Android segurtasuna: esaten ez dizuten guztia

Android segurtasuna

Si Android segurtasunarekin kezkatuta zaude, esan ez dizuten guztia jakin beharko zenuke, sistema eragile honek gutxik ezagutzen dituen sekretu batzuk gordetzen baititu. Kontatu ez dizuten edo esaten ez dizuten guztia, Google-ren GMS zerbitzuez, blob bitarrez, rootaz eta ustezko segurtasun-aplikazioez haratago, horietako batzuk ziber-erasoen aurka benetako erabilera handirik gabe.

Gainera, garrantzitsua da zehaztea Android iOS baino seguruago edo gutxiago dagoen, eta benetan den Zerbait egin al dezakegu erabiltzaile gisa gure gailu mugikorren segurtasuna hobetzeko.

Errotu ala ez erro: hori da galdera

 

Nola jakin zure Android mugikorra errotuta dagoen

Android Linux nukleoan oinarritzen da, baina ez da GNU/Linux banaketa bat. Google sistema hau oso mugatua da erabiltzaileak duen ahalmenari dagokionez, murrizketa askorekin. Murrizketa hauek root izateaz gaindi daitezke, hau da, dena egin dezakeen erabiltzaile pribilegiatu bat. Baina hala ere, mugikorra sustraitzeak bere segurtasun arriskuak ditu. Hori dela eta, errotutako mugikorra ez da beti seguruagoa batzuen ustez:

  • Abantaila:
    • Administrazio ahalmen mugagabea, hau da, sistemaren gaineko kontrol handiagoa.
    • Goi-mailako errendimendua.
    • Bloatware desinstalatzeko gaitasuna.
    • Funtzionalitate handiagoa.
    • Linux terminal baterako sarbidea.
    • Segurtasun-aldaketak egiteko gaitasuna.
  • Desabantailak:
    • Bermea baliogabetu.
    • Baliteke gailua funtzionatzeari uzteko (edo behar den bezala ez funtzionatzeko) arriskuan egon zaitezke behar bezala egiten ez bada.
    • ROM okerreko gunetik deskargatzen baduzu, malware arriskutsua izan daiteke.
    • Arazoak OTA eguneraketekin.
    • Aplikazio gaiztoek exekuzio-pribilegioak dituzte, beraz, erabiltzaileak nahi zuena ez ezik, aplikazioek ere egin dezakete. Hau da, errotzeak kode maltzurren kalte potentzialak maximizatzen ditu.

Batzuetan, baliteke zure mugikorra errotuta egotea zuk jakin gabe, norbaitek sarbidea izan baitu eta zure bizkarrean egin baitu. Hau egiteko arrazoia spyware motaren bat instalatzea izan daiteke. Adibidez, mugikorra urrunetik kontrolatu ahal izateko, mikrofonora sartu eta esaten duzuna entzuteko, edo kamera eta zer egiten duzun ikusteko, etab. Uste baino askoz maizago gertatzen da, batez ere elkarrengan konfiantzarik ez duten bikote jeloskorretan. Errotuta dagoen jakiteko, Root Checker bezalako aplikazioak erabil ditzakezu, oso erraza da, eta root sarbidea behar bezala instalatu den edo ez esango dizu. Arrakastaz instalatzen bada, zure segurtasunerako arriskua izango da.

Erro Checker
Erro Checker
garatzailea: Ezezaguna
Salneurria: Free

Android berezko segurtasuna: SELinux

android segurtasuna

Linux sistemek, oro har, AppArmor edo SELinux erabiltzen dituzte segurtasun modulu gisa. Android-en kasuan, SELinux erabiltzen da. Red Hat-ek eta NSAk garatutako modulua hasieran, segurtasun-paranoiko askorengan mesfidantza sortzen duen zerbait. Gainera, AppArmor nahiago dutenek horretarako aukeratzen dute ez ezik, kudeatzeko errazagoa ere bada, eta SELinux konplexuegia izan daiteke ulertzeko eta ondo erabiltzeko.

Arazoa da Android dagoeneko konfigurazio lehenetsi batekin datorrela, eta zuk ezin duzu aldatu root ez bazara. SELinux-en aldaketak egingo dituztela agintzen duten aplikazio batzuk ikusten badituzu, iruzurra dira edo root sarbidea behar dute horretarako. Egin daitekeen gauza bakarra Android Ezarpenetan dituzun pribatutasun eta segurtasun ezarpenak berrikustea da, zer onartzen den eta zer ez arretaz ikusteko, eta mugikorra ahalik eta blindatuen uztea.

Google Play: aho biko ezpata

Play denda

La Google Play aplikazio denda aho biko ezpata da. Alde batetik, oso praktikoa da behar dituzun aplikazioak iturri fidagarri batetik instalatzea, hirugarrenetatik edo iturri ezezagunetatik .apk arriskutsuak deskargatzea saihestuz. APK hauek agian ez dira gaiztoak izango, baina kasu askotan kode maltzur batekin aldatuko dira pasahitzak lapurtzeko, bankuko xehetasunak atzitzeko, zure mugikorraren baliabideak erabiltzeko kriptografia-monetak minatzeko, etab.

Baina ezkutuko aurpegia da milioika aplikazio daudela eskuragarri, eta Google-ren iragazkiak izan arren, deskargatzeko erabilgarri egongo diren aplikazio maltzur batzuetatik ihes egin dezakezu beti (batzuk izen berdinak dituztenak edo gaiztoak ez diren beste batzuen berdinak) eta izango zara. malware instalatzea konturatu gabe, oso larriak izan daitezkeen ondorioekin, hala nola aplikazio eta jatorri ezezagunak erabiltzea. Hori dela eta, hobe da instalatuko duzun aplikazioaren garatzailea fidagarria den egiaztatzea hari buruzko informazioa Interneten bilatuz.

Zure Google Play-n segurtasuna hobetzeko, behar duzu jarraitu aholku hauek:

  • Ordainketa sistema babestea erabiltzen duzula zure mugikorra duten beste pertsonek (edo adin txikikoek) aplikazioak edo zerbitzuak zure baimenik gabe erosi ezin ditzaten. Horretarako, joan Google Play ezarpenak> Ordainketak eta harpidetzak> Ordainketa-metodoak> bertan ordainketa-metodo aktiboak kudea ditzakezu. Bestalde, ordainketak babesteko, joan Google Play ezarpenetara > Ezarpenak > Autentifikazioa > Erosketetarako pasahitza eskatu > Gailu honen bidez egindako erosketa guztietarako.
  • Erabili aukera Play Protect aplikazio kaltegarriak aztertzeko.

Funtzionatzen ez duen malwarea

ANDROID ALERTA !! HummingBad-ek berriro jo du eta oraingoan zuzenean Google Play Store-ra sartzen da

Android segurtasun arazo bat da birusen aurkako edo malwarearen aurkako softwarea Google Play-n dagoena. Ikusten dituzun guztiek ez dute funtzionatzen, edo ez dute behar bezala funtzionatzen. Hori dela eta, ez izan sistema malwarea aztertzen duten pakete hauetaz fidatu, oso mehatxu arriskutsuak galdu ditzakete eta. Seguru izateko, aplikazio hauek erabiltzea gomendatuko nizuke:

  • CONAN Mugikorra: INCIBEk garatutako doako aplikazioa da eta zure Android-en segurtasun-ezarpenak aztertzeaz arduratzen da, aplikazioak, baimenak, sarearen monitorizazio proaktiboa, zure helbide elektronikoak zaurgarriak diren aztertzeaz eta OSI aholkuak eskaintzen ditu. Ez da antimalware bat, ezta birusen aurkako software bat ere, baina haien lagun ezin hobea da.
  • AVIRA Antibirusa: Doako eta erabiltzeko erraza den birusen aurkako aplikazioa da, ordainpeko Premium bertsioa duen arren, aparteko funtzioekin. Gomendio honen arrazoia Europan garatutako aplikazioa dela da, konfiantza handiagoa izateko, eta bere lana nahiko ondo egiten duela.
  • BitDefender Mobile Security: beste europar bat, eta ordainpeko birusen aurkako aplikazioari dagokionez aurki dezakezun onenetakoa. Malware, sareko mehatxuen, informazioa babesteko, etab.
CONAN mugikorra
CONAN mugikorra
garatzailea: Ezezaguna
Salneurria: Free
Avira Security Antibirus eta VPN
Avira Security Antibirus eta VPN
garatzailea: Avira
Salneurria: Free
Bitdefender Mobile Security
Bitdefender Mobile Security
garatzailea: BitDefender
Salneurria: Free

Erabili VPN

VPN

Ez dio axola zein onak diren zure Android-en segurtasun-ezarpenak, eta ez du axola nola babesteko software ona instalatu duzun, MitM motako erasoak, zure pasahitzen espioitza eta abarrekiko kaltebera ez zarela ziurtatzeko, hobe da VPN bat erabiltzea, askoz ere arrazoi gehiagorekin zure gailu mugikorrekin telelan egiten baduzu eta enpresaren edo bezeroen datu sentikorrak maneiatzen badituzu.

Batere garestiak ez diren zerbitzu hauei esker, sarrerako eta irteerako sareko trafiko guztia enkriptatzeko aukera izango duzu. segurtasun handiagoa eta inork ezin duela sartu, emateaz gain anonimotasun handiagoa, benetakoa ez den IP batekin eta zure IPSak bere zerbitzarietan sarearen erabilerari buruzko datuak biltzeko gai izan gabe.

Ez dago jatorrizko VPN Android aplikazio askoBaina hiru onenak kontuan izan behar dituzunak eta streaming plataformak arazorik gabe erabiltzeko aukera emango dizuna, hauek dira:

  • ExpressVPN: beharbada seguruena, azkarrena, osatuena eta erabilera profesionalerako egokiena, nahiz eta beste zerbitzu batzuk baino garestiagoa den.
  • CyberGhost: onena zerbait merkea, erraza, funtzionala, segurua eta sinplea bilatzen baduzu.
  • PrivateVPN: alternatiba ona aurrekoekin konforme ez bazaude.

Kudeatu aplikazioen baimenak

Segurtasun eta pribatutasun ona mantentzeko ezinbesteko beste puntu bat instalatutako aplikazioen baimenak ondo kudeatzea da. Ez da nahikoa goian esatea, baimen gutxiago behar duten aplikazio horiek instalatzeko, baita ere kudeatu baimen hauek. Erabiltzaileen ezagutza eta zentzua ere sartzen dira hemen. Adibidez, aurreko kasura itzuliz, kamerarako, kontaktuen zerrendarako eta biltegiratzeko baimena behar duen B linterna aplikazio horrek argiztapena baino zerbait gehiago egiten ari dela adieraziko du. Kamerarako sarbidea justifikatuta dago, flash argia pizteko edo itzaltzeko behar baituzu. Horren ordez, zure egutegirako edo biltegiratzerako sarbidea datuen berri emateagatik izango da ziurrenik (jarraitzaileak erabiliz).

Google Play-n badaude aplikazio batzuk baimenak kudeatzeko, beharrezkoak ez diren arren, bereak dituztenak Android ezarpenak nahikoak dira:

  1. Joan Android ezarpenak aplikaziora.
  2. Bilatu Aplikazioak atala.
  3. Baimenak
  4. Eta hor aplikazio bakoitzak dituen baimenak ikusi eta alda ditzakezu.

Sistema eguneratua

Jakina, esateaz nekatuko ez naizen zerbait da, mantendu sistema eragilea (eta firmwarea) eguneratuta, baita instalatutako aplikazioak ere, segurtasun hobekuntza polita ere bada. Gogoan izan Android sistemak edo bere elementuren batek ahultasunak izan ditzakeela. Eguneratzeetan azkena izanik, azken segurtasun-adabakiak eskuragarri izango dituzu, ahultasun hori konpondu dadin eta ziberkriminalek ezin ustiatu.

Ez ahaztu zati hau, askok uste baino garrantzitsuagoa da. Gogoratu beti berrikusi zain dauden eguneratzeak. Zure Android sistema OTAren bidez eguneratzeko (onargarria bada):

  1. Joan Ezarpenak aplikaziora.
  2. Bilatu sistema eguneratzailea (izena alda daiteke pertsonalizazio UI geruzaren arabera).
  3. Egiaztatu eskuragarri dauden eguneraketak.
  4. Deskargatu eta instalatu eguneraketak.

En aplikazioen kasua:

  1. Joan Google Play-ra.
  2. Ondoren, egin klik zure kontuan konfigurazio menura sartzeko.
  3. Joan Kudeatu aplikazioak eta gailuak atalera.
  4. Ondoren, joan Kudeatu fitxara.
  5. Eta eguneratu zain dauden eguneraketak dituzten zerrendako aplikazioak.

Zure Android sistema eragilea bertsio zaharrago bat bada, jada euskarririk ez duen eta eguneraketarik kaleratzen ez bada, aukerak zure kabuz egungo ROM bat instalatzea dira, hori ez da batere gomendatzen, behar bezala ez funtzionatuko duelako. zure hardwarerako euskarria ez badu, edo kontuan hartu beste mugikor berri batera aldatzea, duen bertsio berriagoa duena OTA (Over The Air) egindako eguneraketak.

Minimizatu eta irabaziko duzu

desinstalatu pantaila

Mugikorra minimalismo handienarekin mantentzea Android segurtasunerako beste abantaila argi bat da. Hau da, hori hobe da maiz erabiltzen dituzun aplikazioak soilik uztea, eta desinstalatu jada erabiltzen ez dituzun guztiak, baita mugikorrak fabrikatik izan ohi dituen bloatware-ak ere. Horrek aplikazio hauetako edozeinek izan ditzakeen ahultasunen bat zure gailua arriskuan jartzeko ustiatzea saihestuko du. Gogoratu formula:

kode gutxiago (aplikazio gutxiago) = ahultasun gutxiago

Sen ona eta mesfidantza: arma onena

Phisinga

Phishing-a beste arazo handi bat bihurtu da. Segurtasun mehatxu honi aurre egiteko, eskura duzun tresnarik onena zentzua eta mesfidantza deitzen da. Nahiko arrisku garrantzitsuetatik salba zaitzakete. Adibidez, aholku batzuk hauek dira:

  • Ez ireki (are gutxiago eranskinak deskargatu) hemendik mezu elektroniko susmagarriak. Susmagarrienak banku-entitateak, Posta, Endesa, Telefónica, Zerga Agentzia, eta abar gisa agertzen diren iruzurrezko mezu elektronikoetatik datoz normalean, horrela dituzun ustezko zorrak erreklamatzeko. Baldintzarik gabe zerbait ematen dizutenak ere maiz izaten dira. Batzuetan gaztelaniazko mezuak izan daitezke, beste batzuetan ingelesa bezalako beste hizkuntza batean egon daitezke, are susmagarriagoa den zerbait.
  • ez egin kasurik spam deiak edo bankuko datuak, zerbitzuetarako sarbidea eta abar eskatzen dizkizutela. Banku edo enpresa batek ez dizkizu inoiz telefonoz akreditazio horiek eskatuko. Hala egiten badute, iruzurra da.
  • Gauza bera aplika dakioke SMSak eta bestelako mezuak WhatsApp bezalako berehalako mezularitza aplikazioen bidez irits daitezkeela, eta pasahitzak, kodeak eta abar eskatzen dizkizutela, edo agendan gehitu ez dituzun pertsonak direla. Beti izan susmagarriak eta ez bidali ezer. Askotan delituengatik zure identitatea ordezkatzea bilatzen dute.
  • ez sartu webgune susmagarriak eta askoz gutxiago zure bankuko orrialdeetara edo erregistratuta zauden beste zerbitzu batzuetara sartzea posta elektronikoz iristen zaizkizun esteketatik, etab. Zure sarbide-datuak sartzeko beita izan daitezke eta horiek gordeko dituzte, benetako webera birbideratuz. Ziberkriminalek hainbeste hobetu dituzte metodo hauek, non batzuetan ezinezkoa da iruzurrezko webgunea eta benetakoa begi hutsez bereiztea, nahiz eta SSL (HTTPS) ziurtagiri batekin.
  • Berrikusi aldian-aldian zure kontuak, sarbide susmagarria baduzu, erabili bi urratseko egiaztapena ahal den neurrian edo aldatu pasahitza.
  • Zalantzarik izanez gero, kontuz ibili eta ez arriskatu.

babeskopia politika

IOSerako Google Drive-k kontaktuen, argazkien eta egutegiko gertaeren babeskopiak egitea ahalbidetzen du Android-era aldatzea errazteko

Android sistemetan datu asko dagoen arren sinkronizatu hodeiarekinhala nola, kontaktuak, egutegia, berehalako mezularitza aplikazioetako mezuak, etab., garrantzitsua da babeskopia politika proaktiboa izatea. Ez du minik egiten noizean behin zure datu guztien babeskopia bat pen drive batean edo kanpoko biltegiratze euskarri batean egiteak.

Horrek arazoak saihestuko ditu, esate baterako, zure gailu mugikorrean matxura bat ekar diezazukete, datu guztiak galtzen zaituztenak edo mehatxuak, esaterako. ransomwarea, horren bidez, zure datuak enkriptatu eta ordainketa bat eskatzen dizute pasahitza ematearen truke, zure datuak berriro atzitu ahal izateko.

Pasahitz sendoak

Erabiltzen dituzun pasahitzek hainbat bete behar dituzte gutxieneko baldintzak seguru egoteko:

  • Izan beharko lukete gutxienez 8 karaktere edo gehiago. Zenbat eta laburragoa, orduan eta zaurgarriagoa da indar gordineko erasoen aurrean.
  • Ez erabili inoiz erraz asma daitezkeen pasahitzak gizarte ingeniaritza, hala nola zure maskotaren izena, data zehatz bat, esate baterako, zure urtebetetzea, zure talde gogokoena, etab.
  • Ez erabili inoiz hiztegian dauden hitzak pasahitz gisa, edo zaurgarria izango zara hiztegi-erasoen aurrean.
  • Ez erabili pasahitz nagusirik guztientzat. Zerbitzu bakoitzak (posta elektronikoa, sistema eragilearen saioa, bankua,...) pasahitz bakarra izan behar du. Hala, horietakoren bat aurkitzen badute, ezin izango dute beste zerbitzurik sartu. Bestalde, irakasle batek aurkitzen zaitu, zerbitzu guztietarako sarbidea izan dezake, horrek dakarren kaltearekin.
  • Pasahitz sendoak letren nahasketa izan behar du minuskulak, maiuskulak, ikurrak eta zenbakiak.

Adibidez, a pasahitz sendoaren txantiloia litzateke:

d6C*WQa_7ex

Pasahitz luze eta korapilatsu hauek ondo gogoratu ahal izateko, a erabiltzea gomendatzen dizut KeePass bezalako pasahitz kudeatzailea. Horrela ez dituzu gogoratu beharko, eta datu-base zifratu eta seguru batean izango dituzu.

Keepass2 Android pasahitza segurua
Keepass2 Android pasahitza segurua
garatzailea: Ezezaguna
Salneurria: Free

Pribatutasuna: eskubide bat

Segurtasuna

La pribatutasuna eskubide bat da, baina egunez egun urratzen den eskubidea da Big Datarekin aztertzen dituzten datu pertsonalak nolabaiteko onura lortzeko erabiltzen dituzten korporazio teknologiko handiek edo hirugarrenei saltzen dizkieten diru kopuru oso mamitsuen truke. Horrez gain, ziberkriminalak gehitzen zaizkie, lapurtutako datu pertsonal horiek lapurreta egiteko, xantaia egiteko, web sakon/ilunean saltzeko, etab.

saiatu ahalik eta datu gutxien eman, eta haien isurketak minimizatzea. Zibersegurtasuneko erasoetan, lehen faseetako bati “informazioa biltzea” deitzen zaio, eta erasotzaileak zutaz zenbat eta informazio gehiago izan, orduan eta errazagoa izango da erasoa eta orduan eta eragin handiagoa izango du.

Batzuk horretarako aholkuak soinua:

  • Erabili berehalako mezularitzako aplikazio seguruak.
  • Erabili ere zure pribatutasuna errespetatzen duten web arakatzaile seguruak. Gomendio batzuk Brave Browser, DuckDuck Go Privacy Browser eta Firefox dira. Gainera, ez ahaztu haien ezarpenetara sartzeko eta pop-up-ak, cookieak, historia, gordetako erregistro-datuak, etab. Ahal baduzu, arakatu inkognito moduan.
Web arakatzaile pribatu ausarta
Web arakatzaile pribatu ausarta
garatzailea: Software ausarta
Salneurria: Free
Firefox: web arakatzaile pribatua
Firefox: web arakatzaile pribatua
garatzailea: Mozilla
Salneurria: Free
DuckDuckGo Pribatutasun Arakatzailea
DuckDuckGo Pribatutasun Arakatzailea
garatzailea: Ezezaguna
Salneurria: Free

lapurreta babesa

telefonoa lapurtzen

Antibirus software askok dute lapurreten aurkako funtzioa, horrekin GPS bidez zure gailu mugikorra non dagoen detektatu ahal izateko, eta baita datu guztiak urrunetik ezabatzeko komando bat bidali, lapurrak (edo zure mugikorra galtzen badu aurkitzen duenak) datu sentikorretarako sarbidea izan ez dezan, hala nola, bankuak, etab. Garrantzitsua da mota honetako funtzioak aktibatzea lapurreta horietakoren bat gertatzen bada. Ez fidatu PIN, edo pantaila-ereduetan, sarbide pasahitzetan, etab., oztopo positibo osagarriak dira, baina hobe da susmagarriaren asmamena ez auzitan jartzea.

Batzuetan kontuz ibili ohi da kasu hauetan eta ez da kontuan hartzen bigarren eskuko mugikorrak saltzean, haiek baztertzean edo memoria txartelak botatzean. Esku okerretan erori eta datuak berreskura ditzakete. Beraz, segurtasunez ezabatu datu guztiak edo suntsitu memoria.
Garrantzitsua izan daiteke lapurreta gertatuz gero zure gailuaren IMEI zein den jakitea. Idaztea eta eskura izatea gomendatzen dut. Android ezarpenak sartuz eta "IMEI" bilatzailean komatxorik gabe bilatuz ikus dezakezu. Sakatu agertzen den aukera eta begiratu 15 digituko kodea.

Horretarako, Android-erako Google aplikazioa instalatzea gomendatzen dizut Bilatu nire gailua, edo erabiltzen duzuna web zerbitzua. Zure mugikorrean kokapena aktibatuta baduzu, aurkitu ahal izango duzu, galduz gero dei egin ahal izango duzu, aurkitu ahal izateko, eta datuak urrutitik ezabatu segurtasunerako.

Bilatu nire gailua
Bilatu nire gailua
garatzailea: Ezezaguna
Salneurria: Free

Sare seguruak, sare ilunak

Wifi

For indartu zure sareak Gailu mugikorretan, kontuan izan behar dituzu Android segurtasuna hobetzen duten oinarrizko hiru puntu:

  • ez konektatu fidagarriak ez diren haririk gabeko sareak, BTtik zure esku, edo doako WiFi sareak. Dekoiak izan daitezke zure gailuan sarbide errazago lortzeko.
  • Ez dituzu erabiltzen? Itzaltzen da. Bateria aurrezteaz gain, WiFi sarea, Bluetootha, NFC, Datuak ere desgaitu ditzakezu. Hegazkin modua ere konponketa azkarra izan daiteke aktibatzeko, baina kontuan izan ez duzula lerrorik ere izango.
  • Aztertu baduzu bideratzaileak ahultasun batzuk ditu. Hala bada, eguneratu zure firmwarea segurtasun-adabakiak badaude. Adibidez, WiFi Analyzer aplikazioarekin. Beste aplikazio interesgarri batzuk ere badaude Fing, WiFi WPS/WPA Tester, etab.
WiFi aztertzailea (kode irekia)
WiFi aztertzailea (kode irekia)

Iturri eta ROM ezezagunak

Noski, beti izan beharko zenuke aplikazioak instalatzeko baimena jatorri ezezagunak itzali zure Android sisteman:

  1. Joan Ezarpenak atalera.
  2. Beste UI geruzetan "Iturburu ezezagunak" aurkitzea beste zerbait dei daiteke, adibidez, "Instalatu aplikazio ezezagunak" edo antzekoak.
  3. Sartu eta desgaitu dezakezu edo baimen hori duten egungo sistemako aplikazioak ikusi (ez luke egon behar).

Dagokionez romak, zure kabuz beste bertsio bat instalatzea erabakitzen ez baduzu, edo errotik, ez zenuke arazorik izan behar honetan. Beste ROM bat instalatzea erabakitzen dutenek bakarrik izan ditzakete arazo hauek, hirugarrenen webguneetatik (ez-ofizialak) ROMak deskargatuz, kode gaiztoekin aldatuta. Hori dela eta, beti deskargatu webgune ofizialetatik.

Blob bitarrak, software jabeduna eta beste arrisku batzuk

Erabiltzaile guztiak guztiz babestuta dauden beste segurtasun-arazo batzuk, erabiltzen dituzun konfigurazio eta segurtasun-pluginak kontuan hartu gabe, hauek dira. erabiltzailearen kontroletik kanpo:

  • software:
    • Kode jabeduna edo itxia: jabedun edo iturburu itxiko aplikazioak edo zerbitzuak erabiltzen direnean, ez dago programaren iturburu-koderako sarbiderik eta ez dago ziur zer egiten duen (atzealdeko ateak erabiltzailearen baimenik gabe urrutiko sarbidea ahalbidetzeko, datuen jarraipena, bidirekzio famatua). Batzuek deitzen dioten telemetria, nahita edo nahi gabe ahultasunak, akatsak, etab.), itxuraz diseinatutako funtzioetatik kanpo. Segurtasun-arazo bat detektatu arren, software-garatzailea da hura zuzendu eta adabaki egokiak horni ditzakeen bakarra. Baina horretarako, garatzailearen lan onarekin eta azkar egiteko borondatearekin fidatu behar duzu.
    • Manipulazioa kode irekiko hornikuntza-katean: software libreak eta kode irekiak ere ez die ihes egiten gaitz horietatik askori. Iturburu-kodeak alda litezke nahita ahuleziak sartzeko, edo atzeko ateak, baita beste kode gaizto mota batzuk, etab. Ez da gertatzen den lehen aldia, beraz, ez zara %100ean ere fidatu behar. Hala ere, gauza positiboa da edonork iturburu-kodea begiratu eta horrelako arazoak aurki ditzakeela eta bere kabuz adabaki ere egin dezakeela. Hori dela eta, askoz zailagoa da mundu osora (irekiak) ikusgai dauden fitxategietan zerbait ezkutatzea enpresa edo garatzaile batek soilik eskura ditzaketenetan (itxita).
  • kernel:
    • blob bitarrak: Hauek dira moduluak edo kontrolatzaileak (driverak), baita firmwarea ere, kode itxia edo jabeduna dena eta Linux nukleoan dagoena, beren gailuak onartzeko zenbait funtzio barne hartzen dituzten enpresek jarrita. Askok susmagarriak dira zati opako hauekin, larrigarri batekin software itxiaren arrisku berberak izango lituzketelako, ez dira erabiltzailearen espazioan exekutatzen, espazio pribilegiatuan baizik, eta horregatik askoz kaltegarriagoak izan daitezke.
    • Akatsak eta ahultasunak: jakina, ez Linux ez beste sistema eragilearen nukleoa ez da %100 segurua, bertsio eta eguneratze berriekin detektatu eta zuzentzen diren ahuleziak eta akatsak ere baditu, nahiz eta egia den ere bertsio berriak ateratzen diren heinean, aukerak daudela. aurretik zeuden beste ahultasun edo akats posible batzuk gehitzen dira. Munduko sistema eta software guztiekin gertatzen den zerbait, edozein motatakoa den.
  • Hardware:
    • Torjan hardwarea: Azkenaldian gero eta gehiago hitz egiten da aldatutako hardwareari buruz, bertan ezkutuko funtzioak sartzeko, edo ahulago bihurtzeko. Aldaketa mota hauek txiben RTL diseinuetatik egin daitezke, garapenaren azken faseetan zehar, nahiz eta behin betiko diseinua fundiziora edo erdieroaleen fabrikara iritsi, fotolitografiarako maskarak aldatuz. Eta arazo hauek oso zailak dira detektatzeko, ezinezkoak ez badira. Beraz, edozein gobernuk edo entitatek bere etsaiei segurtasun mehatxu bat sartu nahi balu, hau izango litzateke metodorik onena.
    • Ahultasunak: Jakina, nahi gabe bada ere, hardware-ahuleziak ere egon daitezke, Spectre, Meltdown, Rowhammer, etab.-ekin ikusten den bezala, eta albo-kanaletako eraso mota hauek oso arriskuan dauden datuak agerian jar ditzakete, pasahitzak adibidez.

Bateria desmuntagarria, kamerentzako fitxak eta segurtasun etengailuak

Hori noiz ere jakin beharko zenuke mugikorra itzaltzen da eta bateria agortuta dago, energia pixka bat geratzen da eta terminalaren jarraipena egin liteke. Horregatik, gaizkile askok, jarraipena ekiditeko, mugikor zaharrak edo bateriatik ken daitezkeenak erabiltzen dituzte guztiz lineaz kanpo uzteko. Zoritxarrez, deliturik ez egiteko bada ere, baina %100ean ziur egon mugikorra ez dela ezer jakinarazi, arraroa da bateria kentzea, ia guztiek dute integratuta.

Terminal batzuk, Pine64-ko PinePhone adibidez, eta telefono mugikor seguruak sortzeko eta pribatutasuna hobetzeko dedikatzen diren beste marka batzuk gehitu dituzte. hardware etengailuak modulu sentikorrak itzaltzeko. Hau da, etengailu fisiko batzuk, kamera, mikrofonoa edo WiFi/BT modema bezalako piezak itzaltzeko, elementu horiek erabiltzen ez dituzunean seguru egoteko.

Eredu gehienek ez dutenez, egin dezakegun gauza bakanetako bat saihestu kameraren bidez entzuteak gailuarena, besterik gabe erosi fitxak estaltzeko hau erabiltzen ez duzunean. Hala ere, egungo telefono mugikorren atzeko edo kamera nagusirako sentsore anitzeko sistemek hori pixka bat zaildu dute, nahiz eta oraindik aurrealdean posible den. Mugikor batzuek pribatutasuna hobetzeko xehetasunak dituzte, esate baterako, ezkutatu daitekeen kamera, hori ere estimatzen dena.

Ez nuke nahi tinteroan utzi sentsore biometrikoak, hala nola, hatz-marken irakurgailuak, aurpegiko edo begien errekonozimendua. Datu hau ere sentikorra da, eta bakarra, beraz, ez da ideia ona esku okerretan erortzea. Zoritxarrez, ekoizleek gero eta zailagoa egiten dute inguratzea. Adibidez:

  • Mugikorren atzean edo mutur batean hatz-marken sentsorea jartzetik pantailaren beraren azpian, edo pizteko eta itzaltzeko botoian jartzera pasatu dira, eta, beraz, ez duzu erabili beste erremediorik.
  • Pantaila beraren azpian kameren garapenak eta patenteak ere badaude, hori estaltzeko beste oztopo bat.

Memoria txartela eta USB kablea: kontuz non jartzen dituzun

Goian esandako guztiaz harago, beste alderdi bat arreta jarri behar da memoria txartela eta USB datu-atala. Malwarerako sarrera bektore gisa erabil daitezkeela ahaztu behar ez duten elementuak dira. Hori saihesteko:

  • Ez konektatu Android telefonoa USB kablearen bidez ordenagailu ezezagun batera, hala nola Internet kafetegia, liburutegi publikoa, etab.
  • Ez sartu microSD txartela fidagarria ez zaren ordenagailuetan ere, kutsatu egin daiteke eta zure gailu mugikorra infekta daiteke jartzen duzunean.
  • Eta, are gutxiago, erabili aurkitzen duzun microSD bat, ezin liteke gainbegiratu bat izan, nahita erabili eta malware batzuekin kutsatzea baizik.

Desaktibatu arazketa orain!

Android 10

El arazketa modua, edo arazketa, Android-en, erabilgarria izan daiteke garatzaileentzat garrantzitsuak diren funtzio edo informazio jakin batzuetara sartzeko, edo kasu zehatz batzuetan. Hala ere, ez zenuke aktibo izan behar arau gisa, eraso batzuek aprobetxa dezaketelako. Modu hau desgaitzeko:

  1. Joan Android ezarpenetara.
  2. Bilatzailean bilatu dezakezu "garatzailea" eta Garatzaileen Aukerak agertuko dira.
  3. Sartu eta desgaitu aukera hau.
Aktibo ez badago, ez da agertuko. Behar baduzu, aktiba dezakezu Ezarpenak> Telefonoari buruz> Ukitu 11 aldiz Android bertsioan edo UI Eraikitzean. Dagoeneko aktibatu duzu aukera hau.

Axola al du telefonoaren jatorriak?

LG Hegal

LG Wing pantaila birakariarekin

Azkenik, baina ez behintzat, beti egin beharko zenuke aukeratu zerrenda beltzean ez dauden markak zenbait gobernutik euren zalantzazko segurtasunagatik (eta ez naiz gerla geopolitikoek “zigortutako” markez ari). Askoz hobe europarrak badira, nahiz eta zentzu horretan ez dagoen askorik aukeratzeko. Adibidez, FairPhone, Herbehereetakoa dena eta segurtasuna, erabiltzailearen pribatutasuna eta iraunkorragoa hobetzea helburu duena.

Beste aukera bat gailuak erabiltzea da segurtasun, pribatutasun eta anonimotasunera bereziki zuzendutako telefono mugikorrak. Erabilera profesionalerako aukera bikainak, Silent Circle-renak adibidez, nahiz eta tutoretza honetako aholku guztiak kontuan hartzen badituzu, nahiago duzuna aukeratu dezakezun eta segurtasun maila onak lortu.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Actualidad Blog
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)