Si anda bimbang tentang keselamatan Android, anda harus mengetahui segala-galanya yang anda belum diberitahu, kerana sistem pengendalian ini menyimpan beberapa rahsia yang hanya diketahui oleh segelintir orang. Segala-galanya yang mereka tidak memberitahu anda atau tidak memberitahu anda, di luar perkhidmatan GMS Google, gumpalan binari, akar, dan apl keselamatan yang sepatutnya, sebahagian daripadanya tanpa banyak kegunaan sebenar terhadap serangan siber.
Tambahan pula, ia juga penting untuk menentukan sama ada Android lebih atau kurang selamat daripada iOS, dan sama ada ia benar-benar Bolehkah kita melakukan sesuatu sebagai pengguna untuk meningkatkan keselamatan peranti mudah alih kami.
Akar atau bukan akar: itulah persoalannya
Android adalah berdasarkan kernel Linux, tetapi ia bukan pengedaran GNU/Linux. Sistem Google ini sangat terhad dari segi kapasiti yang dimiliki oleh pengguna, dengan banyak sekatan. Sekatan ini boleh diatasi dengan menjadi root, iaitu pengguna istimewa yang boleh melakukan segala-galanya. Akan tetapi, mengakar mudah alih mempunyai risiko keselamatannya. Oleh itu, mudah alih berakar tidak selalunya lebih selamat seperti yang difikirkan oleh sesetengah orang:
- kelebihan:
- Kapasiti pentadbiran yang tidak terhad, iaitu, kawalan yang lebih besar ke atas sistem.
- Prestasi unggul.
- Keupayaan untuk menyahpasang bloatware.
- Fungsi yang lebih besar.
- Akses kepada terminal Linux.
- Keupayaan untuk membuat perubahan keselamatan.
- kelemahan:
- Batalkan waranti.
- Anda mungkin berisiko peranti berhenti berfungsi (atau tidak berfungsi sebagaimana mestinya) jika tidak dilakukan dengan betul.
- Jika anda memuat turun ROM dari tapak yang salah, ia mungkin termasuk perisian hasad berbahaya.
- Masalah dengan kemas kini OTA.
- Aplikasi berniat jahat mempunyai keistimewaan pelaksanaan, jadi bukan sahaja pengguna boleh melakukan apa yang mereka mahu, tetapi juga apl. Iaitu, pengakaran memaksimumkan potensi kerosakan kod berniat jahat.
Kadang-kadang telefon bimbit anda mungkin berakar tanpa anda sedari, kerana seseorang mempunyai akses kepadanya dan telah melakukannya di belakang anda. Sebab untuk melakukan ini mungkin untuk memasang beberapa jenis perisian pengintip. Contohnya, untuk dapat mengawal telefon bimbit anda dari jauh, akses mikrofon dan dengar apa yang anda katakan, atau kamera anda dan lihat perkara yang anda lakukan, dsb. Ia lebih kerap daripada yang anda bayangkan, terutamanya dalam pasangan yang cemburu yang tidak mempercayai satu sama lain. Untuk mengetahui sama ada ia berakar, anda boleh menggunakan aplikasi seperti Root Checker, ia sangat mudah, dan ia akan memberitahu anda jika akses root berjaya dipasang atau tidak. Jika ia berjaya dipasang, ia akan mendatangkan bahaya kepada keselamatan anda.
Keselamatan semula jadi Android: SELinux
Sistem Linux biasanya menggunakan AppArmor atau SELinux sebagai modul keselamatan. Dalam kes Android, SELinux digunakan. Modul yang pada mulanya dibangunkan oleh Red Hat dan NSA, sesuatu yang menjana ketidakpercayaan dalam banyak paranoid keselamatan. Selain itu, mereka yang lebih suka AppArmor bukan sahaja memilihnya untuk itu, tetapi ia juga lebih mudah untuk diuruskan, sedangkan SELinux boleh menjadi terlalu rumit untuk difahami dan digunakan dengan baik.
Masalahnya ialah Android sudah dilengkapi dengan konfigurasi lalai, dan anda anda tidak boleh mengubahnya melainkan anda adalah root. Jika anda melihat beberapa apl yang berjanji untuk membuat perubahan kepada SELinux, ia sama ada satu penipuan atau memerlukan akses root untuk berbuat demikian. Satu-satunya perkara yang boleh dilakukan ialah menyemak tetapan privasi dan keselamatan yang anda ada dalam Tetapan Android untuk melihat dengan teliti apa yang dibenarkan dan apa yang tidak, dan biarkan telefon bimbit berperisai yang mungkin.
Google Play: pedang bermata dua
La Gedung apl Google Play ialah pedang bermata dua. Di satu pihak, adalah sangat praktikal untuk memasang aplikasi yang anda perlukan daripada sumber yang boleh dipercayai, mengelakkan memuat turun .apk berbahaya daripada pihak ketiga atau sumber yang tidak diketahui. APK ini mungkin tidak berniat jahat, tetapi dalam kebanyakan kes ia akan diubah suai dengan kod hasad untuk mencuri kata laluan, mengakses butiran bank, menggunakan sumber mudah alih anda untuk melombong mata wang kripto, dsb.
Tetapi wajah tersembunyi ialah terdapat berjuta-juta apl yang tersedia, dan walaupun penapis Google, anda sentiasa boleh melarikan diri daripada beberapa apl berniat jahat yang akan tersedia untuk dimuat turun (sesetengahnya mempunyai nama yang serupa atau sama dengan yang lain yang tidak berniat jahat) dan anda akan memasang perisian hasad tanpa disedari, dengan akibat yang boleh menjadi sangat serius, seperti menggunakan apl dan asal usul yang tidak diketahui. Atas sebab ini, sebaiknya semak sama ada pembangun apl yang akan anda pasangkan boleh dipercayai dengan mencari maklumat tentangnya di Internet.
Untuk meningkatkan keselamatan pada Google Play anda, anda mesti ikuti petua ini:
- Lindungi sistem pembayaran yang anda gunakan supaya orang lain (atau kanak-kanak bawah umur) yang mempunyai telefon bimbit anda tidak boleh membeli apl atau perkhidmatan tanpa kebenaran anda. Untuk melakukan ini, pergi ke tetapan Google Play> Pembayaran dan langganan> Kaedah pembayaran> di sana anda boleh mengurus kaedah pembayaran yang aktif. Sebaliknya, untuk melindungi pembayaran pergi ke tetapan Google Play > Tetapan > Pengesahan > Memerlukan kata laluan untuk pembelian > Untuk semua pembelian yang dibuat melalui peranti ini.
- Gunakan pilihan Main Melindungi untuk menganalisis aplikasi berbahaya.
Antimalware yang tidak berfungsi
Satu lagi masalah keselamatan Android ialah perisian anti-virus atau anti-malware yang wujud di Google Play. Tidak semua yang anda lihat berfungsi, atau tidak berfungsi sebagaimana mestinya. Oleh itu, jangan percaya pakej yang mengimbas sistem untuk perisian hasad, kerana ia boleh terlepas ancaman yang sangat berbahaya. Untuk selamat, saya akan mengesyorkan anda menggunakan apl ini:
- Mudah Alih CONAN: ialah apl percuma yang dibangunkan oleh INCIBE dan bertanggungjawab untuk menganalisis tetapan keselamatan Android anda, menganalisis apl, kebenaran, pemantauan rangkaian proaktif, menganalisis sama ada alamat e-mel anda terdedah dan menawarkan nasihat OSI. Ia bukan perisian antimalware seperti itu, dan juga bukan perisian antivirus, tetapi ia adalah teman yang sempurna untuk mereka.
- AVIRA Antivirus: Ia adalah aplikasi antivirus percuma dan mudah digunakan, walaupun ia mempunyai versi Premium berbayar, dengan fungsi tambahan. Sebab pengesyoran ini ialah apl yang dibangunkan di Eropah, untuk keyakinan yang lebih tinggi, dan ia menjalankan tugasnya dengan baik.
- Keselamatan Mudah Alih BitDefender: satu lagi Eropah, dan salah satu yang terbaik yang boleh anda temui apabila ia berkaitan dengan apl antivirus berbayar. Ia mempunyai sistem perlindungan terhadap perisian hasad, ancaman dalam talian, perlindungan maklumat, dsb.
Gunakan VPN
Tidak kira seberapa baik tetapan keselamatan Android anda, dan tidak kira betapa baiknya perisian perlindungan yang telah anda pasang, untuk memastikan anda tidak terdedah kepada serangan jenis MitM, pengintipan kata laluan anda, dsb., yang terbaik adalah menggunakan VPN, dengan lebih banyak sebab jika anda melakukan telekomunikasi dengan peranti mudah alih anda dan mengendalikan data syarikat atau pelanggan yang sensitif.
Terima kasih kepada perkhidmatan ini, yang tidak mahal sama sekali, anda akan dapat menyulitkan semua trafik rangkaian masuk dan keluar, untuk keselamatan yang lebih besar dan tiada siapa yang boleh mengaksesnya, selain menyediakan tanpa nama yang lebih besar, dengan IP yang berbeza daripada yang sebenar dan tanpa IPS anda dapat mengumpul data mengenai penggunaan rangkaian pada pelayannya.
Terdapat banyak aplikasi VPN asli untuk Android, tetapi tiga yang terbaik yang perlu anda pertimbangkan dan yang akan membolehkan anda menggunakan platform penstriman tanpa masalah, ialah:
- ExpressVPN: mungkin yang paling selamat, terpantas, paling lengkap dan sesuai untuk kegunaan profesional, walaupun ia juga lebih mahal daripada perkhidmatan lain.
- CyberGhost: yang terbaik jika anda mencari sesuatu yang murah, mudah, berfungsi, selamat dan ringkas.
- PrivateVPN: alternatif yang baik jika anda tidak berpuas hati dengan yang sebelumnya.
Urus kebenaran apl
Satu lagi perkara penting untuk mengekalkan keselamatan dan privasi yang baik ialah mengurus kebenaran aplikasi anda yang dipasang dengan baik. Bukan sahaja cukup untuk mengatakan di atas, untuk memasang apl yang memerlukan lebih sedikit kebenaran, tetapi juga uruskan kebenaran ini. Pengetahuan pengguna dan akal budi juga turut dimainkan di sini. Sebagai contoh, kembali kepada kes sebelumnya, apl lampu suluh B yang memerlukan kebenaran untuk kamera, senarai kenalan anda dan storan, akan menunjukkan bahawa ia melakukan sesuatu yang lebih daripada pencahayaan. Akses kepada kamera adalah wajar, kerana anda memerlukannya untuk menghidupkan atau mematikan lampu denyar. Sebaliknya, akses kepada buku alamat atau storan anda mungkin disebabkan oleh data pelaporan (menggunakan penjejak).
Terdapat beberapa apl di Google Play untuk mengurus kebenaran, walaupun ia tidak diperlukan, dengan kebenarannya sendiri Tetapan Android sudah memadai:
- Pergi ke apl Tetapan Android.
- Cari bahagian Aplikasi.
- kebenaran.
- Dan di sana anda boleh melihat dan mengubah suai kebenaran yang ada pada setiap apl.
Sistem dikemas kini
Sudah tentu, ia adalah sesuatu yang saya tidak akan jemu untuk mengatakan, pastikan sistem pengendalian (dan perisian tegar) dikemas kini, serta apl yang dipasang, juga merupakan peningkatan keselamatan yang bagus. Perlu diingat bahawa sistem Android atau mana-mana elemennya mungkin mempunyai kelemahan. Sebagai yang terkini dalam kemas kini, anda akan dapat mempunyai tampung keselamatan terkini yang tersedia, supaya kelemahan ini diselesaikan dan tidak boleh dieksploitasi oleh penjenayah siber.
Jangan abaikan bahagian ini, ia lebih penting daripada yang difikirkan ramai. Selalu ingat semak kemas kini yang belum selesai. Untuk mengemas kini sistem Android anda melalui OTA (jika disokong):
- Pergi ke apl Tetapan.
- Cari pengemas kini sistem (mungkin berbeza dalam nama bergantung pada lapisan UI penyesuaian).
- Semak kemas kini yang tersedia.
- Muat turun dan pasang kemas kini.
En kes aplikasi:
- Pergi ke Google Play.
- Kemudian klik pada akaun anda untuk mengakses menu konfigurasi.
- Pergi ke Urus apl dan peranti.
- Kemudian pergi ke tab Urus.
- Dan kemas kini apl dalam senarai yang mempunyai kemas kini yang belum selesai.
Sekiranya sistem pengendalian Android anda adalah versi lama yang tiada sokongan lagi dan tiada kemas kini dikeluarkan, pilihannya adalah untuk memasang ROM yang lebih terkini sendiri, yang tidak disyorkan sama sekali, kerana ia mungkin tidak berfungsi dengan betul jika ia tidak mempunyai sokongan untuk perkakasan anda, atau pertimbangkan untuk menukar kepada mudah alih baharu yang lain dengan versi yang lebih terbaharu kemas kini oleh OTA (Over The Air).
Minimumkan dan anda akan menang
Mengekalkan mudah alih dengan minimalisme yang paling hebat ialah satu lagi kelebihan yang jelas untuk keselamatan Android. Iaitu ia adalah lebih baik anda meninggalkan hanya apl yang kerap anda gunakan secara eksklusif, dan nyahpasang semua yang anda tidak gunakan lagi, serta perisian bloat yang biasanya disertakan dengan mudah alih dari kilang. Ini akan menghalang sebarang kelemahan yang mungkin ada pada mana-mana apl ini daripada dieksploitasi untuk menjejaskan peranti anda. Ingat formula:
kurang kod (kurang apl) = kurang kemungkinan kelemahan
Akal waras dan tidak percaya: senjata terbaik
Pancingan data telah menjadi satu lagi masalah besar. Untuk memerangi ancaman keselamatan ini, alat terbaik yang ada pada anda dipanggil akal dan tidak percaya. Mereka boleh menyelamatkan anda daripada bahaya yang agak penting. Sebagai contoh, beberapa petua ialah:
- Jangan buka (apatah lagi muat turun lampiran) daripada e-mel yang mencurigakan. Yang paling mencurigakan biasanya datang daripada e-mel penipuan yang menyamar sebagai entiti perbankan, Pejabat Pos, Endesa, Telefónica, Agensi Cukai, dll., sekali gus mendakwa dakwaan hutang yang anda miliki. Mereka juga sering memberi anda sesuatu tanpa syarat. Kadang-kadang mereka boleh menjadi mesej dalam bahasa Sepanyol, kadang-kadang mereka boleh dalam bahasa lain seperti bahasa Inggeris, sesuatu yang lebih mencurigakan.
- jangan ambil perhatian panggilan spam atau mereka meminta butiran bank, akses kepada perkhidmatan, dsb. Bank atau syarikat tidak akan meminta bukti kelayakan ini melalui telefon. Jika mereka berbuat demikian, ia adalah satu penipuan.
- Perkara yang sama boleh digunakan untuk SMS dan mesej lain bahawa mereka boleh sampai melalui apl pemesejan segera seperti WhatsApp, dan yang meminta kata laluan, kod, dsb., atau mereka adalah orang yang tidak anda tambahkan dalam agenda. Sentiasa curiga dengannya dan jangan hantar apa-apa. Banyak kali mereka cuba untuk menyamar sebagai identiti anda untuk jenayah.
- jangan masuk laman web yang mencurigakan dan lebih-lebih lagi mengakses halaman bank anda atau perkhidmatan lain di mana anda didaftarkan daripada pautan yang datang kepada anda melalui e-mel, dsb. Mereka boleh menjadi umpan untuk anda memasukkan data akses anda dan mereka akan menyimpannya, mengubah hala anda ke web sebenar. Penjenayah siber telah menyempurnakan kaedah ini sehingga kadangkala mustahil untuk membezakan laman web penipuan daripada yang sebenar dengan mata kasar, walaupun dengan sijil SSL (HTTPS).
- Semak akaun anda secara berkala, jika anda mengesyaki akses yang mencurigakan, gunakan pengesahan dua langkah jika boleh, atau tukar kata laluan anda.
- Apabila ragu-ragu, berhati-hati dan jangan ambil risiko.
dasar sandaran
Walaupun dalam sistem Android banyak data segerak dengan awanseperti kenalan, kalendar, mesej daripada apl pemesejan segera, dsb., adalah penting anda mempunyai dasar sandaran proaktif. Tidak rugi jika dari semasa ke semasa anda membuat sandaran semua data anda pada pemacu pen atau medium storan luaran.
Ini akan mengelakkan masalah, seperti masalah yang boleh membawa anda kerosakan pada peranti mudah alih anda yang menyebabkan anda kehilangan semua data, atau ancaman seperti perisian tebusan, yang dengannya mereka menyulitkan data anda dan meminta bayaran kepada anda sebagai pertukaran untuk memberikan kata laluan kepada anda supaya anda boleh mengakses data anda semula.
Kata laluan yang kuat
Kata laluan yang anda gunakan mesti memenuhi beberapa siri keperluan minimum untuk selamat:
- Mereka semestinya ada sekurang-kurangnya 8 atau lebih aksara panjang. Lebih pendek, lebih terdedah kepada serangan kekerasan.
- Jangan sekali-kali menggunakan kata laluan yang boleh diteka dengan mudah Kejuruteraan sosial, seperti nama haiwan kesayangan anda, tarikh penting seperti hari lahir anda, pasukan kegemaran anda, dsb.
- Jangan sekali-kali menggunakan perkataan yang terdapat dalam kamus sebagai kata laluan, atau anda akan terdedah kepada serangan kamus.
- Jangan gunakan kata laluan induk untuk semua. Setiap perkhidmatan (e-mel, log masuk OS, bank,…) mesti mempunyai kata laluan yang unik. Oleh itu, jika mereka mengetahui salah seorang daripada mereka, mereka tidak akan dapat mengakses perkhidmatan lain. Sebaliknya, jika guru menemui anda, mereka boleh mempunyai akses kepada semua perkhidmatan, dengan kerosakan yang ditunjukkan oleh ini.
- Kata laluan yang kuat mestilah gabungan huruf huruf kecil, huruf besar, simbol dan nombor.
Sebagai contoh, a templat kata laluan yang kuat akan:
d6C*WQa_7ex
Untuk dapat mengingati kata laluan yang panjang dan rumit ini dengan baik, saya mengesyorkan anda menggunakan a pengurus kata laluan seperti KeePass. Dengan cara itu anda tidak perlu mengingatinya dan anda akan menyimpannya dalam pangkalan data yang disulitkan dan selamat.
Privasi: hak
La privasi adalah hak, tetapi hak itu dicabuli hari demi hari oleh syarikat teknologi besar yang menggunakan data peribadi yang mereka analisis dengan Big Data untuk mendapatkan beberapa jenis manfaat, atau yang mereka jual kepada pihak ketiga untuk jumlah wang yang sangat berair. Selain itu, penjenayah siber ditambahkan kepada mereka, yang boleh menggunakan data peribadi yang dicuri ini untuk kecurian, untuk memeras ugut, untuk dijual di web dalam/gelap, dsb.
cuba berikan data sesedikit mungkin, dan meminimumkan kebocoran mereka. Dalam serangan keselamatan siber, salah satu peringkat pertama dipanggil "pengumpulan maklumat", dan lebih banyak maklumat penyerang mempunyai tentang anda, lebih mudah serangan itu dan lebih banyak impak yang akan dicapai.
Beberapa petua untuknya bunyi:
- Gunakan apl pemesejan segera yang selamat.
- Juga gunakan pelayar web selamat yang lebih menghormati privasi anda. Beberapa cadangan ialah Pelayar Berani, Pelayar Privasi DuckDuck Go dan Firefox. Selain itu, jangan lupa untuk mengakses tetapan mereka dan menyekat pop timbul, kuki, sejarah, data log yang disimpan, dsb. Jika boleh, semak imbas dalam mod inkognito.
perlindungan kecurian
Banyak perisian antivirus mempunyai fungsi anti-kecurian, yang boleh mengesan dengan GPS di mana peranti mudah alih anda berada, malah menghantar arahan untuk memadamkan semua data dari jauh supaya pencuri (atau sesiapa sahaja yang menjumpai telefon bimbit anda sekiranya kehilangannya) tidak boleh mempunyai akses kepada data sensitif, seperti perbankan dan sebagainya. Adalah penting untuk mengaktifkan fungsi jenis ini sekiranya salah satu daripada kecurian ini berlaku. Jangan bergantung pada PIN, atau corak skrin, kata laluan akses, dsb., ia adalah halangan positif tambahan, tetapi sebaiknya jangan mencabar kepintaran suspek.
Untuk ini, saya syorkan anda memasang apl Google untuk Android Cari peranti saya, atau apa yang anda gunakan perkhidmatan web. Jika anda mengaktifkan lokasi pada telefon bimbit anda, anda akan dapat mencarinya, membuat ia berdering sekiranya anda kehilangannya supaya anda boleh mencarinya dan padamkan data dari jauh untuk keselamatan.
Rangkaian selamat, rangkaian gelap
kepada kukuhkan rangkaian anda Pada peranti mudah alih, anda harus mengingati tiga perkara asas yang meningkatkan keselamatan Android:
- jangan sambung ke rangkaian wayarles yang tidak dipercayai, daripada BT di hujung jari anda, atau rangkaian WiFi percuma. Mereka boleh menjadi umpan untuk mendapatkan akses yang lebih mudah kepada peranti anda.
- Adakah anda tidak menggunakannya? Tutup. Anda bukan sahaja menjimatkan bateri, anda juga boleh melumpuhkan rangkaian WiFi, Bluetooth, NFC, Data. Mod pesawat juga boleh menjadi pembetulan cepat untuk diaktifkan, walaupun perlu diingat bahawa anda juga tidak akan mempunyai talian.
- Analisis jika anda penghala mempunyai sedikit kelemahan. Jika ya, kemas kini perisian tegar anda jika terdapat tampung keselamatan. Contohnya, dengan apl Penganalisis WiFi. Terdapat juga aplikasi menarik lain seperti Fing, WiFi WPS/WPA Tester, dll.
Sumber dan ROM yang tidak diketahui
Sudah tentu, anda harus sentiasa mempunyai kebenaran untuk memasang apl daripadanya asal usul tidak diketahui pada sistem Android anda:
- Pergi ke Tetapan.
- Mencari "Sumber Tidak Diketahui" dalam lapisan UI lain mungkin dipanggil sesuatu yang berbeza, seperti "Pasang Apl Tidak Diketahui" atau serupa.
- Masuk ke dalam dan anda boleh melumpuhkannya atau melihat apl sistem semasa yang mempunyai kebenaran itu (tidak sepatutnya ada).
Mengenai roms, jika anda tidak membuat keputusan untuk memasang versi yang berbeza sendiri, atau root, anda sepatutnya tiada masalah dalam hal ini. Hanya mereka yang memutuskan untuk memasang ROM lain boleh menghadapi masalah ini, dengan memuat turun ROM daripada tapak web pihak ketiga (tidak rasmi), yang telah diubah dengan kod berniat jahat. Oleh itu, sentiasa muat turun dari laman web rasmi.
Gumpalan Binari, Perisian Proprietari dan Risiko Lain
Masalah keselamatan lain yang menyebabkan semua pengguna tidak dilindungi sama sekali, tanpa mengira konfigurasi dan pemalam keselamatan yang anda gunakan, adalah masalah yang di luar kawalan pengguna:
- perisian:
- Kod proprietari atau tertutup: apabila aplikasi atau perkhidmatan sumber proprietari atau tertutup digunakan, tiada akses kepada kod sumber program dan tidak diketahui dengan pasti apa yang sebenarnya dilakukannya (pintu belakang untuk membenarkan akses jauh tanpa kebenaran pengguna, penjejakan data, dwiarah yang terkenal telemetri yang sesetengah orang memanggilnya, kelemahan yang disengajakan atau tidak disengajakan, pepijat, dsb.), selain daripada fungsi yang nampaknya ia direka bentuk. Walaupun masalah keselamatan dikesan, pembangun perisian adalah satu-satunya yang boleh membetulkannya dan membekalkan patch yang sesuai. Tetapi untuk itu, anda perlu mempercayai kerja baik pembangun dan kemahuan untuk melakukannya dengan cepat.
- Manipulasi dalam rantaian bekalan sumber terbuka: perisian percuma dan sumber terbuka juga tidak terlepas daripada banyak kejahatan ini. Kod sumber boleh diubah suai untuk sengaja memperkenalkan kelemahan, atau pintu belakang, serta jenis kod hasad lain, dsb. Ia bukan kali pertama ia berlaku, jadi anda juga tidak boleh mempercayai 100%. Walau bagaimanapun, perkara positifnya ialah sesiapa sahaja boleh melihat kod sumber dan mencari masalah sedemikian dan juga menambalnya sendiri. Oleh itu, adalah lebih sukar untuk menyembunyikan sesuatu dalam fail yang terdedah kepada seluruh dunia (terbuka) berbanding fail yang hanya boleh diakses oleh syarikat atau pemaju (tertutup).
- Kernel:
- gumpalan binari: Ini ialah modul atau pengawal (pemandu), serta perisian tegar, yang merupakan sumber tertutup atau proprietari dan berada dalam kernel Linux, diletakkan di sana oleh syarikat yang menyertakan fungsi tertentu untuk menyokong peranti mereka. Ramai yang curiga dengan bahagian legap ini, kerana ia akan mempunyai bahaya yang sama seperti perisian tertutup dengan keadaan yang memburukkan, ia tidak dijalankan di ruang pengguna, tetapi di ruang istimewa, itulah sebabnya ia boleh menjadi lebih berbahaya.
- Pepijat dan kelemahan: sudah tentu, Linux mahupun kernel sistem pengendalian lain tidak 100% selamat, ia juga mempunyai kelemahan dan pepijat yang dikesan dan diperbetulkan dengan versi dan kemas kini baharu, walaupun ia juga benar bahawa apabila versi baharu keluar, terdapat kemungkinan bahawa kemungkinan kelemahan atau pepijat lain ditambah yang tidak wujud sebelum ini. Sesuatu yang berlaku dengan semua sistem dan perisian di dunia, apa jua jenisnya.
- perkakasan:
- Perkakasan Torjan: Akhir-akhir ini semakin banyak perbincangan mengenai perkakasan yang diubah suai untuk memasukkan fungsi tersembunyi di dalamnya, atau menjadikannya lebih terdedah. Jenis pengubahsuaian ini boleh dibuat daripada reka bentuk RTL cip, melalui peringkat terakhir pembangunan, walaupun setelah reka bentuk akhir telah mencapai kilang faundri atau semikonduktor, mengubah topeng untuk fotolitografi. Dan masalah ini amat sukar untuk dikesan, jika tidak mustahil. Jadi jika mana-mana kerajaan atau entiti ingin memperkenalkan ancaman keselamatan kepada musuh mereka, ini adalah kaedah terbaik.
- Kerentanan: Sudah tentu, walaupun tidak disengajakan, terdapat juga kelemahan perkakasan, seperti yang dilihat dengan Spectre, Meltdown, Rowhammer, dll., dan jenis serangan saluran sisi ini boleh mendedahkan data yang sangat terjejas, seperti kata laluan .
Bateri boleh tanggal, tab untuk kamera dan suis keselamatan
Anda harus tahu itu walaupun ketika itu telefon bimbit dimatikan dan bateri kehabisan, terdapat sedikit kuasa yang tinggal dan terminal boleh dikesan. Oleh itu, ramai penjenayah, untuk mengelakkan pengesanan, menggunakan telefon bimbit lama atau yang boleh dikeluarkan daripada bateri untuk membawanya ke luar talian sepenuhnya. Malangnya, walaupun ia bukan untuk melakukan jenayah, tetapi untuk memastikan 100% bahawa telefon bimbit tidak melaporkan apa-apa, jarang sekali anda boleh mengeluarkan bateri, hampir kesemuanya telah disepadukan.
Beberapa terminal, seperti PinePhone daripada Pine64, dan jenama lain yang khusus untuk mencipta telefon mudah alih yang selamat dan untuk meningkatkan privasi, telah menambah suis perkakasan untuk penutupan modul sensitif. Iaitu, beberapa suis fizikal yang dengannya anda boleh mematikan bahagian seperti kamera, mikrofon atau modem WiFi/BT, supaya selamat apabila anda tidak menggunakan elemen ini.
Memandangkan sebahagian besar model tidak memilikinya, salah satu daripada beberapa perkara yang boleh kita lakukan mengelakkan penyadapan melalui kamera peranti itu, ia adalah mudah beli tab untuk dilindungi ini apabila anda tidak menggunakannya. Walau bagaimanapun, sistem berbilang penderia semasa untuk kamera belakang atau utama telefon mudah alih telah menyukarkan perkara ini, walaupun ia masih boleh dilakukan pada bahagian hadapan. Sesetengah telefon bimbit menyertakan butiran untuk meningkatkan privasi seperti kamera yang boleh disembunyikan, yang juga dihargai.
Saya tidak mahu tinggalkan di ruang dakwat penderia biometrik, seperti pembaca cap jari, pengecaman muka atau mata. Data ini juga sensitif, dan unik, jadi bukan idea yang baik untuk ia jatuh ke tangan yang salah. Malangnya, pengeluar semakin sukar untuk mendapatkannya. Sebagai contoh:
- Mereka telah beralih daripada meletakkan penderia cap jari di belakang telefon bimbit atau di satu hujung kepada meletakkannya di bawah skrin itu sendiri, atau dalam butang hidup dan mati, jadi anda tiada pilihan selain menggunakannya.
- Terdapat juga perkembangan dan paten untuk kamera di bawah skrin itu sendiri, satu lagi halangan untuk menutupnya.
Kad memori dan kabel USB: berhati-hati di mana anda meletakkannya
Di luar semua yang dinyatakan di atas, satu lagi aspek yang yang perlu diberi perhatian ialah kad memori dan port data USB. Ia adalah elemen yang kita tidak boleh lupa bahawa ia boleh digunakan sebagai vektor kemasukan untuk perisian hasad. Untuk mengelakkannya:
- Jangan sambungkan mudah alih Android melalui kabel USB ke peralatan yang tidak diketahui, seperti kafe Internet, perpustakaan awam, dsb.
- Jangan masukkan kad mikroSD ke dalam komputer yang anda tidak percayai sama ada, ia boleh dijangkiti dan kemudian menjangkiti peranti mudah alih anda apabila anda meletakkannya.
- Dan, lebih-lebih lagi, gunakan mikroSD yang anda temui, ia bukan satu kesilapan, tetapi tindakan yang disengajakan untuk anda menggunakannya dan menjangkiti diri anda dengan beberapa perisian hasad.
Matikan penyahpepijatan sekarang!
El mod nyahpepijat, atau nyahpepijat, Android, boleh berguna untuk mengakses fungsi atau maklumat tertentu yang penting untuk pembangun, atau dalam kes tertentu tertentu. Walau bagaimanapun, anda seharusnya tidak menggunakannya sebagai peraturan, kerana beberapa serangan boleh mengambil kesempatan daripadanya. Untuk melumpuhkan mod ini:
- Pergi ke Tetapan Android.
- Anda boleh mencari enjin carian untuk "pembangun" dan Pilihan Pembangun akan muncul.
- Masuk, dan lumpuhkan pilihan ini.
Adakah asal usul telefon pintar itu penting?
LG Wing dengan paparan putar
Akhir sekali, anda harus sentiasa pilih jenama yang tiada dalam senarai hitam daripada kerajaan tertentu kerana keselamatan mereka yang meragukan (dan saya tidak merujuk kepada jenama yang "dihukum" oleh perang geopolitik). Jauh lebih baik jika mereka Eropah, walaupun dari segi itu tidak banyak yang boleh dipilih. Contohnya, FairPhone, yang berasal dari Belanda dan bertujuan untuk meningkatkan keselamatan, privasi pengguna dan lebih kemampanan.
Pilihan lain ialah menggunakan peranti telefon mudah alih yang berorientasikan khas kepada keselamatan, privasi dan kerahsiaan. Pilihan hebat untuk kegunaan profesional, seperti Silent Circle, walaupun jika anda mengambil kira semua petua dalam tutorial ini, anda boleh memilih yang anda suka dan memperoleh tahap keselamatan yang baik.
