Androidi turvalisus: kõik, mida nad teile ei ütle

Si olete mures Androidi turvalisuse pärast, peaksite teadma kõike, mida teile pole öeldud, kuna see operatsioonisüsteem hoiab saladusi, mida vähesed teavad. Kõik, mida nad teile pole öelnud või ei räägi, peale Google'i GMS-teenuste, binaarplokkide, juurfailide ja oletatavate turvarakenduste, millest mõnel pole küberrünnakute vastu suurt kasu.

Lisaks on oluline kindlaks teha, kas Android on iOS-ist enam-vähem turvaline ja kas see on tõesti nii Kas me saame midagi ette võtta kasutajatena, et parandada meie mobiilseadmete turvalisust.

Juur või mitte juur: see on küsimus

Android põhineb Linuxi tuumal, kuid see ei ole GNU/Linuxi distributsioon. See Google'i süsteem on kasutaja võimsuse poolest väga piiratud ja paljude piirangutega. Neid piiranguid saab ületada, olles root ehk privilegeeritud kasutaja, kes saab kõike teha. Kuid sellegipoolest, mobiili juurdumisega kaasnevad turvariskid. Seetõttu pole juurtega mobiiltelefon alati turvalisem, nagu mõned arvavad:

• Eelis:
  • Piiramatu haldusvõimsus ehk suurem kontroll süsteemi üle.
  • Suurepärane jõudlus.
  • Võime desinstallida bloatware.
  • Suurem funktsionaalsus.
  • Juurdepääs Linuxi terminalile.
  • Võimalus teha turvamuudatusi.
• Puudused:
  • Tühistada garantii.
  • Kui seadet ei tehta õigesti, võib tekkida oht, et seade lakkab töötamast (või ei tööta nii nagu peaks).
  • Kui laadite ROM-i alla valelt saidilt, võib see sisaldada ohtlikku pahavara.
  • Probleemid OTA värskendustega.
  • Pahatahtlikel rakendustel on täitmisõigused, nii et mitte ainult kasutajad saavad teha seda, mida nad tahavad, vaid ka rakendused. See tähendab, et juurdumine maksimeerib pahatahtliku koodi võimalikku kahju.

Mõnikord teie mobiiltelefon võib olla juurdunud, ilma et te seda teaksite, kuna keegi on sellele ligi pääsenud ja on seda teie selja taga teinud. Selle põhjuseks võib olla mingi nuhkvara installimine. Näiteks selleks, et saaksite oma mobiiltelefoni kaugjuhtida, pääseda juurde mikrofonile ja kuulata, mida ütlete, või kaamerat ja vaadata, mida teete jne. Seda esineb palju sagedamini, kui ette kujutate, eriti armukadedatel paaridel, kes üksteist ei usalda. Et teada saada, kas see on juurdunud, võite kasutada selliseid rakendusi nagu Root Checker, see on väga lihtne ja annab teile teada, kas juurjuurdepääs on installitud või mitte. Kui see on edukalt installitud, kujutab see ohtu teie turvalisusele.

Lae QR-kood

root Checker

arendaja: joeykrim

Hind: tasuta

Androidi sisemine turvalisus: SELinux

Linuxi süsteemid kasutavad üldiselt turvamoodulitena AppArmor või SELinux. Androidi puhul kasutatakse SELinuxi. Moodul, mille algselt töötasid välja Red Hat ja NSA, mis tekitab umbusaldust paljude turvaparanoidide vastu. Samuti ei vali need, kes eelistavad AppArmori, seda mitte ainult sellepärast, vaid seda on ka palju lihtsam hallata, samas kui SELinux võib olla liiga keeruline, et seda mõista ja hästi kasutada.

Probleem on selles, et Androidil on juba vaikekonfiguratsioon ja teie te ei saa seda muuta, kui te pole root. Kui näete mõnda rakendust, mis lubab SELinuxis muudatusi teha, on need kas pettused või vajavad selleks juurjuurdepääsu. Ainus, mida teha saab, on üle vaadata Androidi seadetes olevad privaatsus- ja turvaseaded, et vaadata hoolikalt, mis on lubatud ja mis mitte, ning jätta mobiiltelefon võimalikult soomustatud.

Google Play: kahe teraga mõõk

La Google Play rakenduste pood on kahe teraga mõõk. Ühest küljest on väga otstarbekas installida vajalikud rakendused usaldusväärsest allikast, vältides ohtlike .apk-failide allalaadimist kolmandatelt osapooltelt või tundmatutest allikatest. Need APK-d ei pruugi olla pahatahtlikud, kuid paljudel juhtudel muudetakse neid pahatahtliku koodiga, et varastada paroole, pääseda juurde pangaandmetele, kasutada oma mobiiltelefoni ressursse krüptovaluutade kaevandamiseks jne.

Kuid varjatud nägu on see, et saadaval on miljoneid rakendusi ja hoolimata Google'i filtritest saate alati põgeneda mõne pahatahtliku rakenduse eest, mis on allalaadimiseks saadaval (mõned on sarnaste nimedega või samad kui teised, mis pole pahatahtlikud) ja teid pahavara installimine sellest märkamata, mille tagajärjed võivad olla väga tõsised, näiteks tundmatute rakenduste ja päritolu kasutamine. Sel põhjusel on kõige parem kontrollida, kas installitava rakenduse arendaja on usaldusväärne, otsides tema kohta Internetist teavet.

Google Play turvalisuse parandamiseks peate järgige neid näpunäiteid:

• Kaitske maksesüsteemi mida kasutate, et teised inimesed (või alaealised), kellel on teie mobiiltelefon, ei saaks ilma teie nõusolekuta rakendusi või teenuseid osta. Selleks ava Google Play seaded> Maksed ja tellimused> Makseviisid> seal saad hallata aktiivseid makseviise. Teisest küljest avage maksete kaitsmiseks Google Play seaded > Seaded > Autentimine > Nõua ostudel parooli > Kõigi selle seadme kaudu tehtud ostude puhul.
• Kasutage valikut Play Kaitske kahjulike rakenduste analüüsimiseks.

Pahavaratõrje, mis ei tööta

Teine Androidi turvaprobleem on viiruse- või pahavaratõrjetarkvara mis on Google Plays olemas. Kõik need, mida näete, ei tööta või ei tööta nii, nagu peaks. Seetõttu ärge usaldage neid pakette, mis skannivad süsteemi pahavara suhtes, kuna need võivad väga ohtlikest ohtudest ilma jääda. Ohutuse tagamiseks soovitan teil kasutada järgmisi rakendusi:

• CONAN mobiil: on INCIBE poolt välja töötatud tasuta rakendus, mis vastutab teie Androidi turvaseadete analüüsimise, rakenduste, lubade analüüsi, ennetava võrgujälgimise, teie e-posti aadresside haavatavuse analüüsi ja OSI nõustamise eest. See ei ole pahavaratõrje kui selline ega ka viirusetõrjetarkvara, kuid see on neile ideaalne kaaslane.
• AVIRA viirusetõrje: See on tasuta ja lihtsalt kasutatav viirusetõrjerakendus, kuigi sellel on tasuline Premium versioon, millel on lisafunktsioonid. Selle soovituse põhjuseks on see, et see on suurema kindlustunde huvides Euroopas välja töötatud rakendus, mis teeb oma tööd üsna hästi.
• BitDefenderi mobiiliturvalisus: veel üks eurooplane ja üks parimaid, mida saate tasulise viirusetõrjerakenduse osas leida. Sellel on kaitsesüsteem pahavara, võrguohtude, teabekaitse jms eest.

Lae QR-kood

CONAN mobiil

arendaja: INCIBE

Hind: tasuta

Lae QR-kood

Avira Security viirusetõrje ja VPN

arendaja: Avira

Hind: tasuta

Lae QR-kood

Bitdefenderi mobiilne turvalisus

arendaja: Bitdefender

Hind: tasuta

Kasutage VPN-i

Olenemata sellest, kui head on teie Androidi turvaseaded ja kui hea kaitsetarkvara olete installinud, veendumaks, et te pole haavatav MitM-tüüpi rünnakute, paroolide spioneerimise jms suhtes, kõige parem on kasutada VPN-i, millel on palju rohkem põhjust, kui teete kaugtööd mobiilseadmega ja käsitlete ettevõtte või kliendi tundlikke andmeid.

Tänu nendele teenustele, mis pole sugugi kallid, saate krüpteerida kogu sissetuleva ja väljamineva võrguliikluse, suurem turvalisus ja et keegi ei pääse sellele lisaks pakkumisele juurde suurem anonüümsus, mille IP on tegelikust erinev ja ilma, et teie IPS saaks koguda andmeid oma serverites võrgukasutuse kohta.

Existen muchas apps nativas para Android de VPN, pero kolm parimat mida peaksite kaaluma ja mis võimaldavad teil voogesitusplatvorme probleemideta kasutada, on järgmised:

• ExpressVPN: võib-olla kõige turvalisem, kiireim, täiuslikum ja professionaalseks kasutamiseks sobiv, kuigi see on ka kallim kui muud teenused.
• CyberGhost: parim, kui otsite midagi odavat, lihtsat, funktsionaalset, turvalist ja lihtsat.
• PrivaatVPN: hea alternatiiv, kui te pole eelmistega rahul.

Rakenduse lubade haldamine

Teine oluline punkt hea turvalisuse ja privaatsuse säilitamiseks on installitud rakenduste õiguste hea haldamine. Mitte ainult ei piisa ülaltoodust, installige need rakendused, mis vajavad vähem õigusi, vaid ka neid õigusi hallata. Siin tulevad mängu ka kasutajateadmised ja terve mõistus. Näiteks kui minna tagasi eelmise juhtumi juurde, siis see taskulambirakendus B, mis vajab luba kaamera, teie kontaktide loendi ja salvestusruumi jaoks, näitab, et see teeb midagi enamat kui valgustus. Juurdepääs kaamerale on õigustatud, kuna vajate seda välklambi sisse- või väljalülitamiseks. Selle asemel on juurdepääs teie aadressiraamatule või salvestusruumile tõenäoliselt tingitud andmete aruandlusest (jälgijate kasutamine).

Google Plays on mõned rakendused lubade haldamiseks, kuigi need pole vajalikud, kuid need on omadega Androidi seadetest piisab:

1. Avage Androidi seadete rakendus.
2. Otsige jaotist Rakendused.
3. Load
4. Ja seal saate vaadata ja muuta iga rakenduse õigusi.

Uuendatud süsteem

Muidugi on see midagi, mida ma ei väsi ütlemast, hoidke operatsioonisüsteemi (ja püsivara) ja installitud rakendusi värskendatuna, on ka kena turvatäiendus. Pidage meeles, et Androidi süsteemil või mõnel selle elemendil võib olla haavatavusi. Olles värskendustega kursis, on teil saadaval uusimad turvapaigad, et see haavatavus oleks lahendatud ja küberkurjategijad ei saaks seda ära kasutada.

Ärge jätke seda osa tähelepanuta, see on olulisem, kui paljud arvavad. Pea alati meeles vaata üle ootel olevad uuendused. Android-süsteemi värskendamiseks OTA kaudu (kui seda toetatakse):

1. Avage rakendus Seaded.
2. Otsige üles süsteemivärskendus (nimi võib olenevalt kasutajaliidese kohandamise kihist erineda).
3. Kontrollige saadaolevaid värskendusi.
4. Laadige alla ja installige värskendused.

En rakenduste puhul:

1. Avage Google Play.
2. Seejärel klõpsake konfiguratsioonimenüüsse sisenemiseks oma kontot.
3. Avage rakenduste ja seadmete haldamine.
4. Seejärel minge vahekaardile Halda.
5. Ja värskendage loendis olevaid rakendusi, millel on ootel värskendused.

Kui teie Androidi operatsioonisüsteem on vanema versiooniga, mida enam ei toetata ja värskendusi ei väljastata, on võimalus installida iseseisvalt uuem ROM, mis pole üldse soovitatav, kuna see ei pruugi korralikult töötada. kui sellel pole teie riistvara tuge, või kaaluge üleminekut mõnele teisele uuele mobiiltelefonile, mille uuem versioon on olemas OTA (Over The Air) värskendused.

Minimeeri ja võidad

Androidi turvalisuse jaoks on veel üks selge eelis, et mobiiltelefon oleks võimalikult minimalistlik. See on kõik parem on jätta ainult need rakendused, mida sageli kasutate, ja desinstallige kõik need, mida te enam ei kasuta, samuti bloatware, mis mobiiliga tavaliselt tehasest kaasas on. See hoiab ära nende rakenduste võimalike turvaaukude ärakasutamise teie seadme ohustamiseks. Pidage meeles valem:

vähem koodi (vähem rakendusi) = vähem võimalikke haavatavusi

Terve mõistus ja usaldamatus: parim relv

Andmepüügist on saanud veel üks suur probleem. Selle julgeolekuohuga võitlemiseks parim tööriist, mis teie käsutuses on, on terve mõistus ja usaldamatus. Need võivad teid päästa üsna olulistest ohtudest. Näiteks mõned näpunäited on järgmised:

• Ärge avage (rääkimata manuste allalaadimisest) saidilt kahtlased meilid. Kõige kahtlasemad on tavaliselt petturlikud e-kirjad, mis esinevad pangandusüksustena, postkontori, Endesa, Telefónica, maksuagentuuri jtna, nõudes seega väidetavaid võlgu, mis teil on. Nad on sageli ka need, kes annavad teile midagi ilma tingimusteta. Mõnikord võivad need olla hispaaniakeelsed sõnumid, teinekord võivad need olla mõnes muus keeles, näiteks inglise keeles, midagi veelgi kahtlasemat.
• ära pööra tähelepanu rämpsposti kõned või et nad küsivad teilt pangaandmeid, juurdepääsu teenustele jne. Pank või ettevõte ei küsi teilt kunagi telefoni teel neid volitusi. Kui nad seda teevad, on see pettus.
• Sama saab rakendada SMS ja muud sõnumid et nad saavad saabuda kiirsuhtlusrakenduste (nt WhatsApp) kaudu ja küsivad teilt paroole, koode jne või et nad on inimesed, keda te pole päevakorda lisanud. Suhtuge sellesse alati kahtlustavalt ja ärge saatke midagi. Sageli püüavad nad kuritegude eest teie isikut kehastada.
• ära Sisene kahtlased veebisaidid ja palju vähem juurdepääsu teie panga või muude teenuste lehtedele, kus olete registreerunud linkidelt, mis tulevad teile meili teel jne. Need võivad olla peibutussöödad juurdepääsuandmete sisestamiseks ja nad jätavad need alles, suunates teid pärisveebi. Küberkurjategijad on neid meetodeid nii palju täiustanud, et mõnikord on isegi SSL-i (HTTPS) sertifikaadiga võimatu palja silmaga petturlikku veebisaiti tegelikust eristada.
• Vaadake oma kontod perioodiliselt üle, kui kahtlustate kahtlast juurdepääsu, kasutage võimalusel kaheastmelist kinnitamist või muutke oma parooli.
• Kui kahtled, ole ettevaatlik ja ära riski sellega.

varunduspoliitika

Kuigi Android-süsteemides on palju andmeid sünkroonida pilvega(nt kontaktid, kalender, kiirsuhtlusrakenduste sõnumid jne), on oluline, et teil oleks ennetav varunduspoliitika. See ei tee paha, kui teete aeg-ajalt kõigist oma andmetest varukoopiad pliiatsiseadmele või välisele andmekandjale.

See väldib probleeme, näiteks selliseid, mis võivad põhjustada mobiilseadme rikke, mille tõttu kaotate kõik andmed, või ohte, nagu lunavara, mille abil nad krüpteerivad teie andmed ja küsivad teilt parooli andmise eest tasu, et saaksite oma andmetele uuesti juurde pääseda.

Tugevad paroolid

Teie kasutatavad paroolid peavad vastama mitmele miinimumnõuded et olla ohutu:

• Neil peaks olema vähemalt 8 tähemärki pikk. Mida lühem, seda haavatavam toore jõu rünnakute suhtes.
• Ärge kunagi kasutage paroole, mida on lihtne ära arvata sotsiaalne tehnika, näiteks teie lemmiklooma nimi, konkreetne kuupäev (nt sünnipäev, lemmikmeeskond jne).
• Ärge kunagi kasutage sõnastikus olevaid sõnu paroolina, vastasel juhul olete sõnastikurünnakute suhtes haavatav.
• Ärge kasutage põhiparooli kõigi jaoks. Igal teenusel (e-post, OS-i sisselogimine, pank jne) peab olema kordumatu parool. Seega, kui nad ühe neist avastavad, ei pääse nad teistele teenustele juurde. Teisest küljest, kui õpetaja teid avastab, on tal juurdepääs kõikidele teenustele ja sellega kaasnevad kahjud.
• Tugev parool peab koosnema tähtedest väiketähed, suurtähed, sümbolid ja numbrid.

Näiteks a tugev parooli mall oleks:

d6C*WQa_7ex

Et need pikad ja keerulised paroolid hästi meelde jääksid, soovitan kasutada a paroolihaldur nagu KeePass. Nii ei pea te neid meeles pidama ning teil on need krüptitud ja turvalises andmebaasis.

Lae QR-kood

Keepass2Androidi parool turvaline

arendaja: Philipp Crocoll (Croco rakendused)

Hind: tasuta

Privaatsus: õigus

La privaatsus on õigus, kuid seda õigust rikutakse päevast päeva suurte tehnoloogiakorporatsioonide poolt, kes kasutavad isikuandmeid, mida nad Big Data abil analüüsivad, et saada mingit kasu või mida müüvad kolmandatele isikutele väga mahlase raha eest. Lisaks lisanduvad neile küberkurjategijad, kes saaksid neid varastatud isikuandmeid kasutada vargusteks, väljapressimiseks, sügavas/tumedas veebis müügiks jne.

Püüdma anda võimalikult vähe andmeidja minimeerida nende leket. Küberturvarünnete puhul nimetatakse ühte esimestest etappidest teabe kogumiseks ja mida rohkem teavet ründajal teie kohta on, seda lihtsam on rünnak ja seda suurem on selle mõju.

Mõned näpunäiteid selle jaoks Heli:

• Kasutage turvalisi kiirsuhtlusrakendusi.
• Kasuta ka turvalised veebibrauserid, mis austavad rohkem teie privaatsust. Mõned soovitused on Brave Browser, DuckDuck Go Privacy Browser ja Firefox. Samuti ärge unustage pääseda juurde nende seadetele ja blokeerida hüpikaknaid, küpsiseid, ajalugu, salvestatud logiandmeid jne. Kui saate, sirvige inkognito režiimis.

Lae QR-kood

Julge privaatne veebibrauser

arendaja: Julge tarkvara

Hind: tasuta

Lae QR-kood

Firefox: privaatne veebibrauser

arendaja: Mozilla

Hind: tasuta

Lae QR-kood

DuckDuckGo privaatbrauser

arendaja: DuckDuckGo

Hind: tasuta

varguskaitse

Paljud viirusetõrjetarkvarad on olemas vargusvastane funktsioon, mille abil saate GPS-i abil tuvastada, kus teie mobiilseade asub, ja isegi saata käskluse kõigi andmete eemalt kustutamiseks, et varas (või selle kaotamise korral teie mobiiltelefoni ülesleidja) ei pääseks ligi tundlikele andmetele, nagu pangandus jne. Seda tüüpi funktsioonid on oluline aktiveerida juhul, kui mõni neist vargustest leiab aset. Ärge lootke PIN-koodile ega ekraanimustritele, juurdepääsuparoolidele jne, need on täiendavad positiivsed barjäärid, kuid parem on mitte seada kahtlustatava leidlikkust proovile.

Selleks soovitan installida Google'i rakendus Androidile Leidke minu seadevõi mida te kasutate veebiteenust. Kui teie asukoht on mobiiltelefonis aktiveeritud, saate selle asukoha kindlaks teha, selle helisema juhuks, kui olete selle kaotanud, et saaksite selle leida, ja kustutada andmed turvalisuse huvides eemalt.

Lae QR-kood

Leidke minu seade

arendaja: Google LLC

Hind: tasuta

Turvalised võrgud, tumedad võrgud

et tugevdada oma võrgustikke Mobiilseadmete puhul peaksite meeles pidama kolme põhipunkti, mis parandavad Androidi turvalisust.

• Ärge ühendage seadmega ebausaldusväärsed traadita võrgud, BT-st teie käeulatuses või tasuta WiFi-võrkudest. Need võivad olla peibutusvahendid, et pääseda teie seadmele hõlpsamini juurde.
• Kas sa ei kasuta neid? Lülitub välja. Lisaks aku säästmisele saate keelata ka WiFi-võrgu, Bluetoothi, NFC, andmeside. Lennukirežiim võib olla ka kiire lahendus aktiveerimiseks, kuigi pidage meeles, et teil pole ka liini.
• Analüüsige, kui ruuteril on teatud haavatavus. Kui jah, värskendage oma püsivara, kui seal on turvapaigad. Näiteks rakendusega WiFi Analyzer. Samuti on muid huvitavaid rakendusi nagu Fing, WiFi WPS/WPA Tester jne.

Lae QR-kood

WiFi analüsaator (avatud lähtekoodiga)

arendaja: VREM tarkvaraarendus

Hind: tasuta

Tundmatud allikad ja ROMid

Muidugi peaks teil alati olema luba rakenduste installimiseks teadmata päritolu ära teie Android-süsteemis:

1. Avage Seaded.
2. Teistes kasutajaliidese kihtides „Tundmatute allikate” leidmist võib nimetada millekski muuks, näiteks „Installi tundmatud rakendused” või muu sarnane.
3. Minge sisse ja saate selle keelata või vaadata praeguseid süsteemirakendusi, millel on see luba (seal ei tohiks olla).

Kohta romid, kui te ei otsusta ise installida mõnda muud versiooni või root, ei tohiks teil sellega seoses probleeme tekkida. Ainult need, kes otsustavad installida mõne muu ROM-i, võivad nende probleemidega kokku puutuda, laadides alla ROM-id kolmandate osapoolte (mitteametlikelt) veebisaitidelt, mida on muudetud pahatahtliku koodiga. Seetõttu laadige alla alati ametlikelt veebisaitidelt.

Binaarsed plekid, patenteeritud tarkvara ja muud riskid

Muud turbeprobleemid, mille vastu on kõik kasutajad täiesti kaitsmata, olenemata kasutatavatest konfiguratsioonidest ja turbepluginatest, on need, mis kasutaja kontrolli alt väljas:

• tarkvara:
  • Omandatud või suletud kood: patenteeritud või suletud lähtekoodiga rakenduste või teenuste kasutamisel puudub juurdepääs programmi lähtekoodile ja pole täpselt teada, mida see tegelikult teeb (tagauksed, mis võimaldavad kaugjuurdepääsu ilma kasutaja nõusolekuta, andmete jälgimine, kuulus kahesuunaline telemeetria, mida mõned seda nimetavad, tahtlikud või tahtmatud haavatavused, vead jne), välja arvatud funktsioonid, mille jaoks see ilmselt kavandati. Isegi kui turvaprobleem avastatakse, on tarkvaraarendaja ainus, kes saab selle parandada ja vastavad paigad tarnida. Selleks aga tuleb usaldada arendaja head tööd ja tahet seda kiiresti teha.
  • Manipuleerimine avatud lähtekoodiga tarneahelas: tasuta ja avatud lähtekoodiga tarkvara ei pääse ka paljudest nendest pahedest. Lähtekoode saab muuta, et lisada tahtlikult haavatavusi või tagauksi, aga ka muud tüüpi pahatahtlikku koodi jne. See ei ole esimene kord, kui see juhtub, seega ei tohiks te ka 100% usaldada. Positiivne on aga see, et igaüks võib lähtekoodi vaadata ja selliseid probleeme leida ja neid isegi ise lappida. Seetõttu on kogu maailmale avatud (avatud) failidesse midagi palju keerulisem peita kui sellistesse, millele on ligipääs ainult ettevõttel või arendajal (suletud).
• Kernel:
  • binaarsed plekid: Need on moodulid või kontrollerid (draiverid), aga ka suletud lähtekoodiga või patenteeritud püsivara, mis on Linuxi tuumas ja mille panevad sinna ettevõtted, mis sisaldavad oma seadmete toetamiseks teatud funktsioone. Paljud suhtuvad nendesse läbipaistmatutesse osadesse kahtlustavalt, kuna neil oleks samad ohud kui raskendava asjaoluga suletud tarkvaral, need ei jookse mitte kasutajaruumis, vaid privilegeeritud ruumis, mistõttu võivad need olla palju kahjulikumad.
  • Vead ja haavatavused: loomulikult pole ei Linux ega ka ükski muu operatsioonisüsteemi tuum 100% turvaline, sellel on ka haavatavusi ja vigu, mida avastatakse ja parandatakse uute versioonide ja uuendustega, kuigi tõsi on ka see, et uute versioonide ilmudes on võimalusi, lisatakse muid võimalikke turvaauke või vigu, mida varem polnud. Midagi, mis juhtub kõigi maailma süsteemide ja tarkvaraga, olenemata tüübist.
• riistvara:
  • Torjani riistvara: Viimasel ajal räägitakse üha enam modifitseeritud riistvarast, et lisada sinna peidetud funktsioone või muuta see haavatavamaks. Seda tüüpi modifikatsioone saab teha kiipide RTL-disainidest kuni viimaste arendusetappideni, isegi kui lõplik disain on jõudnud valukojasse või pooljuhtide tehasesse, muutes fotolitograafia maske. Ja neid probleeme on äärmiselt raske avastada, kui mitte võimatu. Nii et kui mõni valitsus või üksus soovib oma vaenlastele julgeolekuohtu seada, oleks see parim meetod.
  • Haavatavused: Muidugi, kuigi tahtmatult, võib esineda ka riistvara haavatavusi, nagu on näha Spectre'i, Meltdowni, Rowhammeri jne puhul, ning seda tüüpi külgkanalite rünnakud võivad paljastada väga ohustatud andmeid, nagu paroolid .

Eemaldatav aku, sakid kaameratele ja turvalülitid

Sa peaksid seda teadma isegi siis, kui mobiil lülitub välja ja aku on tühi, voolu on jäänud ja terminali saab jälgida. Seetõttu kasutavad paljud kurjategijad jälgimise vältimiseks vanu mobiile või neid, mida saab akust eemaldada, et need täielikult võrgust välja lülitada. Kahjuks isegi siis, kui tegu pole kuriteo toimepanemisega, vaid 100% kindlusega, et mobiil ei teata millestki, harva saab aku eemaldada, peaaegu kõigil on see integreeritud.

Mõned terminalid, nagu Pine64 PinePhone ja muud kaubamärgid, mis on pühendunud turvaliste mobiiltelefonide loomisele ja privaatsuse parandamisele, on lisanud riistvara lülitid tundlike moodulite sulgemiseks. See tähendab, et mõned füüsilised lülitid, millega saate selliseid osi nagu kaamera, mikrofon või WiFi/BT-modem välja lülitada, et olla ohutu, kui te neid elemente ei kasuta.

Kuna enamikul mudelitel seda pole, on see üks väheseid asju, mida saame teha vältida kaamera pealtkuulamist seadmest, see on lihtsalt osta vahelehed katmiseks seda siis, kui te seda ei kasuta. Praegused mobiiltelefonide taga- või põhikaamera mitme sensoriga süsteemid on selle aga veidi keerulisemaks teinud, kuigi esiküljel on see siiski võimalik. Mõned mobiiltelefonid sisaldavad privaatsuse parandamiseks üksikasju, näiteks kaamera, mida saab peita, mida samuti hinnatakse.

Ma ei tahaks tindipotti lahkuda biomeetrilised andurid, nagu sõrmejäljelugejad, näo- või silmatuvastus. Need andmed on samuti tundlikud ja ainulaadsed, mistõttu ei ole hea mõte sattuda valedesse kätesse. Kahjuks muudavad tootjad neist mööda pääsemise üha raskemaks. Näiteks:

• Need on läinud sõrmejäljeanduri mobiili taha või ühte otsa panemisest ekraani enda alla ehk sisse- ja väljalülitusnupu alla, seega ei jää muud üle, kui seda kasutada.
• Ka ekraani enda all olevate kaamerate arendused ja patendid on veel üks takistus selle varjamiseks.

Mälukaart ja USB-kaabel: olge ettevaatlik, kuhu need asetate

Lisaks kõigele ülaltoodule on veel üks aspekt tähelepanu tuleb pöörata mälukaardile ja USB-andmepordile. Need on elemendid, mille puhul me ei tohi unustada, et neid saab kasutada pahavara sisestusvektoritena. Selle vältimiseks toimige järgmiselt.

• Ärge ühendage Android-mobiili USB-kaabli kaudu tundmatute seadmetega, nagu Interneti-kohvik, avalik raamatukogu jne.
• Ärge sisestage microSD-kaarti ka arvutitesse, mida te ei usalda, kuna see võib nakatuda ja seejärel nakatada teie mobiilseadet selle asetamisel.
• Ja veelgi vähem, kasutage leitud microSD-d, see ei pruugi olla möödalaskmine, vaid tahtlik tegevus, et kasutate seda ja nakatasite end mõne pahavaraga.

Lülitage silumine kohe välja!

El silumisrežiim või silumineAndroidi , võib olla kasulik juurdepääsuks teatud funktsioonidele või arendajatele olulisele teabele või teatud konkreetsetel juhtudel. Reeglina ei tohiks see siiski aktiivne olla, kuna mõned rünnakud võivad seda ära kasutada. Selle režiimi keelamiseks toimige järgmiselt.

1. Avage Androidi seaded.
2. Saate otsida otsingumootorist sõna "arendaja" ja kuvatakse arendaja valikud.
3. Minge sisse ja keelake see valik.

Kas nutitelefoni päritolu on oluline?

LG tiib pööratava ekraaniga

Viimane, kuid mitte vähem oluline, peaksite alati vali kaubamärgid, mis pole mustas nimekirjas de ciertos gobiernos por su dudosa seguridad (y no me refiero a las marcas «castigadas» por guerras geopolíticas). Mucho mejor si son europeos, aunque en ese sentido no hay demasiado para elegir. Por ejemplo, el FairPhone, que es de Países Bajos y orientado a mejorar la seguridad, privacidad del usuario, y más sostenible.

Teine võimalus on kasutada seadmeid spetsiaalselt turvalisusele, privaatsusele ja anonüümsusele orienteeritud mobiiltelefonid. Suurepärased võimalused professionaalseks kasutamiseks, näiteks Silent Circle'i omad, kuigi kui võtate arvesse kõiki selle õpetuse näpunäiteid, saate valida endale sobivaima ja saavutada hea turvataseme.