Zabezpečenie Androidu: všetko, čo vám nepovedia

Si máte obavy o bezpečnosť systému Android, mali by ste vedieť všetko, čo vám nebolo povedané, pretože tento operačný systém ukrýva niektoré tajomstvá, o ktorých vie len málokto. Všetko, čo vám nepovedali alebo nepovedia, okrem služieb GMS spoločnosti Google, binárnych objektov typu blob, rootov a údajných bezpečnostných aplikácií, pričom niektoré z nich nemajú veľké skutočné využitie proti kybernetickým útokom.

Okrem toho je tiež dôležité určiť, či je Android viac alebo menej bezpečný ako iOS a či je to naozaj tak Môžeme niečo urobiť ako používateľov na zlepšenie bezpečnosti našich mobilných zariadení.

Root or not root: to je otázka

Android je založený na jadre Linuxu, ale nie je to distribúcia GNU/Linux. Tento systém Google je veľmi obmedzený z hľadiska kapacity, ktorú má používateľ, s mnohými obmedzeniami. Tieto obmedzenia je možné prekonať tým, že ste root, teda privilegovaný používateľ, ktorý môže robiť čokoľvek. Ale napriek tomu, rootovanie mobilu má svoje bezpečnostné riziká. Preto nie je rootovaný mobil vždy bezpečnejší, ako si niektorí myslia:

• Výhoda:
  • Neobmedzená administratívna kapacita, teda väčšia kontrola nad systémom.
  • Špičkový výkon.
  • Schopnosť odinštalovať bloatware.
  • Väčšia funkčnosť.
  • Prístup k terminálu Linux.
  • Schopnosť vykonávať bezpečnostné zmeny.
• Nevýhody:
  • Zrušenie záruky.
  • Môžete byť vystavení riziku, že zariadenie prestane fungovať (alebo nebude fungovať tak, ako by malo), ak to neurobíte správne.
  • Ak stiahnete ROM z nesprávnej stránky, môže obsahovať nebezpečný malvér.
  • Problémy s aktualizáciami OTA.
  • Škodlivé aplikácie majú oprávnenia na spustenie, takže nielen používateľ môže robiť, čo chce, ale aj aplikácie. To znamená, že rootovanie maximalizuje potenciálne poškodenie škodlivého kódu.

Niekedy váš mobil môže byť rootnutý bez toho, aby ste o tom vedeli, keďže k tomu mal niekto prístup a urobil to za vaším chrbtom. Dôvodom môže byť inštalácia nejakého spywaru. Napríklad, aby ste mohli na diaľku ovládať svoj mobil, pristupovať k mikrofónu a počúvať, čo hovoríte, alebo fotoaparát a vidieť, čo robíte atď. Je to oveľa častejšie, ako si predstavujete, najmä u žiarlivých párov, ktoré si navzájom neveria. Ak chcete zistiť, či je rootovaný, môžete použiť aplikácie ako Root Checker, je to veľmi jednoduché a povie vám, či je koreňový prístup úspešne nainštalovaný alebo nie. Ak sa úspešne nainštaluje, bude predstavovať nebezpečenstvo pre vašu bezpečnosť.

Stiahnuť ▼ QR-Code

koreň Checker

Developer: joeykrim

cena: zdarma

Vrodené zabezpečenie Androidu: SELinux

Systémy Linux vo všeobecnosti používajú ako bezpečnostné moduly AppArmor alebo SELinux. V prípade Androidu sa používa SELinux. Modul pôvodne vyvinutý Red Hat a NSA, niečo, čo vyvoláva nedôveru v mnohých bezpečnostných paranoidoch. Tí, ktorí uprednostňujú AppArmor, si ho nielen vyberajú preto, ale je tiež oveľa jednoduchšie spravovať, zatiaľ čo SELinux môže byť príliš zložitý na to, aby ho pochopil a dobre ho využil.

Problém je v tom, že Android už prichádza s predvolenou konfiguráciou a vy nemôžete to zmeniť, pokiaľ nie ste root. Ak vidíte nejaké aplikácie, ktoré sľubujú, že vykonajú zmeny v SELinuxe, ide buď o podvod, alebo na to potrebujú prístup root. Jediné, čo sa dá urobiť, je skontrolovať nastavenia ochrany osobných údajov a zabezpečenia, ktoré máte v nastaveniach systému Android, aby ste si pozorne prezreli, čo je povolené a čo nie, a ponechajte mobil čo najviac obrnený.

Google Play: dvojsečná zbraň

La Obchod s aplikáciami Google Play je dvojsečná zbraň. Na jednej strane je veľmi praktické inštalovať potrebné aplikácie zo spoľahlivého zdroja, čím sa vyhnete sťahovaniu nebezpečných .apk od tretích strán alebo z neznámych zdrojov. Tieto súbory APK nemusia byť škodlivé, ale v mnohých prípadoch budú upravené škodlivým kódom, aby mohli kradnúť heslá, pristupovať k bankovým údajom, využívať zdroje vášho mobilu na ťažbu kryptomien atď.

Skrytá tvár je však v tom, že sú k dispozícii milióny aplikácií a napriek filtrom Google môžete vždy uniknúť niektorým škodlivým aplikáciám, ktoré budú k dispozícii na stiahnutie (niektoré s podobnými názvami alebo rovnakými ako iné, ktoré nie sú škodlivé) a budete inštalácia škodlivého softvéru bez toho, aby si to uvedomovalas dôsledkami, ktoré môžu byť veľmi vážne, napríklad používanie neznámych aplikácií a pôvodu. Z tohto dôvodu je najlepšie overiť si, či je vývojár aplikácie, ktorú sa chystáte nainštalovať, dôveryhodný tým, že si o ňom vyhľadáte informácie na internete.

Ak chcete zlepšiť zabezpečenie v službe Google Play, musíte riaďte sa týmito tipmi:

• Chráňte platobný systém ktoré používate, aby iní ľudia (alebo neplnoletí), ktorí majú váš mobil, nemohli nakupovať aplikácie alebo služby bez vášho súhlasu. Ak to chcete urobiť, prejdite do nastavení Google Play> Platby a predplatné> Spôsoby platby> tam môžete spravovať aktívne spôsoby platby. Na druhej strane, na ochranu platieb prejdite do nastavení Google Play > Nastavenia > Overenie > Pri nákupoch vyžadovať heslo > Pre všetky nákupy uskutočnené prostredníctvom tohto zariadenia.
• Použite možnosť Play Protect na analýzu škodlivých aplikácií.

Antimalvér, ktorý nefunguje

Ďalším bezpečnostným problémom systému Android je antivírusový alebo antimalvérový softvér ktorý existuje na Google Play. Nie všetky, ktoré vidíte, fungujú alebo nefungujú tak, ako by mali. Preto neverte týmto balíkom, ktoré skenujú systém na prítomnosť škodlivého softvéru, pretože by mohli prehliadnuť veľmi nebezpečné hrozby. Pre istotu vám odporúčam používať tieto aplikácie:

• CONAN Mobile: je bezplatná aplikácia vyvinutá spoločnosťou INCIBE a je zodpovedná za analýzu nastavení zabezpečenia vášho systému Android, analýzu aplikácií, povolení, proaktívne monitorovanie siete, analýzu, či sú vaše e-mailové adresy zraniteľné, a ponúka poradenstvo OSI. Nejde o antimalvér ako taký, ani o antivírusový softvér, no je pre nich dokonalým spoločníkom.
• Antivírus AVIRA: Je to bezplatná a ľahko použiteľná antivírusová aplikácia, hoci má platenú verziu Premium, s funkciami navyše. Dôvodom tohto odporúčania je, že ide o aplikáciu vyvinutú v Európe pre väčšiu dôveru a svoju prácu robí celkom dobre.
• Mobilné zabezpečenie BitDefender: ďalší Európan a jeden z najlepších, ktorý môžete nájsť, pokiaľ ide o platenú antivírusovú aplikáciu. Má ochranný systém proti malvéru, online hrozbám, ochrane informácií atď.

Stiahnuť ▼ QR-Code

CONAN mobil

Developer: INCIBE

cena: zdarma

Stiahnuť ▼ QR-Code

Avira Security Antivirus a VPN

Developer: Avira

cena: zdarma

Stiahnuť ▼ QR-Code

Mobilné zabezpečenie Bitdefender

Developer: BitDefender

cena: zdarma

Použite VPN

Bez ohľadu na to, aké dobré sú vaše nastavenia zabezpečenia systému Android a aký dobrý ochranný softvér máte nainštalovaný, aby ste sa uistili, že nie ste zraniteľní voči útokom typu MitM, špionáži vašich hesiel atď. najlepšie je použiť VPN, s oveľa väčším dôvodom, ak pracujete na diaľku so svojím mobilným zariadením a narábate s citlivými firemnými alebo zákazníckymi údajmi.

Vďaka týmto službám, ktoré nie sú vôbec drahé, budete môcť šifrovať všetku prichádzajúcu a odchádzajúcu sieťovú prevádzku, aby väčšia bezpečnosť a že k nemu nikto okrem poskytovania nemá prístup väčšia anonymitas IP odlišnou od skutočnej a bez toho, aby váš IPS mohol zbierať údaje o používaní siete na svojich serveroch.

Existuje veľa natívnych aplikácií VPN pre Android, ale tri najlepšie ktoré by ste mali zvážiť a ktoré vám umožnia bezproblémové používanie streamovacích platforiem, sú:

• ExpressVPN: možno najbezpečnejšia, najrýchlejšia, najkompletnejšia a vhodná na profesionálne použitie, hoci je tiež drahšia ako iné služby.
• CyberGhost: najlepšie, ak hľadáte niečo lacné, ľahké, funkčné, bezpečné a jednoduché.
• PrivateVPN: dobrá alternatíva, ak nie ste spokojní s predchádzajúcimi.

Spravujte povolenia aplikácie

Ďalším dôležitým bodom na udržanie dobrého zabezpečenia a súkromia je správna správa povolení nainštalovaných aplikácií. Nielen, že stačí povedať vyššie, nainštalovať tie aplikácie, ktoré potrebujú menej povolení, ale aj spravovať tieto povolenia. Tu prichádzajú do úvahy aj používateľské znalosti a zdravý rozum. Napríklad, ak sa vrátime k predchádzajúcemu prípadu, aplikácia B baterky, ktorá potrebuje povolenie pre fotoaparát, váš zoznam kontaktov a úložisko, bude indikovať, že robí niečo viac ako len osvetlenie. Prístup k fotoaparátu je opodstatnený, pretože ho potrebujete na zapnutie alebo vypnutie blesku. Namiesto toho je prístup k vášmu kalendáru alebo úložisku pravdepodobne spôsobený údajmi nahlasovania (pomocou sledovačov).

V službe Google Play existuje niekoľko aplikácií na správu povolení, hoci nie sú potrebné, s vlastnými Nastavenia Androidu stačia:

1. Prejdite do aplikácie Nastavenia systému Android.
2. Vyhľadajte sekciu Aplikácie.
3. Povolenia
4. A tam môžete vidieť a upravovať povolenia, ktoré má každá aplikácia.

Aktualizovaný systém

Samozrejme, je to niečo, čo sa neunavím hovoriť, aktualizujte operačný systém (a firmvér), ako aj nainštalované aplikácie, je tiež príjemným vylepšením zabezpečenia. Majte na pamäti, že systém Android alebo ktorýkoľvek z jeho prvkov môže mať slabé miesta. Keďže ide o najnovšie aktualizácie, budete môcť mať k dispozícii najnovšie bezpečnostné záplaty, aby bola táto chyba vyriešená a nemohli ju zneužiť počítačoví zločinci.

Nezanedbávajte túto časť, je dôležitejšia, ako si mnohí myslia. Vždy si pamätaj skontrolovať čakajúce aktualizácie. Aktualizácia systému Android prostredníctvom OTA (ak je podporovaná):

1. Prejdite do aplikácie Nastavenia.
2. Nájdite nástroj na aktualizáciu systému (názov sa môže líšiť v závislosti od vrstvy používateľského rozhrania prispôsobenia).
3. Skontrolujte dostupné aktualizácie.
4. Stiahnite si a nainštalujte aktualizácie.

En v prípade aplikácií:

1. Prejdite do služby Google Play.
2. Potom kliknite na svoj účet, aby ste sa dostali do ponuky konfigurácie.
3. Prejdite do časti Správa aplikácií a zariadení.
4. Potom prejdite na kartu Spravovať.
5. A aktualizujte aplikácie v zozname, ktoré majú čakajúce aktualizácie.

V prípade, že váš operačný systém Android je staršej verzie, pre ktorú už nie je podporovaná a nie sú vydané žiadne aktualizácie, máte možnosť si sami nainštalovať aktuálnu ROM, čo sa vôbec neodporúča, pretože nemusí fungovať správne. ak nemá podporu pre váš hardvér, alebo zvážte prechod na iný nový mobil s novšou verziou, ktorá ho má aktualizácie od OTA (Over The Air).

Minimalizujte a vyhráte

Ďalšou jasnou výhodou pre bezpečnosť Androidu je zachovanie maximálneho minimalizmu v mobile. Toto je to je lepšie, ak ponecháte iba aplikácie, ktoré často používate, a odinštalujte všetky tie, ktoré už nepoužívate, ako aj bloatware, s ktorým sa mobil bežne dodáva z výroby. Zabráni sa tým zneužitiu akýchkoľvek zraniteľností, ktoré môže mať ktorákoľvek z týchto aplikácií, na kompromitáciu vášho zariadenia. Pamätajte na vzorec:

menej kódu (menej aplikácií) = menej možných zraniteľností

Zdravý rozum a nedôvera: najlepšia zbraň

Ďalším veľkým problémom sa stal phishing. V boji proti tejto bezpečnostnej hrozbe, najlepší nástroj, ktorý máte k dispozícii, sa nazýva zdravý rozum a nedôvera. Môžu vás zachrániť pred dosť dôležitými nebezpečenstvami. Niektoré tipy sú napríklad:

• Neotvárajte (nehovoriac o sťahovaní príloh) z podozrivé e-maily. Najpodozrivejšie zvyčajne pochádzajú z podvodných e-mailov, ktoré sa tvária ako bankové subjekty, Pošta, Endesa, Telefónica, Daňová agentúra atď., čím si nárokujú údajné dlhy, ktoré máte. Častí sú aj tí, ktorí vám niečo dajú bez podmienok. Niekedy to môžu byť správy v španielčine, inokedy môžu byť v inom jazyku, napríklad v angličtine, čo je ešte podozrivejšie.
• nevenovať pozornosť spamové hovory alebo že od vás žiadajú bankové údaje, prístup k službám atď. Banka alebo spoločnosť od vás tieto prihlasovacie údaje cez telefón nikdy nepožiada. Ak tak urobia, ide o podvod.
• To isté možno aplikovať na SMS a iné správy že môžu prísť cez aplikácie na odosielanie okamžitých správ, ako je Whatsapp, a že od vás žiadajú heslá, kódy atď., alebo že sú to ľudia, ktorých nemáte pridaných do programu. Buďte vždy podozrievaví a nič neposielajte. Mnohokrát sa snažia vydávať za vašu identitu za zločiny.
• nevstupovať podozrivé webové stránky a oveľa menej prístupové stránky vašej banky alebo iných služieb, kde ste zaregistrovaný z odkazov, ktoré vám prídu e-mailom atď. Môžu byť návnadou, aby ste zadali svoje prístupové údaje, ponechajú si ich a presmerujú vás na skutočný web. Kyberzločinci doviedli tieto metódy k dokonalosti natoľko, že niekedy je nemožné rozoznať podvodnú webovú stránku od tej skutočnej voľným okom ani s SSL (HTTPS) certifikátom.
• Pravidelne kontrolujte svoje účty, ak máte podozrenie na podozrivý prístup, použite verifikáciu v dvoch krokoch, ak je to možné, alebo si zmeňte heslo.
• Ak máte pochybnosti, byť opatrný a neriskuj to.

politika zálohovania

Hoci v systémoch Android je veľa údajov synchronizovať s cloudomako sú kontakty, kalendár, správy z aplikácií na odosielanie okamžitých správ atď., je dôležité, aby ste mali proaktívne zásady zálohovania. Nie je na škodu, ak si z času na čas urobíte zálohu všetkých dát na flash disk alebo externé pamäťové médium.

Vyhnete sa tak problémom, ktoré by vám mohli spôsobiť poruchu mobilného zariadenia, pri ktorej prídete o všetky dáta, alebo hrozbám ako napr. ransomvér, čím zašifrujú vaše údaje a požiadajú vás o platbu výmenou za poskytnutie hesla, aby ste mali opäť prístup k svojim údajom.

Silné heslá

Heslá, ktoré používate, musia spĺňať niekoľko minimálne požiadavky byť v bezpečí:

• Mali by mať aspoň 8 alebo viac znakov. Čím je kratší, tým je zraniteľnejší voči útokom hrubou silou.
• Nikdy nepoužívajte heslá, ktoré sa dajú ľahko uhádnuť sociálne inžinierstvo, ako je meno vášho domáceho maznáčika, konkrétny dátum, ako sú vaše narodeniny, váš obľúbený tím atď.
• Nikdy nepoužívajte slová, ktoré sú v slovníku ako heslo, inak budete zraniteľní voči slovníkovým útokom.
• Nepoužívajte hlavné heslo pre všetkých. Každá služba (e-mail, prihlásenie do OS, banka,...) musí mať jedinečné heslo. Ak teda zistia jednu z nich, nebudú mať prístup k iným službám. Na druhej strane, ak vás učiteľ objaví, môže mať prístup ku všetkým službám so škodami, ktoré to znamená.
• Silné heslo musí byť zmesou písmen malé písmená, veľké písmená, symboly a čísla.

Napríklad a šablóna silného hesla by mal:

d6C*WQa_7ex

Aby ste si tieto dlhé a komplikované heslá dobre zapamätali, odporúčam vám použiť a správca hesiel ako KeePass. Tak si ich nebudete musieť pamätať a budete ich mať v zašifrovanej a zabezpečenej databáze.

Stiahnuť ▼ QR-Code

Keepass2 Android Password Safe

Developer: Philipp Crocoll (aplikácie Croco)

cena: zdarma

Súkromie: právo

La súkromie je právo, ale je to právo, ktoré sa deň čo deň porušuje veľkými technologickými korporáciami, ktoré používajú osobné údaje, ktoré analyzujú pomocou Big Data, aby získali nejaký druh výhody, alebo ktoré predávajú tretím stranám za veľmi šťavnaté peniaze. Navyše sa k nim pridávajú kyberzločinci, ktorí by tieto ukradnuté osobné údaje mohli použiť na krádež, na vydieranie, predaj na deep/dark webe atď.

vyskúšať poskytnúť čo najmenej údajova minimalizovať ich únik. Pri útokoch na kybernetickú bezpečnosť sa jedna z prvých fáz nazýva „zhromažďovanie informácií“ a čím viac informácií o vás útočník má, tým jednoduchší bude útok a tým väčší bude dosah.

niektorí tipy na to Sú to:

• Používajte bezpečné aplikácie na odosielanie okamžitých správ.
• Tiež použiť zabezpečené webové prehliadače, ktoré viac rešpektujú vaše súkromie. Niektoré odporúčania sú Brave Browser, DuckDuck Go Privacy Browser a Firefox. Nezabudnite tiež pristupovať k ich nastaveniam a blokovať vyskakovacie okná, súbory cookie, históriu, uložené údaje denníka atď. Ak môžete, prehliadajte v režime inkognito.

Stiahnuť ▼ QR-Code

Odvážny súkromný webový prehliadač

Developer: Statočný softvér

cena: zdarma

Stiahnuť ▼ QR-Code

Firefox: súkromný webový prehliadač

Developer: Mozilla

cena: zdarma

Stiahnuť ▼ QR-Code

Súkromný prehliadač DuckDuckGo

Developer: DuckDuckGo

cena: zdarma

Zabezpečenie proti krádeži

Mnoho antivírusových programov má funkcia proti krádeži, pomocou ktorého dokážete pomocou GPS zistiť, kde sa vaše mobilné zariadenie nachádza, a dokonca poslať príkaz na vymazanie všetkých dát na diaľku, aby sa zlodej (alebo ten, kto nájde váš mobil v prípade straty) nedostal k citlivým údajom, ako je bankovníctvo atď. Je dôležité aktivovať tento typ funkcií v prípade, že dôjde k niektorej z týchto krádeží. Nespoliehajte sa na PIN alebo vzory obrazovky, prístupové heslá atď., sú to ďalšie pozitívne prekážky, ale najlepšie je nespochybňovať vynaliezavosť podozrivého.

Na tento účel vám odporúčame nainštalovať aplikáciu Google pre Android Nájsť moje zariadenie, alebo čo používate webovú službu. Ak máte v mobile aktivovanú polohu, budete ju môcť lokalizovať, prezvoniť v prípade straty, aby ste ju mohli nájsť, a pre bezpečnosť na diaľku vymazať dáta.

Stiahnuť ▼ QR-Code

Nájsť moje zariadenie

Developer: Google LLC

cena: zdarma

Bezpečné siete, tmavé siete

na posilniť svoje siete Na mobilných zariadeniach by ste mali mať na pamäti tri základné body, ktoré zlepšujú bezpečnosť systému Android:

• nepripájajte sa k nedôveryhodné bezdrôtové siete, od BT na dosah ruky, alebo bezplatné WiFi siete. Môžu byť návnadou na získanie jednoduchšieho prístupu k vášmu zariadeniu.
• Vy ich nepoužívate? Vypnúť. Nielenže šetríte batériu, môžete tiež vypnúť WiFi sieť, Bluetooth, NFC, dáta. Režim v lietadle môže byť tiež rýchlym riešením na aktiváciu, ale majte na pamäti, že nebudete mať ani linku.
• Analyzujte, ak vy router má určitú zraniteľnosť. Ak áno, aktualizujte svoj firmvér, ak existujú opravy zabezpečenia. Napríklad pomocou aplikácie WiFi Analyzer. Existujú aj ďalšie zaujímavé aplikácie ako Fing, WiFi WPS/WPA Tester atď.

Stiahnuť ▼ QR-Code

WiFi analyzátor (open-source)

Developer: Vývoj softvéru VREM

cena: zdarma

Neznáme zdroje a ROM

Samozrejme, vždy by ste mali mať povolenie na inštaláciu aplikácií neznámy pôvod vypnutý na vašom systéme Android:

1. Choď do nastavení.
2. Nájdenie „Neznámych zdrojov“ v iných vrstvách používateľského rozhrania sa môže nazývať inak, napríklad „Inštalovať neznáme aplikácie“ alebo podobne.
3. Choďte dovnútra a môžete ho zakázať alebo zobraziť aktuálne systémové aplikácie, ktoré majú toto povolenie (nemali by tam byť žiadne).

Týkajúce sa rom, ak sa nerozhodnete nainštalovať inú verziu svojpomocne alebo root, nemali by ste mať v tomto smere žiadny problém. S týmito problémami sa môžu stretnúť iba tí, ktorí sa rozhodnú nainštalovať inú ROM, a to stiahnutím ROM z (neoficiálnych) webových stránok tretích strán, ktoré boli pozmenené škodlivým kódom. Preto vždy sťahujte z oficiálnych stránok.

Binárne bloby, proprietárny softvér a iné riziká

Ďalšie bezpečnostné problémy, proti ktorým sú všetci používatelia úplne nechránení, bez ohľadu na konfigurácie a bezpečnostné doplnky, ktoré používate, sú tie, ktoré mimo kontroly používateľa:

• Softvér:
  • Vlastný alebo uzavretý kód: pri použití proprietárnych alebo uzavretých zdrojových aplikácií alebo služieb nie je prístup k zdrojovému kódu programu a nie je s istotou známe, čo vlastne robí (zadné vrátka umožňujúce vzdialený prístup bez súhlasu používateľa, sledovanie údajov, známy obojsmerný telemetria, ktorú niektorí nazývajú, úmyselné alebo neúmyselné zraniteľnosti, chyby atď.), okrem funkcií, pre ktoré bol zjavne navrhnutý. Aj keď sa zistí bezpečnostný problém, vývojár softvéru je jediný, kto ho môže opraviť a dodať príslušné záplaty. Na to však musíte dôverovať dobrej práci vývojára a vôli urobiť to rýchlo.
  • Manipulácia v dodávateľskom reťazci s otvoreným zdrojom: Bezplatný a open source softvér sa nevyhýba ani mnohým z týchto zla. Zdrojové kódy by mohli byť upravené tak, aby zámerne obsahovali zraniteľné miesta alebo zadné vrátka, ako aj iné typy škodlivého kódu atď. Nie je to prvýkrát, čo sa to stalo, takže ani vy by ste tomu nemali na 100% dôverovať. Pozitívom však je, že ktokoľvek si môže pozrieť zdrojový kód a nájsť takéto problémy a dokonca ich sám opraviť. Preto je oveľa ťažšie niečo ukryť v súboroch, ktoré sú vystavené celému svetu (otvorené), ako v tých, ku ktorým má prístup iba firma alebo vývojár (uzavreté).
• jadro:
  • binárne guličky: Sú to moduly alebo ovládače (ovládače), ako aj firmvér, ktorý je uzavretým zdrojom alebo proprietárny a nachádza sa v linuxovom jadre, vložené spoločnosťami, ktoré obsahujú určité funkcie na podporu svojich zariadení. Mnohí sú voči týmto nepriehľadným častiam podozriví, keďže by s priťažujúcimi okolnosťami niesli rovnaké nebezpečenstvo ako uzavretý softvér, nebežia v používateľskom priestore, ale v privilegovanom priestore, a preto môžu byť oveľa škodlivejšie.
  • Chyby a zraniteľné miesta: samozrejme, ani Linux ani ine jadro operacneho systemu nie je 100% bezpecne, ma aj slabiny a chyby, ktore sa zistia a opravia s novymi verziami a aktualizaciami, aj ked je tiez pravda, ze ako vychadzaju nove verzie, su moznosti, ze pridávajú sa ďalšie možné zraniteľnosti alebo chyby, ktoré sa predtým nevyskytovali. Niečo, čo sa deje so všetkými systémami a softvérom na svete, bez ohľadu na jeho typ.
• technické vybavenie:
  • Hardvér Torjan: V poslednej dobe sa čoraz viac hovorí o upravenom hardvéri tak, aby doň boli zahrnuté skryté funkcie, prípadne aby bol zraniteľnejší. Tieto typy úprav je možné vykonať od RTL návrhov čipov, cez posledné fázy vývoja, dokonca aj keď sa konečný návrh dostane do zlievárne alebo továrne na výrobu polovodičov, pričom sa menia masky pre fotolitografiu. A tieto problémy je mimoriadne ťažké odhaliť, ak nie nemožné. Ak by teda nejaká vláda alebo subjekt chcel zaviesť bezpečnostnú hrozbu pre svojich nepriateľov, bola by to najlepšia metóda.
  • Zraniteľnosti: Samozrejme, aj keď neúmyselne, môžu existovať aj hardvérové ​​zraniteľnosti, ako je to v prípade Spectre, Meltdown, Rowhammer atď., a tieto typy útokov na bočný kanál môžu odhaliť vysoko kompromitované údaje, ako sú heslá.

Vyberateľná batéria, úchytky pre kamery a bezpečnostné spínače

Mali by ste to vedieť, aj keď mobil sa vypne a batéria je vybitá, zostáva trochu energie a terminál je možné sledovať. Preto mnohí zločinci, aby sa vyhli sledovaniu, používajú staré mobily alebo tie, ktoré sa dajú vybrať z batérie, aby ich úplne odpojili. Bohužiaľ, aj keď nejde o spáchanie trestného činu, ale o 100% istotu, že mobil nič nehlási, málokedy sa dá vybrať batéria, takmer všetky ju majú integrovanú.

Niektoré terminály, ako napríklad PinePhone od Pine64 a ďalšie značky, ktoré sa venujú vytváraniu bezpečných mobilných telefónov a zlepšovaniu súkromia, pridali hardvérové ​​prepínače na vypnutie citlivých modulov. Teda nejaké fyzické prepínače, ktorými môžete pre istotu vypnúť časti ako kamera, mikrofón alebo WiFi/BT modem, keď tieto prvky nepoužívate.

Keďže ho drvivá väčšina modelov nemá, je to jedna z mála vecí, ktoré môžeme urobiť zabrániť odpočúvaniu kamerou zariadenia, je to jednoducho kúpiť karty na zakrytie toto, keď ho nepoužívate. Súčasné multisenzorové systémy pre zadnú či hlavnú kameru mobilných telefónov to však trochu sťažili, aj keď na prednej sa to ešte dá. Niektoré mobily obsahujú detaily na zlepšenie súkromia, ako je kamera, ktorú možno skryť, čo sa tiež cení.

Nerád by som odišiel v kalamári biometrické senzory, ako sú čítačky odtlačkov prstov, rozpoznávanie tváre alebo očí. Tieto údaje sú tiež citlivé a jedinečné, takže nie je dobrý nápad, aby sa dostali do nesprávnych rúk. Bohužiaľ, výrobcovia ich obísť stále ťažšie. Napríklad:

• Prešli od umiestnenia snímača odtlačkov prstov za mobil alebo na jeden koniec k ich umiestneniu pod samotný displej alebo do tlačidla zapnutia a vypnutia, takže nemáte inú možnosť, ako ho použiť.
• Existuje tiež vývoj a patenty pre kamery pod samotnou obrazovkou, čo je ďalšia prekážka na jej zakrytie.

Pamäťová karta a kábel USB: dávajte pozor, kam ich vkladáte

Okrem toho, čo bolo povedané vyššie, ďalší aspekt venujte pozornosť pamäťovej karte a dátovému portu USB. Sú to prvky, pri ktorých nesmieme zabúdať, že ich možno použiť ako vstupné vektory malvéru. Aby ste sa tomu vyhli:

• Nepripájajte mobil so systémom Android cez USB kábel k neznámym zariadeniam, ako je internetová kaviareň, verejná knižnica atď.
• Kartu microSD nevkladajte ani do počítačov, ktorým nedôverujete, mohla by sa infikovať a potom infikovať vaše mobilné zariadenie, keď ju vložíte.
• A ešte menej, použite microSD, ktorú nájdete, nemôže to byť prehliadnutie, ale úmyselný čin, aby ste ju použili a nakazili sa nejakým malvérom.

Teraz vypnite ladenie!

El ladiaci režim alebo ladenie, v systéme Android, môžu byť užitočné na prístup k určitým funkciám alebo informáciám dôležitým pre vývojárov alebo v určitých špecifických prípadoch. Spravidla by ste ho však nemali mať aktívny, pretože niektoré útoky by ho mohli využiť. Ak chcete deaktivovať tento režim:

1. Prejdite do nastavení systému Android.
2. Vo vyhľadávacom nástroji môžete vyhľadať výraz „vývojár“ a zobrazia sa možnosti vývojára.
3. Vstúpte a vypnite túto možnosť.

Záleží na pôvode smartfónu?

LG Wing s otočným displejom

V neposlednom rade by ste mali vždy vyberte značky, ktoré nie sú na čiernej listine od určitých vlád pre ich pochybnú bezpečnosť (a nemám na mysli značky „potrestané“ geopolitickými vojnami). Oveľa lepšie, ak sú európske, aj keď v tomto zmysle nie je veľmi z čoho vyberať. Napríklad FairPhone, ktorý pochádza z Holandska a je zameraný na zlepšenie bezpečnosti, súkromia používateľov a väčšiu udržateľnosť.

Ďalšou možnosťou je použitie zariadení mobilné telefóny špeciálne zamerané na bezpečnosť, súkromie a anonymitu. Skvelé možnosti pre profesionálne použitie, ako sú možnosti Silent Circle, hoci ak vezmete do úvahy všetky tipy v tomto návode, môžete si vybrať ten, ktorý uprednostňujete, a získate dobrú úroveň zabezpečenia.