Android sigurnost: sve što vam ne kažu

Si zabrinuti ste za sigurnost Androida, trebali biste znati sve što vam nije rečeno, jer ovaj operativni sistem čuva neke tajne koje malo tko zna. Sve što vam nisu rekli ili vam ne kažu, osim Googleovih GMS usluga, binarnih mrlja, root-a i navodnih sigurnosnih aplikacija, neke od njih bez mnogo stvarne koristi protiv sajber napada.

Nadalje, također je važno utvrditi da li je Android više ili manje siguran od iOS-a i da li je zaista Možemo li nešto učiniti kao korisnika kako bismo poboljšali sigurnost naših mobilnih uređaja.

Root ili ne root: to je pitanje

Android je baziran na Linux kernelu, ali nije GNU/Linux distribucija. Ovaj Google sistem je veoma ograničen u smislu kapaciteta koje korisnik ima, sa mnogim ograničenjima. Ova ograničenja se mogu prevazići tako što ćete biti root, odnosno privilegovani korisnik koji može sve. ali ipak, rutiranje mobilnog ima svoje sigurnosne rizike. Stoga, ukorijenjeni mobilni telefon nije uvijek sigurniji kao što neki misle:

• Ventajas:
  • Neograničeni kapacitet administracije, odnosno veća kontrola nad sistemom.
  • Vrhunske performanse.
  • Mogućnost deinstaliranja bloatware-a.
  • Veća funkcionalnost.
  • Pristup Linux terminalu.
  • Mogućnost unošenja sigurnosnih promjena.
• Nedostaci:
  • Poništite garanciju.
  • Možda ćete biti u opasnosti da uređaj prestane raditi (ili neće raditi kako bi trebao) ako se ne uradi ispravno.
  • Ako preuzmete ROM sa pogrešne stranice, on može uključivati ​​opasan zlonamjerni softver.
  • Problemi sa OTA ažuriranjima.
  • Zlonamjerne aplikacije imaju privilegije izvršavanja, tako da ne samo korisnik može raditi što želi, već i aplikacije. To jest, rutiranje maksimizira potencijalnu štetu od zlonamjernog koda.

Ponekad, vaš mobilni može biti rootan a da vi to niste znali, pošto je neko imao pristup tome i uradio to iza vaših leđa. Razlog za ovo može biti instaliranje neke vrste špijunskog softvera. Na primjer, da biste mogli daljinski upravljati svojim mobilnim, pristupiti mikrofonu i slušati šta govorite, ili kamerom i vidjeti šta radite, itd. Mnogo je češći nego što možete zamisliti, posebno kod ljubomornih parova koji ne vjeruju jedno drugom. Da biste saznali da li je rootan, možete koristiti aplikacije kao što je Root Checker, vrlo je jednostavan i reći će vam da li je root pristup uspješno instaliran ili ne. Ako je uspješno instaliran, predstavljat će opasnost po vašu sigurnost.

Preuzimanje QR-kod

Root Checker

Razvojni tim: joeykrim

Cijena: besplatno

Android urođena sigurnost: SELinux

Linux sistemi uglavnom koriste AppArmor ili SELinux kao sigurnosne module. U slučaju Androida koristi se SELinux. Modul koji su prvobitno razvili Red Hat i NSA, nešto što stvara nepovjerenje kod mnogih sigurnosnih paranoida. Takođe, oni koji preferiraju AppArmor ne samo da ga biraju zbog toga, već je i mnogo lakši za upravljanje, dok SELinux može biti previše složen za razumevanje i dobro korišćenje.

Problem je što Android već dolazi sa zadanom konfiguracijom, a vi ne možete ga promijeniti osim ako niste root. Ako vidite neke aplikacije koje obećavaju izmjene u SELinuxu, to su ili prevara ili im je potreban root pristup za to. Jedino što se može učiniti je pregledati postavke privatnosti i sigurnosti koje imate u Android postavkama kako biste pažljivo vidjeli šta je dozvoljeno, a šta ne, i ostavite mobitel što je moguće zaštićeniji.

Google Play: mač sa dvije oštrice

La Google Play prodavnica aplikacija je mač sa dve oštrice. S jedne strane, vrlo je praktično instalirati aplikacije koje su vam potrebne iz pouzdanog izvora, izbjegavajući preuzimanje opasnog .apk-a od trećih strana ili nepoznatih izvora. Ovi APK-ovi možda nisu zlonamjerni, ali će u mnogim slučajevima biti modificirani zlonamjernim kodom za krađu lozinki, pristup bankovnim podacima, korištenje resursa vašeg mobilnog telefona za rudarenje kriptovaluta itd.

Ali skriveno lice je da postoje milioni dostupnih aplikacija, i uprkos Googleovim filterima, uvijek možete pobjeći od nekih zlonamjernih aplikacija koje će biti dostupne za preuzimanje (neke sa sličnim nazivima ili istim kao druge koje nisu zlonamjerne) i bit ćete instaliranje zlonamjernog softvera a da toga niste svjesni, s posljedicama koje mogu biti vrlo ozbiljne, kao što je korištenje nepoznatih aplikacija i porijekla. Iz tog razloga, najbolje je provjeriti je li programer aplikacije koju ćete instalirati pouzdan tako što ćete potražiti informacije o njemu na internetu.

Da poboljšate sigurnost na svom Google Playu, morate slijedite ove savjete:

• Zaštitite platni sistem koje koristite tako da druge osobe (ili maloljetnici) koji imaju vaš mobilni ne mogu kupiti aplikacije ili usluge bez vašeg pristanka. Da biste to učinili, idite na Google Play postavke> Plaćanja i pretplate> Načini plaćanja> tamo možete upravljati aktivnim načinima plaćanja. S druge strane, radi zaštite plaćanja idite na Google Play postavke > Postavke > Autentifikacija > Zahtijevaj lozinku za kupovinu > Za sve kupovine obavljene putem ovog uređaja.
• Koristite opciju Play Protect za analizu štetnih aplikacija.

Antimalware koji ne radi

Još jedan sigurnosni problem za Android je antivirusni ili anti-malware softver koji postoji na Google Playu. Ne rade svi oni koje vidite, ili ne rade kako bi trebali. Stoga, nemojte vjerovati ovim paketima koji skeniraju sistem u potrazi za zlonamjernim softverom, jer bi mogli promašiti vrlo opasne prijetnje. Da biste bili sigurni, preporučio bih vam da koristite ove aplikacije:

• CONAN Mobile: je besplatna aplikacija koju je razvio INCIBE i odgovorna je za analizu sigurnosnih postavki vašeg Androida, analizu aplikacija, dozvola, proaktivno praćenje mreže, analizu da li su vaše adrese e-pošte ranjive i nudi OSI savjete. Nije antimalware kao takav, niti antivirusni softver, ali je savršen pratilac za njih.
• AVIRA Antivirus: To je besplatna i laka za korištenje antivirusna aplikacija, iako ima plaćenu Premium verziju, s dodatnim funkcijama. Razlog za ovu preporuku je što se radi o aplikaciji razvijenoj u Evropi, za veće samopouzdanje, i prilično dobro radi svoj posao.
• BitDefender Mobile Security: još jedna evropska, i jedna od najboljih koje možete pronaći kada je u pitanju plaćena antivirusna aplikacija. Poseduje sistem zaštite od malvera, onlajn pretnji, zaštite informacija itd.

Preuzimanje QR-kod

CONAN mobile

Razvojni tim: INCIBE

Cijena: besplatno

Preuzimanje QR-kod

Avira Security Antivirus & VPN

Razvojni tim: AVIRA

Cijena: besplatno

Preuzimanje QR-kod

Bitdefender mobilna sigurnost

Razvojni tim: Bitdefender

Cijena: besplatno

Koristite VPN

Bez obzira koliko su dobre vaše sigurnosne postavke za Android i koliko god dobar zaštitni softver instalirali, kako biste bili sigurni da niste ranjivi na napade tipa MitM, špijuniranje vaših lozinki, itd., najbolje je koristiti VPN, s mnogo više razloga ako radite na daljinu sa svojim mobilnim uređajem i rukujete osjetljivim podacima kompanije ili klijenata.

Zahvaljujući ovim uslugama, koje nisu nimalo skupe, moći ćete da šifrirate sav dolazni i odlazni mrežni saobraćaj, veća sigurnost i da joj niko ne može pristupiti, osim što pruža veća anonimnost, sa IP različitom od stvarnog i bez da vaš IPS može prikupljati podatke o korištenju mreže na svojim serverima.

Postoji mnogo izvornih VPN aplikacija za Android, ali tri najbolja koje biste trebali uzeti u obzir i koji će vam omogućiti da bez problema koristite streaming platforme su:

• ExpressVPN: možda najsigurniji, najbrži, najkompletniji i pogodan za profesionalnu upotrebu, iako je i skuplji od ostalih usluga.
• CyberGhost: najbolje ako tražite nešto jeftino, lako, funkcionalno, sigurno i jednostavno.
• PrivateVPN: dobra alternativa ako niste zadovoljni prethodnim.

Upravljajte dozvolama za aplikacije

Još jedna bitna tačka za održavanje dobre sigurnosti i privatnosti je dobro upravljanje dozvolama vaših instaliranih aplikacija. Ne samo da je dovoljno reći gore, da instalirate one aplikacije koje trebaju manje dozvola, već i upravljati ovim dozvolama. Ovdje također dolaze u obzir korisničko znanje i zdrav razum. Na primjer, vraćajući se na prethodni slučaj, aplikacija za svjetiljku B kojoj je potrebna dozvola za kameru, vašu listu kontakata i pohranu, pokazat će da radi nešto više od osvjetljenja. Pristup kameri je opravdan, jer vam je ona potrebna za uključivanje ili isključivanje blica. Umjesto toga, pristup vašem adresaru ili skladištu je vjerovatno zbog podataka iz izvješća (pomoću tragača).

Na Google Play-u postoje neke aplikacije za upravljanje dozvolama, iako one nisu neophodne, sa svojim vlastitim Android podešavanja su dovoljna:

1. Idite na aplikaciju Android Settings.
2. Potražite odjeljak Aplikacije.
3. Dozvole
4. I tamo možete vidjeti i mijenjati dozvole koje svaka aplikacija ima.

Ažurirani sistem

Naravno, to je nešto što se neću umoriti da kažem, održavajte operativni sistem (i firmver) ažuriranim, kao i instalirane aplikacije, je također lijepo sigurnosno poboljšanje. Imajte na umu da Android sistem ili bilo koji njegov element može imati ranjivosti. Budući da ste u toku sa ažuriranjima, moći ćete imati dostupne najnovije sigurnosne zakrpe, tako da je ova ranjivost riješena i da je ne mogu iskoristiti sajber kriminalci.

Nemojte zanemariti ovaj dio, on je važniji nego što mnogi misle. Uvijek zapamti pregledajte ažuriranja na čekanju. Da ažurirate svoj Android sistem putem OTA (ako je podržano):

1. Idite na aplikaciju Postavke.
2. Pronađite program za ažuriranje sistema (ime se može razlikovati ovisno o sloju korisničkog sučelja za prilagođavanje).
3. Provjerite ima li dostupnih ažuriranja.
4. Preuzmite i instalirajte ažuriranja.

En slučaj aplikacija:

1. Idite na Google Play.
2. Zatim kliknite na svoj račun da pristupite meniju za konfiguraciju.
3. Idite na Upravljanje aplikacijama i uređajima.
4. Zatim idite na karticu Upravljanje.
5. I ažurirajte aplikacije na listi koje imaju ažuriranja na čekanju.

U slučaju da je vaš Android operativni sistem starije verzije za koju više nema podrške i nema ažuriranja, opcije su da sami instalirate noviji ROM, što se nikako ne preporučuje, jer možda neće raditi kako treba. ako nema podršku za vaš hardver ili razmislite o prelasku na drugi novi mobilni telefon s novijom verzijom koja ima ažuriranja OTA (Over The Air).

Minimizirajte i pobijedit ćete

Održavanje mobilnog uređaja s najvećim minimalizmom je još jedna jasna prednost za sigurnost Androida. To je to bolje je da ostavite samo one aplikacije koje često koristite, i deinstalirajte sve one koje više ne koristite, kao i bloatware s kojim mobitel obično dolazi iz tvornice. Ovo će spriječiti da se bilo koja od ranjivosti koje može imati bilo koja od ovih aplikacija iskoristiti za kompromitaciju vašeg uređaja. Zapamtite formulu:

manje koda (manje aplikacija) = manje mogućih ranjivosti

Zdrav razum i nepovjerenje: najbolje oružje

Phishing je postao još jedan veliki problem. Za borbu protiv ove sigurnosne prijetnje, najbolji alat koji imate na raspolaganju zove se zdrav razum i nepovjerenje. Oni vas mogu spasiti od prilično važnih opasnosti. Na primjer, neki savjeti su:

• Nemojte otvarati (a kamoli preuzimati priloge) sa sumnjive e-poruke. Najsumnjiviji obično dolaze od lažnih e-mailova koji se predstavljaju kao bankarski subjekti, Pošta, Endesa, Telefónica, Poreska uprava itd., te na taj način potražuju navodne dugove koje imate. Česti su i oni koji vam daju nešto bez uslova. Ponekad to mogu biti poruke na španskom, drugi put mogu biti na drugom jeziku poput engleskog, nešto još sumnjivije.
• ne obraćaj pažnju spam pozivi ili da od vas traže bankovne podatke, pristup uslugama itd. Banka ili kompanija nikada od vas neće tražiti ove akreditive preko telefona. Ako to urade, to je prevara.
• Isto se može primijeniti na SMS i druge poruke da mogu stići putem aplikacija za razmjenu trenutnih poruka kao što je WhatsApp, i koje od vas traže lozinke, kodove itd., ili da su to ljudi koje niste dodali na dnevni red. Uvijek budite sumnjičavi prema tome i ne šaljite ništa. Mnogo puta pokušavaju da imitiraju vaš identitet za zločine.
• ne ulazi sumnjive web stranice a mnogo manje pristupa stranicama vaše banke ili drugih servisa na kojima ste registrovani sa linkova koji vam dolaze putem e-pošte itd. Oni mogu biti mamac za unos vaših pristupnih podataka i oni će ih zadržati, preusmjeravajući vas na pravi web. Sajber-kriminalci su ove metode toliko usavršili da je ponekad nemoguće golim okom razlikovati lažnu web stranicu od prave, čak ni sa SSL (HTTPS) certifikatom.
• Povremeno pregledajte svoje račune, ako sumnjate na sumnjiv pristup, koristite verifikaciju u dva koraka gdje je to moguće ili promijenite lozinku.
• kada ste u nedoumici, budite oprezni i ne rizikujte.

sigurnosna politika

Iako u Android sistemima ima dosta podataka sinhronizovati sa oblakomkao što su kontakti, kalendar, poruke iz aplikacija za razmjenu trenutnih poruka, itd., važno je da imate proaktivnu politiku sigurnosne kopije. Ne škodi što s vremena na vrijeme napravite sigurnosnu kopiju svih svojih podataka na drajvu ili vanjskom mediju za pohranu.

Time ćete izbjeći probleme, poput onih koji bi vam mogli dovesti do kvara na vašem mobilnom uređaju zbog čega gubite sve podatke, ili prijetnje kao što su ransomware, kojim šifriraju vaše podatke i traže od vas plaćanje u zamjenu za davanje lozinke kako biste mogli ponovo pristupiti svojim podacima.

Jake lozinke

Lozinke koje koristite moraju ispunjavati niz minimalni zahtevi biti siguran:

• Trebali su najmanje 8 ili više znakova. Što je kraće, to je podložnije napadima grube sile.
• Nikada nemojte koristiti lozinke koje se lako mogu pogoditi socijalni inženjering, kao što je ime vašeg ljubimca, određeni datum kao što je vaš rođendan, vaš omiljeni tim itd.
• Nikada ne koristite riječi koje se nalaze u rječniku kao lozinku, ili ćete biti ranjivi na napade rječnika.
• Nemojte koristiti glavnu lozinku za sve. Svaki servis (e-mail, OS prijava, banka,…) mora imati jedinstvenu lozinku. Stoga, ako otkriju jednog od njih, neće moći pristupiti drugim uslugama. S druge strane, ako vas nastavnik otkrije, može imati pristup svim uslugama, uz štetu koju to podrazumijeva.
• Jaka lozinka mora biti kombinacija slova mala, velika slova, simboli i brojevi.

Na primjer, a jak šablon lozinke bi:

d6C*WQa_7ex

Da biste mogli dobro zapamtiti ove dugačke i komplikovane lozinke, preporučujem vam da koristite a menadžer lozinki kao što je KeePass. Na taj način nećete morati da ih pamtite, a imaćete ih u šifrovanoj i bezbednoj bazi podataka.

Preuzimanje QR-kod

Keepass2Android Lozinka sigurna

Razvojni tim: Philipp Crocoll (Croco aplikacije)

Cijena: besplatno

Privatnost: pravo

La privatnost je pravo, ali to je pravo koje se krši iz dana u dan od strane velikih tehnoloških korporacija koje koriste lične podatke koje analiziraju pomoću Big Data da bi stekli neku vrstu koristi, ili koje prodaju trećim licima za vrlo sočne svote novca. Osim toga, dodaju im se i cyber kriminalci, koji bi ove ukradene lične podatke mogli koristiti za krađu, ucjenu, prodaju na deep/dark webu itd.

Pokušaj dati što manje podataka, i minimizirati njihovo curenje. U napadima na sajber sigurnost, jedna od prvih faza se zove „prikupljanje informacija“, a što više informacija napadač ima o vama, to će napad biti lakši i postići veći uticaj.

Neke savjete za to To su:

• Koristite sigurne aplikacije za razmjenu trenutnih poruka.
• Takođe koristite sigurni web pretraživači koji više poštuju vašu privatnost. Neke preporuke su Brave Browser, DuckDuck Go Privacy Browser i Firefox. Također, ne zaboravite pristupiti njihovim postavkama i blokirati iskačuće prozore, kolačiće, historiju, pohranjene podatke dnevnika itd. Ako možete, pretražujte u anonimnom načinu.

Preuzimanje QR-kod

Hrabri privatni web pretraživač

Razvojni tim: Hrabar softver

Cijena: besplatno

Preuzimanje QR-kod

Firefox: privatni web pretraživač

Razvojni tim: Mozilla

Cijena: besplatno

Preuzimanje QR-kod

DuckDuckGo Privatni pretraživač

Razvojni tim: DuckDuckGo

Cijena: besplatno

zaštita od krađe

Mnogi antivirusni softveri imaju funkcija protiv krađe, pomoću koje možete GPS-om otkriti gdje se nalazi vaš mobilni uređaj, pa čak i poslati naredbu za brisanje svih podataka na daljinu kako lopov (ili onaj ko nađe vaš mobilni u slučaju da ga izgubi) ne bi imao pristup osjetljivim podacima, kao što je bankarstvo itd. Važno je aktivirati ovu vrstu funkcija u slučaju da dođe do jedne od ovih krađa. Nemojte se oslanjati na PIN, ili šablone ekrana, pristupne lozinke itd., oni su dodatne pozitivne barijere, ali najbolje je ne osporiti domišljatost osumnjičenog.

Za ovo preporučujem da instalirate Google aplikaciju za Android Pronađite moj uređaj, ili šta koristite web servisa. Ako imate aktiviranu lokaciju na svom mobilnom telefonu, moći ćete je locirati, natjerati da zazvoni u slučaju da ste je izgubili kako biste je mogli pronaći i daljinski izbrisati podatke radi sigurnosti.

Preuzimanje QR-kod

Pronađite moj uređaj

Razvojni tim: Google LLC

Cijena: besplatno

Sigurne mreže, mračne mreže

para ojačajte svoje mreže Na mobilnim uređajima, trebali biste imati na umu tri osnovne tačke koje poboljšavaju sigurnost Androida:

• Ne povezujte se sa nepouzdane bežične mreže, od BT-a na dohvat ruke ili besplatnih WiFi mreža. Oni mogu biti mamci za lakši pristup vašem uređaju.
• Zar ih ne koristiš? Isključuje se. Ne samo da štedite bateriju, možete i onemogućiti WiFi mrežu, Bluetooth, NFC, podatke. Način rada u avionu također može biti brza popravka za aktiviranje, ali imajte na umu da nećete imati ni liniju.
• Analizirajte ako ruter ima neku ranjivost. Ako je tako, ažurirajte svoj firmver ako postoje sigurnosne zakrpe. Na primjer, s aplikacijom WiFi Analyzer. Tu su i druge zanimljive aplikacije poput Fing, WiFi WPS/WPA Tester, itd.

Preuzimanje QR-kod

WiFi analizator (otvoreni izvor)

Razvojni tim: VREM razvoj softvera

Cijena: besplatno

Nepoznati izvori i ROM-ovi

Naravno, uvijek biste trebali imati dozvolu za instaliranje aplikacija iz nepoznato porijeklo na vašem Android sistemu:

1. Idite na Postavke.
2. Pronalaženje “Nepoznatih izvora” u drugim slojevima korisničkog sučelja može se nazvati drugačije, kao što je “Instaliraj nepoznate aplikacije” ili slično.
3. Uđite unutra i možete ga onemogućiti ili vidjeti trenutne sistemske aplikacije koje imaju tu dozvolu (ne bi ih trebalo postojati).

Što se tiče the roms, ako ne odlučite da instalirate drugu verziju sami ili root, ne biste trebali imati problema u vezi s tim. Samo oni koji odluče da instaliraju drugi ROM mogu naići na ove probleme, preuzimanjem ROM-ova sa trećih (nezvaničnih) web stranica, koji su izmijenjeni zlonamjernim kodom. Stoga uvijek preuzimajte sa službenih web stranica.

Binarne mrlje, vlasnički softver i drugi rizici

Ostali sigurnosni problemi od kojih su svi korisnici potpuno nezaštićeni, bez obzira na konfiguracije i sigurnosne dodatke koje koristite, su oni koji van kontrole korisnika:

• softver:
  • Vlasnički ili zatvoreni kod: kada se koriste vlasničke ili zatvorene aplikacije ili usluge, nema pristupa izvornom kodu programa i ne zna se pouzdano što on zapravo radi (backdoors za omogućavanje udaljenog pristupa bez pristanka korisnika, praćenje podataka, poznati dvosmjerni telemetrija koju neki nazivaju, namjerne ili nenamjerne ranjivosti, greške, itd.), osim funkcija za koje je očigledno dizajniran. Čak i ako se otkrije sigurnosni problem, programer softvera je jedini koji ga može ispraviti i dostaviti odgovarajuće zakrpe. Ali za to morate vjerovati dobrom radu programera i volji da se to uradi brzo.
  • Manipulacija u lancu nabavke otvorenog koda: besplatni softver otvorenog koda također ne izbjegne mnoga od ovih zala. Izvorni kodovi se mogu modificirati tako da se namjerno uvedu ranjivosti, ili stražnja vrata, kao i druge vrste zlonamjernog koda, itd. Nije prvi put da se to dešava, tako da ni ne treba verovati 100%. Međutim, pozitivna stvar je što svako može pogledati izvorni kod i pronaći takve probleme, pa čak i sam ih zakrpiti. Stoga je mnogo teže sakriti nešto u fajlovima koji su izloženi cijelom svijetu (otvoreni) nego u onima kojima samo kompanija ili programer ima pristup (zatvoreni).
• Kernel:
  • binarne mrlje: Ovo su moduli ili kontroleri (drajveri), kao i firmver, koji je zatvorenog koda ili vlasnički i nalazi se u Linux kernelu, koji su tamo postavile kompanije koje uključuju određene funkcije za podršku svojih uređaja. Mnogi su sumnjičavi prema ovim neprozirnim dijelovima, jer bi imali istu opasnost kao i zatvoreni softver uz otežavajuću okolnost, ne rade u korisničkom prostoru, već u privilegovanom prostoru, zbog čega mogu biti mnogo štetniji.
  • Greške i ranjivosti: naravno, ni Linux niti bilo koji drugi kernel operativnog sistema nije 100% siguran, ima i ranjivosti i greške koje se otkrivaju i ispravljaju novim verzijama i ažuriranjima, iako je također istina da kako nove verzije izlaze, postoje mogućnosti da dodaju se druge moguće ranjivosti ili greške koje ranije nisu bile prisutne. Nešto što se dešava sa svim sistemima i softverom na svijetu, bez obzira na vrstu.
• hardver:
  • Torjan hardver: U posljednje vrijeme sve se više govori o modificiranom hardveru kako bi se u njega uključile skrivene funkcije, ili kako bi bio ranjiviji. Ove vrste modifikacija mogu se napraviti od RTL dizajna čipova, kroz posljednje faze razvoja, čak i kada konačni dizajn stigne u ljevaonicu ili tvornicu poluvodiča, mijenjajući maske za fotolitografiju. A ove probleme je izuzetno teško otkriti, ako ne i nemoguće. Dakle, ako bilo koja vlada ili entitet želi da uvede bezbednosnu pretnju svojim neprijateljima, ovo bi bila najbolja metoda.
  • Ranjivosti: Naravno, iako nenamjerno, mogu postojati i hardverske ranjivosti, kao što se vidi kod Spectre, Meltdown, Rowhammer, itd., a ove vrste napada sa strane kanala mogu otkriti visoko kompromitovane podatke, kao što su lozinke.

Baterija koja se može ukloniti, jezičci za kamere i sigurnosni prekidači

Trebalo bi to znati čak i kada mobilni se gasi i baterija je prazna, ostalo je malo struje i terminal se može pratiti. Stoga mnogi kriminalci, kako bi izbjegli praćenje, koriste stare mobitele ili one koji se mogu izvaditi iz baterije kako bi ih potpuno isključili. Nažalost, čak i ako nije da počinite krivično djelo, već da budete 100% sigurni da mobitel ništa ne javlja, rijetko kada možete izvaditi bateriju, skoro svi je imaju integriranu.

Neki terminali, kao što je PinePhone iz Pine64, i drugi brendovi posvećeni kreiranju sigurnih mobilnih telefona i poboljšanju privatnosti, dodali su hardverski prekidači za gašenje osjetljivih modula. Odnosno, neki fizički prekidači pomoću kojih možete isključiti dijelove kao što su kamera, mikrofon ili WiFi/BT modem, kako biste bili sigurni kada ne koristite ove elemente.

Budući da ga velika većina modela nema, to je jedna od rijetkih stvari koje možemo učiniti spriječiti prisluškivanje kamerom uređaja, to je jednostavno kupiti kartice za pokrivanje ovo kada ga ne koristite. Međutim, trenutni sistemi sa više senzora za zadnju ili glavnu kameru mobilnih telefona su to malo otežali, iako je to i dalje moguće na prednjoj strani. Neki mobilni telefoni uključuju detalje za poboljšanje privatnosti, kao što je kamera koja se može sakriti, što je takođe cijenjeno.

Ne bih volio da ostanem u mastionici biometrijski senzori, kao što su čitači otiska prsta, prepoznavanje lica ili očiju. Ovi podaci su također osjetljivi i jedinstveni, tako da nije dobra ideja da padnu u pogrešne ruke. Nažalost, proizvođači sve teže i teže zaobilaze ih. Na primjer:

• Prešli su od postavljanja senzora otiska prsta iza mobilnog telefona ili na jedan kraj do stavljanja ispod samog ekrana, ili u dugme za uključivanje i isključivanje, tako da nemate izbora nego da ga koristite.
• Postoje i razvoji i patenti za kamere ispod samog ekrana, što je još jedna prepreka da se to prikrije.

Memorijska kartica i USB kabel: pazite gdje ih stavljate

Iznad svega navedenog, još jedan aspekt na koji treba obratiti pažnju na memorijsku karticu i USB port za podatke. To su elementi za koje ne smijemo zaboraviti da se mogu koristiti kao ulazni vektori za zlonamjerni softver. Da biste to izbjegli:

• Nemojte povezivati ​​Android mobilni preko USB kabla na nepoznatu opremu, kao što je Internet cafe, javna biblioteka itd.
• Nemojte umetati ni microSD karticu u računare u koje nemate povjerenja, jer se može zaraziti i zaraziti vaš mobilni uređaj kada je stavite.
• I, još manje, koristite microSD koji nađete, to ne može biti previd, već namjeran čin da ga koristite i zarazite se nekim zlonamjernim softverom.

Isključite otklanjanje grešaka odmah!

El način otklanjanja grešaka, ili otklanjanje grešaka, Androida, može biti korisno za pristup određenim funkcijama ili informacijama važnim za programere, ili u određenim specifičnim slučajevima. Međutim, po pravilu ga ne biste trebali imati aktivno, jer bi ga neki napadi mogli iskoristiti. Da onemogućite ovaj način rada:

1. Idite u Android postavke.
2. Možete pretražiti tražilicu za "programer" i pojavit će se opcije za programere.
3. Uđite i onemogućite ovu opciju.

Da li je porijeklo pametnog telefona bitno?

LG Wing sa okretnim ekranom

Na kraju, ali ne i najmanje važno, uvijek biste trebali birajte brendove koji nisu na crnim listama od određenih vlada zbog njihove sumnjive sigurnosti (i ne mislim na brendove "kažnjene" geopolitičkim ratovima). Mnogo bolje ako su evropski, iako u tom smislu nema mnogo izbora. Na primjer, FairPhone, koji je iz Holandije i ima za cilj poboljšanje sigurnosti, privatnosti korisnika i veću održivost.

Druga opcija je korištenje uređaja mobilni telefoni posebno orijentirani na sigurnost, privatnost i anonimnost. Sjajne opcije za profesionalnu upotrebu, poput onih Silent Circlea, iako ako uzmete u obzir sve savjete u ovom vodiču, možete odabrati onu koju preferirate i postići dobar nivo sigurnosti.