אבטחת אנדרואיד: כל מה שהם לא מספרים לך

Si אתה מודאג לגבי אבטחת אנדרואיד, אתה צריך לדעת כל מה שלא נאמר לך, מכיוון שמערכת ההפעלה הזו שומרת על כמה סודות שמעטים יודעים. כל מה שהם לא סיפרו לכם או לא מספרים לכם, מעבר לשירותי ה-GMS של גוגל, כתמים בינאריים, שורש ואפליקציות אבטחה כביכול, חלקם ללא שימוש ממשי רב נגד התקפות סייבר.

יתר על כן, חשוב גם לקבוע אם אנדרואיד מאובטח יותר או פחות מ-iOS, ואם זה באמת האם נוכל לעשות משהו כמשתמשים כדי לשפר את האבטחה של המכשירים הניידים שלנו.

שורש או לא שורש: זו השאלה

אנדרואיד מבוססת על ליבת לינוקס, אך היא אינה הפצת GNU/Linux. מערכת גוגל זו מוגבלת מאוד מבחינת הקיבולת שיש למשתמש, עם הגבלות רבות. ניתן להתגבר על הגבלות אלו על ידי היותו שורש, כלומר משתמש מיוחס שיכול לעשות הכל. ובכל זאת, לשרש את הנייד יש סיכוני אבטחה משלו. לכן, נייד מושרש לא תמיד בטוח יותר כפי שחושבים:

• יתרון:
  • יכולת ניהול בלתי מוגבלת, כלומר שליטה רבה יותר על המערכת.
  • ביצועים מעולים.
  • יכולת להסיר את התקנת bloatware.
  • פונקציונליות רבה יותר.
  • גישה למסוף לינוקס.
  • יכולת לבצע שינויים אבטחה.
• חסרונות:
  • בטל את האחריות.
  • אתה עלול להיות בסיכון שהמכשיר יפסיק לעבוד (או לא יעבוד כמו שצריך) אם לא נעשה כהלכה.
  • אם אתה מוריד את ה-ROM מהאתר הלא נכון, הוא עלול לכלול תוכנות זדוניות מסוכנות.
  • בעיות עם עדכוני OTA.
  • לאפליקציות זדוניות יש הרשאות הפעלה, כך שלא רק המשתמש יכול לעשות מה שהוא רוצה, אלא גם האפליקציות. כלומר, השתרשות ממקסמת את הנזק הפוטנציאלי של קוד זדוני.

לִפְעָמִים, הנייד שלך עשוי להיות מושרש מבלי שאתה יודע זאת, מאחר שלמישהו הייתה גישה אליו ועשה זאת מאחורי הגב שלך. ייתכן שהסיבה לעשות זאת היא התקנת תוכנת ריגול כלשהי. למשל, כדי להיות מסוגל לשלוט מרחוק בנייד, לגשת למיקרופון ולהאזין למה שאתה אומר, או למצלמה ולראות מה אתה עושה וכו'. זה הרבה יותר תכוף ממה שאתה מדמיין, במיוחד אצל זוגות קנאים שלא סומכים זה על זה. כדי לברר אם הוא מושרש, אתה יכול להשתמש באפליקציות כמו Root Checker, זה מאוד פשוט, והוא יגיד לך אם גישת השורש הותקנה בהצלחה או לא. אם הוא יותקן בהצלחה, הוא יהווה סכנה לביטחון שלך.

הורדה קוד QR-

בודק שורש

מפתח: ג'וייקרים

מחיר: חופשי

אבטחה מולדת של אנדרואיד: SELinux

מערכות לינוקס משתמשות בדרך כלל ב-AppArmor או SELinux כמודולי אבטחה. במקרה של אנדרואיד, נעשה שימוש ב-SELinux. מודול שפותח בתחילה על ידי Red Hat וה-NSA, משהו שיוצר חוסר אמון בפרנואידי אבטחה רבים. כמו כן, מי שמעדיף את AppArmor לא רק בוחר בו בשביל זה, אלא שהוא גם הרבה יותר קל לניהול, בעוד ש-SELinux יכול להיות מורכב מכדי להבין ולנצל אותו היטב.

הבעיה היא שאנדרואיד כבר מגיעה עם תצורת ברירת מחדל, ואתה אתה לא יכול לשנות את זה אלא אם כן אתה שורש. אם אתה רואה כמה אפליקציות שמבטיחות לבצע שינויים ב-SELinux, הן מהוות הונאה או שצריכות גישת שורש כדי לעשות זאת. הדבר היחיד שניתן לעשות הוא לסקור את הגדרות הפרטיות והאבטחה שיש לכם בהגדרות אנדרואיד כדי לראות היטב מה מותר ומה אסור, ולהשאיר את הנייד כמה שיותר משוריין.

Google Play: חרב פיפיות

La חנות האפליקציות של Google Play היא חרב פיפיות. מצד אחד, זה מאוד פרקטי להתקין את האפליקציות שאתה צריך ממקור אמין, הימנעות מהורדת .apk מסוכנת מצדדים שלישיים או מקורות לא ידועים. ייתכן ש-APKs אלו אינם זדוניים, אך במקרים רבים הם ישונו באמצעות קוד זדוני כדי לגנוב סיסמאות, לגשת לפרטי בנק, להשתמש במשאבים של הנייד שלך לכרות מטבעות קריפטוגרפיים וכו'.

אבל הפנים החבויות הן שיש מיליוני אפליקציות זמינות, ולמרות המסננים של גוגל, אתה תמיד יכול לברוח מכמה אפליקציות זדוניות שיהיו זמינות להורדה (חלקן עם שמות דומים או זהים לאחרות שאינן זדוניות) ואתה תהיה התקנת תוכנות זדוניות מבלי לשים לב לכך, עם השלכות שיכולות להיות חמורות מאוד, כגון שימוש באפליקציות ומקורות לא ידועים. מסיבה זו, עדיף לבדוק אם מפתח האפליקציה שאתה הולך להתקין אמין על ידי חיפוש מידע אודותיו באינטרנט.

כדי לשפר את האבטחה ב-Google Play שלך, עליך עקוב אחר הטיפים הבאים:

• הגן על מערכת התשלומים שבו אתה משתמש כדי שאנשים אחרים (או קטינים) שיש להם את הנייד שלך לא יוכלו לקנות אפליקציות או שירותים ללא הסכמתך. לשם כך, עבור אל הגדרות Google Play> תשלומים ומנויים> אמצעי תשלום> שם תוכלו לנהל את אמצעי התשלום הפעילים. מצד שני, כדי להגן על תשלומים עבור אל הגדרות Google Play > הגדרות > אימות > דרוש סיסמה לרכישות > לכל הרכישות שבוצעו דרך מכשיר זה.
• השתמש באפשרות משחקי גן לנתח אפליקציות מזיקות.

אנטי תוכנות זדוניות שלא עובדות

בעיית אבטחה נוספת של אנדרואיד היא תוכנת אנטי וירוס או אנטי תוכנות זדוניות שקיים ב-Google Play. לא כל אלה שאתה רואה עובדים, או לא עובדים כמו שצריך. לכן, אל תסמוך על החבילות הללו שסורקות את המערכת לאיתור תוכנות זדוניות, מכיוון שהן עלולות לפספס איומים מסוכנים מאוד. ליתר ביטחון, אני ממליץ לך להשתמש באפליקציות הבאות:

• CONAN נייד: היא אפליקציה חינמית שפותחה על ידי INCIBE ואחראית על ניתוח הגדרות האבטחה של אנדרואיד שלך, ניתוח אפליקציות, הרשאות, ניטור רשת יזום, ניתוח האם כתובות האימייל שלך פגיעות ומציעה עצות OSI. זו לא תוכנה נגד תוכנה זדונית ככזו, וגם לא תוכנת אנטי וירוס, אבל היא חברה מושלמת עבורם.
• AVIRA אנטי וירוס: זוהי אפליקציית אנטי וירוס חינמית וקלה לשימוש, אם כי יש לה גרסת פרימיום בתשלום, עם פונקציות נוספות. הסיבה להמלצה זו היא שמדובר באפליקציה שפותחה באירופה, ליתר ביטחון, והיא עושה את עבודתה די טוב.
• BitDefender Mobile Security: עוד אירופאי, ואחד הטובים שתוכלו למצוא בכל הנוגע לאפליקציית אנטי וירוס בתשלום. יש לו מערכת הגנה מפני תוכנות זדוניות, איומים מקוונים, הגנת מידע וכו'.

הורדה קוד QR-

CONAN נייד

מפתח: INCIBE

מחיר: חופשי

הורדה קוד QR-

Avira Security Antivirus & VPN

מפתח: Avira

מחיר: חופשי

הורדה קוד QR-

Bitdefender אבטחה ניידת

מפתח: BitDefender

מחיר: חופשי

השתמש ב-VPN

לא משנה כמה טובות הגדרות האבטחה שלך באנדרואיד, ולא משנה כמה תוכנת הגנה טובה התקנת, כדי לוודא שאינך חשוף להתקפות מסוג MitM, ריגול בסיסמאות שלך וכו', עדיף להשתמש ב-VPN, עם הרבה יותר סיבה אם אתה עובד מרחוק עם המכשיר הנייד שלך ומטפל בנתונים רגישים של חברה או לקוחות.

הודות לשירותים אלו, שאינם יקרים כלל, תוכלו להצפין את כל תעבורת הרשת הנכנסת והיוצאת, כדי אבטחה רבה יותר ושאף אחד לא יכול לגשת אליו, בנוסף לספק אנונימיות רבה יותר, עם IP שונה מזה האמיתי ומבלי שה-IPS שלך יוכל לאסוף נתונים על השימוש ברשת בשרתים שלו.

יש הרבה אפליקציות VPN מקוריות עבור אנדרואיד, אבל שלושת הטובים ביותר שכדאי לך לשקול ושתאפשר לך להשתמש בפלטפורמות סטרימינג ללא בעיות, הם:

• ExpressVPN: אולי הכי בטוח, מהיר, שלם ומתאים לשימוש מקצועי, אם כי הוא גם יקר יותר משירותים אחרים.
• CyberGhost: הטוב ביותר אם אתה מחפש משהו זול, קל, פונקציונלי, בטוח ופשוט.
• פרטי: חלופה טובה אם אינך מרוצה מהקודמים.

נהל הרשאות אפליקציה

נקודה חיונית נוספת לשמירה על אבטחה ופרטיות טובה היא לנהל היטב את ההרשאות של היישומים המותקנים שלך. לא רק שזה מספיק לומר למעלה, כדי להתקין את האפליקציות שצריכות פחות הרשאות, אלא גם לנהל את ההרשאות הללו. גם ידע המשתמש והשכל הישר באים לידי ביטוי כאן. לדוגמה, אם נחזור למקרה הקודם, אפליקציית הפנס B שצריכה הרשאה למצלמה, לרשימת אנשי הקשר שלך ולאחסון, תצביע על כך שהיא עושה משהו מעבר להדלקה. הגישה למצלמה מוצדקת, מכיוון שאתה צריך אותה כדי להדליק או לכבות את אור הפלאש. במקום זאת, סביר להניח שהגישה לפנקס הכתובות או לאחסון שלך נובעת מנתוני דיווח (באמצעות עוקבים).

יש כמה אפליקציות ב-Google Play לניהול הרשאות, למרות שהן אינן הכרחיות, עם הרשאות משלהן הגדרות אנדרואיד מספיקות:

1. עבור לאפליקציית הגדרות אנדרואיד.
2. חפש את הקטע יישומים.
3. אישורים
4. ושם תוכלו לראות ולשנות את ההרשאות שיש לכל אפליקציה.

מערכת מעודכנת

כמובן, זה משהו שלא אמאס לומר, לעדכן את מערכת ההפעלה (והקושחה), כמו גם את האפליקציות המותקנות, הוא גם שיפור אבטחה נחמד. זכור שמערכת אנדרואיד או כל אחד מהרכיבים שלה עשויים להיות בעלי נקודות תורפה. בהיותך העדכני ביותר בעדכונים, תוכל לקבל את תיקוני האבטחה העדכניים ביותר זמינים, כך שפגיעות זו תיפתר ולא ניתנת לניצול על ידי פושעי סייבר.

אל תזניחו את החלק הזה, הוא חשוב יותר ממה שרבים חושבים. תמיד תזכור סקור עדכונים ממתינים. כדי לעדכן את מערכת האנדרואיד שלך על ידי OTA (אם נתמך):

1. עבור לאפליקציית ההגדרות.
2. מצא את עדכון המערכת (השם עשוי להשתנות בהתאם לשכבת ממשק המשתמש להתאמה אישית).
3. בדוק אם יש עדכונים זמינים.
4. הורד והתקן את העדכונים.

En במקרה של אפליקציות:

1. עבור אל Google Play.
2. לאחר מכן לחץ על החשבון שלך כדי לגשת לתפריט התצורה.
3. עבור אל נהל אפליקציות ומכשירים.
4. לאחר מכן עבור ללשונית ניהול.
5. ועדכן את האפליקציות ברשימה שיש להן עדכונים ממתינים.

במקרה שמערכת ההפעלה אנדרואיד שלכם היא מגרסה ישנה יותר שאין לה יותר תמיכה ולא יוצאים עדכונים, האפשרויות הן להתקין ROM עדכני יותר בעצמכם, דבר שלא מומלץ כלל, מכיוון שהוא עלול לא לתפקד כראוי אם אין לו תמיכה בחומרה שלך, או שקול לעבור לנייד חדש אחר עם גרסה עדכנית יותר שכן עדכונים של OTA (Over The Air).

הקטינו ואתה תנצח

שמירה על הנייד עם המינימליזם הגדול ביותר היא יתרון ברור נוסף לאבטחת אנדרואיד. זהו זה עדיף שתשאיר רק את האפליקציות שבהן אתה משתמש לעתים קרובות, והסר את כל אלה שכבר אינך משתמש בהם, וכן את ה-bloatware שהנייד מגיע איתו בדרך כלל מהמפעל. זה ימנע ניצול של כל אחת מהפגיעויות שיש לכל אחת מהאפליקציות האלה כדי לסכן את המכשיר שלך. זכור את הנוסחה:

פחות קוד (פחות אפליקציות) = פחות פגיעויות אפשריות

שכל ישר וחוסר אמון: הנשק הטוב ביותר

פישינג הפך לעוד בעיה גדולה. כדי להילחם באיום הביטחוני הזה, הכלי הטוב ביותר שעומד לרשותך נקרא שכל ישר וחוסר אמון. הם יכולים להציל אותך מסכנות חשובות למדי. לדוגמה, כמה טיפים הם:

• אל תפתח (שלא לדבר על להוריד קבצים מצורפים) מ מיילים חשודים. החשודים ביותר מגיעים בדרך כלל מאימיילים הונאה המתחזה לישות בנקאיות, דואר, אנדסה, טלפוניקה, סוכנות מס וכו', ובכך תובעים חובות לכאורה שיש לך. הם גם תכופים אלה שנותנים לך משהו ללא תנאים. לפעמים הן יכולות להיות הודעות בספרדית, לפעמים הן יכולות להיות בשפה אחרת כמו אנגלית, משהו אפילו יותר חשוד.
• אל תשים לב שיחות ספאם או שהם מבקשים ממך פרטי בנק, גישה לשירותים וכו'. בנק או חברה לעולם לא יבקשו ממך את האישורים האלה בטלפון. אם כן, זו הונאה.
• ניתן להחיל את אותו הדבר SMS והודעות אחרות שהם יכולים להגיע דרך אפליקציות מסרים מידיים כמו וואטסאפ, ושמבקשים ממך סיסמאות, קודים וכו', או שהם אנשים שלא הוספתם לסדר היום. תמיד תהיו חשדניים לגבי זה ואל תשלחו כלום. פעמים רבות הם מבקשים להתחזות לזהותך בגין פשעים.
• לא להיכנס אתרים חשודים והרבה פחות גישה לדפי הבנק שלך או שירותים אחרים שבהם אתה רשום מקישורים שמגיעים אליך במייל וכו'. הם יכולים להיות פיתיונות בשבילך להזין את נתוני הגישה שלך והם ישמרו אותם, ויפנו אותך לאינטרנט האמיתי. פושעי סייבר שיכללו את השיטות הללו עד כדי כך שלפעמים אי אפשר להבחין בעין בלתי מזוינת בין אתר האינטרנט המזויף לבין האתר האמיתי, אפילו עם תעודת SSL (HTTPS).
• בדוק מעת לעת את החשבונות שלך, אם אתה חושד בגישה חשודה, השתמש באימות דו-שלבי במידת האפשר, או שנה את הסיסמה שלך.
• כאשר יש ספק, היה זהיר ואל תסתכן בזה.

מדיניות גיבוי

למרות שבמערכות אנדרואיד יש הרבה נתונים לסנכרן עם הענןכגון אנשי קשר, לוח שנה, הודעות מאפליקציות הודעות מיידיות וכו', חשוב שתהיה לך מדיניות גיבוי יזומה. זה לא מזיק שמדי פעם אתה עושה גיבוי של כל הנתונים שלך על כונן עט או אמצעי אחסון חיצוני.

זה ימנע בעיות, כגון אלה שעלולות להביא לך תקלה במכשיר הנייד שלך שיגרום לך לאבד את כל הנתונים, או איומים כגון תוכנת הכופר, שבאמצעותו הם מצפינים את הנתונים שלך ומבקשים ממך תשלום בתמורה למתן הסיסמה כדי שתוכל לגשת שוב לנתונים שלך.

סיסמאות חזקות

הסיסמאות שבהן אתה משתמש חייבות לעמוד בשורה של דרישות מינימום להיות בטוח:

• הם צריכים להיות באורך של לפחות 8 תווים או יותר. ככל שהוא קצר יותר, כך הוא פגיע יותר להתקפות כוח גס.
• לעולם אל תשתמש בסיסמאות שניתן לנחש לפיהן בקלות הנדסה חברתית, כגון שם חיית המחמד שלך, תאריך ספציפי כגון יום הולדתך, הקבוצה האהובה עליך וכו'.
• לעולם אל תשתמש במילים שנמצאות במילון כסיסמה, אחרת תהיה חשוף להתקפות מילון.
• אל תשתמש בסיסמת אב לכולם. לכל שירות (אימייל, התחברות למערכת ההפעלה, בנק,...) חייבת להיות סיסמה ייחודית. לפיכך, אם הם יגלו אחד מהם, הם לא יוכלו לגשת לשירותים אחרים. מצד שני, אם מורה יגלה אותך, היא יכולה לקבל גישה לכל השירותים, עם הנזק שמשתמע מכך.
• הסיסמה החזקה חייבת להיות שילוב של אותיות אותיות קטנות, רישיות, סמלים ומספרים.

לדוגמא, א תבנית סיסמה חזקה היה:

d6C*WQa_7ex

כדי להיות מסוגל לזכור היטב את הסיסמאות הארוכות והמסובכות הללו, אני ממליץ לך להשתמש ב-a מנהל סיסמאות כמו KeePass. כך לא תצטרכו לזכור אותם, ותקבלו אותם במסד נתונים מוצפן ומאובטח.

הורדה קוד QR-

Keepass2 Android Password Safe

מפתח: פיליפ קרוקול (אפליקציות קרוקו)

מחיר: חופשי

פרטיות: זכות

La פרטיות היא זכות, אבל זו זכות המופרת מיום ליום על ידי תאגידי טכנולוגיה גדולים שמשתמשים בנתונים אישיים שהם מנתחים עם Big Data כדי להשיג תועלת כלשהי, או שהם מוכרים לצדדים שלישיים בסכומי כסף עסיסיים מאוד. בנוסף, מתווספים אליהם פושעי סייבר, שיכולים להשתמש בנתונים האישיים הגנובים הללו לגניבה, לסחיטה, למכירה ברשת העמוקה/האפלה וכו'.

נסה לתת כמה שפחות נתונים, ולמזער את הדליפה שלהם. במתקפות אבטחת סייבר, אחד השלבים הראשונים נקרא "איסוף מידע", וככל שלתוקף יש יותר מידע עליך, כך התקיפה תהיה קלה יותר ותשיג יותר השפעה.

כמה טיפים לכך צליל:

• השתמש באפליקציות הודעות מיידיות מאובטחות.
• תשתמש גם דפדפני אינטרנט מאובטחים שמכבדים יותר את פרטיותך. כמה המלצות הן Brave Browser, DuckDuck Go Privacy Browser ו-Firefox. כמו כן, אל תשכח לגשת להגדרות שלהם ולחסום חלונות קופצים, עוגיות, היסטוריה, נתוני יומן מאוחסנים וכו'. אם אתה יכול, דפדף במצב גלישה בסתר.

הורדה קוד QR-

דפדפן אינטרנט פרטי אמיץ

מפתח: תוכנה אמיצה

מחיר: חופשי

הורדה קוד QR-

Firefox: דפדפן אינטרנט פרטי

מפתח: מוזילה

מחיר: חופשי

הורדה קוד QR-

דפדפן פרטי של DuckDuckGo

מפתח: DuckDuckGo

מחיר: חופשי

הגנה מפני גניבה

להרבה תוכנות אנטי וירוס יש פונקציה נגד גניבה, שבאמצעותו תוכל לזהות באמצעות GPS היכן נמצא המכשיר הנייד שלך, ואף לשלוח פקודה כך שכל הנתונים יימחקו מרחוק וכך לא תהיה לגנב (או מי שימצא את הנייד שלך במקרה של איבוד) גישה לנתונים רגישים. כמו בנקאות וכו'. חשוב להפעיל סוג זה של פונקציות במקרה שאחת מגניבות אלו מתרחשת. אתה לא צריך להסתמך על PIN, או דפוסי מסך, סיסמאות גישה וכו', הם מחסומים חיוביים נוספים, אבל עדיף לא לערער על כושר ההמצאה של החשוד.

לשם כך, אני ממליץ לך להתקין את אפליקציית גוגל לאנדרואיד מצא את המכשיר שלי, או במה אתה משתמש שירות האינטרנט. אם המיקום מופעל על הנייד שלך, תוכל לאתר אותו, לגרום לו לצלצל למקרה שאיבדת אותו כדי שתוכל למצוא אותו, ולמחוק את הנתונים מרחוק ליתר ביטחון.

הורדה קוד QR-

מצא את המכשיר שלי

מפתח: Google LLC

מחיר: חופשי

רשתות בטוחות, רשתות אפלות

כדי לחזק את הרשתות שלך במכשירים ניידים, עליך לזכור שלוש נקודות בסיסיות המשפרות את אבטחת אנדרואיד:

• אל תתחבר אל רשתות אלחוטיות לא מהימנות, מ-BT בקצות אצבעותיך, או רשתות WiFi בחינם. הם יכולים להיות פתיונות כדי לקבל גישה קלה יותר למכשיר שלך.
• אתה לא משתמש בהם? נכבה. לא רק שאתה חוסך בסוללה, אתה יכול גם להשבית את רשת ה-WiFi, Bluetooth, NFC, נתונים. מצב טיסה יכול גם להיות פתרון מהיר להפעלה, אם כי זכור שגם לא יהיה לך קו.
• נתח אם אתה לנתב יש פגיעות מסוימת. אם כן, עדכן את הקושחה שלך אם יש תיקוני אבטחה. לדוגמה, עם האפליקציה WiFi Analyzer. יש גם אפליקציות מעניינות אחרות כמו Fing, WiFi WPS/WPA Tester וכו'.

הורדה קוד QR-

מנתח WiFi (קוד פתוח)

מפתח: פיתוח תוכנה VREM

מחיר: חופשי

מקורות ו-ROMs לא ידועים

כמובן, תמיד צריך להיות לך הרשאה להתקין אפליקציות מהן מקורות לא ידועים במערכת האנדרואיד שלך:

1. לך להגדרות.
2. מציאת "מקורות לא ידועים" בשכבות ממשק משתמש אחרות עשוי להיקרא משהו אחר, כגון "התקן אפליקציות לא ידועות" או דומה.
3. היכנס פנימה ותוכל להשבית אותו או לראות את אפליקציות המערכת הנוכחיות שיש להן הרשאה זו (לא אמורות להיות כאלה).

במונחים של את הרומים, אם אינך מחליט להתקין גרסה אחרת בעצמך, או שורש, לא אמורה להיות לך בעיה בהקשר זה. רק מי שמחליט להתקין ROM אחר יכול להיתקל בבעיות אלו, על ידי הורדת ROM מאתרי צד שלישי (לא רשמיים), אשר שונו בקוד זדוני. לכן, הורד תמיד מאתרים רשמיים.

כתמים בינאריים, תוכנה קניינית וסיכונים אחרים

בעיות אבטחה אחרות שכנגדן כל המשתמשים אינם מוגנים לחלוטין, ללא קשר לתצורות ותוספי האבטחה שבהם אתה משתמש, הן אלו מחוץ לשליטת המשתמש:

• תוכנה:
  • קוד קנייני או סגור: כאשר נעשה שימוש באפליקציות או בשירותים בקוד קנייני או סגור, אין גישה לקוד המקור של התוכנית ולא ידוע בוודאות מה היא עושה בפועל (דלתות אחוריות לאפשר גישה מרחוק ללא הסכמת המשתמש, מעקב אחר נתונים, הדו-כיווני המפורסם טלמטריה שיש המכנים אותה, פגיעויות מכוונות או לא מכוונות, באגים וכו'), מלבד הפונקציות שעבורן כנראה תוכנן. גם אם מזוהה בעיית אבטחה, מפתח התוכנה הוא היחיד שיכול לתקן אותה ולספק את התיקונים המתאימים. אבל בשביל זה, אתה צריך לסמוך על העבודה הטובה של היזם ועל הרצון לעשות זאת במהירות.
  • מניפולציה בשרשרת האספקה ​​בקוד פתוח: תוכנות קוד חופשי ופתוח לא בורחות גם רבות מהרעות הללו. ניתן לשנות קודי מקור כדי להציג בכוונה פגיעויות, או דלתות אחוריות, כמו גם סוגים אחרים של קוד זדוני וכו'. זו לא הפעם הראשונה שזה קורה, אז גם אתה לא צריך לסמוך על 100%. עם זאת, הדבר החיובי הוא שכל אחד יכול להסתכל בקוד המקור ולמצוא בעיות כאלה ואפילו לתקן אותן בעצמו. לכן, הרבה יותר קשה להסתיר משהו בקבצים החשופים לכל העולם (פתוחים) מאשר בכאלה שרק לחברה או מפתח יש גישה אליהם (סגור).
• גַרעִין:
  • כתמים בינאריים: אלו הם המודולים או הבקרים (דרייברים), כמו גם הקושחה, שהיא קוד סגור או קניינית ונמצאת בליבת הלינוקס, שהוכנסה לשם על ידי חברות הכוללות פונקציות מסוימות לתמיכה במכשירים שלהן. רבים חושדים בחלקים האטומים הללו, מכיוון שיהיו להם אותן סכנות כמו תוכנות סגורות בנסיבות מחמירות, הם לא פועלים במרחב משתמש, אלא במרחב מיוחס, וזו הסיבה שהם יכולים להזיק הרבה יותר.
  • באגים ופגיעות: כמובן, לא לינוקס ולא כל ליבת מערכת הפעלה אחרת מאובטחת ב-100%, יש לה גם נקודות תורפה ובאגים שמתגלים ומתוקנים עם גרסאות ועדכונים חדשים, אם כי זה נכון גם שככל שיוצאות גרסאות חדשות, ישנן אפשרויות מתווספות פגיעויות אפשריות אחרות או באגים שלא היו קיימים קודם לכן. משהו שקורה עם כל המערכות והתוכנות בעולם, בכל סוג שהוא.
• חומרה:
  • חומרה של Torjan: לאחרונה מדברים יותר ויותר על חומרה ששונתה כדי לכלול בה פונקציות נסתרות, או להפוך אותה לפגיעה יותר. סוגים אלה של שינויים יכולים להתבצע מעיצובי ה-RTL של השבבים, דרך שלבי הפיתוח האחרונים, אפילו לאחר שהתכנון הסופי הגיע למפעל היציקה או המוליכים למחצה, תוך שינוי המסכות לפוטוליתוגרפיה. ובעיות אלו קשות ביותר לזיהוי, אם לא בלתי אפשרי. אז אם ממשלה או ישות כלשהי רוצה להציג איום ביטחוני על אויביהם, זו תהיה השיטה הטובה ביותר.
  • פגיעויות: כמובן, גם אם זה לא מכוון, יכולות להיות גם פרצות חומרה, כפי שניתן לראות עם Spectre, Meltdown, Rowhammer וכו', וסוגים אלה של התקפות ערוץ צדדי עלולות לחשוף נתונים שנפגעו מאוד, כגון סיסמאות.

סוללה נשלפת, כרטיסיות למצלמות ומתגי אבטחה

אתה צריך לדעת את זה גם מתי הנייד נכבה והסוללה נגמרת, נשאר מעט חשמל וניתן לעקוב אחר הטרמינל. לכן, עבריינים רבים, כדי להימנע ממעקב, משתמשים בניידים ישנים או כאלה שניתן להסירם מהסוללה כדי להוריד אותם לחלוטין. למרבה הצער, גם אם זה לא לבצע פשע, אלא להיות בטוח ב-100% שהנייד לא מדווח על כלום, נדיר שניתן להסיר את הסוללה, כמעט בכולם משולבת.

מסופים מסוימים, כגון PinePhone מבית Pine64, ומותגים אחרים המוקדשים ליצירת טלפונים ניידים מאובטחים ולשיפור הפרטיות, הוסיפו מתגי חומרה לכיבוי של מודולים רגישים. כלומר, כמה מתגים פיזיים שבעזרתם ניתן לכבות חלקים כמו המצלמה, המיקרופון או מודם ה-WiFi/BT, ליתר בטחון כאשר אינכם משתמשים באלמנטים אלו.

מכיוון שלרוב המכריע של הדגמים אין את זה, אחד הדברים הבודדים שאנחנו יכולים לעשות כדי למנוע האזנה במצלמה של המכשיר, זה פשוט לקנות כרטיסיות לכיסוי זאת כאשר אתה לא משתמש בו. עם זאת, מערכות מרובות החיישנים הנוכחיות עבור המצלמה האחורית או הראשית של טלפונים ניידים הקשו על זה מעט, אם כי זה עדיין אפשרי בחלק הקדמי. חלק מהמכשירים הניידים כוללים פרטים לשיפור הפרטיות כמו מצלמה שניתן להסתיר, וזה גם מוערך.

לא הייתי רוצה להשאיר בקסת הדיו חיישנים ביומטריים, כגון קוראי טביעות אצבע, זיהוי פנים או עיניים. הנתונים הללו גם הם רגישים, וייחודיים, ולכן לא כדאי שהם ייפלו לידיים הלא נכונות. למרבה הצער, היצרנים מקשים יותר ויותר לעקוף אותם. לדוגמה:

• הם עברו מלהכניס את חיישן טביעות האצבע מאחורי הנייד או בקצה אחד להכנסתם מתחת למסך עצמו, או בכפתור ההפעלה והכיבוי, כך שאין ברירה אלא להשתמש בו.
• יש גם פיתוחים ופטנטים למצלמות מתחת למסך עצמו, עוד מכשול לכסות אותו.

כרטיס זיכרון וכבל USB: היזהר היכן אתה שם אותם

מעבר לכל מה שנאמר לעיל, היבט נוסף אליו לשים לב הוא כרטיס הזיכרון ויציאת הנתונים USB. הם אלמנטים שעבורם אסור לשכוח שהם יכולים לשמש כווקטורי כניסה עבור תוכנות זדוניות. כדי להימנע מכך:

• אל תחבר את טלפון אנדרואיד באמצעות כבל USB למחשב לא מוכר, כגון אינטרנט קפה, ספרייה ציבורית וכו'.
• אל תכניס את כרטיס ה-microSD גם למחשבים שאתה לא סומך עליו, הוא עלול להידבק ואז להדביק את המכשיר הנייד שלך כאשר אתה שם אותו.
• והרבה פחות, השתמש ב-microSD שאתה מוצא, זה לא יכול להיות שגגה, אלא פעולה מכוונת בשבילך להשתמש בו ולהדביק את עצמך עם תוכנות זדוניות.

כבה את ניפוי הבאגים עכשיו!

El מצב ניפוי באגים, או איתור באגים, של אנדרואיד, יכול להיות שימושי כדי לגשת לפונקציות מסוימות או מידע חשוב למפתחים, או במקרים ספציפיים מסוימים. עם זאת, לא אמור להיות פעיל ככלל, מכיוון שחלק מהתקפות עלולות לנצל את זה. כדי להשבית מצב זה:

1. היכנס להגדרות אנדרואיד.
2. אתה יכול לחפש במנוע החיפוש "מפתח" ואפשרויות מפתחים יופיעו.
3. היכנס והשבת את האפשרות הזו.

האם מקור הסמארטפון משנה?

כנף LG עם צג מסתובב

אחרון חביב, כדאי תמיד בחר מותגים שאינם ברשימות השחורות מממשלות מסוימות על ביטחונן המפוקפק (ואני לא מתכוון למותגים ש"נענשו" במלחמות גיאופוליטיות). הרבה יותר טוב אם הם אירופאים, אם כי במובן הזה אין הרבה מה לבחור. לדוגמה, ה-FairPhone, שהוא מהולנד ומטרתו לשפר את האבטחה, פרטיות המשתמש ועוד קיימות.

אפשרות נוספת היא להשתמש במכשירים טלפונים ניידים המכוונים במיוחד לאבטחה, פרטיות ואנונימיות. אפשרויות מפוארות לשימוש מקצועי, כמו אלו של Silent Circle, אם כי אם תיקחו בחשבון את כל הטיפים במדריך זה, תוכלו לבחור את האחת שאתם מעדיפים, ולהשיג רמות אבטחה טובות.