Android sigurnost: sve što vam ne kažu

Si zabrinuti ste za sigurnost Androida, trebali biste znati sve što vam nije rečeno, budući da ovaj operativni sustav čuva neke tajne koje malo tko zna. Sve što vam nisu rekli ili ne kažu, osim Googleovih GMS usluga, binarnih mrlja, root-a i navodnih sigurnosnih aplikacija, neke od njih bez puno stvarne koristi protiv cyber napada.

Nadalje, također je važno utvrditi je li Android više ili manje siguran od iOS-a i je li doista Možemo li nešto učiniti kao korisnika za poboljšanje sigurnosti naših mobilnih uređaja.

Root ili ne root: to je pitanje

Android se temelji na Linux kernelu, ali nije GNU/Linux distribucija. Ovaj Googleov sustav je vrlo ograničen u smislu kapaciteta koji korisnik ima, s brojnim ograničenjima. Ova ograničenja se mogu prevladati ako ste root, odnosno privilegirani korisnik koji može sve. Ali ipak, Rootiranje mobitela ima svoje sigurnosne rizike. Stoga, ukorijenjeni mobitel nije uvijek sigurniji kao što neki misle:

• Prednost:
  • Neograničeni kapacitet administracije, odnosno veća kontrola nad sustavom.
  • Vrhunska izvedba.
  • Mogućnost deinstaliranja bloatwarea.
  • Veća funkcionalnost.
  • Pristup Linux terminalu.
  • Sposobnost uvođenja sigurnosnih promjena.
• Nedostaci:
  • Poništite jamstvo.
  • Možda ćete biti u opasnosti da uređaj prestane raditi (ili neće raditi kako bi trebao) ako se ne učini ispravno.
  • Ako preuzmete ROM s pogrešne stranice, može uključivati ​​opasan zlonamjerni softver.
  • Problemi s OTA ažuriranjima.
  • Zlonamjerne aplikacije imaju privilegije izvršavanja, tako da ne samo korisnik može raditi što želi, već i aplikacije. To jest, rootanje maksimizira potencijalnu štetu od zlonamjernog koda.

Ponekad, vaš mobitel može biti rootan, a da vi to niste znali, budući da je netko imao pristup tome i učinio to iza vaših leđa. Razlog za to može biti instaliranje neke vrste špijunskog softvera. Na primjer, da biste mogli daljinski upravljati svojim mobitelom, pristupiti mikrofonu i slušati što govorite, ili kamerom i vidjeti što radite itd. Mnogo je češći nego što zamišljate, pogotovo u ljubomornim parovima koji si ne vjeruju. Da biste saznali je li rootan, možete koristiti aplikacije poput Root Checker, vrlo je jednostavan i reći će vam je li root pristup uspješno instaliran ili ne. Ako je uspješno instaliran, predstavljat će opasnost za vašu sigurnost.

Preuzimanje QR-Code

korijen Checker

Proizvođač: joeykrim

Cijena: Besplatno

Urođena sigurnost Androida: SELinux

Linux sustavi općenito koriste AppArmor ili SELinux kao sigurnosne module. U slučaju Androida koristi se SELinux. Modul koji su u početku razvili Red Hat i NSA, nešto što stvara nepovjerenje kod mnogih sigurnosnih paranoida. Također, oni koji preferiraju AppArmor ne samo da ga biraju zbog toga, već je i puno lakši za upravljanje, dok SELinux može biti previše složen za razumijevanje i dobro korištenje.

Problem je što Android već dolazi sa zadanom konfiguracijom, a vi ne možete ga promijeniti osim ako niste root. Ako vidite neke aplikacije koje obećavaju izmjene u SELinuxu, ili su prijevara ili im je za to potreban root pristup. Jedino što se može učiniti je pregledati postavke privatnosti i sigurnosti koje imate u Android Postavkama kako biste pažljivo vidjeli što je dopušteno, a što ne, te ostaviti mobitel što je moguće blindiraniji.

Google Play: mač s dvije oštrice

La Trgovina aplikacija Google Play je mač s dvije oštrice. S jedne strane, vrlo je praktično instalirati aplikacije koje su vam potrebne iz pouzdanog izvora, izbjegavajući preuzimanje opasnog .apk-a od trećih strana ili nepoznatih izvora. Ovi APK-ovi možda nisu zlonamjerni, ali će u mnogim slučajevima biti modificirani zlonamjernim kodom za krađu lozinki, pristup bankovnim podacima, korištenje resursa vašeg mobilnog telefona za rudarenje kriptovaluta itd.

No, skriveno lice je da postoje milijuni dostupnih aplikacija, a unatoč Googleovim filterima, uvijek možete pobjeći od nekih zlonamjernih aplikacija koje će biti dostupne za preuzimanje (neke sa sličnim nazivima ili istima kao druge koje nisu zlonamjerne) i bit ćete instaliranje zlonamjernog softvera a da toga niste svjesni, s posljedicama koje mogu biti vrlo ozbiljne, kao što je korištenje nepoznatih aplikacija i podrijetla. Iz tog razloga, najbolje je provjeriti je li programer aplikacije koju ćete instalirati pouzdan tako da potražite informacije o njemu na internetu.

Da biste poboljšali sigurnost na svom Google Playu, morate slijedite ove savjete:

• Zaštitite platni sustav koje koristite tako da druge osobe (ili maloljetnici) koji imaju vaš mobilni ne mogu kupovati aplikacije ili usluge bez vašeg pristanka. Da biste to učinili, idite na Google Play postavke> Plaćanja i pretplate> Načini plaćanja> tamo možete upravljati aktivnim načinima plaćanja. S druge strane, radi zaštite plaćanja idite na Google Play postavke > Postavke > Autentifikacija > Zahtijevaj lozinku za kupnje > Za sve kupnje izvršene putem ovog uređaja.
• Koristite opciju igrati zaštititi za analizu štetnih aplikacija.

Antimalware koji ne radi

Još jedan sigurnosni problem za Android je antivirusni ili anti-malware softver koji postoji na Google Playu. Ne rade svi oni koje vidite ili ne rade kako bi trebali. Stoga ne vjerujte ovim paketima koji skeniraju sustav u potrazi za zlonamjernim softverom jer bi mogli propustiti vrlo opasne prijetnje. Radi sigurnosti preporučujem vam korištenje ovih aplikacija:

• CONAN mobitel: besplatna je aplikacija koju je razvio INCIBE i odgovorna je za analizu sigurnosnih postavki vašeg Androida, analizu aplikacija, dopuštenja, proaktivno praćenje mreže, analizu jesu li vaše adrese e-pošte ranjive i nudi OSI savjete. Nije antimalware kao takav, niti je antivirusni softver, ali im je savršen suputnik.
• Antivirus AVIRA: To je besplatna i jednostavna za korištenje antivirusna aplikacija, iako ima plaćenu Premium verziju, s dodatnim funkcijama. Razlog za ovu preporuku je taj što se radi o aplikaciji razvijenoj u Europi, za veće samopouzdanje i dosta dobro radi svoj posao.
• BitDefender Mobile Security: još jedna europska i jedna od najboljih koje možete pronaći kada je u pitanju plaćena antivirusna aplikacija. Ima sustav zaštite od zlonamjernog softvera, internetskih prijetnji, zaštite informacija itd.

Preuzimanje QR-Code

CONAN mobitel

Proizvođač: INCIBE

Cijena: Besplatno

Preuzimanje QR-Code

Avira Security Antivirus & VPN

Proizvođač: AVIRA

Cijena: Besplatno

Preuzimanje QR-Code

Bitdefender mobilna sigurnost

Proizvođač: Bitdefender

Cijena: Besplatno

Koristite VPN

Bez obzira koliko su dobre vaše sigurnosne postavke za Android i koliko god dobar zaštitni softver instalirali, kako biste bili sigurni da niste ranjivi na napade tipa MitM, špijuniranje vaših lozinki itd., najbolje je koristiti VPN, s mnogo više razloga ako radite na posao sa svojim mobilnim uređajem i rukujete osjetljivim podacima tvrtke ili korisnika.

Zahvaljujući ovim uslugama, koje uopće nisu skupe, moći ćete šifrirati sav dolazni i odlazni mrežni promet, veća sigurnost te da joj nitko ne može pristupiti, osim pružanja veća anonimnost, s IP-om drugačijim od stvarnog i bez da vaš IPS može prikupljati podatke o korištenju mreže na svojim poslužiteljima.

Existen muchas apps nativas para Android de VPN, pero tri najbolja koje biste trebali uzeti u obzir i koji će vam omogućiti da bez problema koristite streaming platforme su:

• ExpressVPN: možda najsigurniji, najbrži, najkompletniji i prikladan za profesionalnu upotrebu, iako je i skuplji od ostalih usluga.
• CyberGhost: najbolje ako tražite nešto jeftino, jednostavno, funkcionalno, sigurno i jednostavno.
• PrivateVPN: dobra alternativa ako niste zadovoljni prethodnima.

Upravljajte dopuštenjima aplikacije

Još jedna bitna točka za održavanje dobre sigurnosti i privatnosti je dobro upravljanje dopuštenjima instaliranih aplikacija. Ne samo da je dovoljno reći gore, instalirati one aplikacije koje trebaju manje dopuštenja, već i upravljati tim dopuštenjima. Ovdje također dolaze u obzir korisničko znanje i zdrav razum. Na primjer, vraćajući se na prethodni slučaj, aplikacija B za svjetiljku koja treba dopuštenje za kameru, vaš popis kontakata i pohranu, značit će da radi nešto više od osvjetljenja. Pristup kameri je opravdan jer vam je potrebna za uključivanje ili isključivanje svjetla bljeskalice. Umjesto toga, pristup vašem kalendaru ili pohrani vjerojatno je posljedica podataka izvješćivanja (pomoću alata za praćenje).

Na Google Playu postoje neke aplikacije za upravljanje dopuštenjima, iako nisu potrebne, s vlastitim Postavke za Android su dovoljne:

1. Idite na aplikaciju Postavke za Android.
2. Potražite odjeljak Aplikacije.
3. Dopuštenja
4. I tamo možete vidjeti i mijenjati dopuštenja koja svaka aplikacija ima.

Ažurirani sustav

Naravno, to je nešto što se neću umoriti govoriti, održavajte operativni sustav (i firmware) ažuriranim, kao i instalirane aplikacije, također je lijepo sigurnosno poboljšanje. Imajte na umu da sustav Android ili bilo koji njegov element može imati ranjivosti. Budući da ste u tijeku s ažuriranjima, moći ćete imati na raspolaganju najnovije sigurnosne zakrpe, tako da je ova ranjivost riješena i da je ne mogu iskoristiti kibernetički kriminalci.

Nemojte zanemariti ovaj dio, važniji je nego što mnogi misle. Uvijek pamtiti pregledati ažuriranja na čekanju. Da biste ažurirali svoj Android sustav putem OTA-a (ako je podržano):

1. Idite na aplikaciju Postavke.
2. Pronađite program za ažuriranje sustava (ime se može razlikovati ovisno o sloju korisničkog sučelja za prilagodbu).
3. Provjerite postoje li dostupna ažuriranja.
4. Preuzmite i instalirajte ažuriranja.

En slučaju aplikacija:

1. Idite na Google Play.
2. Zatim kliknite na svoj račun za pristup izborniku konfiguracije.
3. Idite na Upravljanje aplikacijama i uređajima.
4. Zatim idite na karticu Upravljanje.
5. I ažurirajte aplikacije na popisu koje imaju ažuriranja na čekanju.

U slučaju da je vaš Android operativni sustav starije verzije za koju više nema podrške i nema ažuriranja, opcije su da sami instalirate noviji ROM, što se uopće ne preporučuje jer možda neće ispravno funkcionirati ako nema podršku za vaš hardver ili razmislite o prelasku na drugi novi mobilni telefon s novijom verzijom koja ima ažuriranja OTA (Over The Air).

Minimizirajte i pobijedit ćete

Održavanje mobilnog uređaja s najvećim minimalizmom još je jedna jasna prednost za sigurnost Androida. To je to bolje je ostaviti samo one aplikacije koje često koristite, te da deinstalirate sve one koje više ne koristite, kao i bloatware s kojim mobitel obično dolazi iz tvornice. To će spriječiti iskorištavanje bilo koje od ranjivosti bilo koje od ovih aplikacija za ugrožavanje vašeg uređaja. Zapamtite formulu:

manje koda (manje aplikacija) = manje mogućih ranjivosti

Zdrav razum i nepovjerenje: najbolje oružje

Phishing je postao još jedan veliki problem. Za borbu protiv ove sigurnosne prijetnje, najbolji alat koji imate na raspolaganju zove se zdrav razum i nepovjerenje. Oni vas mogu spasiti od prilično važnih opasnosti. Na primjer, neki savjeti su:

• Nemojte otvarati (a kamoli preuzimati privitke) s sumnjive e-poruke. Najsumnjiviji obično dolaze od lažnih e-mailova koji se predstavljaju kao bankovni subjekti, Pošta, Endesa, Telefónica, Porezna uprava itd., te na taj način potražuju navodne dugove koje imate. Česti su i oni koji vam nešto daju bez uvjeta. Ponekad to mogu biti poruke na španjolskom, drugi put mogu biti na drugom jeziku poput engleskog, nešto još sumnjivije.
• ne obraćaj pažnju neželjene pozive ili da od vas traže bankovne podatke, pristup uslugama itd. Banka ili tvrtka nikada od vas neće tražiti ove vjerodajnice putem telefona. Ako učine, to je prijevara.
• Isto se može primijeniti na SMS i druge poruke da mogu stići putem aplikacija za razmjenu trenutnih poruka kao što je WhatsApp i koje od vas traže lozinke, kodove itd., ili da su to osobe koje niste dodali na dnevni red. Uvijek budite sumnjičavi prema tome i ne šaljite ništa. Mnogo puta pokušavaju imitirati vaš identitet za zločine.
• ne ulazi sumnjive web stranice a puno manje pristupa stranicama vaše banke ili drugih servisa na kojima ste registrirani s linkova koji vam dolaze putem e-pošte itd. Oni mogu biti mamac za unos vaših pristupnih podataka i oni će ih zadržati, preusmjeravajući vas na pravi web. Cyber ​​kriminalci su ove metode toliko usavršili da je ponekad nemoguće golim okom razlikovati lažnu web stranicu od prave, čak ni sa SSL (HTTPS) certifikatom.
• Povremeno pregledavajte svoje račune, ako sumnjate na sumnjiv pristup, upotrijebite provjeru u dva koraka gdje je to moguće ili promijenite svoju lozinku.
• Kad sumnjaš, budite oprezni i ne riskiraj.

sigurnosna politika

Iako je u Android sustavima puno podataka sinkronizirati s oblakomkao što su kontakti, kalendar, poruke iz aplikacija za razmjenu trenutnih poruka itd., važno je da imate proaktivno pravilo sigurnosnog kopiranja. Ne škodi što s vremena na vrijeme napravite sigurnosnu kopiju svih svojih podataka na olovku ili vanjski medij za pohranu.

Time ćete izbjeći probleme, poput onih koji bi vam mogli dovesti do kvara na vašem mobilnom uređaju zbog čega gubite sve podatke ili prijetnje poput ransomware, kojim šifriraju vaše podatke i traže od vas plaćanje u zamjenu za davanje lozinke kako biste mogli ponovno pristupiti svojim podacima.

Snažne lozinke

Lozinke koje koristite moraju zadovoljavati niz minimalni zahtjevi biti siguran:

• Trebali su najmanje 8 ili više znakova. Što je kraće, to je podložnije napadima grube sile.
• Nikada nemojte koristiti lozinke koje se lako mogu pogoditi socijalni inženjering, kao što je ime vašeg ljubimca, određeni datum kao što je vaš rođendan, vaš omiljeni tim itd.
• Nikada nemojte koristiti riječi koje se nalaze u rječniku kao lozinku, ili ćete biti ranjivi na napade rječnika.
• Nemojte koristiti glavnu lozinku za sve. Svaka usluga (e-mail, OS prijava, banka,...) mora imati jedinstvenu lozinku. Stoga, ako otkriju jednog od njih, neće moći pristupiti drugim uslugama. S druge strane, ako vas učitelj otkrije, može imati pristup svim uslugama, uz štetu koju to podrazumijeva.
• Jaka lozinka mora biti mješavina slova mala, velika slova, simboli i brojevi.

Na primjer, a jak predložak lozinke bi:

d6C*WQa_7ex

Kako biste mogli dobro zapamtiti ove duge i komplicirane lozinke, preporučujem vam da koristite a upravitelj lozinki kao što je KeePass. Na taj način ih nećete morati pamtiti, a imat ćete ih u šifriranoj i sigurnoj bazi podataka.

Preuzimanje QR-Code

Spremite lozinku Keepass2Android

Proizvođač: Philipp Crocoll (Croco aplikacije)

Cijena: Besplatno

Privatnost: pravo

La privatnost je pravo, ali to je pravo koje se krši iz dana u dan velike tehnološke korporacije koje koriste osobne podatke koje analiziraju pomoću Big Data kako bi ostvarile neku vrstu koristi ili koje prodaju trećim stranama za vrlo sočne količine novca. Dodatno im se dodaju i cyber kriminalci, koji bi te ukradene osobne podatke mogli koristiti za krađu, ucjenu, prodaju na deep/dark webu itd.

probati dati što manje podataka, i minimizirati njihovo curenje. U napadima kibernetičke sigurnosti, jedna od prvih faza naziva se "prikupljanje informacija", a što više informacija napadač ima o vama, napad će biti lakši i postići veći učinak.

neki savjete za to zvuk:

• Koristite sigurne aplikacije za razmjenu trenutnih poruka.
• Također koristite sigurnim web-preglednicima koji više poštuju vašu privatnost. Neke preporuke su Brave Browser, DuckDuck Go Privacy Browser i Firefox. Također, ne zaboravite pristupiti njihovim postavkama i blokirati skočne prozore, kolačiće, povijest, pohranjene podatke dnevnika itd. Ako možete, pretražujte u anonimnom načinu.

Preuzimanje QR-Code

Hrabri privatni web preglednik

Proizvođač: Hrabar softver

Cijena: Besplatno

Preuzimanje QR-Code

Firefox: privatni web preglednik

Proizvođač: Mozilla

Cijena: Besplatno

Preuzimanje QR-Code

Privatni preglednik DuckDuckGo

Proizvođač: DuckDuckGo

Cijena: Besplatno

zaštita od krađe

Mnogi antivirusni softveri imaju funkcija protiv krađe, pomoću koje možete GPS-om otkriti gdje se nalazi vaš mobilni uređaj, pa čak i poslati naredbu za daljinsko brisanje svih podataka kako lopov (ili onaj tko vam pronađe mobitel u slučaju gubitka) ne bi imao pristup osjetljivim podacima, kao što je bankarstvo itd. Važno je aktivirati ovu vrstu funkcija u slučaju da dođe do jedne od ovih krađa. Nemojte se oslanjati na PIN, uzorke zaslona, ​​pristupne lozinke itd., oni su dodatne pozitivne prepreke, ali najbolje je ne osporiti domišljatost osumnjičenika.

Za to preporučam da instalirate Google aplikaciju za Android Pronađite moj uređaj, ili ono što koristite web servisa. Ako imate aktiviranu lokaciju na svom mobitelu, moći ćete je locirati, natjerati da zvoni u slučaju da ste je izgubili kako biste je mogli pronaći i daljinski izbrisati podatke radi sigurnosti.

Preuzimanje QR-Code

Pronađite moj uređaj

Proizvođač: Google LLC

Cijena: Besplatno

Sigurne mreže, mračne mreže

u ojačati svoje mreže Na mobilnim uređajima trebate imati na umu tri temeljne točke koje poboljšavaju sigurnost Androida:

• Nemojte se spajati na nepouzdane bežične mreže, s BT-a na dohvat ruke ili besplatnih WiFi mreža. Mogu biti mamci za lakši pristup vašem uređaju.
• Zar ih ne koristite? Isključuje se. Ne samo da štedite bateriju, možete i onemogućiti WiFi mrežu, Bluetooth, NFC, podatke. Način rada u zrakoplovu također može biti brza popravka za aktiviranje, no imajte na umu da nećete imati ni liniju.
• Analizirajte ako router ima određenu ranjivost. Ako je tako, ažurirajte svoj firmware ako postoje sigurnosne zakrpe. Na primjer, s aplikacijom WiFi Analyzer. Tu su i druge zanimljive aplikacije kao što su Fing, WiFi WPS/WPA Tester itd.

Preuzimanje QR-Code

WiFi analizator (otvoreni izvor)

Proizvođač: VREM razvoj softvera

Cijena: Besplatno

Nepoznati izvori i ROM-ovi

Naravno, uvijek biste trebali imati dopuštenje za instaliranje aplikacija nepoznato porijeklo off na vašem Android sustavu:

1. Idite na Postavke.
2. Pronalaženje "Nepoznatih izvora" u drugim slojevima korisničkog sučelja može se nazvati drugačije, kao što je "Instaliraj nepoznate aplikacije" ili slično.
3. Uđite unutra i možete ga onemogućiti ili vidjeti trenutne aplikacije sustava koje imaju to dopuštenje (ne bi ih smjele postojati).

U pogledu romovi, ako ne odlučite sami instalirati drugu verziju ili root, ne biste trebali imati problema u tom pogledu. Samo oni koji odluče instalirati drugi ROM mogu naići na ove probleme preuzimanjem ROM-ova s ​​(neslužbenih) web stranica trećih strana, koji su izmijenjeni zlonamjernim kodom. Stoga uvijek preuzimajte sa službenih web stranica.

Binarne mrlje, vlasnički softver i drugi rizici

Ostali sigurnosni problemi protiv kojih su svi korisnici potpuno nezaštićeni, bez obzira na konfiguracije i sigurnosne dodatke koje koristite, su oni koji izvan kontrole korisnika:

• softver:
  • Vlasnički ili zatvoreni kod: kada se koriste vlasničke ili zatvorene aplikacije ili usluge, nema pristupa izvornom kodu programa i ne zna se pouzdano što on zapravo radi (backdoors za omogućavanje udaljenog pristupa bez pristanka korisnika, praćenje podataka, poznati dvosmjerni telemetrija koju neki nazivaju, namjerne ili nenamjerne ranjivosti, bugovi itd.), osim funkcija za koje je očito dizajniran. Čak i ako se otkrije sigurnosni problem, samo ga programer softvera može ispraviti i dostaviti odgovarajuće zakrpe. Ali za to morate vjerovati dobrom radu programera i volji da to učini brzo.
  • Manipulacija u lancu opskrbe otvorenog koda: besplatni softver otvorenog koda također ne izbjegne mnoga od ovih zala. Izvorni kodovi se mogu modificirati tako da se namjerno uvedu ranjivosti ili stražnja vrata, kao i druge vrste zlonamjernog koda itd. Nije prvi put da se to događa, pa ni ne treba vjerovati 100%. Međutim, pozitivna stvar je što svatko može pogledati izvorni kod i pronaći takve probleme, pa čak i sam ih zakrpati. Stoga je mnogo teže nešto sakriti u datotekama koje su izložene cijelom svijetu (otvorene) nego u onima kojima samo tvrtka ili programer ima pristup (zatvorene).
• Zrno:
  • binarne mrlje: To su moduli ili kontroleri (drajveri), kao i firmware, koji je zatvorenog koda ili vlasnički i nalazi se u jezgri Linuxa, koji su tamo postavile tvrtke koje uključuju određene funkcije za podršku svojim uređajima. Mnogi su sumnjičavi prema ovim neprozirnim dijelovima, budući da bi imali jednaku opasnost kao i zatvoreni softver uz otegotnu okolnost, ne rade u korisničkom prostoru, već u privilegiranom prostoru, zbog čega mogu biti puno štetniji.
  • Greške i ranjivosti: naravno, ni Linux ni jezgra bilo kojeg drugog operativnog sustava nije 100% siguran, ima i ranjivosti i bugove koji se otkrivaju i ispravljaju novim verzijama i ažuriranjima, iako je također istina da kako nove verzije izlaze, postoje mogućnosti da dodaju se druge moguće ranjivosti ili bugovi koji prije nisu bili prisutni. Nešto što se događa sa svim sustavima i softverom na svijetu, bez obzira na vrstu.
• hardver:
  • Torjanski hardver: U posljednje vrijeme sve se više govori o modificiranom hardveru kako bi se u njega uključile skrivene funkcije, odnosno kako bi bio ranjiviji. Ove vrste modifikacija mogu se napraviti od RTL dizajna čipova, kroz posljednje faze razvoja, čak i nakon što konačni dizajn stigne u ljevaonicu ili tvornicu poluvodiča, mijenjajući maske za fotolitografiju. A te je probleme iznimno teško otkriti, ako ne i nemoguće. Dakle, ako bilo koja vlada ili entitet želi uvesti sigurnosnu prijetnju svojim neprijateljima, ovo bi bila najbolja metoda.
  • Ranjivosti: Naravno, čak i ako su nenamjerne, mogu postojati i hardverske ranjivosti, kao što se vidi kod Spectre, Meltdown, Rowhammer itd., a ove vrste napada sa strane kanala mogu otkriti vrlo kompromitirane podatke, kao što su lozinke.

Odvojiva baterija, jezičci za kamere i sigurnosni prekidači

To bi trebao znati čak i kada mobitel se gasi i baterija je prazna, ostalo je nešto snage i terminal se može pratiti. Stoga mnogi kriminalci, kako bi izbjegli praćenje, koriste stare mobitele ili one koji se mogu izvaditi iz baterije kako bi ih potpuno isključili. Nažalost, čak i ako se ne radi o kaznenom djelu, već da biste bili 100% sigurni da mobitel ništa ne javlja, rijetko kada možete izvaditi bateriju, gotovo svi je imaju integriranu.

Neki terminali, kao što je PinePhone iz Pine64, i drugi brendovi posvećeni stvaranju sigurnih mobilnih telefona i poboljšanju privatnosti, dodali su hardverske sklopke za gašenje osjetljivih modula. Odnosno, neke fizičke sklopke pomoću kojih možete isključiti dijelove kao što su kamera, mikrofon ili WiFi/BT modem, kako biste bili sigurni kada ne koristite te elemente.

Budući da ga velika većina modela nema, to je jedna od rijetkih stvari koje možemo učiniti spriječiti prisluškivanje kamerom uređaja, to je jednostavno kupiti kartice za pokrivanje ovo kada ga ne koristite. No, sadašnji sustavi s više senzora za stražnju ili glavnu kameru mobitela to su malo otežali, iako je to još uvijek moguće na prednjoj strani. Neki mobiteli uključuju pojedinosti za poboljšanje privatnosti, kao što je kamera koja se može sakriti, što je također cijenjeno.

Ne bih volio ostaviti u tintarnici biometrijski senzori, kao što su čitači otiska prsta, prepoznavanje lica ili očiju. Ovi su podaci također osjetljivi i jedinstveni, pa nije dobra ideja da padnu u pogrešne ruke. Nažalost, proizvođači ih sve teže zaobilaze. Na primjer:

• Prešli su od stavljanja senzora otiska prsta iza mobitela ili na jedan kraj do stavljanja ispod samog zaslona, ​​ili u gumb za uključivanje i isključivanje, tako da nemate izbora nego ga koristiti.
• Tu su i razvoji i patenti za kamere ispod samog ekrana, još jedna prepreka da se to prikrije.

Memorijska kartica i USB kabel: pazite gdje ih stavljate

Osim svega navedenog, još jedan aspekt koji treba obratiti pažnju na memorijsku karticu i USB podatkovni priključak. To su elementi za koje ne smijemo zaboraviti da se mogu koristiti kao ulazni vektori za zlonamjerni softver. Da biste to izbjegli:

• Nemojte povezivati ​​Android mobitel putem USB kabela s nepoznatom opremom, kao što je Internet cafe, javna knjižnica itd.
• Nemojte umetati ni microSD karticu u računala u koja nemate povjerenja, mogla bi se zaraziti, a zatim zaraziti vaš mobilni uređaj kada je ubacite.
• I, još manje, koristite microSD koji nađete, to ne može biti previd, već namjeran čin da ga koristite i zarazite se nekim zlonamjernim softverom.

Isključite otklanjanje pogrešaka odmah!

El način otklanjanja pogrešaka ili otklanjanje pogrešaka, Androida, može biti korisno za pristup određenim funkcijama ili informacijama važnim za razvojne programere ili u određenim specifičnim slučajevima. Međutim, u pravilu ga ne biste trebali imati aktivno, jer bi ga neki napadi mogli iskoristiti. Da biste onemogućili ovaj način rada:

1. Idite u postavke Androida.
2. Možete pretražiti tražilicu za "programer" i pojavit će se opcije za razvojne programere.
3. Uđite i onemogućite ovu opciju.

Je li bitno porijeklo pametnog telefona?

LG Wing s okretnim zaslonom

Na kraju, ali ne i najmanje važno, uvijek biste trebali birajte marke koje nisu na crnim listama de ciertos gobiernos por su dudosa seguridad (y no me refiero a las marcas «castigadas» por guerras geopolíticas). Mucho mejor si son europeos, aunque en ese sentido no hay demasiado para elegir. Por ejemplo, el FairPhone, que es de Países Bajos y orientado a mejorar la seguridad, privacidad del usuario, y más sostenible.

Druga mogućnost je korištenje uređaja mobilni telefoni posebno orijentirani na sigurnost, privatnost i anonimnost. Veličanstvene opcije za profesionalnu upotrebu, poput onih Silent Circlea, iako ako uzmete u obzir sve savjete u ovom vodiču, možete odabrati onu koja vam je draža i postići dobru razinu sigurnosti.