Zabezpečení Androidu: vše, co vám neřeknou

Si máte obavy o zabezpečení Androidu, měli byste vědět vše, co vám nebylo řečeno, protože tento operační systém uchovává některá tajemství, která ví jen málokdo. Všechno, co vám neřekli nebo neřeknou, kromě GMS služeb Google, binárních objektů BLOB, root a domnělých bezpečnostních aplikací, z nichž některé nemají velké skutečné využití proti kybernetickým útokům.

Dále je také důležité určit, zda je Android více či méně bezpečný než iOS, a zda tomu tak skutečně je Můžeme něco udělat? jako uživatelé ke zlepšení zabezpečení našich mobilních zařízení.

Kořen nebo nekořen: toť otázka

Android je založen na jádře Linuxu, ale nejedná se o distribuci GNU/Linux. Tento systém Google je velmi omezený z hlediska kapacity, kterou má uživatel, s mnoha omezeními. Tato omezení lze překonat tím, že budete root, tedy privilegovaný uživatel, který může dělat cokoli. Ale přesto, rootování mobilu má svá bezpečnostní rizika. Proto rootovaný mobil není vždy bezpečnější, jak si někteří myslí:

• Výhoda:
  • Neomezená kapacita administrace, tedy větší kontrola nad systémem.
  • Vynikající výkon.
  • Schopnost odinstalovat bloatware.
  • Větší funkčnost.
  • Přístup k terminálu Linux.
  • Schopnost provádět bezpečnostní změny.
• Nevýhody:
  • Zrušení záruky.
  • Můžete být vystaveni riziku, že zařízení přestane fungovat (nebo nebude fungovat tak, jak by mělo), pokud nebude provedeno správně.
  • Pokud stáhnete ROM z nesprávné stránky, může obsahovat nebezpečný malware.
  • Problémy s aktualizacemi OTA.
  • Škodlivé aplikace mají oprávnění k provádění, takže nejen uživatel, ale i aplikace mohou dělat, co chtějí. Rootování tedy maximalizuje potenciální poškození škodlivého kódu.

někdy váš mobil může být rootnutý, aniž byste o tom věděli, protože k tomu někdo měl přístup a udělal to za vašimi zády. Důvodem může být instalace nějakého spywaru. Například, abyste mohli na dálku ovládat svůj mobil, mít přístup k mikrofonu a poslouchat, co říkáte, nebo kameru a vidět, co děláte atd. Je to mnohem častější, než si představujete, zvláště u žárlivých párů, které si nevěří. Chcete-li zjistit, zda je rootovaný, můžete použít aplikace jako Root Checker, je to velmi jednoduché a řekne vám, zda je root přístup úspěšně nainstalován nebo ne. Pokud je úspěšně nainstalován, bude představovat nebezpečí pro vaši bezpečnost.

Ke stažení QR-Code

kořen Checker

Vývojář: joeykrim

Cena: Zdarma

Vrozené zabezpečení Androidu: SELinux

Systémy Linux obecně používají jako bezpečnostní moduly AppArmor nebo SELinux. V případě Androidu je použit SELinux. Modul původně vyvinutý Red Hatem a NSA, něco, co vyvolává nedůvěru u mnoha bezpečnostních paranoidů. Také ti, kteří preferují AppArmor, si ho nejen vyberou proto, ale je také mnohem snazší na správu, zatímco SELinux může být příliš složitý na to, aby jej pochopil a dobře využil.

Problém je v tom, že Android již přichází s výchozí konfigurací a vy nemůžete to změnit, pokud nejste root. Pokud vidíte nějaké aplikace, které slibují provedení změn v SELinuxu, jedná se buď o podvod, nebo k tomu potřebují přístup root. Jediné, co lze udělat, je zkontrolovat nastavení soukromí a zabezpečení, které máte v Nastavení Androidu, abyste pečlivě viděli, co je povoleno a co ne, a ponechat mobil co nejvíce obrněný.

Google Play: dvousečná zbraň

La Obchod s aplikacemi Google Play je dvousečná zbraň. Na jednu stranu je velmi praktické instalovat potřebné aplikace ze spolehlivého zdroje a vyhnout se stahování nebezpečných .apk od třetích stran nebo neznámých zdrojů. Tyto soubory APK nemusí být škodlivé, ale v mnoha případech budou upraveny škodlivým kódem, aby mohly krást hesla, přistupovat k bankovním údajům, využívat zdroje vašeho mobilu k těžbě kryptoměn atd.

Ale skrytá tvář je, že jsou k dispozici miliony aplikací a navzdory filtrům Google můžete vždy uniknout některým škodlivým aplikacím, které budou k dispozici ke stažení (některé s podobnými názvy nebo stejnými jako jiné, které nejsou škodlivé) a budete instalace malwaru, aniž byste si to uvědomovalis následky, které mohou být velmi vážné, jako je používání neznámých aplikací a původu. Z tohoto důvodu je nejlepší ověřit si, zda je vývojář aplikace, kterou se chystáte instalovat, důvěryhodný tím, že si o něm vyhledáte informace na internetu.

Chcete-li zlepšit zabezpečení na Google Play, musíte postupujte podle těchto tipů:

• Chraňte platební systém které používáte, aby ostatní lidé (nebo nezletilí), kteří mají váš mobil, nemohli nakupovat aplikace nebo služby bez vašeho souhlasu. Chcete-li to provést, přejděte do Nastavení Google Play> Platby a předplatná> Způsoby platby> zde můžete spravovat aktivní platební metody. Na druhou stranu, pro ochranu plateb přejděte do Nastavení Google Play > Nastavení > Ověření > Vyžadovat heslo pro nákupy > Pro všechny nákupy provedené prostřednictvím tohoto zařízení.
• Použijte možnost Play Protect analyzovat škodlivé aplikace.

Antimalware, který nefunguje

Dalším bezpečnostním problémem Androidu je antivirový nebo antimalwarový software který existuje na Google Play. Ne všechny ty, které vidíte, fungují nebo nefungují tak, jak by měly. Nevěřte proto těmto balíčkům, které skenují systém na přítomnost malwaru, protože by mohly přehlédnout velmi nebezpečné hrozby. Pro jistotu bych vám doporučil používat tyto aplikace:

• Mobil CONAN: je bezplatná aplikace vyvinutá společností INCIBE a je zodpovědná za analýzu nastavení zabezpečení vašeho Androidu, analýzu aplikací, oprávnění, proaktivní monitorování sítě, analýzu, zda jsou vaše e-mailové adresy zranitelné, a nabízí poradenství OSI. Není to antimalware jako takový, ani antivirový software, ale je pro ně dokonalým společníkem.
• Antivirus AVIRA: Je to bezplatná a snadno použitelná antivirová aplikace, ačkoli má placenou verzi Premium, s funkcemi navíc. Důvodem tohoto doporučení je, že se jedná o aplikaci vyvinutou v Evropě pro větší důvěru a svou práci dělá docela dobře.
• BitDefender Mobile Security: další Evropan a jeden z nejlepších, které můžete najít, pokud jde o placenou antivirovou aplikaci. Má ochranný systém proti malwaru, online hrozbám, ochraně informací atd.

Ke stažení QR-Code

CONAN mobilní

Vývojář: PŘIPOJTE SE

Cena: Zdarma

Ke stažení QR-Code

Avira Security Antivirus a VPN

Vývojář: AVIRA

Cena: Zdarma

Ke stažení QR-Code

Bitdefender Mobile Security

Vývojář: BitDefender

Cena: Zdarma

Použijte VPN

Bez ohledu na to, jak dobré máte nastavení zabezpečení systému Android a jak dobrý ochranný software máte nainstalovaný, abyste se ujistili, že nejste zranitelní vůči útokům typu MitM, špionáži vašich hesel atd., nejlepší je použít VPN, s mnohem větším důvodem, pokud pracujete na dálku se svým mobilním zařízením a zpracováváte citlivá firemní nebo zákaznická data.

Díky těmto službám, které nejsou nijak drahé, budete moci šifrovat veškerý příchozí a odchozí síťový provoz, větší bezpečnost a že k němu kromě poskytování nemá nikdo přístup větší anonymitu, s IP odlišnou od skutečné a aniž by váš IPS mohl sbírat data o využití sítě na svých serverech.

Existuje mnoho nativních aplikací VPN pro Android, ale tři nejlepší které byste měli zvážit a které vám umožní bez problémů používat streamovací platformy, jsou:

• ExpressVPN: možná nejbezpečnější, nejrychlejší, nejúplnější a vhodný pro profesionální použití, i když je také dražší než jiné služby.
• CyberGhost: nejlepší, pokud hledáte něco levného, ​​snadného, ​​funkčního, bezpečného a jednoduchého.
• PrivateVPN: dobrá alternativa, pokud nejste spokojeni s předchozími.

Spravujte oprávnění aplikace

Dalším zásadním bodem pro udržení dobrého zabezpečení a soukromí je správná správa oprávnění vašich nainstalovaných aplikací. Nejen, že stačí říci výše, nainstalovat ty aplikace, které potřebují méně oprávnění, ale také spravovat tato oprávnění. Zde vstupuje do hry i uživatelská znalost a zdravý rozum. Pokud se například vrátíme k předchozímu případu, aplikace B baterky, která potřebuje oprávnění pro fotoaparát, váš seznam kontaktů a úložiště, bude indikovat, že dělá něco víc než osvětlení. Přístup k fotoaparátu je oprávněný, protože jej potřebujete k zapnutí nebo vypnutí blesku. Místo toho je přístup k vašemu adresáři nebo úložišti pravděpodobně způsoben hlášením dat (pomocí sledovačů).

Na Google Play jsou některé aplikace, které umožňují spravovat oprávnění, i když nejsou nutná, s vlastními oprávněními Nastavení Androidu stačí:

1. Přejděte do aplikace Nastavení systému Android.
2. Hledejte sekci Aplikace.
3. Oprávnění
4. A tam můžete vidět a upravit oprávnění, která má každá aplikace.

Aktualizovaný systém

Samozřejmě je to něco, co mě neunavuje říkat, aktualizujte operační systém (a firmware) i nainstalované aplikace, je také příjemným vylepšením zabezpečení. Mějte na paměti, že systém Android nebo kterýkoli z jeho prvků může mít zranitelná místa. Vzhledem k tomu, že se jedná o nejnovější aktualizace, budete moci mít k dispozici nejnovější bezpečnostní záplaty, aby byla tato chyba zabezpečení vyřešena a nemohli ji využít kyberzločinci.

Nezanedbávejte tuto část, je důležitější, než si mnozí myslí. Vždy pamatovat zkontrolovat čekající aktualizace. Aktualizace systému Android pomocí OTA (pokud je podporována):

1. Přejděte do aplikace Nastavení.
2. Najděte aktualizátor systému (název se může lišit v závislosti na vrstvě uživatelského rozhraní přizpůsobení).
3. Zkontrolujte dostupné aktualizace.
4. Stáhněte a nainstalujte aktualizace.

En případ aplikací:

1. Přejděte na Google Play.
2. Poté kliknutím na svůj účet otevřete konfigurační nabídku.
3. Přejděte na Správa aplikací a zařízení.
4. Poté přejděte na kartu Správa.
5. A aktualizujte aplikace v seznamu, které mají čekající aktualizace.

V případě, že váš operační systém Android je starší verze, pro kterou již není podporována a nejsou vydány žádné aktualizace, máte možnost si vlastními silami nainstalovat aktuálnější ROM, což se vůbec nedoporučuje, protože nemusí správně fungovat pokud nemá podporu pro váš hardware, nebo zvažte přechod na jiný nový mobil s novější verzí, která ji má aktualizace od OTA (Over The Air).

Minimalizujte a vyhrajete

Další jasnou výhodou pro zabezpečení Androidu je udržení mobilu s maximálním minimalismem. To znamená, že je lepší ponechat pouze aplikace, které často používáte, a odinstalujte všechny ty, které již nepoužíváte, a také bloatware, se kterým se mobil obvykle dodává z výroby. Zabráníte tak zneužití jakýchkoli zranitelností, které může mít kterákoli z těchto aplikací, ke kompromitaci vašeho zařízení. Pamatujte na vzorec:

méně kódu (méně aplikací) = méně možných zranitelností

Zdravý rozum a nedůvěra: nejlepší zbraň

Dalším velkým problémem se stal phishing. V boji proti této bezpečnostní hrozbě, nejlepší nástroj, který máte k dispozici, se nazývá zdravý rozum a nedůvěra. Mohou vás zachránit před docela důležitými nebezpečími. Některé tipy jsou například:

• Neotevírejte (natož nestahujte přílohy). podezřelé e-maily. Ty nejpodezřelejší obvykle pocházejí z podvodných e-mailů, které se vydávají za bankovní subjekty, Pošta, Endesa, Telefónica, Daňový úřad atd., čímž si nárokují údajné dluhy, které máte. Častí jsou také ti, kteří vám něco dají bez podmínek. Někdy to mohou být zprávy ve španělštině, jindy mohou být v jiném jazyce, jako je angličtina, něco ještě podezřelejšího.
• nevšímej si toho spamové hovory nebo že vás požádají o bankovní údaje, přístup ke službám atd. Banka nebo společnost po vás tyto přihlašovací údaje po telefonu nikdy nepožádá. Pokud ano, je to podvod.
• Totéž lze aplikovat na SMS a další zprávy že mohou dorazit prostřednictvím aplikací pro rychlé zasílání zpráv, jako je WhatsApp, a které vás požádají o hesla, kódy atd., nebo že jsou to lidé, které nemáte zařazené do programu. Buďte vždy podezřívaví a nic neposílejte. Mnohokrát se za zločiny snaží vydávat za vaši identitu.
• nezadávejte podezřelé weby a mnohem méně přístupové stránky vaší banky nebo jiných služeb, kde jste registrováni, z odkazů, které vám přicházejí e-mailem atd. Mohou pro vás být návnadou k zadání přístupových údajů, které si je ponechají a přesměrují vás na skutečný web. Kyberzločinci tyto metody dotáhli k dokonalosti natolik, že někdy je nemožné rozeznat podvodný web od skutečného pouhým okem ani s SSL (HTTPS) certifikátem.
• Pravidelně kontrolujte své účty, pokud máte podezření na podezřelý přístup, použijte tam, kde je to možné, dvoufázové ověření, nebo si změňte heslo.
• když na pochybách, Dávej si pozor a neriskuj to.

politika zálohování

I když v systémech Android je spousta dat synchronizovat s cloudemjako jsou kontakty, kalendář, zprávy z aplikací pro rychlé zasílání zpráv atd., je důležité, abyste měli proaktivní zásady zálohování. Není na škodu, když si čas od času uděláte zálohu všech dat na flash disk nebo externí paměťové médium.

Vyhnete se tak problémům, které by vám mohly způsobit poruchu vašeho mobilního zařízení, při které ztratíte všechna data, nebo hrozbám, jako je např. ransomware, čímž zašifrují vaše data a požádají vás o platbu výměnou za to, že vám sdělí heslo, abyste ke svým údajům měli opět přístup.

Silná hesla

Hesla, která používáte, musí splňovat řadu minimální požadavky být v bezpečí:

• Měli by mít alespoň 8 nebo více znaků. Čím kratší, tím zranitelnější vůči útokům hrubou silou.
• Nikdy nepoužívejte hesla, která lze snadno uhodnout sociální inženýrství, jako je jméno vašeho mazlíčka, konkrétní datum, jako jsou vaše narozeniny, váš oblíbený tým atd.
• Nikdy nepoužívejte slova, která jsou ve slovníku jako heslo, jinak budete zranitelní vůči slovníkovým útokům.
• Nepoužívejte hlavní heslo pro všechny. Každá služba (e-mail, přihlášení k OS, banka,…) musí mít jedinečné heslo. Pokud tedy některý z nich zjistí, nebudou mít přístup k dalším službám. Na druhou stranu, pokud vás učitel objeví, může mít přístup ke všem službám s poškozením, které to znamená.
• Silné heslo musí být kombinací písmen malá písmena, velká písmena, symboly a čísla.

Například: šablona silného hesla bylo by:

d6C*WQa_7ex

Abyste si tato dlouhá a složitá hesla dobře zapamatovali, doporučuji vám použít a správce hesel, jako je KeePass. Tak si je nebudete muset pamatovat a budete je mít v zašifrované a zabezpečené databázi.

Ke stažení QR-Code

Keepass2 Android Password Safe

Vývojář: Philipp Crocoll (Croco Apps)

Cena: Zdarma

Soukromí: právo

La soukromí je právo, ale je to právo, které je den za dnem porušováno velkými technologickými korporacemi, které využívají osobní údaje, které analyzují pomocí Big Data, aby získaly nějakou výhodu, nebo které prodávají třetím stranám za velmi šťavnaté peníze. Navíc se k nim přidávají kyberzločinci, kteří by tyto odcizené osobní údaje mohli využít ke krádeži, k vydírání, k prodeji na deep/dark webu atp.

vyzkoušet dát co nejméně údajůa minimalizovat jejich únik. U útoků na kybernetickou bezpečnost se jedna z prvních fází nazývá „shromažďování informací“ a čím více informací o vás útočník má, tím snazší bude útok a tím větší dopad bude mít.

někteří tipy na to Zvuk:

• Používejte zabezpečené aplikace pro rychlé zasílání zpráv.
• Také použijte zabezpečené webové prohlížeče, které více respektují vaše soukromí. Některá doporučení jsou Brave Browser, DuckDuck Go Privacy Browser a Firefox. Nezapomeňte také vstoupit do jejich nastavení a blokovat vyskakovací okna, soubory cookie, historii, uložená data protokolu atd. Pokud můžete, procházejte v anonymním režimu.

Ke stažení QR-Code

Brave soukromý webový prohlížeč

Vývojář: Statečný software

Cena: Zdarma

Ke stažení QR-Code

Firefox: soukromý webový prohlížeč

Vývojář: Mozilla

Cena: Zdarma

Ke stažení QR-Code

Soukromý prohlížeč DuckDuckGo

Vývojář: DuckDuckGo

Cena: Zdarma

Ochrana proti krádeži

Mnoho antivirových programů má funkce proti krádeži, se kterým dokážete pomocí GPS zjistit, kde se vaše mobilní zařízení nachází, a dokonce poslat příkaz, aby všechna data byla na dálku smazána a zloděj (nebo ten, kdo váš mobil najde v případě ztráty) se tak nedostal k citlivým datům , jako je bankovnictví atd. Je důležité aktivovat tento typ funkcí v případě, že dojde k některé z těchto krádeží. Neměli byste se spoléhat na PIN nebo vzory obrazovky, přístupová hesla atd., jsou to pozitivní dodatečné překážky, ale je nejlepší nezpochybňovat vynalézavost podezřelého.

K tomu vám doporučuji nainstalovat aplikaci Google pro Android Najděte své zařízení, nebo co používáte webová služba. Pokud máte na mobilu aktivovanou polohu, budete ji moci lokalizovat, nechat prozvonit v případě, že ji ztratíte, abyste ji mohli najít, a pro jistotu data na dálku vymazat.

Ke stažení QR-Code

Najděte své zařízení

Vývojář: Google LLC

Cena: Zdarma

Bezpečné sítě, temné sítě

na posílit své sítě Na mobilních zařízeních byste měli mít na paměti tři základní body, které zlepšují zabezpečení Androidu:

• nepřipojujte se k nedůvěryhodné bezdrátové sítě, od BT na dosah ruky, nebo bezplatné WiFi sítě. Mohou to být návnady pro snadnější přístup k vašemu zařízení.
• Vy je nepoužíváte? Vypne. Nejen, že šetříte baterii, můžete také deaktivovat WiFi síť, Bluetooth, NFC, Data. Režim Letadlo může být také rychlým řešením pro aktivaci, i když mějte na paměti, že ani vy nebudete mít čáru.
• Analyzujte, pokud vy router má nějakou zranitelnost. Pokud ano, aktualizujte svůj firmware, pokud existují opravy zabezpečení. Například pomocí aplikace WiFi Analyzer. Existují také další zajímavé aplikace, jako je Fing, WiFi WPS/WPA Tester atd.

Ke stažení QR-Code

Wi-Fi Analyzer (open source)

Vývojář: Vývoj softwaru VREM

Cena: Zdarma

Neznámé zdroje a ROM

Samozřejmě byste měli mít vždy oprávnění k instalaci aplikací neznámý původ vypnutý na vašem systému Android:

1. Jdi do nastavení.
2. Nalezení „Neznámých zdrojů“ v jiných vrstvách uživatelského rozhraní se může nazývat jinak, například „Instalovat neznámé aplikace“ nebo podobně.
3. Jděte dovnitř a můžete to zakázat nebo zobrazit aktuální systémové aplikace, které mají toto oprávnění (žádné by neměly být).

Týkající se rom, pokud se nerozhodnete nainstalovat jinou verzi sami, nebo root, neměli byste mít v tomto ohledu žádný problém. S těmito problémy se mohou setkat pouze ti, kteří se rozhodnou nainstalovat jinou ROM, a to stažením ROM z (neoficiálních) webových stránek třetích stran, které byly pozměněny škodlivým kódem. Proto vždy stahujte z oficiálních stránek.

Binární bloby, proprietární software a další rizika

Dalšími bezpečnostními problémy, proti kterým jsou všichni uživatelé zcela nechráněni, bez ohledu na konfiguraci a bezpečnostní pluginy, které používáte, jsou ty, které mimo kontrolu uživatele:

• Vývoj :
  • Proprietární nebo uzavřený kód: při použití proprietárních aplikací nebo služeb nebo aplikací nebo služeb s uzavřeným zdrojovým kódem není přístup ke zdrojovému kódu programu a není jisté, co vlastně dělá (zadní vrátka umožňující vzdálený přístup bez souhlasu uživatele, sledování dat, slavný obousměrný telemetrie, jak ji někteří nazývají, záměrné či neúmyslné zranitelnosti, chyby atd.), kromě funkcí, pro které byl zjevně navržen. I když je zjištěn bezpečnostní problém, vývojář softwaru je jediný, kdo jej může opravit a dodat příslušné záplaty. K tomu ale musíte důvěřovat dobré práci vývojáře a vůli to udělat rychle.
  • Manipulace v open source dodavatelském řetězci: svobodný software s otevřeným zdrojovým kódem se nevyhýbá ani mnoha z těchto zel. Zdrojové kódy by mohly být upraveny tak, aby záměrně zaváděly zranitelnosti nebo zadní vrátka, stejně jako další typy škodlivého kódu atd. Není to poprvé, co se to stalo, takže ani vy byste tomu neměli 100% věřit. Pozitivní však je, že kdokoli se může podívat do zdrojového kódu a takové problémy najít a dokonce si je sám opravit. Proto je mnohem obtížnější skrýt něco v souborech, které jsou vystaveny celému světu (otevřené), než v těch, ke kterým má přístup pouze společnost nebo vývojář (zavřeno).
• Jádro:
  • binární kuličky: Jedná se o moduly nebo řadiče (ovladače) a také firmware, který je uzavřený nebo proprietární a je v linuxovém jádře, vložený společnostmi, které obsahují určité funkce pro podporu svých zařízení. Mnozí jsou k těmto neprůhledným částem podezřívaví, protože by s sebou přitěžovaly stejná nebezpečí jako uzavřený software, neběží v uživatelském prostoru, ale v privilegovaném prostoru, a proto mohou být mnohem škodlivější.
  • Chyby a zranitelnosti: Samozřejmě, že ani Linux, ani žádné jiné jádro operačního systému není 100% bezpečné, má také zranitelnosti a chyby, které jsou detekovány a opraveny novými verzemi a aktualizacemi, i když je také pravda, že když se objevují nové verze, existují možnosti, které jsou přidány další možné zranitelnosti nebo chyby, které dříve nebyly. Něco, co se děje se všemi systémy a softwarem na světě, bez ohledu na typ.
• technické vybavení:
  • Hardware Torjan: V poslední době se stále více mluví o upraveném hardwaru tak, aby do něj byly zahrnuty skryté funkce, nebo aby byl zranitelnější. Tyto typy úprav lze provádět od návrhů RTL čipů, přes poslední fáze vývoje, dokonce i poté, co se konečný návrh dostane do slévárny nebo továrny na polovodiče, se změnou masek pro fotolitografii. A tyto problémy je extrémně obtížné odhalit, ne-li nemožné. Pokud by tedy nějaká vláda nebo entita chtěla zavést bezpečnostní hrozbu svým nepřátelům, byla by to nejlepší metoda.
  • Zranitelnosti: Samozřejmě, i když neúmyslně, mohou existovat také zranitelnosti hardwaru, jak je vidět u Spectre, Meltdown, Rowhammer atd., a tyto typy útoků na postranní kanály mohou odhalit vysoce kompromitovaná data, jako jsou hesla.

Vyjímatelná baterie, západky pro kamery a bezpečnostní spínače

Měli byste to vědět, i když mobil se vypne a baterie je vybitá, zbývá trochu energie a terminál lze sledovat. Proto mnoho zločinců, aby se zabránilo sledování, používá staré mobilní telefony nebo ty, které lze vyjmout z baterie, aby je zcela odpojili. Bohužel i když nejde o spáchání trestného činu, ale o 100% jistotu, že mobil nic nehlásí, málokdy se podaří vyjmout baterii, téměř všechny ji mají integrovanou.

Některé terminály, jako je PinePhone od Pine64 a další značky věnované vytváření bezpečných mobilních telefonů a zlepšování soukromí, přidaly hardwarové přepínače pro odstavení citlivých modulů. Tedy nějaké fyzické vypínače, kterými můžete pro jistotu vypnout části, jako je kamera, mikrofon nebo WiFi/BT modem, když tyto prvky nepoužíváte.

Vzhledem k tomu, že to drtivá většina modelů nemá, je to jedna z mála věcí, kterou můžeme udělat zabránit odposlechu kamerou zařízení, to je prostě koupit karty na zakrytí to když ho nepoužíváte. Současné multisenzorové systémy pro zadní nebo hlavní fotoaparát mobilních telefonů to ale trochu ztížily, i když na přední to stále jde. Některé mobily obsahují detaily pro zlepšení soukromí, jako je kamera, kterou lze skrýt, což se také cení.

Nerad bych odešel v kalamáři biometrické senzory, jako jsou čtečky otisků prstů, rozpoznávání obličeje nebo očí. Tato data jsou také citlivá a jedinečná, takže není dobrý nápad, aby se dostala do nesprávných rukou. Výrobci bohužel jejich obcházení ztěžují a ztěžují. Například:

• Přešli od umístění snímače otisků prstů za mobil nebo na jeden konec k jejich umístění pod samotný displej nebo do tlačítka pro zapnutí a vypnutí, takže vám nezbývá, než jej použít.
• Existuje také vývoj a patenty pro kamery pod samotnou obrazovkou, další překážku, která ji má zakrýt.

Paměťová karta a kabel USB: buďte opatrní, kam je vkládáte

Kromě toho, co bylo řečeno výše, další aspekt, ke kterému je třeba věnovat pozornost paměťové kartě a datovému portu USB. Jsou to prvky, u kterých nesmíme zapomínat, že je lze použít jako vstupní vektory pro malware. Chcete-li se tomu vyhnout:

• Nepřipojujte mobil Android přes USB kabel k neznámému zařízení, jako je internetová kavárna, veřejná knihovna atd.
• Nevkládejte microSD kartu do počítačů, kterým nedůvěřujete, mohla by se infikovat a poté infikovat vaše mobilní zařízení, když ji vložíte.
• A tím méně, používejte microSD, kterou najdete, nemůže to být nedopatřením, ale úmyslným jednáním, abyste ji použili a nakazili se nějakým malwarem.

Nyní vypněte ladění!

El režim ladění nebo ladění, Android, může být užitečné pro přístup k určitým funkcím nebo informacím důležitým pro vývojáře nebo v určitých specifických případech. Zpravidla byste jej však neměli mít aktivní, protože některé útoky by toho mohly využít. Chcete-li tento režim zakázat:

1. Přejděte do Nastavení systému Android.
2. Ve vyhledávači můžete vyhledat „vývojář“ a zobrazí se Možnosti vývojáře.
3. Jděte dovnitř a deaktivujte tuto možnost.

Záleží na původu smartphonu?

LG Wing s otočným displejem

V neposlední řadě byste měli vždy vyberte značky, které nejsou na černé listině od určitých vlád pro jejich pochybnou bezpečnost (a nemám na mysli značky „potrestané“ geopolitickými válkami). Mnohem lepší, když jsou evropské, i když v tomto smyslu není moc z čeho vybírat. Například FairPhone, který pochází z Nizozemska a jehož cílem je zlepšit bezpečnost, soukromí uživatelů a větší udržitelnost.

Další možností je použití zařízení mobilní telefony speciálně zaměřené na bezpečnost, soukromí a anonymitu. Skvělé možnosti pro profesionální použití, jako jsou možnosti Silent Circle, ačkoli pokud vezmete v úvahu všechny tipy v tomto tutoriálu, můžete si vybrat tu, která se vám líbí, a získat dobrou úroveň zabezpečení.