Android-sikkerhet: alt de ikke forteller deg

Si du er bekymret for Android-sikkerhet, bør du vite alt du ikke har blitt fortalt, siden dette operativsystemet holder på noen hemmeligheter som få kjenner til. Alt de ikke har fortalt deg eller ikke forteller deg, utover Googles GMS-tjenester, binære blobs, root og antatte sikkerhetsapper, noen av dem uten mye reell bruk mot cyberangrep.

Videre er det også viktig å finne ut om Android er mer eller mindre sikker enn iOS, og om det virkelig er det Kan vi gjøre noe som brukere for å forbedre sikkerheten til våre mobile enheter.

Rot eller ikke rot: det er spørsmålet

Android er basert på Linux-kjernen, men det er ikke en GNU/Linux-distribusjon. Dette Google-systemet er svært begrenset når det gjelder kapasiteten brukeren har, med mange begrensninger. Disse begrensningene kan overvinnes ved å være root, det vil si en privilegert bruker som kan gjøre hva som helst. Men uansett, rooting av mobilen har sine sikkerhetsrisikoer. Derfor er en forankret mobil ikke alltid tryggere som noen tror:

• Advantage:
  • Ubegrenset administrasjonskapasitet, det vil si større kontroll over systemet.
  • Overlegen ytelse.
  • Evne til å avinstallere bloatware.
  • Større funksjonalitet.
  • Tilgang til en Linux-terminal.
  • Evne til å gjøre sikkerhetsendringer.
• Ulemper:
  • Ugyldiggjør garantien.
  • Du kan risikere at enheten slutter å fungere (eller ikke fungerer som den skal) hvis den ikke gjøres riktig.
  • Hvis du laster ned ROM-en fra feil nettsted, kan den inneholde farlig skadelig programvare.
  • Problemer med OTA-oppdateringer.
  • Ondsinnede applikasjoner har kjøringsprivilegier, så ikke bare brukeren kunne gjøre det de ville, men også appene. Det vil si at rooting maksimerer den potensielle skaden av ondsinnet kode.

Noen ganger, mobilen din kan være rootet uten at du vet det, siden noen har hatt tilgang til det og har gjort det bak ryggen din. Grunnen til å gjøre dette kan være å installere en slags spionvare. For eksempel for å kunne fjernstyre mobilen, få tilgang til mikrofonen og lytte til det du sier, eller kameraet ditt og se hva du gjør osv. Det er mye hyppigere enn du forestiller deg, spesielt hos sjalu par som ikke stoler på hverandre. For å finne ut om det er forankret, kan du bruke apper som Root Checker, det er veldig enkelt, og det vil fortelle deg om root-tilgangen er installert vellykket eller ikke. Hvis det er vellykket installert, vil det utgjøre en fare for sikkerheten din.

Last ned QR-kode

root Checker

Utvikler: joeykrim

Pris: Gratis

Android medfødt sikkerhet: SELinux

Linux-systemer bruker vanligvis AppArmor eller SELinux som sikkerhetsmoduler. Når det gjelder Android, brukes SELinux. En modul opprinnelig utviklet av Red Hat og NSA, noe som skaper mistillit til mange sikkerhetsparanoider. Dessuten velger de som foretrekker AppArmor det ikke bare for det, men det er også mye enklere å administrere, mens SELinux kan være for komplekst til å forstå og gjøre god bruk av.

Problemet er at Android allerede kommer med en standardkonfigurasjon, og du du kan ikke endre det med mindre du er root. Hvis du ser noen apper som lover å gjøre endringer i SELinux, er de enten en svindel eller trenger root-tilgang for å gjøre det. Det eneste som kan gjøres er å gå gjennom personvern- og sikkerhetsinnstillingene som du har i Android-innstillingene for å se nøye hva som er tillatt og ikke, og la mobilen være så pansret som mulig.

Google Play: et tveegget sverd

La Google Play app store er et tveegget sverd. På den ene siden er det veldig praktisk å installere appene du trenger fra en pålitelig kilde, og unngå å laste ned farlig .apk fra tredjeparter eller ukjente kilder. Disse APK-ene er kanskje ikke skadelige, men i mange tilfeller vil de bli modifisert med ondsinnet kode for å stjele passord, få tilgang til bankdetaljer, bruke mobilens ressurser til å utvinne kryptovalutaer osv.

Men det skjulte ansiktet er at det er millioner av apper tilgjengelig, og til tross for Googles filtre, kan du alltid unnslippe noen ondsinnede apper som vil være tilgjengelig for nedlasting (noen med lignende navn eller det samme som andre som ikke er skadelige), og du vil bli installere skadelig programvare uten å være klar over det, med konsekvenser som kan være svært alvorlige, for eksempel bruk av ukjente apper og opphav. Av denne grunn er det best å sjekke om utvikleren av appen du skal installere er pålitelig ved å søke etter informasjon om ham på Internett.

For å forbedre sikkerheten på Google Play må du følg disse tipsene:

• Beskytt betalingssystemet som du bruker slik at andre (eller mindreårige) som har mobilen din ikke kan kjøpe apper eller tjenester uten ditt samtykke. For å gjøre dette, gå til Google Play-innstillinger> Betalinger og abonnementer> Betalingsmetoder> der kan du administrere de aktive betalingsmåtene. På den annen side, for å beskytte betalinger, gå til Google Play-innstillinger > Innstillinger > Autentisering > Krev passord for kjøp > For alle kjøp gjort via denne enheten.
• Bruk alternativet Spill Beskytt å analysere skadelige apper.

Antimalware som ikke fungerer

Et annet Android-sikkerhetsproblem er anti-virus eller anti-malware programvare som finnes på Google Play. Ikke alle de du ser fungerer, eller ikke fungerer som de skal. Stol derfor ikke på disse pakkene som skanner systemet for skadelig programvare, da de kan gå glipp av svært farlige trusler. For å være sikker, vil jeg anbefale deg å bruke disse appene:

• CONAN Mobil: er en gratis app utviklet av INCIBE og er ansvarlig for å analysere Androids sikkerhetsinnstillinger, analysere apper, tillatelser, proaktiv nettverksovervåking, analysere om e-postadressene dine er sårbare, og tilbyr OSI-råd. Det er ikke en antimalware som sådan, og det er heller ikke en antivirusprogramvare, men det er en perfekt følgesvenn for dem.
• AVIRA Antivirus: Det er et gratis og brukervennlig antivirusprogram, selv om det har en betalt Premium-versjon, med ekstra funksjoner. Grunnen til denne anbefalingen er at det er en app utviklet i Europa, for større tillit, og den gjør jobben sin ganske bra.
• BitDefender mobil sikkerhet: en annen europeer, og en av de beste du kan finne når det kommer til en betalt antivirus-app. Den har et beskyttelsessystem mot skadelig programvare, online trusler, informasjonsbeskyttelse, etc.

Last ned QR-kode

CONAN mobil

Utvikler: INCIBE

Pris: Gratis

Last ned QR-kode

Avira Security Antivirus og VPN

Utvikler: Avira

Pris: Gratis

Last ned QR-kode

Bitdefender Mobile Security

Utvikler: Bitdefender

Pris: Gratis

Bruk VPN

Uansett hvor gode Android-sikkerhetsinnstillingene dine er, og uansett hvor god beskyttelsesprogramvare du har installert, for å sikre at du ikke er sårbar for angrep av typen MitM, spionasje av passordene dine, etc., det er best å bruke en VPN, med mye mer grunn hvis du telependler med mobilenheten din og håndterer sensitive bedrifts- eller kundedata.

Takket være disse tjenestene, som ikke er dyre i det hele tatt, vil du kunne kryptere all innkommende og utgående nettverkstrafikk, for å større sikkerhet og at ingen kan få tilgang til det, i tillegg til å gi større anonymitet, med en IP forskjellig fra den virkelige og uten at IPS-en din kan samle inn data om nettverksbruk på sine servere.

Det er mange native VPN-apper for Android, men de tre beste som du bør vurdere og som lar deg bruke strømmeplattformer uten problemer, er:

• ExpressVPN: kanskje den sikreste, raskeste, mest komplette og egnet for profesjonell bruk, selv om den også er dyrere enn andre tjenester.
• CyberGhost: det beste hvis du er ute etter noe billig, enkelt, funksjonelt, trygt og enkelt.
• PrivateVPN: et godt alternativ hvis du ikke er fornøyd med de forrige.

Administrer apptillatelser

Et annet viktig poeng for å opprettholde god sikkerhet og personvern er å administrere tillatelsene til de installerte programmene dine godt. Ikke bare er det nok å si ovenfor, for å installere de appene som trenger færre tillatelser, men også administrere disse tillatelsene. Her spiller også brukerkunnskap og sunn fornuft inn. Hvis du for eksempel går tilbake til det forrige tilfellet, vil lommelyktappen B som trenger tillatelse til kameraet, kontaktlisten din og lagringen, indikere at den gjør noe mer enn å lyse. Tilgang til kameraet er berettiget, siden du trenger det for å slå blitslyset på eller av. I stedet er tilgang til adresseboken eller lagringsplassen din sannsynligvis på grunn av rapporteringsdata (ved bruk av sporere).

Det er noen apper på Google Play for å administrere tillatelser, selv om de ikke er nødvendige, med sine egne Android-innstillinger er nok:

1. Gå til Android Settings-appen.
2. Se etter applikasjonsdelen.
3. Tillatelser
4. Og der kan du se og endre tillatelsene som hver app har.

Oppdatert system

Selvfølgelig er det noe jeg ikke blir lei av å si, holde operativsystemet (og fastvaren) oppdatert, så vel som de installerte appene, er også en fin sikkerhetsforbedring. Husk at Android-systemet eller noen av dets elementer kan ha sårbarheter. Siden du er den siste innen oppdateringer, vil du kunne ha de nyeste sikkerhetsoppdateringene tilgjengelig, slik at denne sårbarheten er løst og ikke kan utnyttes av nettkriminelle.

Ikke overse denne delen, den er viktigere enn mange tror. Alltid husk gjennomgå ventende oppdateringer. Slik oppdaterer du Android-systemet med OTA (hvis støttet):

1. Gå til Innstillinger-appen.
2. Finn systemoppdateringsprogrammet (kan variere i navn avhengig av tilpasningsgrensesnittlaget).
3. Se etter tilgjengelige oppdateringer.
4. Last ned og installer oppdateringene.

En tilfellet med apper:

1. Gå til Google Play.
2. Klikk deretter på kontoen din for å få tilgang til konfigurasjonsmenyen.
3. Gå til Administrer apper og enheter.
4. Gå deretter til Administrer-fanen.
5. Og oppdater appene i listen som har ventende oppdateringer.

Hvis Android-operativsystemet ditt er av en eldre versjon som det ikke lenger er støtte for og ingen oppdateringer er utgitt, er alternativene å installere en mer oppdatert ROM på egen hånd, noe som ikke anbefales i det hele tatt, fordi det kanskje ikke fungerer som det skal. hvis den ikke har støtte for maskinvaren din, eller vurder å bytte til en annen ny mobil med en nyere versjon som har oppdateringer fra OTA (Over The Air).

Minimer og du vil vinne

Å holde mobilen med den største minimalismen er en annen klar fordel for Android-sikkerhet. Det er det det er bedre at du utelukkende lar appene du bruker ofte, og avinstaller alle de du ikke lenger bruker, samt bloatware som mobilen vanligvis kommer med fra fabrikken. Dette vil forhindre at noen av sårbarhetene som noen av disse appene kan ha, blir utnyttet til å kompromittere enheten din. Husk formelen:

mindre kode (mindre apper) = mindre mulige sårbarheter

Sunn fornuft og mistillit: det beste våpenet

Phishing har blitt et annet stort problem. For å bekjempe denne sikkerhetstrusselen, det beste verktøyet du har til rådighet kalles sunn fornuft og mistillit. De kan redde deg fra ganske viktige farer. Noen tips er for eksempel:

• Ikke åpne (for ikke å si last ned vedlegg) fra mistenkelige e-poster. De mest mistenkelige kommer vanligvis fra falske e-poster som utgir seg for å være bankenheter, postkontor, Endesa, Telefónica, Skattebyrå, etc., og dermed kreve påstått gjeld du har. De er også hyppige de som gir deg noe uten betingelser. Noen ganger kan de være meldinger på spansk, andre ganger kan de være på et annet språk som engelsk, noe enda mer mistenkelig.
• ikke ta hensyn spam-anrop eller at de ber deg om bankdetaljer, tilgang til tjenester osv. En bank eller et selskap vil aldri be deg om disse legitimasjonene over telefonen. Hvis de gjør det, er det svindel.
• Det samme kan brukes på SMS og andre meldinger at de kan komme frem gjennom direktemeldingsapper som WhatsApp, og som ber deg om passord, koder osv., eller at de er personer du ikke har lagt til i agendaen. Vær alltid mistenksom og ikke send noe. Mange ganger prøver de å etterligne identiteten din for forbrytelser.
• ikke gå inn mistenkelige nettsteder og mye mindre tilgang til sider i banken din eller andre tjenester der du er registrert fra lenker som kommer til deg på e-post, etc. De kan være lokkemat for deg å legge inn tilgangsdataene dine, og de vil beholde dem og omdirigere deg til det virkelige nettet. Nettkriminelle har perfeksjonert disse metodene så mye at det noen ganger er umulig å skille den falske nettsiden fra den virkelige med det blotte øye, selv med et SSL (HTTPS) sertifikat.
• Gjennomgå kontoene dine med jevne mellomrom, hvis du mistenker mistenkelig tilgang, bruk to-trinns bekreftelse der det er mulig, eller endre passordet ditt.
• Når du er i tvil, vær forsiktig og ikke risikere det.

sikkerhetskopieringspolicy

Selv om det er mye data i Android-systemer synkronisere med skyensom kontakter, kalender, meldinger fra direktemeldingsapper osv., er det viktig at du har en proaktiv sikkerhetskopieringspolicy. Det skader ikke at du fra tid til annen tar sikkerhetskopi av alle dataene dine på en penn-stasjon eller et eksternt lagringsmedium.

Dette vil unngå problemer, for eksempel de som kan føre til at du har et sammenbrudd i mobilenheten din som gjør at du mister all data, eller trusler som f.eks. løsepengevaren, der de krypterer dataene dine og ber deg om betaling i bytte mot å gi deg passordet slik at du får tilgang til dataene dine igjen.

Sterke passord

Passordene du bruker må oppfylle en rekke minimumskrav å være trygg:

• De burde ha minst 8 tegn eller mer. Jo kortere, jo mer sårbare for brute force-angrep.
• Bruk aldri passord som lett kan gjettes etter sosialteknikk, for eksempel navnet på kjæledyret ditt, en spesifikk dato som bursdagen din, favorittlaget ditt osv.
• Bruk aldri ord som står i ordboken som et passord, ellers vil du være sårbar for ordbokangrep.
• Ikke bruk hovedpassord for alle. Hver tjeneste (e-post, OS-pålogging, bank,...) må ha et unikt passord. Derfor, hvis de finner ut en av dem, vil de ikke kunne få tilgang til andre tjenester. På den annen side, hvis en lærer oppdager deg, kan de få tilgang til alle tjenestene, med den skaden det innebærer.
• Det sterke passordet må være en blanding av bokstaver små bokstaver, store bokstaver, symboler og tall.

For eksempel a sterk passordmal ville:

d6C*WQa_7ex

For å kunne huske disse lange og kompliserte passordene godt, anbefaler jeg at du bruker en passordbehandler som KeePass. På den måten slipper du å huske dem, og du vil ha dem i en kryptert og sikker database.

Last ned QR-kode

Keepass2Android Passord trygt

Utvikler: Philipp Crocoll (Croco Apps)

Pris: Gratis

Personvern: en rettighet

La personvern er en rettighet, men det er en rettighet som krenkes dag for dag av store teknologiselskaper som bruker personopplysninger som de analyserer med Big Data for å oppnå en slags fordel, eller som de selger til tredjeparter for svært saftige pengebeløp. I tillegg legges nettkriminelle til dem, som kan bruke disse stjålne personopplysningene til tyveri, til utpressing, for salg på det dype/mørke nettet, etc.

prøve gi så lite data som mulig, og minimere lekkasjen deres. I cybersikkerhetsangrep kalles en av de første stadiene «informasjonsinnhenting», og jo mer informasjon en angriper har om deg, jo lettere vil angrepet være og jo større effekt vil det oppnå.

Noen tips til det er:

• Bruk sikre apper for direktemeldinger.
• Bruk også sikre nettlesere som i større grad respekterer personvernet ditt. Noen anbefalinger er Brave Browser, DuckDuck Go Privacy Browser og Firefox. Ikke glem å få tilgang til innstillingene deres og blokkere popup-vinduer, informasjonskapsler, historikk, lagrede loggdata, etc. Hvis du kan, kan du surfe i inkognitomodus.

Last ned QR-kode

Modig privat nettleser

Utvikler: Modig programvare

Pris: Gratis

Last ned QR-kode

Firefox: privat nettleser

Utvikler: Mozilla

Pris: Gratis

Last ned QR-kode

DuckDuckGo privat nettleser

Utvikler: DuckDuckGo

Pris: Gratis

tyveribeskyttelse

Mange antivirusprogrammer har tyverisikringsfunksjon, for å kunne oppdage med GPS hvor mobilenheten din er, og til og med sende en kommando slik at all data fjernslettes og dermed kan ikke tyven (eller den som finner mobilen din i tilfelle miste den) få tilgang til sensitive data , som bank osv. Det er viktig å aktivere denne typen funksjoner i tilfelle ett av disse tyveriene inntreffer. Du bør ikke stole på PIN, eller skjermmønstre, tilgangspassord osv., de er positive tilleggsbarrierer, men det er best å ikke utfordre den mistenktes oppfinnsomhet.

For dette anbefaler jeg at du installerer Google-appen for Android Finn enheten min, eller hva du bruker nettjenesten. Hvis du har posisjonen aktivert på mobilen din, vil du kunne finne den, få den til å ringe i tilfelle du har mistet den slik at du kan finne den, og slette dataene eksternt for sikkerhets skyld.

Last ned QR-kode

Finn enheten min

Utvikler: Google LLC

Pris: Gratis

Trygge nettverk, mørke nettverk

Til styrke nettverkene dine På mobile enheter bør du huske på tre grunnleggende punkter som forbedrer Android-sikkerheten:

• Ikke koble til upålitelige trådløse nettverk, fra BT til fingerspissene, eller gratis WiFi-nettverk. De kan være lokkeduer for å få enklere tilgang til enheten din.
• Bruker du dem ikke? Slår av. Ikke bare sparer du batteri, du kan også deaktivere WiFi-nettverk, Bluetooth, NFC, Data. Flymodus kan også være en rask løsning for å aktivere, men husk at du heller ikke har en linje.
• Analyser om du ruteren har noe sårbarhet. Hvis ja, oppdater fastvaren hvis det er sikkerhetsoppdateringer. For eksempel med WiFi Analyzer-appen. Det er også andre interessante apper som Fing, WiFi WPS/WPA Tester, etc.

Last ned QR-kode

WiFi Analyzer (åpen kildekode)

Utvikler: VREM Programvareutvikling

Pris: Gratis

Ukjente kilder og ROM-er

Selvfølgelig bør du alltid ha tillatelse til å installere apper fra ukjent opprinnelse av på Android-systemet ditt:

1. Gå til Innstillinger.
2. Å finne "Ukjente kilder" i andre UI-lag kan kalles noe annet, for eksempel "Installer ukjente apper" eller lignende.
3. Gå inn og du kan deaktivere den eller se gjeldende systemapper som har den tillatelsen (det burde ikke være noen).

Angående romene, hvis du ikke bestemmer deg for å installere en annen versjon på egen hånd, eller root, bør du ikke ha noe problem i denne forbindelse. Bare de som bestemmer seg for å installere en annen ROM kan støte på disse problemene ved å laste ned ROM-er fra tredjeparts (uoffisielle) nettsteder, som har blitt endret med ondsinnet kode. Last derfor alltid ned fra offisielle nettsteder.

Binære blobs, proprietær programvare og andre risikoer

Andre sikkerhetsproblemer som alle brukere er totalt ubeskyttet mot, uavhengig av konfigurasjonene og sikkerhetspluginene du bruker, er de som utenfor brukerens kontroll:

• Software:
  • Proprietær eller lukket kode: når proprietære eller lukkede kilder apper eller tjenester brukes, er det ingen tilgang til programmets kildekode, og det er ikke sikkert kjent hva det faktisk gjør (bakdører for å tillate ekstern tilgang uten brukerens samtykke, sporing av data, den berømte toveis telemetri som noen kaller det, tilsiktede eller utilsiktede sårbarheter, feil, etc.), bortsett fra funksjonene som den tilsynelatende er designet for. Selv om et sikkerhetsproblem oppdages, er det bare programvareutvikleren som kan rette det og levere de riktige oppdateringene. Men for det må du stole på det gode arbeidet til utvikleren og viljen til å gjøre det raskt.
  • Manipulasjon i forsyningskjeden med åpen kildekode: gratis og åpen kildekode-programvare slipper ikke unna mange av disse ondskapene heller. Kildekoder kan modifiseres for å med vilje introdusere sårbarheter, eller bakdører, samt andre typer ondsinnet kode osv. Det er ikke første gang det skjer, så du skal heller ikke stole 100 % på. Det positive er imidlertid at hvem som helst kan se på kildekoden og finne slike problemer og til og med lappe dem på egen hånd. Derfor er det mye vanskeligere å skjule noe i filer som er eksponert for hele verden (åpne) enn i filer som kun et selskap eller utvikler har tilgang til (lukket).
• Kernel:
  • binære klatter: Dette er modulene eller kontrollerene (driverne), samt fastvaren, som er lukket kildekode eller proprietær og er i Linux-kjernen, satt der av selskaper som inkluderer visse funksjoner for å støtte enhetene deres. Mange er mistenksomme overfor disse ugjennomsiktige delene, siden de ville ha samme farer som lukket programvare med skjerpende omstendigheter, de kjører ikke i brukerrom, men i privilegert rom, og det er derfor de kan være mye mer skadelige.
  • Bugs og sårbarheter: selvfølgelig er verken Linux eller noen annen operativsystemkjerne 100% sikker, den har også sårbarheter og feil som oppdages og korrigeres med nye versjoner og oppdateringer, selv om det også er sant at når nye versjoner kommer ut, er det muligheter for at andre mulige sårbarheter eller feil legges til som ikke var til stede før. Noe som skjer med alle systemer og programvare i verden, uansett hvilken type det er.
• maskinvare:
  • Torjan maskinvare: I det siste snakkes det mer og mer om modifisert maskinvare for å inkludere skjulte funksjoner i den, eller for å gjøre den mer sårbar. Disse typene modifikasjoner kan gjøres fra RTL-designene til brikkene, gjennom de siste utviklingsstadiene, selv når den endelige designen har nådd støperiet eller halvlederfabrikken, og endrer maskene for fotolitografi. Og disse problemene er ekstremt vanskelige å oppdage, om ikke umulige. Så hvis noen regjering eller enhet ønsket å introdusere en sikkerhetstrussel for sine fiender, ville dette være den beste metoden.
  • Sårbarheter: Selvfølgelig, selv om det er utilsiktet, kan det også være maskinvaresårbarheter, som sett med Spectre, Meltdown, Rowhammer, etc., og denne typen sidekanalangrep kan avsløre svært kompromitterte data, for eksempel passord .

Avtakbart batteri, tapper for kameraer og sikkerhetsbrytere

Du bør vite det selv når mobilen slår seg av og batteriet er utladet, det er litt strøm igjen og terminalen kan spores. Derfor bruker mange kriminelle, for å unngå sporing, gamle mobiler eller de som kan fjernes fra batteriet for å ta dem helt offline. Dessverre, selv om det ikke er for å begå en forbrytelse, men for å være 100% sikker på at mobilen ikke melder noe, er det sjelden man kan ta ut batteriet, nesten alle har det integrert.

Noen terminaler, for eksempel PinePhone fra Pine64, og andre merker dedikert til å skape sikre mobiltelefoner og forbedre personvernet, har lagt til maskinvarebrytere for nedleggelse av sensitive moduler. Det vil si noen fysiske brytere som du kan skru av deler som kameraet, mikrofonen eller WiFi/BT-modemet med, for å være trygg når du ikke bruker disse elementene.

Siden de aller fleste modellene ikke har det, er en av de få tingene vi kan gjøre for å forhindre avlytting med kamera av enheten, er det ganske enkelt kjøpe faner for å dekke dette når du ikke bruker det. De nåværende multisensorsystemene for bak- eller hovedkamera på mobiltelefoner har imidlertid gjort dette litt vanskeligere, selv om det fortsatt er mulig foran. Noen mobiler inkluderer detaljer for å forbedre personvernet, for eksempel et kamera som kan skjules, noe som også settes pris på.

Jeg vil ikke forlate i blekkhuset biometriske sensorer, for eksempel fingeravtrykklesere, ansikts- eller øyegjenkjenning. Disse dataene er også sensitive og unike, så det er ikke en god idé at de faller i feil hender. Dessverre gjør produsentene det vanskeligere og vanskeligere å komme seg rundt dem. For eksempel:

• De har gått fra å legge fingeravtrykksensoren bak mobilen eller i den ene enden til å sette dem under selve skjermen, eller i av og på-knappen, så du har ikke annet valg enn å bruke den.
• Det er også utviklinger og patenter for kameraer under selve skjermen, en annen hindring for å dekke det til.

Minnekort og USB-kabel: Vær forsiktig hvor du legger dem

Utover alt som er sagt ovenfor, et annet aspekt som å være oppmerksom på er minnekortet og USB-dataporten. De er elementer som vi ikke må glemme at de kan brukes som inngangsvektorer for skadelig programvare. For å unngå det:

• Ikke koble Android-mobilen via USB-kabel til ukjent utstyr, som internettkafé, offentlig bibliotek, etc.
• Ikke sett inn microSD-kortet i datamaskiner du ikke stoler på heller, det kan bli infisert og deretter infisere mobilenheten din når du setter den inn.
• Og, mye mindre, bruk en microSD som du finner, det kan ikke være en forglemmelse, men en tilsiktet handling for deg å bruke den og infisere deg selv med noe skadelig programvare.

Slå av feilsøking nå!

El feilsøkingsmodus eller feilsøking, av Android, kan være nyttig for å få tilgang til visse funksjoner eller informasjon som er viktig for utviklere, eller i visse spesifikke tilfeller. Du bør imidlertid ikke ha den aktiv som regel, siden noen angrep kan dra nytte av den. Slik deaktiverer du denne modusen:

1. Gå til Android-innstillinger.
2. Du kan søke i søkemotoren etter "utvikler" og utvikleralternativer vises.
3. Gå inn og deaktiver dette alternativet.

Har opprinnelsen til smarttelefonen noen betydning?

LG Wing med svingbar skjerm

Sist, men ikke minst, bør du alltid velg merker som ikke er på svartelister fra visse regjeringer for deres tvilsomme sikkerhet (og jeg sikter ikke til merkevarer "straffet" av geopolitiske kriger). Mye bedre hvis de er europeiske, selv om det sånn sett ikke er mye å velge mellom. For eksempel FairPhone, som er fra Nederland og har som mål å forbedre sikkerheten, brukernes personvern og mer bærekraft.

Et annet alternativ er å bruke enheter mobiltelefoner spesielt rettet mot sikkerhet, personvern og anonymitet. Fantastiske alternativer for profesjonell bruk, som for eksempel Silent Circle, men hvis du tar i betraktning alle tipsene i denne opplæringen, kan du velge den du foretrekker, og oppnå gode sikkerhetsnivåer.