Android drošība: viss, ko viņi jums nestāsta

Si jūs uztraucaties par Android drošību, jums vajadzētu zināt visu, kas jums nav teikts, jo šī operētājsistēma glabā dažus noslēpumus, kurus zina tikai daži. Viss, ko viņi jums nav teikuši vai nestāsta, izņemot Google GMS pakalpojumus, bināros blobus, saknes un iespējamās drošības lietotnes, dažas no tām nav īpaši noderīgas pret kiberuzbrukumiem.

Turklāt ir svarīgi arī noteikt, vai Android ir vairāk vai mazāk drošs nekā iOS un vai tā patiešām ir Vai mēs varam kaut ko darīt kā lietotājiem, lai uzlabotu mūsu mobilo ierīču drošību.

Sakne vai nesakne: tāds ir jautājums

Android pamatā ir Linux kodols, taču tas nav GNU/Linux izplatīšana. Šī Google sistēma ir ļoti ierobežota lietotāja jaudas ziņā ar daudziem ierobežojumiem. Šos ierobežojumus var pārvarēt, ja esat root, tas ir, priviliģēts lietotājs, kurš var darīt jebko. Bet tomēr, mobilā tālruņa sakņošanai ir drošības riski. Tāpēc mobilais tālrunis ar saknēm ne vienmēr ir drošāks, kā daži domā:

• Priekšrocība:
  • Neierobežota administrēšanas jauda, ​​tas ir, lielāka kontrole pār sistēmu.
  • Izcils sniegums.
  • Iespēja atinstalēt bloatware.
  • Lielāka funkcionalitāte.
  • Piekļuve Linux terminālim.
  • Spēja veikt drošības izmaiņas.
• Trūkumi:
  • Anulēt garantiju.
  • Ja ierīce netiks veikta pareizi, pastāv risks, ka ierīce pārtrauks darboties (vai nedarbosies tā, kā vajadzētu).
  • Ja lejupielādējat ROM no nepareizas vietnes, tajā var būt ietverta bīstama ļaunprātīga programmatūra.
  • Problēmas ar OTA atjauninājumiem.
  • Ļaunprātīgām lietojumprogrammām ir izpildes privilēģijas, tāpēc ne tikai lietotājs var darīt to, ko vēlas, bet arī lietotnes. Tas nozīmē, ka sakņošana palielina ļaunprātīgā koda iespējamo bojājumu.

Dažreiz, jūsu mobilais tālrunis var būt iesakņojies, jums par to nezinot, jo kāds tam ir piekļuvis un ir izdarījis to aiz muguras. Iemesls tam var būt kāda veida spiegprogrammatūras instalēšana. Piemēram, lai varētu attālināti vadīt mobilo tālruni, piekļūt mikrofonam un klausīties, ko sakāt, vai kameru un redzēt, ko darāt utt. Tas notiek daudz biežāk, nekā jūs domājat, it īpaši greizsirdīgos pāros, kuri neuzticas viens otram. Lai uzzinātu, vai tā ir iesakņojusies, varat izmantot tādas lietotnes kā Root Checker, tas ir ļoti vienkārši, un tas jums pateiks, vai saknes piekļuve ir instalēta veiksmīgi vai nē. Ja tas ir veiksmīgi instalēts, tas apdraudēs jūsu drošību.

Download QR-Code

root pārbaudītājs

Izstrādātājs: joeykrim

Cena: bezmaksas

Android iedzimtā drošība: SELinux

Linux sistēmas parasti izmanto AppArmor vai SELinux kā drošības moduļus. Android gadījumā tiek izmantots SELinux. Red Hat un NSA sākotnēji izstrādāts modulis, kas rada neuzticību daudziem drošības paranoiķiem. Turklāt tie, kas dod priekšroku AppArmor, to ne tikai izvēlas tādēļ, bet arī to ir daudz vieglāk pārvaldīt, savukārt SELinux var būt pārāk sarežģīts, lai to saprastu un izmantotu.

Problēma ir tā, ka Android jau ir aprīkota ar noklusējuma konfigurāciju, un jūs jūs to nevarat mainīt, ja neesat root. Ja redzat dažas lietotnes, kas sola veikt izmaiņas SELinux, tās ir vai nu krāpnieciskas, vai arī tām ir nepieciešama root piekļuve. Vienīgais, ko var darīt, ir pārskatīt Android iestatījumos esošos privātuma un drošības iestatījumus, lai rūpīgi redzētu, kas ir atļauts un kas nav, un atstājiet mobilo tālruni pēc iespējas bruņotu.

Google Play: abpusgriezīgs zobens

La Google Play lietotņu veikals ir abpusēji griezīgs zobens. No vienas puses, ir ļoti praktiski instalēt vajadzīgās lietotnes no uzticama avota, izvairoties no bīstamas .apk lejupielādes no trešajām pusēm vai nezināmiem avotiem. Šie APK faili var nebūt ļaunprātīgi, taču daudzos gadījumos tie tiks pārveidoti ar ļaunprātīgu kodu, lai nozagtu paroles, piekļūtu bankas datiem, izmantotu mobilā tālruņa resursus kriptovalūtu ieguvei utt.

Taču slēptā seja ir tāda, ka ir pieejami miljoniem lietotņu, un, neskatoties uz Google filtriem, jūs vienmēr varat izvairīties no dažām ļaunprātīgām lietotnēm, kuras būs pieejamas lejupielādei (dažas ar līdzīgiem nosaukumiem vai tādiem pašiem kā citām, kas nav ļaunprātīgas), un jūs ļaunprātīgas programmatūras instalēšana, to neapzinoties, ar sekām, kas var būt ļoti nopietnas, piemēram, izmantojot nezināmas lietotnes un izcelsmi. Šī iemesla dēļ vislabāk ir pārbaudīt, vai instalējamās lietotnes izstrādātājs ir uzticams, meklējot informāciju par viņu internetā.

Lai uzlabotu Google Play drošību, jums tas ir jādara sekojiet šiem padomiem:

• Aizsargājiet maksājumu sistēmu ko izmantojat, lai citi cilvēki (vai nepilngadīgie), kuriem ir jūsu mobilais tālrunis, nevarētu iegādāties lietotnes vai pakalpojumus bez jūsu piekrišanas. Lai to izdarītu, dodieties uz Google Play iestatījumi> Maksājumi un abonementi> Maksājumu veidi> tur varat pārvaldīt aktīvās maksājumu metodes. No otras puses, lai aizsargātu maksājumus, atveriet Google Play iestatījumi > Iestatījumi > Autentifikācija > Pieprasīt paroli pirkumiem > Visiem pirkumiem, kas veikti, izmantojot šo ierīci.
• Izmantojiet opciju Spēlēt Protect lai analizētu kaitīgās lietotnes.

Antiļaunprātīga programmatūra, kas nedarbojas

Vēl viena Android drošības problēma ir pretvīrusu vai ļaunprātīgas programmatūras novēršanas programmatūra kas pastāv pakalpojumā Google Play. Ne visi no tiem, kurus redzat, darbojas vai nedarbojas tā, kā vajadzētu. Tāpēc neuzticieties šīm pakotnēm, kas skenē sistēmu, lai atrastu ļaunprātīgu programmatūru, jo tās var palaist garām ļoti bīstamus draudus. Drošības nolūkos es ieteiktu izmantot šīs lietotnes:

• CONAN Mobile: ir bezmaksas lietotne, ko izstrādājusi INCIBE, un tā ir atbildīga par jūsu Android drošības iestatījumu analīzi, lietotņu, atļauju analīzi, proaktīvu tīkla uzraudzību, analīzi, vai jūsu e-pasta adreses ir neaizsargātas, un piedāvā OSI padomus. Tā nav pretļaunatūras programmatūra kā tāda, ne arī pretvīrusu programmatūra, taču tā ir ideāls viņu pavadonis.
• AVIRA antivīruss: Tā ir bezmaksas un ērti lietojama pretvīrusu programma, lai gan tai ir maksas Premium versija ar papildu funkcijām. Ieteikuma iemesls ir tas, ka tā ir Eiropā izstrādāta lietotne lielākai pārliecībai, un tā veic savu darbu diezgan labi.
• BitDefender mobilā drošība: vēl viens eiropietis un viens no labākajiem, ko varat atrast, runājot par maksas pretvīrusu lietotni. Tam ir aizsardzības sistēma pret ļaunprātīgu programmatūru, tiešsaistes draudiem, informācijas aizsardzību utt.

Download QR-Code

CONAN mobilais

Izstrādātājs: INCIBE

Cena: bezmaksas

Download QR-Code

Avira Security Antivirus & VPN

Izstrādātājs: Avira

Cena: bezmaksas

Download QR-Code

Bitdefender mobilā drošība

Izstrādātājs: BitDefender

Cena: bezmaksas

Izmantojiet VPN

Neatkarīgi no tā, cik labi ir jūsu Android drošības iestatījumi un neatkarīgi no tā, cik labu aizsardzības programmatūru esat instalējis, lai pārliecinātos, ka neesat neaizsargāts pret MitM tipa uzbrukumiem, paroļu spiegošanu utt., Vislabāk ir izmantot VPN, kam ir daudz vairāk iemeslu, ja strādājat tāldarbā ar savu mobilo ierīci un apstrādājat sensitīvus uzņēmuma vai klientu datus.

Pateicoties šiem pakalpojumiem, kas nebūt nav dārgi, jūs varēsiet šifrēt visu ienākošo un izejošo tīkla trafiku, lai lielāka drošība un ka neviens tam nevar piekļūt, papildus nodrošināt lielāka anonimitāte, ar IP, kas atšķiras no īstā, un bez jūsu IPS iespējas vākt datus par tīkla izmantošanu savos serveros.

Existen muchas apps nativas para Android de VPN, pero trīs labākie kas jums jāapsver un kas ļaus bez problēmām izmantot straumēšanas platformas, ir:

• ExpressVPN: iespējams, drošākais, ātrākais, pilnīgākais un piemērots profesionālai lietošanai, lai gan tas ir arī dārgāks nekā citi pakalpojumi.
• CyberGhost: labākais, ja meklējat kaut ko lētu, vienkāršu, funkcionālu, drošu un vienkāršu.
• PrivātsVPN: laba alternatīva, ja neesat apmierināts ar iepriekšējiem.

Pārvaldīt lietotņu atļaujas

Vēl viens būtisks aspekts labas drošības un privātuma uzturēšanai ir labi pārvaldīt instalēto lietojumprogrammu atļaujas. Pietiek ne tikai teikt iepriekš minēto, lai instalētu tās lietotnes, kurām nepieciešams mazāk atļauju, bet arī pārvaldīt šīs atļaujas. Šeit spēlē arī lietotāja zināšanas un veselais saprāts. Piemēram, atgriežoties pie iepriekšējā gadījuma, šī zibspuldzes lietotne B, kurai ir nepieciešama atļauja kamerai, jūsu kontaktpersonu sarakstam un krātuvei, norāda, ka tā dara kaut ko vairāk nekā apgaismojumu. Piekļuve kamerai ir pamatota, jo tā ir nepieciešama, lai ieslēgtu vai izslēgtu zibspuldzes gaismu. Tā vietā piekļuve jūsu adrešu grāmatai vai krātuvei, visticamāk, ir saistīta ar ziņošanas datiem (izmantojot izsekotājus).

Pakalpojumā Google Play ir dažas lietotnes, lai pārvaldītu atļaujas, lai gan tās nav nepieciešamas, izmantojot savas Pietiek ar Android iestatījumiem:

1. Dodieties uz Android iestatījumu lietotni.
2. Atrodiet sadaļu Lietojumprogrammas.
3. Atļaujas
4. Un tur jūs varat redzēt un mainīt katrai lietotnei piešķirtās atļaujas.

Atjaunināta sistēma

Protams, tas ir kaut kas tāds, ko es nepaguršu teikt, regulāri atjaunināt operētājsistēmu (un programmaparatūru), kā arī instalētās programmas, ir arī jauks drošības uzlabojums. Ņemiet vērā, ka Android sistēmai vai jebkuram tās elementam var būt ievainojamības. Ja esat informēts par atjauninājumiem, jums būs pieejami jaunākie drošības ielāpi, lai šī ievainojamība tiktu novērsta un kibernoziedznieki to nevarētu izmantot.

Nepalaidiet garām šo daļu, tā ir svarīgāka, nekā daudzi domā. Vienmēr atceries pārskatīt gaidošos atjauninājumus. Lai atjauninātu savu Android sistēmu, izmantojot OTA (ja tiek atbalstīta):

1. Dodieties uz lietotni Iestatījumi.
2. Atrodiet sistēmas atjauninātāju (nosaukums var atšķirties atkarībā no pielāgošanas lietotāja saskarnes slāņa).
3. Pārbaudiet pieejamos atjauninājumus.
4. Lejupielādējiet un instalējiet atjauninājumus.

En lietotņu gadījumā:

1. Dodieties uz Google Play.
2. Pēc tam noklikšķiniet uz sava konta, lai piekļūtu konfigurācijas izvēlnei.
3. Atveriet sadaļu Programmu un ierīču pārvaldība.
4. Pēc tam dodieties uz cilni Pārvaldīt.
5. Un atjauniniet sarakstā esošās lietotnes, kurām ir neapstiprinātie atjauninājumi.

Gadījumā, ja jūsu Android operētājsistēmai ir vecāka versija, kurai vairs nav atbalsta un netiek izdoti atjauninājumi, ir iespēja patstāvīgi instalēt jaunāku ROM, kas nemaz nav ieteicams, jo tas var nedarboties pareizi. ja tas neatbalsta jūsu aparatūru, vai apsveriet iespēju pāriet uz citu jaunu mobilo tālruni ar jaunāku versiju, kurai ir OTA (Over The Air) atjauninājumi.

Samaziniet, un jūs uzvarēsit

Vēl viena nepārprotama Android drošības priekšrocība ir mobilā tālruņa uzturēšana ar vislielāko minimālismu. Tas ir viss labāk ir atstāt tikai tās lietotnes, kuras izmantojat bieži, un atinstalējiet visus tos, kurus vairs neizmantojat, kā arī bloatware, kas parasti tiek piegādāta mobilajam tālrunim no rūpnīcas. Tas novērsīs jebkādu ievainojamību, kas var būt kādai no šīm lietotnēm, izmantošanu, lai apdraudētu jūsu ierīci. Atcerieties formulu:

mazāk koda (mazāk lietotņu) = mazāk iespējamo ievainojamību

Veselais saprāts un neuzticēšanās: labākais ierocis

Pikšķerēšana ir kļuvusi par vēl vienu lielu problēmu. Lai cīnītos pret šiem drošības apdraudējumiem, labākais rīks, kas ir jūsu rīcībā, tiek saukts par veselo saprātu un neuzticēšanos. Viņi var paglābt jūs no diezgan svarīgām briesmām. Piemēram, daži padomi ir:

• Neatveriet (nemaz nerunājot par pielikumu lejupielādi) no aizdomīgiem e-pastiem. Aizdomīgākie parasti tiek saņemti no krāpnieciskiem e-pastiem, kas uzdodas par banku iestādēm, Post Office, Endesa, Telefónica, Nodokļu aģentūru utt., tādējādi pieprasot iespējamos parādus, kas jums ir. Viņi ir arī bieži tie, kas jums kaut ko dod bez nosacījumiem. Dažreiz tie var būt ziņojumi spāņu valodā, citreiz tie var būt citā valodā, piemēram, angļu valodā, kaut kas vēl aizdomīgāks.
• nepievērs uzmanību surogātpasta zvani vai viņi pieprasa bankas datus, piekļuvi pakalpojumiem utt. Banka vai uzņēmums nekad neprasīs jums šos akreditācijas datus pa tālruni. Ja viņi to dara, tā ir krāpniecība.
• To pašu var attiecināt uz SMS un citas ziņas ka viņi var ierasties, izmantojot tūlītējās ziņojumapmaiņas lietotnes, piemēram, WhatsApp, un kas prasa ievadīt paroles, kodus utt., vai arī tie ir cilvēki, kurus neesat pievienojis darba kārtībā. Vienmēr esiet par to aizdomīgs un neko nesūtiet. Daudzas reizes viņi cenšas uzdoties par jūsu identitāti noziegumu dēļ.
• neienāc aizdomīgas tīmekļa vietnes un daudz mazāk piekļuves jūsu bankas vai citu pakalpojumu lapām, kurās esat reģistrēts, izmantojot saites, kas jums tiek nosūtītas pa e-pastu utt. Tās var būt ēsmas, lai jūs varētu ievadīt piekļuves datus, un tās tos paturēs, novirzot jūs uz īsto tīmekli. Kibernoziedznieki šīs metodes ir tik ļoti pilnveidojuši, ka dažkārt ar neapbruņotu aci nav iespējams atšķirt krāpniecisko vietni no īstās pat ar SSL (HTTPS) sertifikātu.
• Periodiski pārskatiet savus kontus, ja jums ir aizdomas par aizdomīgu piekļuvi, izmantojiet divpakāpju verifikāciju, ja iespējams, vai mainiet savu paroli.
• Ja rodas šaubas, esiet piesardzīgs un neriskē.

rezerves politika

Lai gan Android sistēmās ir daudz datu sinhronizēt ar mākonipiemēram, kontaktpersonas, kalendārs, ziņas no tūlītējās ziņojumapmaiņas lietotnēm utt., ir svarīgi, lai jums būtu aktīva dublēšanas politika. Tas nekaitē, ja laiku pa laikam veicat visu datu dublējumu pildspalvas diskā vai ārējā datu nesējā.

Tas novērsīs problēmas, piemēram, tādas, kas var izraisīt mobilās ierīces bojājumus, kas liek zaudēt visus datus, vai tādiem draudiem kā izpirkuma programmatūra, ar kuru viņi šifrē jūsu datus un pieprasa samaksu apmaiņā pret paroles iesniegšanu, lai jūs varētu atkal piekļūt saviem datiem.

Stingras paroles

Jūsu izmantotajām parolēm ir jāatbilst virknei minimālās prasības būt drošam:

• Viņiem vajadzētu būt vismaz 8 vai vairāk rakstzīmes garš. Jo īsāks, jo neaizsargātāks pret brutāla spēka uzbrukumiem.
• Nekad neizmantojiet paroles, kuras var viegli uzminēt sociālā inženierija, piemēram, jūsu mājdzīvnieka vārds, konkrēts datums, piemēram, jūsu dzimšanas diena, jūsu iecienītākā komanda utt.
• Nekad neizmantojiet vārdus, kas ir vārdnīcā kā paroli, pretējā gadījumā jūs būsit neaizsargāts pret vārdnīcu uzbrukumiem.
• Neizmantojiet galveno paroli visiem. Katram pakalpojumam (e-pasts, OS pieteikšanās, banka utt.) ir jābūt unikālai parolei. Tādējādi, ja viņi uzzinās kādu no tiem, viņi nevarēs piekļūt citiem pakalpojumiem. No otras puses, ja skolotājs jūs atklāj, viņš var piekļūt visiem pakalpojumiem ar nodarīto kaitējumu.
• Drošai parolei ir jābūt burtu kombinācijai mazie, lielie burti, simboli un cipari.

Piemēram, a spēcīga paroles veidne būtu:

d6C*WQa_7ex

Lai šīs garās un sarežģītās paroles varētu labi atcerēties, iesaku izmantot a paroļu pārvaldnieks, piemēram, KeePass. Tādā veidā jums tie nebūs jāatceras, un tie būs šifrētā un drošā datu bāzē.

Download QR-Code

Keepass2 Android Password Safe

Izstrādātājs: Filips Krokols (Croco Apps)

Cena: bezmaksas

Privātums: tiesības

La privātums ir tiesības, taču tās tiek pārkāptas katru dienu lielas tehnoloģiju korporācijas, kas izmanto personas datus, ko analizē ar Big Data, lai gūtu kādu labumu, vai ko pārdod trešajām personām par ļoti sulīgu naudas summu. Turklāt tiem tiek pievienoti kibernoziedznieki, kuri varētu izmantot šos nozagtos personas datus zādzībām, šantāžai, pārdošanai dziļajā/tumšajā tīmeklī utt.

Izmēģināt sniedziet pēc iespējas mazāk datuun samazinātu to noplūdi. Kiberdrošības uzbrukumos vienu no pirmajiem posmiem sauc par “informācijas vākšanu”, un jo vairāk informācijas par jums ir uzbrucējam, jo ​​vieglāks būs uzbrukums un jo lielāka ietekme būs.

daži padomi par to skaņa:

• Izmantojiet drošas tūlītējās ziņojumapmaiņas lietotnes.
• Izmanto arī drošas tīmekļa pārlūkprogrammas, kas vairāk respektē jūsu privātumu. Daži ieteikumi ir Brave Browser, DuckDuck Go Privacy Browser un Firefox. Tāpat neaizmirstiet piekļūt viņu iestatījumiem un bloķēt uznirstošos logus, sīkfailus, vēsturi, saglabātos žurnāla datus utt. Ja varat, pārlūkojiet inkognito režīmā.

Download QR-Code

Drosmīga privātā tīmekļa pārlūkprogramma

Izstrādātājs: Drosmīga programmatūra

Cena: bezmaksas

Download QR-Code

Firefox: privāta tīmekļa pārlūkprogramma

Izstrādātājs: Mozilla

Cena: bezmaksas

Download QR-Code

DuckDuckGo privātā pārlūkprogramma

Izstrādātājs: DuckDuckGo

Cena: bezmaksas

aizsardzība pret zādzībām

Daudzām pretvīrusu programmām ir pretaizdzīšanas funkcija, ar kuru var noteikt ar GPS, kur atrodas jūsu mobilā ierīce, un pat nosūtīt komandu, lai visi dati tiktu attālināti izdzēsti un tādējādi zaglis (vai tas, kurš atrod jūsu mobilo, ja to pazaudē) nevar piekļūt sensitīviem datiem. , piemēram, banku darbība utt. Ja notiek kāda no šīm zādzībām, ir svarīgi aktivizēt šāda veida funkcijas. Jums nevajadzētu paļauties uz PIN vai ekrāna modeļiem, piekļuves parolēm utt., tie ir pozitīvi papildu šķēršļi, taču vislabāk ir neapstrīdēt aizdomās turētā atjautību.

Šim nolūkam iesaku instalēt Google lietotni Android ierīcēm Atrodiet manu ierīcivai ko lietojat tīmekļa pakalpojumu. Ja jūsu mobilajā tālrunī ir aktivizēta atrašanās vietas noteikšana, varēsiet to atrast, likt tai zvanīt, ja to pazaudēsit, lai varētu to atrast, un drošības nolūkos attālināti izdzēst datus.

Download QR-Code

Atrodiet manu ierīci

Izstrādātājs: Google LLC

Cena: bezmaksas

Droši tīkli, tumši tīkli

līdz stiprināt savus tīklus Mobilajās ierīcēs jums jāpatur prātā trīs galvenie punkti, kas uzlabo Android drošību.

• nepieslēgties neuzticami bezvadu tīkli, no BT pa rokai, vai bezmaksas WiFi tīkliem. Tie var būt mānekļi, lai vieglāk piekļūtu jūsu ierīcei.
• Vai jūs tos neizmantojat? Izslēdzas. Jūs ne tikai ietaupāt akumulatoru, bet arī varat atspējot WiFi tīklu, Bluetooth, NFC, datus. Lidmašīnas režīmu var arī ātri aktivizēt, taču ņemiet vērā, ka arī jums nebūs līnijas.
• Analizējiet, ja jūs maršrutētājam ir zināma ievainojamība. Ja tā, atjauniniet programmaparatūru, ja ir drošības ielāpi. Piemēram, izmantojot lietotni WiFi Analyzer. Ir arī citas interesantas lietotnes, piemēram, Fing, WiFi WPS/WPA Tester utt.

Download QR-Code

WiFi analizators (atvērtā koda)

Izstrādātājs: VREM programmatūras izstrāde

Cena: bezmaksas

Nezināmi avoti un ROM

Protams, jums vienmēr ir jābūt atļaujai instalēt lietotnes no nezināmas izcelsmes off savā Android sistēmā:

1. Dodieties uz Iestatījumi.
2. “Nezināmu avotu” atrašana citos lietotāja interfeisa slāņos var tikt saukta citādi, piemēram, “Instalēt nezināmas lietotnes” vai līdzīgi.
3. Dodieties iekšā un varat to atspējot vai skatīt pašreizējās sistēmas lietotnes, kurām ir šī atļauja (tādai nevajadzētu būt).

Attiecībā uz romi, ja neizlemjat instalēt citu versiju pats vai root, jums šajā ziņā nevajadzētu rasties problēmām. Tikai tie, kuri nolemj instalēt citu ROM, var saskarties ar šīm problēmām, lejupielādējot ROM no trešo pušu (neoficiālām) vietnēm, kas ir mainītas ar ļaunprātīgu kodu. Tāpēc vienmēr lejupielādējiet no oficiālajām vietnēm.

Bināri lāsumi, patentēta programmatūra un citi riski

Citas drošības problēmas, pret kurām visi lietotāji ir pilnīgi neaizsargāti neatkarīgi no jūsu izmantotajām konfigurācijām un drošības spraudņiem, ir tās, ārpus lietotāja kontroles:

• programmatūra:
  • Patentēts vai slēgts kods: ja tiek izmantotas patentētas vai slēgta avota lietotnes vai pakalpojumi, nav piekļuves programmas avota kodam un nav droši zināms, ko tā patiesībā dara (aizmugurējās durvis, lai atļautu attālo piekļuvi bez lietotāja piekrišanas, datu izsekošana, slavenais divvirzienu kods telemetrija, ko daži to sauc, tīšas vai netīšas ievainojamības, kļūdas utt.), izņemot funkcijas, kurām tā šķietami paredzēta. Pat ja tiek atklāta drošības problēma, tikai programmatūras izstrādātājs var to novērst un piegādāt atbilstošos ielāpus. Taču tam ir jāuzticas izstrādātāja labajam darbam un vēlmei to izdarīt ātri.
  • Manipulācijas atvērtā pirmkoda piegādes ķēdē: bezmaksas un atvērtā pirmkoda programmatūra arī neizvairās no daudziem no šiem ļaunumiem. Avota kodus var modificēt, lai apzināti ieviestu ievainojamības vai aizmugures durvis, kā arī cita veida ļaunprātīgu kodu utt. Tā notiek ne pirmo reizi, tāpēc arī nevajag uzticēties 100%. Tomēr pozitīvais ir tas, ka ikviens var ieskatīties avota kodā un atrast šādas problēmas un pat tās pats salabot. Tāpēc failos, kas ir pakļauti visai pasaulei (atvērti), ir daudz grūtāk kaut ko paslēpt nekā tajos, kuriem ir piekļuve tikai uzņēmumam vai izstrādātājam (slēgts).
• Kodols:
  • bināri lāsumi: Tie ir moduļi vai kontrolleri (draiveri), kā arī programmaparatūra, kas ir slēgta pirmkoda vai patentēta un atrodas Linux kodolā, ko tur ievieto uzņēmumi, kas ietver noteiktas funkcijas, lai atbalstītu savas ierīces. Daudziem ir aizdomas par šīm necaurredzamajām daļām, jo ​​tām būtu tādas pašas briesmas kā slēgtai programmatūrai ar atbildību pastiprinošu apstākli, tās nedarbojas lietotāja telpā, bet gan priviliģētā telpā, tāpēc tās var būt daudz kaitīgākas.
  • Kļūdas un ievainojamības: protams, ne Linux, ne citas operētājsistēmas kodols nav 100% drošs, tajā ir arī ievainojamības un kļūdas, kuras tiek atklātas un izlabotas ar jaunām versijām un atjauninājumiem, lai gan ir arī taisnība, ka, iznākot jaunām versijām, pastāv iespējas, ka tiek pievienotas citas iespējamās ievainojamības vai kļūdas, kas iepriekš nebija sastopamas. Kaut kas notiek ar visām sistēmām un programmatūru pasaulē neatkarīgi no tā veida.
• detaļas:
  • Torjan aparatūra: Pēdējā laikā arvien vairāk tiek runāts par modificētu aparatūru, lai tajā iekļautu slēptās funkcijas, vai padarītu to neaizsargātāku. Šāda veida modifikācijas var veikt no mikroshēmu RTL dizainparaugiem līdz pēdējiem izstrādes posmiem, pat tad, kad galīgais dizains ir sasniedzis lietuvju vai pusvadītāju rūpnīcu, mainot fotolitogrāfijas maskas. Un šīs problēmas ir ārkārtīgi grūti atklāt, ja ne neiespējami. Tātad, ja kāda valdība vai organizācija vēlas radīt drošības apdraudējumu saviem ienaidniekiem, šī būtu labākā metode.
  • Neaizsargātība: Protams, lai gan netīši, var būt arī aparatūras ievainojamības, kā tas redzams Spectre, Meltdown, Rowhammer utt., un šāda veida sānu kanālu uzbrukumi var atklāt ļoti apdraudētus datus, piemēram, paroles .

Izņemams akumulators, cilpas kamerām un drošības slēdži

Jums tas būtu jāzina pat tad, kad mobilais izslēdzas un akumulators ir izlādējies, ir palicis nedaudz strāvas, un termināli varētu izsekot. Tāpēc daudzi noziedznieki, lai izvairītos no izsekošanas, izmanto vecus mobilos tālruņus vai tos, kurus var izņemt no akumulatora, lai tos pilnībā izslēgtu. Diemžēl, pat ja tas nav nozieguma izdarīšana, bet 100% pārliecība, ka mobilais neko neziņo, reti kurš var izņemt akumulatoru, gandrīz visos tas ir integrēts.

Ir pievienoti daži termināļi, piemēram, PinePhone no Pine64 un citi zīmoli, kas paredzēti drošu mobilo tālruņu izveidei un privātuma uzlabošanai. aparatūras slēdži jutīgu moduļu izslēgšanai. Tas ir, daži fiziski slēdži, ar kuriem varat izslēgt daļas, piemēram, kameru, mikrofonu vai WiFi/BT modemu, lai nodrošinātu drošību, kad neizmantojat šos elementus.

Tā kā lielākajai daļai modeļu tā nav, viena no nedaudzajām lietām, ko varam darīt novērstu kameras noklausīšanos no ierīces, tas ir vienkārši nopirkt cilnes, lai segtu kad jūs to neizmantojat. Tomēr pašreizējās vairāku sensoru sistēmas mobilo tālruņu aizmugurējai vai galvenajai kamerai ir padarījušas to nedaudz grūtāku, lai gan tas joprojām ir iespējams priekšpusē. Dažos mobilajos tālruņos ir iekļauta informācija, lai uzlabotu privātumu, piemēram, kamera, kuru var paslēpt, kas arī tiek novērtēts.

Es negribētu atstāt tintnīcā biometriskie sensori, piemēram, pirkstu nospiedumu lasītāji, sejas vai acu atpazīšana. Šie dati ir arī sensitīvi un unikāli, tāpēc nav ieteicams tos nonākt nepareizās rokās. Diemžēl ražotāji to apiešanu padara arvien grūtāku. Piemēram:

• Tās ir pārgājušas no pirkstu nospiedumu sensora ievietošanas aiz mobilā tālruņa vai vienā galā līdz novietošanai zem paša ekrāna vai ieslēgšanas un izslēgšanas pogā, tāpēc jums nav citas izvēles, kā to izmantot.
• Zem paša ekrāna ir arī kameru izstrāde un patenti, kas ir vēl viens šķērslis to aizsegšanai.

Atmiņas karte un USB kabelis: uzmanieties, kur tos ievietojat

Papildus visam iepriekšminētajam, vēl viens aspekts jāpievērš uzmanība atmiņas kartei un USB datu portam. Tie ir elementi, par kuriem mēs nedrīkstam aizmirst, ka tos var izmantot kā ļaunprātīgas programmatūras ievades vektorus. Lai no tā izvairītos:

• Nepievienojiet Android tālruni, izmantojot USB kabeli, nezināmam datoram, piemēram, interneta kafejnīcai, publiskai bibliotēkai utt.
• Neievietojiet microSD karti arī datoros, kuriem neuzticaties, jo tā var tikt inficēta un pēc tam inficēt jūsu mobilo ierīci, kad to ievietojat.
• Un, vēl jo vairāk, izmantojiet atrasto microSD — tā nevar būt neuzmanība, bet gan apzināta darbība, lai jūs to izmantotu un inficētu sevi ar kādu ļaunprātīgu programmatūru.

Izslēdziet atkļūdošanu tūlīt!

El atkļūdošanas režīms vai atkļūdošana, Android, var būt noderīga, lai piekļūtu noteiktām funkcijām vai informācijai, kas ir svarīga izstrādātājiem, vai noteiktos īpašos gadījumos. Tomēr parasti tas nedrīkst būt aktīvs, jo daži uzbrukumi to var izmantot. Lai atspējotu šo režīmu:

1. Dodieties uz Android iestatījumiem.
2. Varat meklēt meklētājprogrammā “izstrādātājs”, un tiks parādītas izstrādātāja opcijas.
3. Ieejiet un atspējojiet šo opciju.

Vai viedtālruņa izcelsmei ir nozīme?

LG spārns ar grozāmu displeju

Pēdējais, bet ne mazāk svarīgi, jums vajadzētu vienmēr izvēlēties zīmolus, kas nav melnajos sarakstos no atsevišķām valdībām par to apšaubāmo drošību (un es nerunāju par ģeopolitisko karu "sodītajiem" zīmoliem). Daudz labāk, ja tie ir eiropeiski, lai gan šajā ziņā nav daudz, no kā izvēlēties. Piemēram, FairPhone, kas ir no Nīderlandes un kura mērķis ir uzlabot drošību, lietotāju privātumu un lielāku ilgtspējību.

Vēl viena iespēja ir izmantot ierīces mobilie tālruņi, kas īpaši orientēti uz drošību, privātumu un anonimitāti. Lieliskas iespējas profesionālai lietošanai, piemēram, Silent Circle, lai gan, ja ņemat vērā visus šajā apmācībā sniegtos padomus, varat izvēlēties sev tīkamāko un iegūt labu drošības līmeni.