ще показва, че прави нещо повече от осветление. Достъпът до камерата е оправдан, тъй като имате нужда от нея, за да включите или изключите светкавицата. Вместо това достъпът до вашата адресна книга или хранилище вероятно се дължи на отчетни данни (с помощта на тракери).

В Google Play има някои приложения за управление на разрешенията, въпреки че те не са необходими, със свои собствени Настройките на Android са достатъчни:

1. Отидете в приложението Настройки за Android.
2. Потърсете секцията Приложения.
3. Разрешения
4. И там можете да видите и промените разрешенията, които всяко приложение има.

Обновена система

Разбира се, това е нещо, което няма да се уморя да казвам, поддържайте операционната система (и фърмуера) актуализирани, както и инсталираните приложения, също е приятно подобрение на сигурността. Имайте предвид, че системата Android или някой от нейните елементи може да има уязвимости. Тъй като сте най-новите актуализации, вие ще можете да разполагате с най-новите корекции за сигурност, така че тази уязвимост да бъде решена и да не може да бъде използвана от киберпрестъпници.

Не пренебрегвайте тази част, тя е по-важна, отколкото мнозина си мислят. Винаги помни прегледайте предстоящите актуализации. За да актуализирате системата си Android чрез OTA (ако се поддържа):

1. Отидете в приложението Настройки.
2. Намерете програмата за актуализиране на системата (може да варира в името в зависимост от слоя за персонализиране на потребителския интерфейс).
3. Проверете за налични актуализации.
4. Изтеглете и инсталирайте актуализациите.

En случаят с приложенията:

1. Отидете в Google Play.
2. След това кликнете върху вашия акаунт, за да влезете в менюто за конфигурация.
3. Отидете на Управление на приложения и устройства.
4. След това отидете на раздела Управление.
5. И актуализирайте приложенията в списъка, които имат чакащи актуализации.

В случай, че вашата операционна система Android е с по-стара версия, за която вече няма поддръжка и не се пускат актуализации, опциите са да инсталирате по-актуален ROM самостоятелно, което изобщо не се препоръчва, тъй като може да не функционира правилно ако няма поддръжка за вашия хардуер или помислете за преминаване към друг нов мобилен телефон с по-нова версия, която има актуализации от OTA (Over The Air).

Минимизирайте и ще спечелите

Поддържането на мобилния телефон с най-голям минимализъм е друго очевидно предимство за сигурността на Android. Това е по-добре е да оставите само приложенията, които използвате често, и че деинсталирате всички онези, които вече не използвате, както и раздуващия софтуер, с който мобилният телефон обикновено идва от фабриката. Това ще предотврати използването на някоя от уязвимостите, които някое от тези приложения може да има, за да компрометира вашето устройство. Запомнете формулата:

по-малко код (по-малко приложения) = по-малко възможни уязвимости

Здравият разум и недоверието: най-доброто оръжие

Фишингът се превърна в друг голям проблем. За борба с тази заплаха за сигурността, най-добрият инструмент, който имате на ваше разположение, се нарича здрав разум и недоверие. Те могат да ви спасят от доста важни опасности. Например, някои съвети са:

• Не отваряйте (да не говорим за изтегляне на прикачени файлове) от подозрителни имейли. Най-подозрителните обикновено идват от измамни имейли, представящи се за банкови субекти, поща, Endesa, Telefónica, данъчна агенция и др., като по този начин претендирате за предполагаеми дългове, които имате. Чести са и тези, които ти дават нещо без условия. Понякога те могат да бъдат съобщения на испански, друг път може да са на друг език като английски, нещо още по-подозрително.
• не обръщай внимание спам обаждания или че ви искат банкови данни, достъп до услуги и т.н. Банка или компания никога няма да ви поискат тези идентификационни данни по телефона. Ако го направят, това е измама.
• Същото може да се приложи към SMS и други съобщения че могат да пристигат чрез приложения за незабавни съобщения като Whatsapp и че те искат от вас пароли, кодове и т.н., или че са хора, които не сте добавили в дневния ред. Винаги бъдете подозрителни към него и не изпращайте нищо. Много пъти те се стремят да се представят за вашата самоличност за престъпления.
• не влизай подозрителни уебсайтове и много по-малко страници за достъп на вашата банка или други услуги, където сте регистрирани от връзки, които идват до вас по имейл и т.н. Те могат да бъдат примамки, за да въведете данните си за достъп и те ще ги запазят, пренасочвайки ви към истинската мрежа. Киберпрестъпниците са усъвършенствали тези методи толкова много, че понякога е невъзможно да се разграничи измамният уебсайт от истинския с просто око, дори и със SSL (HTTPS) сертификат.
• Периодично преглеждайте сметките си, ако подозирате, че има подозрителен достъп, използвайте проверка в две стъпки, където е възможно, или променете паролата си.
• Когато се съмнявате, бъдете предпазливи и не рискувай.

политика за архивиране

Въпреки че в системите Android има много данни синхронизиране с облакакато контакти, календар, съобщения от приложения за незабавни съобщения и т.н., важно е да имате проактивна политика за архивиране. Не е вредно, че от време на време правите резервно копие на всичките си данни на писалка или външен носител за съхранение.

Това ще избегне проблеми, като тези, които биха могли да ви доведат до повреда в мобилното ви устройство, което ще ви накара да загубите всички данни, или заплахи като ransomware, чрез който те криптират вашите данни и ви искат плащане в замяна на това, че ви дават паролата, за да имате достъп до данните си отново.

Силни пароли

Паролите, които използвате, трябва да отговарят на серия от минимални изисквания за да съм в безопасност:

• Те трябва да имат поне 8 или повече знака. Колкото по-кратък, толкова по-уязвими за атаки с груба сила.
• Никога не използвайте пароли, които лесно могат да бъдат отгатнати социално инженерство, като името на вашия домашен любимец, конкретна дата като вашия рожден ден, любимия ви отбор и т.н.
• Никога не използвайте думи, които са в речника като парола, или ще бъдете уязвими към речникови атаки.
• Не използвайте главна парола за всички. Всяка услуга (имейл, вход в ОС, банка,...) трябва да има уникална парола. По този начин, ако разберат един от тях, те няма да имат достъп до други услуги. От друга страна, ако учител ви открие, той може да има достъп до всички услуги, с вредите, които това предполага.
• Силната парола трябва да е комбинация от букви малки, главни, символи и цифри.

Например: a силен шаблон за парола би се:

d6C*WQa_7ex

За да можете да запомните добре тези дълги и сложни пароли, ви препоръчвам да използвате a мениджър на пароли като KeePass. По този начин няма да ви се налага да ги помните и ще ги имате в криптирана и защитена база данни.

Изтегли QR-код

Keepass2 Android Password Safe

Разработчик: Филип Крокол (Croco Apps)

Цена: Безплатно

Поверителност: право

La неприкосновеността на личния живот е право, но е право, нарушавано ден след ден от големи технологични корпорации, които използват лични данни, които анализират с Big Data, за да получат някаква полза, или които продават на трети страни за много сочни суми пари. Освен това към тях се добавят киберпрестъпници, които биха могли да използват тези откраднати лични данни за кражба, за изнудване, за продажба в deep/dark web и т.н.

опитвам дават възможно най-малко данни, и сведете до минимум тяхното изтичане. При атаките за киберсигурност един от първите етапи се нарича „събиране на информация“ и колкото повече информация има нападателят за вас, толкова по-лесна ще бъде атаката и толкова по-голямо въздействие ще постигне.

някои съвети за това звук:

• Използвайте защитени приложения за незабавни съобщения.
• Също така използвайте защитени уеб браузъри, които зачитат по-добре вашата поверителност. Някои препоръки са Brave Browser, DuckDuck Go Privacy Browser и Firefox. Също така, не забравяйте да получите достъп до техните настройки и да блокирате изскачащи прозорци, бисквитки, история, съхранени регистрационни данни и т.н. Ако можете, сърфирайте в режим инкогнито.

Изтегли QR-код

Смел частен уеб браузър

Разработчик: Смел софтуер

Цена: Безплатно

Изтегли QR-код

Firefox: частен уеб браузър

Разработчик: Mozilla

Цена: Безплатно

Изтегли QR-код

Частен браузър DuckDuckGo

Разработчик: DuckDuckGo

Цена: Безплатно

Защита от кражба

Има много антивирусни програми функция против кражба, с който да можете да откриете чрез GPS къде се намира вашето мобилно устройство и дори да изпратите команда за изтриване на всички данни от разстояние, така че крадецът (или който намери мобилния ви телефон в случай на загуба) да няма достъп до чувствителни данни, като банкиране и др. Важно е да активирате този тип функции в случай, че се случи една от тези кражби. Не разчитайте на ПИН, или шаблони на екрана, пароли за достъп и т.н., те са допълнителни положителни бариери, но е най-добре да не оспорвате изобретателността на заподозрения.

За целта ви препоръчвам да инсталирате приложението Google за Android Намерете устройството ми, или това, което използвате уеб услугата. Ако имате активирано местоположението на мобилния си телефон, ще можете да го намерите, да го накарате да звъни в случай, че сте го загубили, за да можете да го намерите, и да изтриете данните отдалечено за сигурност.

Изтегли QR-код

Намерете устройството ми

Разработчик: Google LLC

Цена: Безплатно

Безопасни мрежи, тъмни мрежи

за укрепване на вашите мрежи На мобилни устройства трябва да имате предвид три основни точки, които подобряват сигурността на Android:

• не се свързвайте с ненадеждни безжични мрежи, от BT на една ръка разстояние или безплатни WiFi мрежи. Те могат да бъдат примамки за по-лесен достъп до вашето устройство.
• Не ги ли използваш? Се изключва. Не само спестявате батерия, но и можете да деактивирате WiFi мрежа, Bluetooth, NFC, данни. Самолетният режим също може да бъде бързо решение за активиране, но имайте предвид, че и вие няма да имате линия.
• Анализирайте дали вие рутерът има известна уязвимост. Ако е така, актуализирайте вашия фърмуер, ако има корекции за сигурност. Например с приложението WiFi Analyzer. Има и други интересни приложения като Fing, WiFi WPS/WPA Tester и др.

Изтегли QR-код

WiFi анализатор (с отворен код)

Разработчик: Разработка на софтуер VREM

Цена: Безплатно

Неизвестни източници и ROM

Разбира се, винаги трябва да имате разрешение да инсталирате приложения от неизвестен произход на вашата система Android:

1. Отидете в Настройки.
2. Намирането на „Неизвестни източници“ в други слоеве на потребителския интерфейс може да се нарече нещо различно, като „Инсталиране на неизвестни приложения“ или подобно.
3. Влезте вътре и можете да го деактивирате или да видите текущите системни приложения, които имат това разрешение (не трябва да има такива).

Относно ромите, ако не решите да инсталирате друга версия самостоятелно или да root, не би трябвало да имате проблем в това отношение. Само тези, които решат да инсталират друг ROM, могат да се сблъскат с тези проблеми, като изтеглят ROM от трети страни (неофициални) уебсайтове, които са били променени със злонамерен код. Затова винаги изтегляйте от официални уебсайтове.

Двоични петна, собствен софтуер и други рискове

Други проблеми със сигурността, срещу които всички потребители са напълно незащитени, независимо от конфигурациите и плъгините за сигурност, които използвате, са тези, които извън контрола на потребителя:

• Софтуер:
  • Собствен или затворен код: когато се използват патентовани или затворени приложения или услуги, няма достъп до изходния код на програмата и не се знае със сигурност какво всъщност прави (задни врати за разрешаване на отдалечен достъп без съгласието на потребителя, проследяване на данни, известният двупосочен телеметрия, която някои я наричат, умишлени или неволни уязвимости, грешки и т.н.), освен функциите, за които очевидно е проектирана. Дори ако бъде открит проблем със сигурността, разработчикът на софтуер е единственият, който може да го коригира и да предостави подходящите корекции. Но за това трябва да се доверите на добрата работа на разработчика и на волята да го направите бързо.
  • Манипулация във веригата за доставки с отворен код: безплатният софтуер с отворен код също не избягва много от тези злини. Изходните кодове могат да бъдат модифицирани, за да въведат умишлено уязвимости или задни врати, както и други видове злонамерен код и т.н. Това не се случва за първи път, така че не трябва да се доверявате на 100%. Положителното обаче е, че всеки може да погледне изходния код и да открие подобни проблеми и дори да ги поправи сам. Следователно е много по-трудно да се скрие нещо във файлове, които са изложени на целия свят (отворени), отколкото в такива, до които само компания или разработчик има достъп (затворени).
• ядро:
  • двоични петна: Това са модулите или контролерите (драйвери), както и фърмуерът, който е със затворен код или собствен и е в ядрото на Linux, поставен там от компании, които включват определени функции за поддръжка на техните устройства. Мнозина са подозрителни към тези непрозрачни части, тъй като биха имали същите опасности като затворен софтуер с утежняващо обстоятелство, те не работят в потребителско пространство, а в привилегировано пространство, поради което могат да бъдат много по-вредни.
  • Бъгове и уязвимости: разбира се, нито Linux, нито ядрото на която и да е друга операционна система са 100% защитени, има и уязвимости и грешки, които се откриват и коригират с нови версии и актуализации, въпреки че е вярно също, че с излизането на нови версии има възможности, че добавят се други възможни уязвимости или грешки, които не са присъствали преди. Нещо, което се случва с всички системи и софтуер в света, независимо от вида им.
• железария:
  • Torjan хардуер: Напоследък все повече се говори за модифициран хардуер, който да включва скрити функции в него или да го направи по-уязвим. Тези видове модификации могат да бъдат направени от RTL дизайните на чиповете, през последните етапи на разработка, дори след като окончателният дизайн достигне до леярната или фабриката за полупроводници, променяйки маските за фотолитография. И тези проблеми са изключително трудни за откриване, ако не и невъзможни. Така че, ако някое правителство или организация иска да въведе заплаха за сигурността на своите врагове, това би било най-добрият метод.
  • Уязвимости: Разбира се, макар и неволно, може да има и хардуерни уязвимости, както се вижда при Spectre, Meltdown, Rowhammer и т.н., и тези видове атаки на страничния канал могат да разкрият силно компрометирани данни, като пароли.

Сваляща се батерия, щифтове за камери и ключове за сигурност

Трябва да знаете това дори когато мобилният телефон се изключва и батерията е изтощена, остава малко захранване и терминалът може да бъде проследен. Ето защо, много престъпници, за да избегнат проследяването, използват стари мобилни телефони или такива, които могат да бъдат извадени от батерията, за да ги изведат напълно офлайн. За съжаление, дори и да не е за извършване на престъпление, а за да сте 100% сигурни, че мобилният телефон не съобщава нищо, рядко можете да извадите батерията, почти всички я имат интегрирана.

Някои терминали, като PinePhone от Pine64 и други марки, посветени на създаването на сигурни мобилни телефони и подобряването на поверителността, добавиха хардуерни превключватели за изключване на чувствителни модули. Тоест някои физически превключватели, с които можете да изключите части като камерата, микрофона или WiFi/BT модема, за да сте в безопасност, когато не използвате тези елементи.

Тъй като по-голямата част от моделите го нямат, едно от малкото неща, които можем да направим предотвратяване на подслушване от камера на устройството, това е просто купете раздели за покриване това, когато не го използвате. Настоящите мултисензорни системи за задната или основната камера на мобилните телефони обаче направиха това малко по-трудно, въпреки че все още е възможно отпред. Някои мобилни телефони включват подробности за подобряване на поверителността, като например камера, която може да бъде скрита, което също е оценено.

Не бих искал да оставя в мастилницата биометрични сензори, като четци на пръстови отпечатъци, лицево или очно разпознаване. Тези данни също са чувствителни и уникални, така че не е добра идея да попаднат в грешни ръце. За съжаление, производителите правят все по-трудно заобикалянето им. Например:

• Те преминаха от поставянето на сензора за пръстови отпечатъци зад мобилния телефон или в единия край до поставянето им под самия екран или в бутона за включване и изключване, така че нямате друг избор, освен да го използвате.
• Има и разработки и патенти за камери под самия екран, друга пречка за прикриването му.

Карта с памет и USB кабел: внимавайте къде ги поставяте

Отвъд всичко казано по-горе, друг аспект на който трябва да обърнете внимание на картата с памет и USB порта за данни. Те са елементи, за които не трябва да забравяме, че могат да се използват като входни вектори за злонамерен софтуер. За да го избегнете:

• Не свързвайте мобилното устройство с Android чрез USB кабел към непознато оборудване, като интернет кафе, обществена библиотека и др.
• Не поставяйте и microSD картата в компютри, на които нямате доверие, тя може да се зарази и след това да зарази мобилното ви устройство, когато я поставите.
• И още по-малко, използвайте microSD, който откриете, това не може да е пропуск, а умишлен акт, за да го използвате и да се заразите с някакъв зловреден софтуер.

Изключете отстраняването на грешки сега!

El режим на отстраняване на грешки или отстраняване на грешки, на Android, може да бъде полезно за достъп до определени функции или информация, важна за разработчиците, или в определени специфични случаи. По правило обаче не трябва да го имате активен, тъй като някои атаки могат да се възползват от него. За да деактивирате този режим:

1. Отидете в настройките на Android.
2. Можете да потърсите в търсачката „разработчик“ и ще се появят опциите за програмисти.
3. Влезте и деактивирайте тази опция.

Има ли значение произходът на смартфона?

LG Wing с въртящ се дисплей

Не на последно място, трябва винаги изберете марки, които не са в черните списъци от определени правителства за тяхната съмнителна сигурност (и нямам предвид марки, „наказани“ от геополитически войни). Много по-добре, ако са европейски, въпреки че в този смисъл няма какво да избирате. Например FairPhone, който е от Холандия и е насочен към подобряване на сигурността, поверителността на потребителите и повече устойчивост.

Друг вариант е използването на устройства мобилни телефони, специално ориентирани към сигурност, поверителност и анонимност. Великолепни опции за професионална употреба, като тези на Silent Circle, въпреки че ако вземете предвид всички съвети в този урок, можете да изберете този, който предпочитате, и да получите добри нива на сигурност.