Varnost Androida: vse, česar vam ne povedo

Si vas skrbi varnost Androida, bi morali vedeti vse, kar vam niso povedali, saj ta operacijski sistem hrani nekaj skrivnosti, ki jih pozna le malokdo. Vse, česar vam niso povedali ali vam ne povedo, razen Googlovih storitev GMS, binarnih blobov, korenskih in domnevnih varnostnih aplikacij, nekatere od njih brez prave uporabe proti kibernetskim napadom.

Poleg tega je pomembno tudi ugotoviti, ali je Android bolj ali manj varen kot iOS in ali je res Ali lahko nekaj naredimo kot uporabniki za izboljšanje varnosti naših mobilnih naprav.

Root ali ne root: to je vprašanje

Android temelji na jedru Linuxa, vendar ni distribucija GNU/Linux. Ta Googlov sistem je zelo omejen glede zmogljivosti, ki jih ima uporabnik, s številnimi omejitvami. Te omejitve je mogoče premagati tako, da ste root, torej privilegiran uporabnik, ki zmore vse. Toda kljub temu, rootanje mobilnega telefona ima svoja varnostna tveganja. Zato zakoreninjeni mobilni telefon ni vedno varnejši, kot nekateri mislijo:

• Prednost:
  • Neomejena zmogljivost administracije, torej večji nadzor nad sistemom.
  • Vrhunska zmogljivost.
  • Možnost odstranitve bloatware.
  • Večja funkcionalnost.
  • Dostop do terminala Linux.
  • Sposobnost varnostnih sprememb.
• Slabosti:
  • Razveljavite garancijo.
  • Morda tvegate, da bo naprava prenehala delovati (ali ne bo delovala, kot bi morala), če ne naredite pravilno.
  • Če ROM prenesete z napačnega mesta, lahko vsebuje nevarno zlonamerno programsko opremo.
  • Težave s posodobitvami OTA.
  • Zlonamerne aplikacije imajo privilegije izvajanja, tako da lahko ne samo uporabnik počne, kar želi, ampak tudi aplikacije. To pomeni, da rootanje poveča potencialno škodo zaradi zlonamerne kode.

Včasih vaš mobilni telefon je morda rootan, ne da bi vi tega vedeli, saj je nekdo imel dostop do njega in je to storil za vašim hrbtom. Razlog za to je morda namestitev neke vrste vohunske programske opreme. Na primer, da lahko na daljavo upravljate svoj mobilni telefon, dostopate do mikrofona in poslušate, kaj govorite, ali vašo kamero in vidite, kaj počnete itd. Veliko pogosteje je, kot si predstavljate, še posebej pri ljubosumnih parih, ki si ne zaupajo. Če želite ugotoviti, ali je rootan, lahko uporabite aplikacije, kot je Root Checker, je zelo preprost in vam bo povedal, ali je korenski dostop uspešno nameščen ali ne. Če je nameščen uspešno, bo predstavljal nevarnost za vašo varnost.

Prenos QR koda,

koren Checker

razvijalec: joeykrim

Cena: brezplačno

Prirojena varnost za Android: SELinux

Sistemi Linux običajno uporabljajo AppArmor ali SELinux kot varnostne module. V primeru Androida se uporablja SELinux. Modul, ki sta ga sprva razvila Red Hat in NSA, nekaj, kar povzroča nezaupanje pri mnogih varnostnih paranoikih. Tudi tisti, ki imajo raje AppArmor, ga ne izberejo le zato, ampak je tudi veliko lažje upravljati, medtem ko je SELinux lahko preveč zapleten za razumevanje in dobro uporabo.

Težava je v tem, da Android že prihaja s privzeto konfiguracijo in vi ne moreš ga spremeniti, če nisi root. Če vidite nekatere aplikacije, ki obljubljajo spremembe v SELinuxu, so bodisi prevara ali pa potrebujejo korenski dostop za to. Edina stvar, ki jo lahko storite, je, da pregledate nastavitve zasebnosti in varnosti, ki jih imate v nastavitvah Androida, da natančno vidite, kaj je dovoljeno in kaj ne, in pustite mobilni telefon čim bolj zaščiten.

Google Play: dvorezen meč

La Trgovina z aplikacijami Google Play je dvorezen meč. Po eni strani je zelo praktično, da aplikacije, ki jih potrebujete, namestite iz zanesljivega vira, pri čemer se izognete prenašanju nevarnega .apk-a od tretjih oseb ali neznanih virov. Ti APK-ji morda niso zlonamerni, vendar bodo v mnogih primerih spremenjeni z zlonamerno kodo za krajo gesel, dostop do bančnih podatkov, uporabo virov vašega mobilnega telefona za rudarjenje kriptovalut itd.

Toda skriti obraz je, da je na voljo na milijone aplikacij in kljub Googlovim filtrom se lahko vedno izognete nekaterim zlonamernim aplikacijam, ki bodo na voljo za prenos (nekatere s podobnimi imeni ali enakimi kot druge, ki niso zlonamerne) in boste nameščanje zlonamerne programske opreme, ne da bi se tega zavedali, s posledicami, ki so lahko zelo resne, na primer uporaba neznanih aplikacij in izvora. Iz tega razloga je najbolje, da preverite, ali je razvijalec aplikacije, ki jo nameravate namestiti, vreden zaupanja, tako da poiščete informacije o njem na internetu.

Če želite izboljšati varnost v Googlu Play, morate upoštevajte te nasvete:

• Zaščitite plačilni sistem ki jih uporabljate tako, da druge osebe (ali mladoletne osebe), ki imajo vaš mobilni telefon, ne morejo kupovati aplikacij ali storitev brez vašega soglasja. Če želite to narediti, pojdite na Nastavitve Google Play> Plačila in naročnine> Načini plačila> tam lahko upravljate aktivna plačilna sredstva. Po drugi strani pa za zaščito plačil odprite nastavitve za Google Play > Nastavitve > Preverjanje pristnosti > Zahtevaj geslo za nakupe > Za vse nakupe, opravljene prek te naprave.
• Uporabite možnost Igraj Protect za analizo škodljivih aplikacij.

Antimalware, ki ne deluje

Druga varnostna težava za Android je protivirusno ali protivirusno programsko opremo ki obstaja v Googlu Play. Vsi, ki jih vidite, ne delujejo ali ne delujejo, kot bi morali. Zato ne zaupajte tem paketom, ki pregledujejo sistem za zlonamerno programsko opremo, saj bi lahko zamudili zelo nevarne grožnje. Zaradi varnosti vam priporočam uporabo teh aplikacij:

• CONAN Mobile: je brezplačna aplikacija, ki jo je razvil INCIBE in je odgovorna za analizo varnostnih nastavitev vašega Androida, analizo aplikacij, dovoljenj, proaktivno spremljanje omrežja, analizo, ali so vaši e-poštni naslovi ranljivi, in ponuja nasvete OSI. Ni protivirusna programska oprema kot taka, niti protivirusna programska oprema, je pa popoln spremljevalec zanje.
• Antivirus AVIRA: Je brezplačna protivirusna aplikacija, ki je preprosta za uporabo, čeprav ima plačljivo različico Premium z dodatnimi funkcijami. Razlog za to priporočilo je, da gre za aplikacijo, razvito v Evropi, za večje zaupanje, in svoje delo opravlja precej dobro.
• BitDefender Mobile Security: še ena evropska in ena najboljših, ki jih lahko najdete, ko gre za plačljivo protivirusno aplikacijo. Ima zaščitni sistem pred zlonamerno programsko opremo, spletnimi grožnjami, zaščito informacij itd.

Prenos QR koda,

CONAN mobilni

razvijalec: INCIBE

Cena: brezplačno

Prenos QR koda,

Avira Security Antivirus & VPN

razvijalec: Avira

Cena: brezplačno

Prenos QR koda,

Bitdefender Mobile Security

razvijalec: Bitdefender

Cena: brezplačno

Uporabite VPN

Ne glede na to, kako dobre so vaše varnostne nastavitve za Android in ne glede na to, kako dobro zaščitno programsko opremo ste namestili, da se prepričate, da niste ranljivi za napade tipa MitM, vohunjenje vaših gesel itd., najbolje je uporabiti VPN, z veliko več razlogom, če delate na daljavo s svojo mobilno napravo in obdelujete občutljive podatke podjetij ali strank.

Zahvaljujoč tem storitvam, ki sploh niso drage, boste lahko šifrirali ves dohodni in odhodni omrežni promet, večja varnost in da nihče ne more dostopati do njega, poleg zagotavljanja večja anonimnost, z IP-jem, ki se razlikuje od resničnega in ne da bi vaš IPS na svojih strežnikih zbiral podatke o uporabi omrežja.

Obstaja veliko domačih aplikacij VPN za Android, vendar tri najboljše ki jih morate upoštevati in ki vam bodo omogočile brez težav uporabljati platforme za pretakanje, so:

• ExpressVPN: morda najvarnejši, najhitrejši, najbolj popoln in primeren za profesionalno uporabo, čeprav je tudi dražji od ostalih storitev.
• CyberGhost: najboljše, če iščete nekaj poceni, enostavnega, funkcionalnega, varnega in preprostega.
• PrivateVPN: dobra alternativa, če niste zadovoljni s prejšnjimi.

Upravljajte dovoljenja za aplikacije

Druga pomembna točka za ohranjanje dobre varnosti in zasebnosti je dobro upravljanje dovoljenj nameščenih aplikacij. Za namestitev tistih aplikacij, ki potrebujejo manj dovoljenj, je dovolj, da povem zgoraj upravljati ta dovoljenja. Tu prideta v poštev tudi uporabniško znanje in zdrava pamet. Če se na primer vrnemo na prejšnji primer, bo ta aplikacija svetilke B, ki potrebuje dovoljenje za kamero, vaš seznam stikov in shrambo, nakazovala, da počne nekaj več kot osvetlitev. Dostop do kamere je upravičen, saj jo potrebujete za vklop ali izklop bliskavice. Namesto tega je dostop do vašega imenika ali shrambe verjetno posledica podatkov poročanja (z uporabo sledilnikov).

V Googlu Play je nekaj aplikacij za upravljanje dovoljenj, čeprav niso potrebne, z lastnimi Nastavitve za Android so dovolj:

1. Pojdite v aplikacijo Nastavitve za Android.
2. Poiščite razdelek Aplikacije.
3. Dovoljenja
4. Tam si lahko ogledate in spremenite dovoljenja, ki jih ima vsaka aplikacija.

Posodobljen sistem

Seveda je to nekaj, česar se ne bom naveličal govoriti, posodabljajte operacijski sistem (in strojno programsko opremo) ter nameščene aplikacije, je tudi lepa varnostna izboljšava. Upoštevajte, da ima lahko sistem Android ali kateri koli njegov element ranljivosti. Ker ste na tekočem s posodobitvami, boste lahko imeli na voljo najnovejše varnostne popravke, tako da bo ta ranljivost odpravljena in je kibernetski kriminalci ne bodo mogli izkoristiti.

Ne zanemarjajte tega dela, pomembnejši je, kot si mnogi mislijo. Vedno si zapomni pregled čakajočih posodobitev. Za posodobitev sistema Android prek OTA (če je podprto):

1. Pojdite v aplikacijo Nastavitve.
2. Poiščite program za posodobitev sistema (ime se lahko razlikuje glede na sloj uporabniškega vmesnika za prilagajanje).
3. Preverite, ali so na voljo posodobitve.
4. Prenesite in namestite posodobitve.

En primeru aplikacij:

1. Pojdite na Google Play.
2. Nato kliknite svoj račun za dostop do konfiguracijskega menija.
3. Pojdite na Upravljanje aplikacij in naprav.
4. Nato pojdite na zavihek Upravljanje.
5. In posodobite aplikacije na seznamu, ki čakajo na posodobitve.

V primeru, da je vaš operacijski sistem Android starejše različice, za katero ni več podpore in ni izdanih posodobitev, so možnosti, da sami namestite novejši ROM, kar sploh ni priporočljivo, ker morda ne bo deloval pravilno. če nima podpore za vašo strojno opremo, ali razmislite o prehodu na drugo novo mobilno napravo z novejšo različico, ki jo ima posodobitve OTA (Over The Air).

Zmanjšajte in zmagali boste

Ohranjanje mobilnega telefona z največjim minimalizmom je še ena jasna prednost za varnost Androida. To je to bolje je, da pustite samo tiste aplikacije, ki jih pogosto uporabljate, in odstranite vse tiste, ki jih ne uporabljate več, ter programsko opremo, ki jo mobilni telefon običajno priloži iz tovarne. S tem boste preprečili, da bi katera koli od ranljivosti, ki jih ima katera koli od teh aplikacij, izkoriščala za ogrožanje vaše naprave. Zapomni si formulo:

manj kode (manj aplikacij) = manj možnih ranljivosti

Zdrava pamet in nezaupanje: najboljše orožje

Lažno predstavljanje je postalo še en velik problem. Za boj proti tej varnostni grožnji, najboljše orodje, ki ga imate na voljo, se imenuje zdrava pamet in nezaupanje. Lahko vas rešijo pred zelo pomembnimi nevarnostmi. Nekaj ​​nasvetov je na primer:

• Ne odpirajte (kaj šele prenašajte priloge) iz sumljiva e-poštna sporočila. Najbolj sumljivi običajno prihajajo iz goljufivih e-poštnih sporočil, ki se predstavljajo kot bančni subjekti, pošta, Endesa, Telefónica, davčna uprava itd., s čimer terjate domnevne dolgove, ki jih imate. Pogosto so tudi tisti, ki ti nekaj dajo brez pogojev. Včasih so lahko sporočila v španščini, drugič pa v drugem jeziku, kot je angleščina, nekaj še bolj sumljivega.
• ne bodite pozorni vsiljeni klici ali da vas prosijo za bančne podatke, dostop do storitev itd. Banka ali podjetje od vas nikoli ne bo zahtevalo teh poverilnic po telefonu. Če to storijo, je to prevara.
• Enako je mogoče uporabiti za SMS in druga sporočila da lahko pridejo prek aplikacij za takojšnje sporočanje, kot je WhatsApp, in vas prosijo za gesla, kode itd., ali da so to osebe, ki jih niste dodali na dnevni red. Vedno bodite sumljivi in ​​ne pošiljajte ničesar. Velikokrat se za zločine skušajo poosebljati z vašo identiteto.
• ne vstopaj sumljiva spletna mesta in veliko manj dostopa do strani vaše banke ali drugih storitev, kjer ste registrirani s povezav, ki prihajajo do vas po elektronski pošti itd. Lahko so vabe, da vnesete svoje dostopne podatke in jih bodo obdržali in vas preusmerili na pravi splet. Kibernetski kriminalci so te metode tako izpopolnili, da je včasih s prostim očesom nemogoče ločiti goljufivo spletno stran od pravega, tudi s certifikatom SSL (HTTPS).
• Redno pregledujte svoje račune, če sumite na sumljiv dostop, uporabite preverjanje v dveh korakih, kjer je mogoče, ali spremenite geslo.
• Ko ste v dvomih, bodite previdni in ne tvegaj.

varnostno kopiranje

Čeprav je v sistemih Android veliko podatkov sinhronizacija z oblakomkot so stiki, koledar, sporočila iz aplikacij za takojšnje sporočanje itd., je pomembno, da imate proaktivno politiko varnostnega kopiranja. Ne škodi, da občasno naredite varnostno kopijo vseh svojih podatkov na pogon za pisala ali zunanji medij za shranjevanje.

Tako se boste izognili težavam, na primer tistim, ki bi vam lahko prinesle okvaro mobilne naprave, zaradi katere izgubite vse podatke, ali grožnjam, kot je npr. ransomware, s katerim šifrirajo vaše podatke in od vas zahtevajo plačilo v zameno, da vam dajo geslo, da lahko znova dostopate do svojih podatkov.

Močna gesla

Gesla, ki jih uporabljate, morajo ustrezati vrsti minimalne zahteve biti varen:

• Morali bi imeti dolga vsaj 8 ali več znakov. Krajši kot je, bolj ranljiv za napade s surovo silo.
• Nikoli ne uporabljajte gesel, ki jih je mogoče zlahka uganiti socialni inženiring, kot je ime vašega ljubljenčka, pomemben datum, kot je vaš rojstni dan, vaša najljubša ekipa itd.
• Nikoli ne uporabljajte besed, ki so v slovarju kot geslo, sicer boste ranljivi za napade na slovarje.
• Ne uporabljajte glavnega gesla za vse. Vsaka storitev (e-pošta, prijava v OS, banka,…) mora imeti edinstveno geslo. Tako, če izvejo enega od njih, ne bodo mogli dostopati do drugih storitev. Po drugi strani pa, če vas učitelj odkrije, ima lahko dostop do vseh storitev, s škodo, ki jo to pomeni.
• Močno geslo mora biti sestavljeno iz črk male, velike črke, simbole in številke.

Na primer a močna predloga gesla bi:

d6C*WQa_7ex

Da si boste ta dolga in zapletena gesla lahko dobro zapomnili, vam priporočam uporabo a upravitelj gesel, kot je KeePass. Tako si jih ne boste morali zapomniti in jih boste imeli v šifrirani in varni bazi podatkov.

Prenos QR koda,

Keepass2 Android Password Safe

razvijalec: Philipp Crocoll (aplikacije Croco)

Cena: brezplačno

Zasebnost: pravica

La zasebnost je pravica, vendar je pravica, ki se krši iz dneva v dan velike tehnološke korporacije, ki uporabljajo osebne podatke, ki jih analizirajo z Big Data, da pridobijo nekakšno korist, ali pa jih prodajajo tretjim osebam za zelo sočne vsote denarja. Poleg tega se jim dodajo kibernetski kriminalci, ki bi te ukradene osebne podatke lahko uporabili za krajo, za izsiljevanje, prodajo na deep/dark spletu itd.

Poskusite dajte čim manj podatkovin zmanjšajte njihovo puščanje. Pri napadih na kibernetsko varnost se ena od prvih stopenj imenuje »zbiranje informacij« in več kot ima napadalec informacij o vas, lažji bo napad in večji učinek bo dosegel.

nekaj nasveti za to Zvok:

• Uporabljajte varne aplikacije za takojšnje sporočanje.
• Uporabite tudi varne spletne brskalnike, ki bolj spoštujejo vašo zasebnost. Nekatera priporočila so Brave Browser, DuckDuck Go Privacy Browser in Firefox. Prav tako ne pozabite dostopati do njihovih nastavitev in blokirati pojavna okna, piškotke, zgodovino, shranjene podatke dnevnika itd. Če lahko, brskajte v načinu brez beleženja zgodovine.

Prenos QR koda,

Pogumen zasebni spletni brskalnik

razvijalec: Pogumna programska oprema

Cena: brezplačno

Prenos QR koda,

Firefox: zasebni spletni brskalnik

razvijalec: Mozilla

Cena: brezplačno

Prenos QR koda,

Zasebni brskalnik DuckDuckGo

razvijalec: DuckDuckGo

Cena: brezplačno

zaščita pred krajo

Veliko protivirusnih programov ima funkcija proti kraji, s katerim bi lahko z GPS-om zaznali, kje je vaša mobilna naprava, in celo poslali ukaz, da se vsi podatki izbrišejo na daljavo in tako tat (ali kdor najde vaš mobilni telefon v primeru izgube) ne more imeti dostopa do občutljivih podatkov , kot je bančništvo itd. Pomembno je, da to vrsto funkcij aktivirate, če pride do ene od teh kraj. Ne zanašajte se na PIN ali vzorce zaslona, ​​gesla za dostop ipd., so pozitivne dodatne ovire, vendar je najbolje, da ne izpodbijate iznajdljivosti osumljenca.

Za to vam priporočam, da namestite aplikacijo Google za Android Poišči mojo napravo, ali kaj uporabljate spletno storitev. Če imate na svojem mobilnem telefonu aktivirano lokacijo, jo boste lahko poiskali, jo zazvonili v primeru, da ste jo izgubili, da jo boste lahko našli, in podatke zaradi varnosti na daljavo izbrisali.

Prenos QR koda,

Poišči mojo napravo

razvijalec: Google LLC

Cena: brezplačno

Varna omrežja, temna omrežja

za okrepite svoja omrežja Pri mobilnih napravah morate upoštevati tri temeljne točke, ki izboljšujejo varnost Androida:

• ne poveži se nezaupanja vredna brezžična omrežja, od BT na dosegu roke ali brezplačnih omrežij WiFi. Lahko so vabe za lažji dostop do vaše naprave.
• Jih ne uporabljate? Izklopi se. Ne samo, da varčujete z baterijo, lahko tudi onemogočite omrežje WiFi, Bluetooth, NFC, podatke. Način za letalo je lahko tudi hitra rešitev za aktiviranje, čeprav ne pozabite, da tudi ne boste imeli linije.
• Analizirajte, če ste usmerjevalnik ima nekaj ranljivosti. Če je tako, posodobite vdelano programsko opremo, če obstajajo varnostni popravki. Na primer z aplikacijo WiFi Analyzer. Obstajajo tudi druge zanimive aplikacije, kot so Fing, WiFi WPS/WPA Tester itd.

Prenos QR koda,

WiFi Analyzer (odprtokodni)

razvijalec: Razvoj programske opreme VREM

Cena: brezplačno

Neznani viri in ROM-i

Seveda morate vedno imeti dovoljenje za namestitev aplikacij neznanega izvora na vašem sistemu Android:

1. Pojdite na Nastavitve.
2. Iskanje »Neznanih virov« v drugih slojih uporabniškega vmesnika se lahko imenuje drugače, na primer »Namesti neznane aplikacije« ali podobno.
3. Pojdite noter in ga lahko onemogočite ali si ogledate trenutne sistemske aplikacije, ki imajo to dovoljenje (ne bi smelo biti nobenega).

V zvezi romov, če se ne odločite za namestitev druge različice sami ali root, v zvezi s tem ne bi smeli imeti težav. Le tisti, ki se odločijo za namestitev drugega ROM-a, lahko naletijo na te težave, tako da naložijo ROM-e s tretjih (neuradnih) spletnih mest, ki so bili spremenjeni z zlonamerno kodo. Zato vedno prenesite z uradnih spletnih mest.

Binarni bloki, lastniška programska oprema in druga tveganja

Druge varnostne težave, pred katerimi so vsi uporabniki popolnoma nezaščiteni, ne glede na konfiguracije in varnostne vtičnike, ki jih uporabljate, so tiste, ki izven nadzora uporabnika:

• Software:
  • Lastniška ali zaprta koda: ko se uporabljajo zaprte ali lastniške aplikacije ali storitve, ni dostopa do izvorne kode programa in ni natančno znano, kaj dejansko počne (kužna vrata za omogočanje oddaljenega dostopa brez privolitve uporabnika, sledenje podatkov, znamenita dvosmerna telemetrija ki ga nekateri imenujejo namerne ali nenamerne ranljivosti, hrošči itd.), razen funkcij, za katere je bil očitno zasnovan. Tudi če je zaznana varnostna težava, jo lahko popravi in ​​zagotovi ustrezne popravke le razvijalec programske opreme. Toda za to morate zaupati dobremu delu razvijalca in voljo, da ga opravi hitro.
  • Manipulacija v odprtokodni dobavni verigi: brezplačna in odprtokodna programska oprema se tudi mnogim od teh zla ne izogne. Izvorne kode je mogoče spremeniti tako, da namerno uvedejo ranljivosti ali zadnja vrata, pa tudi druge vrste zlonamerne kode itd. To se ne zgodi prvič, zato tudi ne smete 100% zaupati. Pozitivno pa je, da lahko vsak pogleda izvorno kodo in najde takšne težave in jih celo sam popravi. Zato je veliko težje nekaj skriti v datotekah, ki so izpostavljene celemu svetu (odprte), kot v tistih, do katerih ima dostop (zaprto) samo podjetje ali razvijalec.
• Kernel:
  • binarni blobs: To so moduli ali krmilniki (gonilniki) ter vdelana programska oprema, ki je zaprta ali lastniška in je v jedru Linuxa, ki so jo tja postavila podjetja, ki vključujejo določene funkcije za podporo svojih naprav. Mnogi so do teh neprosojnih delov sumljivi, saj bi imeli enake nevarnosti kot zaprta programska oprema z obteževalno okoliščino, ne delujejo v uporabniškem prostoru, temveč v privilegiranem prostoru, zato so lahko veliko bolj škodljivi.
  • Napake in ranljivosti: seveda niti Linux niti katero koli drugo jedro operacijskega sistema nista 100% varna, ima tudi ranljivosti in hrošče, ki jih odkrijejo in popravijo z novimi različicami in posodobitvami, čeprav je tudi res, da se ob izidu novih različic pojavljajo možnosti, da dodane so druge možne ranljivosti ali hrošči, ki jih prej ni bilo. Nekaj, kar se zgodi z vsemi sistemi in programsko opremo na svetu, ne glede na vrsto.
• strojna oprema:
  • Strojna oprema Torjan: Zadnje čase se vse več govori o spremenjeni strojni opremi, da bi vanjo vključili skrite funkcije oziroma jo naredili bolj ranljivo. Te vrste modifikacij je mogoče narediti iz RTL modelov čipov do zadnjih stopenj razvoja, tudi ko je končni dizajn prispel v livarno ali tovarno polprevodnikov, pri čemer se spremenijo maske za fotolitografijo. In te težave je zelo težko odkriti, če ne celo nemogoče. Torej, če bi katera koli vlada ali subjekt želel svojim sovražnikom uvesti varnostno grožnjo, bi bila to najboljša metoda.
  • Ranljivosti: Seveda, čeprav nenamerno, lahko pride tudi do ranljivosti strojne opreme, kot je vidno pri Spectre, Meltdown, Rowhammer itd., in te vrste napadov stranskih kanalov lahko razkrijejo zelo ogrožene podatke, kot so gesla .

Odstranljiva baterija, jezički za kamere in varnostna stikala

To bi moral vedeti tudi takrat, ko mobilni telefon se izklopi in baterija je prazna, je še nekaj energije in terminalu je mogoče slediti. Zato mnogi kriminalci, da bi se izognili sledenju, uporabljajo stare mobilne telefone ali tiste, ki jih je mogoče odstraniti iz baterije, da jih popolnoma odstranijo. Na žalost, tudi če ne gre za kaznivo dejanje, ampak za 100% prepričanje, da mobilnik ne sporoča ničesar, je redkokdaj, da odstranite baterijo, skoraj vsi jo imajo vgrajeno.

Nekateri terminali, kot je PinePhone podjetja Pine64, in druge znamke, namenjene ustvarjanju varnih mobilnih telefonov in izboljšanju zasebnosti, so dodali strojna stikala za izklop občutljivih modulov. To so nekatera fizična stikala, s katerimi lahko izklopite dele, kot so kamera, mikrofon ali modem WiFi/BT, da ste varni, ko teh elementov ne uporabljate.

Ker ga velika večina modelov nima, je to ena redkih stvari, ki jih lahko naredimo preprečiti prisluškovanje s kamero naprave, je preprosto kupiti zavihke za pokritje to ko ga ne uporabljate. Sedanji večsenzorski sistemi za zadnjo ali glavno kamero mobilnih telefonov pa so to nekoliko otežili, čeprav je na sprednji strani še vedno mogoče. Nekateri mobilni telefoni vključujejo podrobnosti za izboljšanje zasebnosti, kot je kamera, ki se lahko skrije, kar je tudi cenjeno.

Ne bi rad šel v črnilnici biometrični senzorji, kot so čitalniki prstnih odtisov, prepoznavanje obraza ali oči. Ti podatki so tudi občutljivi in ​​edinstveni, zato ni dobra ideja, da pridejo v napačne roke. Žal jih proizvajalci vse težje zaokrožujejo. Na primer:

• Od tega, da so senzor prstnih odtisov postavili za mobilni telefon ali na en konec, so ga postavili pod sam zaslon ali v gumb za vklop in izklop, tako da vam ni preostalo drugega, kot da ga uporabite.
• Obstajajo tudi razvoj in patenti za kamere pod samim zaslonom, še ena ovira, da se to prikrije.

Pomnilniška kartica in kabel USB: pazite, kam ju vstavite

Poleg vsega zgoraj navedenega še en vidik Pozorni morate biti na pomnilniško kartico in podatkovna vrata USB. So elementi, za katere ne smemo pozabiti, da jih je mogoče uporabiti kot vstopne vektorje za zlonamerno programsko opremo. Da bi se temu izognili:

• Ne povežite telefona Android prek kabla USB z neznanim računalnikom, kot je internetna kavarna, javna knjižnica itd.
• Tudi kartice microSD ne vstavljajte v računalnike, ki jim ne zaupate, saj se lahko okuži in nato okuži vašo mobilno napravo, ko jo vstavite.
• Še manj pa uporabite microSD, ki ga najdete, ne more biti previden, ampak namerno dejanje, da ga uporabite in se okužite z zlonamerno programsko opremo.

Izklopite odpravljanje napak!

El način za odpravljanje napak ali odpravljanje napak, Androida, je lahko koristno za dostop do določenih funkcij ali informacij, pomembnih za razvijalce, ali v določenih posebnih primerih. Vendar ga praviloma ne smete imeti aktivnega, saj bi ga lahko nekateri napadi izkoristili. Če želite onemogočiti ta način:

1. Pojdite v nastavitve za Android.
2. V iskalniku lahko iščete »razvijalec« in prikazale se bodo možnosti za razvijalce.
3. Pojdite in onemogočite to možnost.

Ali je pomembno poreklo pametnega telefona?

LG Wing z vrtljivim zaslonom

Nenazadnje bi morali vedno izberite znamke, ki niso na črnih seznamih od nekaterih vlad zaradi njihove dvomljive varnosti (in ne mislim na znamke, ki so jih "kaznovale" geopolitične vojne). Veliko bolje, če so evropski, čeprav v tem smislu ni veliko izbire. Na primer FairPhone, ki prihaja iz Nizozemske in je namenjen izboljšanju varnosti, zasebnosti uporabnikov in večji trajnosti.

Druga možnost je uporaba naprav mobilnih telefonov, ki so posebej usmerjeni k varnosti, zasebnosti in anonimnosti. Čudovite možnosti za profesionalno uporabo, kot so tiste pri Silent Circle, čeprav lahko, če upoštevate vse nasvete v tej vadnici, izberete tisto, ki vam je ljubša, in pridobite dobro raven varnosti.