Seguridad ng Android: lahat ng hindi nila sinasabi sa iyo

Si nag-aalala ka tungkol sa seguridad ng Android, dapat mong malaman ang lahat ng hindi pa sinabi sa iyo, dahil ang operating system na ito ay nagpapanatili ng ilang mga lihim na kakaunti ang nakakaalam. Lahat ng hindi nila sinabi sa iyo o hindi sinasabi sa iyo, lampas sa mga serbisyo ng GMS ng Google, binary blobs, root, at dapat na mga security app, ang ilan sa mga ito ay walang gaanong paggamit laban sa mga cyber attack.

Higit pa rito, mahalaga din na matukoy kung ang Android ay mas ligtas kaysa sa iOS, at kung ito nga May magagawa ba tayo bilang mga user upang mapabuti ang seguridad ng aming mga mobile device.

Root or not root: yan ang tanong

Ang Android ay batay sa Linux kernel, ngunit hindi ito isang pamamahagi ng GNU/Linux. Ang Google system na ito ay napakalimitado sa mga tuntunin ng kapasidad na mayroon ang user, na may maraming mga paghihigpit. Ang mga paghihigpit na ito ay maaaring pagtagumpayan sa pamamagitan ng pagiging ugat, iyon ay, isang privileged user na kayang gawin ang anuman. Ngunit gayunpaman, Ang pag-rooting sa mobile ay may mga panganib sa seguridad. Samakatuwid, ang isang na-root na mobile ay hindi palaging mas ligtas gaya ng iniisip ng ilan:

• Kalamangan:
  • Walang limitasyong kapasidad ng pangangasiwa, ibig sabihin, higit na kontrol sa system.
  • Superior na pagganap.
  • Kakayahang i-uninstall ang bloatware.
  • Mas malaking pag-andar.
  • Access sa isang terminal ng Linux.
  • Kakayahang gumawa ng mga pagbabago sa seguridad.
• Disadvantages:
  • Alisin ang warranty.
  • Maaaring nasa panganib ka na huminto sa paggana ang device (o hindi gumagana ayon sa nararapat) kung hindi ginawa nang tama.
  • Kung na-download mo ang ROM mula sa maling site, maaaring may kasama itong mapanganib na malware.
  • Mga problema sa mga update sa OTA.
  • Ang mga nakakahamak na application ay may mga pribilehiyo sa pagpapatupad, kaya hindi lang ang user ang makakagawa ng gusto nila, kundi pati na rin ang mga app. Iyon ay, ang pag-rooting ay nagpapalaki sa potensyal na pinsala ng malisyosong code.

Minsan, maaaring ma-root ang iyong mobile nang hindi mo nalalaman, dahil may naka-access dito at ginawa ito sa likod mo. Ang dahilan ng paggawa nito ay maaaring mag-install ng ilang uri ng spyware. Halimbawa, upang makontrol nang malayuan ang iyong mobile, i-access ang mikropono at makinig sa iyong sinasabi, o sa iyong camera at makita kung ano ang iyong ginagawa, atbp. Ito ay mas madalas kaysa sa iyong naiisip, lalo na sa mga nagseselos na mag-asawa na walang tiwala sa isa't isa. Upang malaman kung ito ay na-root, maaari kang gumamit ng mga app tulad ng Root Checker, ito ay napaka-simple, at ito ay magsasabi sa iyo kung ang root access ay matagumpay na na-install o hindi. Kung matagumpay itong na-install, magdudulot ito ng panganib sa iyong seguridad.

Download QR code

Root Checker

Developer: joeykrim

presyo: Libre

Android likas na seguridad: SELinux

Karaniwang ginagamit ng mga Linux system ang AppArmor o SELinux bilang mga security module. Sa kaso ng Android, SELinux ang ginagamit. Isang module na unang binuo ng Red Hat at ng NSA, isang bagay na nagdudulot ng kawalan ng tiwala sa maraming paranoid sa seguridad. Gayundin, ang mga mas gusto ang AppArmor ay hindi lamang pipiliin para doon, ngunit ito rin ay mas madaling pamahalaan, samantalang ang SELinux ay maaaring masyadong kumplikado upang maunawaan at magamit nang mabuti.

Ang problema ay mayroon nang default na configuration ang Android, at ikaw hindi mo mababago unless root ka. Kung makakita ka ng ilang app na nangangako na gagawa ng mga pagbabago sa SELinux, maaaring scam ang mga ito o kailangan ng root access para magawa ito. Ang tanging bagay na maaaring gawin ay suriin ang mga setting ng privacy at seguridad na mayroon ka sa Mga Setting ng Android upang makitang mabuti kung ano ang pinapayagan at kung ano ang hindi, at iwanan ang mobile bilang nakabaluti hangga't maaari.

Google Play: isang tabak na may dalawang talim

La Ang Google Play app store ay isang tabak na may dalawang talim. Sa isang banda, napakapraktikal na i-install ang mga app na kailangan mo mula sa isang mapagkakatiwalaang pinagmulan, pag-iwas sa pag-download ng mapanganib na .apk mula sa mga third party o hindi kilalang pinagmulan. Maaaring hindi nakakahamak ang mga APK na ito, ngunit sa maraming pagkakataon, babaguhin ang mga ito gamit ang malisyosong code upang magnakaw ng mga password, ma-access ang mga detalye ng bangko, gamitin ang mga mapagkukunan ng iyong mobile upang magmina ng mga cryptocurrencies, atbp.

Ngunit ang nakatagong mukha ay mayroong milyun-milyong mga app na magagamit, at sa kabila ng mga filter ng Google, maaari mong palaging makatakas sa ilang mga nakakahamak na app na magagamit para sa pag-download (ang ilan ay may katulad na mga pangalan o katulad ng iba na hindi nakakapinsala) at ikaw ay magiging pag-install ng malware nang hindi namamalayan, na may mga kahihinatnan na maaaring maging napakaseryoso, gaya ng paggamit ng mga hindi kilalang app at pinagmulan. Para sa kadahilanang ito, pinakamahusay na suriin kung ang developer ng app na iyong i-install ay mapagkakatiwalaan sa pamamagitan ng paghahanap ng impormasyon tungkol sa kanya sa Internet.

Upang mapahusay ang seguridad sa iyong Google Play, kailangan mo sundin ang mga tip na ito:

• Protektahan ang sistema ng pagbabayad na iyong ginagamit upang ang ibang mga tao (o mga menor de edad) na may iyong mobile ay hindi makabili ng mga app o serbisyo nang wala ang iyong pahintulot. Upang gawin ito, pumunta sa mga setting ng Google Play> Mga pagbabayad at subscription> Mga paraan ng pagbabayad> doon mo mapapamahalaan ang mga aktibong paraan ng pagbabayad. Sa kabilang banda, upang protektahan ang mga pagbabayad, pumunta sa mga setting ng Google Play > Mga Setting > Pagpapatotoo > Kailangan ng password para sa mga pagbili > Para sa lahat ng pagbiling ginawa sa pamamagitan ng device na ito.
• Gamitin ang opsyon Maglaro Protektahan para pag-aralan ang mga mapaminsalang app.

Antimalware na hindi gumagana

Ang isa pang problema sa seguridad ng Android ay ang anti-virus o anti-malware software na umiiral sa Google Play. Hindi lahat ng nakikita mong gumagana, o hindi gumagana ayon sa nararapat. Samakatuwid, huwag magtiwala sa mga paketeng ito na nag-scan sa system para sa malware, dahil maaari silang makaligtaan ng mga mapanganib na banta. Upang maging ligtas, inirerekomenda kong gamitin mo ang mga app na ito:

• CONAN Mobile: ay isang libreng app na binuo ng INCIBE at responsable para sa pagsusuri sa mga setting ng seguridad ng iyong Android, pagsusuri ng mga app, pahintulot, aktibong pagsubaybay sa network, pagsusuri kung mahina ang iyong mga email address, at nag-aalok ng payo sa OSI. Ito ay hindi isang antimalware tulad nito, at hindi rin ito isang antivirus software, ngunit ito ay isang perpektong kasama para sa kanila.
• AVIRA Antivirus: Ito ay isang libre at madaling gamitin na antivirus application, bagama't mayroon itong bayad na Premium na bersyon, na may mga karagdagang function. Ang dahilan para sa rekomendasyong ito ay isa itong app na binuo sa Europe, para sa higit na kumpiyansa, at ginagawa nito nang maayos ang trabaho nito.
• BitDefender Mobile Security: isa pang European, at isa sa pinakamahusay na mahahanap mo pagdating sa isang bayad na antivirus app. Mayroon itong sistema ng proteksyon laban sa malware, online na pagbabanta, proteksyon ng impormasyon, atbp.

Download QR code

CONAN mobile

Developer: INCIBE

presyo: Libre

Download QR code

Avira Security Antivirus at VPN

Developer: AVIRA

presyo: Libre

Download QR code

Bitdefender Mobile Security

Developer: Bitdefender

presyo: Libre

Gumamit ng VPN

Gaano man kahusay ang iyong mga setting ng seguridad sa Android, at gaano man kahusay ang na-install mong software sa proteksyon, upang matiyak na hindi ka mahina sa mga pag-atake ng uri ng MitM, paniniktik ng iyong mga password, atbp., pinakamahusay na gumamit ng VPN, na may higit pang dahilan kung magte-telecommute ka gamit ang iyong mobile device at humahawak ng sensitibong data ng kumpanya o customer.

Salamat sa mga serbisyong ito, na hindi mahal, magagawa mong i-encrypt ang lahat ng papasok at papalabas na trapiko sa network, upang higit na seguridad at walang makaka-access dito, bukod pa sa pagbibigay higit na hindi nagpapakilala, na may IP na iba sa tunay at nang hindi nakakakuha ng data ang iyong IPS sa paggamit ng network sa mga server nito.

Existen muchas apps nativas para Android de VPN, pero ang tatlong pinakamahusay na dapat mong isaalang-alang at magbibigay-daan sa iyong gumamit ng mga streaming platform nang walang problema, ay:

• ExpressVPN: marahil ang pinakaligtas, pinakamabilis, pinakakumpleto at angkop para sa propesyonal na paggamit, bagama't ito ay mas mahal din kaysa sa iba pang mga serbisyo.
• CyberGhost: ang pinakamahusay kung naghahanap ka ng isang bagay na mura, madali, gumagana, ligtas, at simple.
• PrivateVPN: isang magandang alternatibo kung hindi ka nasisiyahan sa mga nauna.

Pamahalaan ang mga pahintulot sa app

Ang isa pang mahalagang punto upang mapanatili ang mahusay na seguridad at privacy ay upang pamahalaan ang mga pahintulot ng iyong mga naka-install na application nang maayos. Hindi lang sapat na sabihin sa itaas, na i-install ang mga app na iyon na nangangailangan ng mas kaunting mga pahintulot, kundi pati na rin pamahalaan ang mga pahintulot na ito. Ang kaalaman ng gumagamit at sentido komun ay pumapasok din dito. Halimbawa, ang pagbabalik sa nakaraang kaso, ang flashlight app na B na nangangailangan ng pahintulot para sa camera, iyong listahan ng contact, at storage, ay magsasaad na ito ay gumagawa ng higit pa sa pag-iilaw. Ang pag-access sa camera ay makatwiran, dahil kailangan mo ito upang i-on o i-off ang flash light. Sa halip, ang pag-access sa iyong address book o storage ay malamang dahil sa pag-uulat ng data (gamit ang mga tracker).

Mayroong ilang mga app sa Google Play upang pamahalaan ang mga pahintulot, bagama't hindi kinakailangan ang mga ito, gamit ang mga ito Ang mga setting ng Android ay sapat na:

1. Pumunta sa Android Settings app.
2. Hanapin ang seksyong Mga Application.
3. Mga Pahintulot
4. At doon mo makikita at mababago ang mga pahintulot na mayroon ang bawat app.

Nai-update na system

Siyempre, ito ay isang bagay na hindi ako magsasawang sabihin, panatilihing na-update ang operating system (at firmware), pati na rin ang mga naka-install na app, ay isa ring magandang pagpapahusay ng seguridad. Tandaan na ang Android system o alinman sa mga elemento nito ay maaaring may mga kahinaan. Dahil napapanahon sa mga update, magagawa mong magkaroon ng pinakabagong mga patch sa seguridad na magagamit, upang ang kahinaan na ito ay malutas at hindi mapagsamantalahan ng mga cybercriminal.

Huwag pabayaan ang bahaging ito, ito ay mas mahalaga kaysa sa iniisip ng marami. Laging tandaan suriin ang mga nakabinbing update. Upang i-update ang iyong Android system sa pamamagitan ng OTA (kung sinusuportahan):

1. Pumunta sa app na Mga Setting.
2. Hanapin ang system updater (maaaring mag-iba sa pangalan depende sa customization UI layer).
3. Tingnan kung may available na mga update.
4. I-download at i-install ang mga update.

En ang kaso ng mga app:

1. Pumunta sa Google Play.
2. Pagkatapos ay mag-click sa iyong account upang ma-access ang menu ng pagsasaayos.
3. Pumunta sa Pamahalaan ang mga app at device.
4. Pagkatapos ay pumunta sa tab na Pamahalaan.
5. At i-update ang mga app sa listahan na may mga nakabinbing update.

Kung ang iyong Android operating system ay isang mas lumang bersyon kung saan wala nang suporta at walang mga update na inilabas, ang mga opsyon ay mag-install ng mas kasalukuyang ROM sa iyong sarili, na hindi talaga inirerekomenda, dahil maaaring hindi ito gumana nang maayos. kung wala itong suporta para sa iyong hardware, o isaalang-alang ang paglipat sa isa pang bagong mobile na may mas bagong bersyon na mayroon mga update ng OTA (Over The Air).

I-minimize at mananalo ka

Ang pagpapanatiling may pinakadakilang minimalism sa mobile ay isa pang malinaw na bentahe para sa seguridad ng Android. Iyan na iyon mas mabuting iwanan mo lamang ang mga app na madalas mong ginagamit, at i-uninstall ang lahat ng hindi mo na ginagamit, pati na rin ang bloatware na kadalasang kasama ng mobile mula sa pabrika. Pipigilan nito ang alinman sa mga kahinaan na maaaring mayroon ang alinman sa mga app na ito mula sa pagsasamantala upang ikompromiso ang iyong device. Tandaan ang formula:

mas kaunting code (mas kaunting apps) = mas kaunting posibleng mga kahinaan

Common sense at kawalan ng tiwala: ang pinakamahusay na sandata

Ang phishing ay naging isa pang malaking problema. Upang labanan ang banta sa seguridad na ito, ang pinakamahusay na tool na mayroon ka sa iyong pagtatapon ay tinatawag na sentido komun at kawalan ng tiwala. Maililigtas ka nila mula sa mga mahahalagang panganib. Halimbawa, ang ilang mga tip ay:

• Huwag buksan (pabayaan mag-download ng mga attachment) mula sa mga kahina-hinalang email. Ang pinaka-kahina-hinala ay kadalasang nagmumula sa mga mapanlinlang na email na nagpapanggap bilang mga banking entity, Post Office, Endesa, Telefónica, Tax Agency, atbp., kaya inaangkin mo ang mga sinasabing utang na mayroon ka. Madalas din silang nagbibigay sa iyo ng isang bagay na walang kondisyon. Minsan maaari silang maging mga mensahe sa Espanyol, sa ibang pagkakataon ay maaaring nasa ibang wika tulad ng Ingles, isang bagay na mas kahina-hinala.
• wag mo pansinin spam na tawag o na humingi sila sa iyo ng mga detalye ng bangko, access sa mga serbisyo, atbp. Hindi kailanman hihilingin sa iyo ng isang bangko o kumpanya ang mga kredensyal na ito sa pamamagitan ng telepono. Kung gagawin nila, ito ay isang scam.
• Ang parehong maaaring ilapat sa SMS at iba pang mensahe na makakarating sila sa pamamagitan ng mga instant messaging app gaya ng Whatsapp, at humingi sila sa iyo ng mga password, code, atbp., o na sila ay mga taong hindi mo naidagdag sa agenda. Laging maghinala dito at huwag magpadala ng anuman. Maraming beses nilang hinahangad na gayahin ang iyong pagkakakilanlan para sa mga krimen.
• wag pumasok mga kahina-hinalang website at mas kaunting pag-access sa mga pahina ng iyong bangko o iba pang mga serbisyo kung saan ka nakarehistro mula sa mga link na dumarating sa iyo sa pamamagitan ng email, atbp. Maaari silang maging mga pain para ipasok mo ang iyong data sa pag-access at pananatilihin nila ang mga ito, na nagre-redirect sa iyo sa totoong web. Napakahusay na ginawa ng mga cybercriminal ang mga pamamaraang ito na kung minsan ay imposibleng makilala ang mapanlinlang na website mula sa tunay sa mata, kahit na may sertipiko ng SSL (HTTPS).
• Pana-panahong suriin ang iyong mga account, kung pinaghihinalaan mo ang kahina-hinalang pag-access, gumamit ng dalawang hakbang na pag-verify kung posible, o baguhin ang iyong password.
• Kapag nagdududa, maging maingat at huwag ipagsapalaran ito.

patakaran sa backup

Bagaman sa mga sistema ng Android maraming data ang i-sync sa cloudgaya ng mga contact, kalendaryo, mga mensahe mula sa mga instant messaging app, atbp., mahalaga na mayroon kang proactive backup policy. Hindi masakit na paminsan-minsan ay gumagawa ka ng backup ng lahat ng iyong data sa isang pen drive o isang external na storage medium.

Maiiwasan nito ang mga problema, gaya ng mga maaaring magdulot sa iyo ng pagkasira sa iyong mobile device na magpapawala sa iyo ng lahat ng data, o mga banta gaya ng ang ransomware, kung saan ine-encrypt nila ang iyong data at humihingi sa iyo ng bayad kapalit ng pagbibigay sa iyo ng password upang ma-access mo muli ang iyong data.

Malakas na password

Ang mga password na iyong ginagamit ay dapat matugunan ang isang serye ng minimum na mga kinakailangan upang maging ligtas:

• Dapat meron sila hindi bababa sa 8 o higit pang mga character ang haba. Ang mas maikli, mas mahina sa mga pag-atake ng malupit na puwersa.
• Huwag gumamit ng mga password na madaling mahulaan engineering sa lipunan, gaya ng pangalan ng iyong alagang hayop, isang mahalagang petsa gaya ng iyong kaarawan, paborito mong koponan, atbp.
• Huwag gumamit ng mga salita na nasa diksyunaryo bilang isang password, o ikaw ay magiging mahina sa mga pag-atake sa diksyunaryo.
• Huwag gumamit ng master password para sa lahat. Ang bawat serbisyo (email, OS login, bangko,...) ay dapat may natatanging password. Kaya, kung nalaman nila ang isa sa kanila, hindi nila maa-access ang iba pang mga serbisyo. Sa kabilang banda, kung matuklasan ka ng isang guro, magkakaroon sila ng access sa lahat ng mga serbisyo, na may pinsalang ipinahihiwatig nito.
• Ang malakas na password ay dapat na pinaghalong mga titik lowercase, uppercase, simbolo, at numero.

Halimbawa, isang malakas na template ng password ay:

d6C*WQa_7ex

Upang matandaan nang mabuti ang mahaba at kumplikadong mga password na ito, inirerekomenda kong gumamit ka ng a tagapamahala ng password tulad ng KeePass. Sa ganoong paraan hindi mo na kailangang matandaan ang mga ito, at ilalagay mo ang mga ito sa isang naka-encrypt at secure na database.

Download QR code

Keepass2 Android Password Safe

Developer: Philipp Crocoll (Croco Apps)

presyo: Libre

Privacy: isang karapatan

La ang privacy ay isang karapatan, ngunit ito ay isang karapatan na nilalabag araw-araw ng malalaking kumpanya ng teknolohiya na gumagamit ng personal na data na sinusuri nila gamit ang Big Data para makakuha ng ilang uri ng benepisyo, o ibinebenta nila sa mga third party para sa napaka-makatas na halaga ng pera. Bilang karagdagan, ang mga cybercriminal ay idinagdag sa kanila, na maaaring gumamit ng ninakaw na personal na data para sa pagnanakaw, para sa blackmail, para sa pagbebenta sa deep/dark web, atbp.

Subukan magbigay ng kaunting data hangga't maaari, at bawasan ang kanilang pagtagas. Sa mga pag-atake sa cybersecurity, ang isa sa mga unang yugto ay tinatawag na "pagtitipon ng impormasyon", at kung mas maraming impormasyon ang isang umaatake tungkol sa iyo, mas magiging madali ang pag-atake at mas maraming epekto ang makakamit nito.

Ilan tips para dito tunog:

• Gumamit ng mga secure na instant messaging app.
• Gumamit din secure na mga web browser na mas magalang sa iyong privacy. Ang ilang mga rekomendasyon ay ang Brave Browser, DuckDuck Go Privacy Browser, at Firefox. Gayundin, huwag kalimutang i-access ang kanilang mga setting at i-block ang mga pop-up, cookies, history, nakaimbak na data ng log, atbp. Kung kaya mo, mag-browse sa incognito mode.

Download QR code

Matapang na pribadong web browser

Developer: Matapang na Software

presyo: Libre

Download QR code

Firefox: pribadong web browser

Developer: Mozilla

presyo: Libre

Download QR code

Pribadong Browser ng DuckDuckGo

Developer: DuckDuckGo

presyo: Libre

proteksyon sa pagnanakaw

Maraming antivirus software ang mayroon anti-theft function, kung saan magagawa mong ma-detect sa pamamagitan ng GPS kung nasaan ang iyong mobile device, at magpadala pa ng command para malayuang matanggal ang lahat ng data at sa gayon ang magnanakaw (o sinumang makakahanap ng iyong mobile kung sakaling mawala ito) ay hindi magkaroon ng access sa sensitibong data , tulad ng pagbabangko, atbp. Mahalagang i-activate ang ganitong uri ng mga function kung sakaling mangyari ang isa sa mga pagnanakaw na ito. Hindi ka dapat umasa sa PIN, o mga pattern ng screen, mga password sa pag-access, atbp., ang mga ito ay positibong karagdagang hadlang, ngunit pinakamainam na huwag hamunin ang katalinuhan ng pinaghihinalaan.

Para dito, inirerekomenda kong i-install mo ang Google app para sa Android Hanapin ang aking device, o kung ano ang iyong ginagamit ang serbisyo sa web. Kung na-activate mo ang lokasyon sa iyong mobile, mahahanap mo ito, mapa-ring ito kung sakaling mawala mo ito upang mahanap mo ito, at burahin ang data nang malayuan para sa seguridad.

Download QR code

Hanapin ang aking device

Developer: Google LLC

presyo: Libre

Mga ligtas na network, madilim na network

Sa palakasin ang iyong mga network Sa mga mobile device, dapat mong tandaan ang tatlong pangunahing punto na nagpapahusay sa seguridad ng Android:

• huwag kumonekta sa hindi pinagkakatiwalaang wireless network, mula sa BT sa iyong mga kamay, o mga libreng WiFi network. Maaari silang maging mga decoy upang makakuha ng mas madaling pag-access sa iyong device.
• Hindi mo ba ginagamit ang mga ito? Naka-off. Hindi ka lang nakakatipid ng baterya, maaari mo ring i-disable ang WiFi network, Bluetooth, NFC, Data. Ang airplane mode ay maaari ding maging mabilis na pag-aayos upang ma-activate, ngunit tandaan na wala ka ring linya.
• Pag-aralan kung ikaw may ilang kahinaan ang router. Kung gayon, i-update ang iyong firmware kung mayroong mga patch ng seguridad. Halimbawa, gamit ang WiFi Analyzer app. Mayroon ding iba pang mga kawili-wiling app tulad ng Fing, WiFi WPS/WPA Tester, atbp.

Download QR code

Wi-Fi Analyzer (open-source)

Developer: Pag-unlad ng VREM Software

presyo: Libre

Hindi kilalang mga mapagkukunan at ROM

Siyempre, dapat palagi kang may pahintulot na mag-install ng mga app mula sa hindi kilalang pinanggalingan sa iyong Android system:

1. Pumunta sa Mga Setting.
2. Ang paghahanap ng "Mga Hindi Kilalang Pinagmumulan" sa ibang mga layer ng UI ay maaaring tawaging iba, gaya ng "I-install ang Mga Hindi Kilalang App" o katulad nito.
3. Pumasok sa loob at maaari mo itong i-disable o tingnan ang kasalukuyang mga app ng system na may ganoong pahintulot (wala dapat).

Sa mga tuntunin ng ang roms, kung hindi ka magpasya na mag-install ng ibang bersyon sa iyong sarili, o root, dapat ay wala kang problema sa bagay na ito. Tanging ang mga nagpasya na mag-install ng ibang ROM ang maaaring makaranas ng mga problemang ito, sa pamamagitan ng pag-download ng mga ROM mula sa mga third party (hindi opisyal) na mga website, na binago ng malisyosong code. Samakatuwid, palaging mag-download mula sa mga opisyal na website.

Binary Blobs, Proprietary Software, at Iba Pang Mga Panganib

Ang iba pang mga problema sa seguridad na kung saan ang lahat ng mga user ay ganap na hindi protektado, anuman ang mga pagsasaayos at mga plugin ng seguridad na iyong ginagamit, ay ang mga wala sa kontrol ng gumagamit:

• software:
  • Proprietary o closed code: kapag ginamit ang proprietary o closed source na apps o mga serbisyo, walang access sa source code ng program at hindi tiyak kung ano talaga ang ginagawa nito (backdoors upang payagan ang malayuang pag-access nang walang pahintulot ng user, pagsubaybay sa data, ang sikat na bidirectional telemetry na tinatawag ng ilan, sinadya o hindi sinasadyang mga kahinaan, mga bug, atbp.), bukod sa mga function kung saan ito ay tila dinisenyo. Kahit na may nakitang problema sa seguridad, ang software developer lang ang makakapagtama nito at makakapagbigay ng naaangkop na mga patch. Ngunit para diyan, kailangan mong magtiwala sa mabuting gawa ng developer at sa kagustuhang gawin ito nang mabilis.
  • Pagmamanipula sa open source supply chain: Ang libre at open source na software ay hindi rin nakatakas sa marami sa mga kasamaang ito. Maaaring baguhin ang mga source code upang sadyang ipakilala ang mga kahinaan, o mga pintuan sa likod, pati na rin ang iba pang mga uri ng malisyosong code, atbp. Hindi ito ang unang pagkakataon na nangyari ito, kaya hindi ka rin dapat magtiwala ng 100%. Gayunpaman, ang positibong bagay ay ang sinuman ay maaaring tumingin sa source code at makahanap ng mga naturang problema at kahit na i-patch ang mga ito sa kanilang sarili. Samakatuwid, mas mahirap itago ang isang bagay sa mga file na nakalantad sa buong mundo (bukas) kaysa sa isang kumpanya o developer lamang ang may access (sarado).
• Kernel:
  • binary blobs: Ito ang mga module o controllers (driver), pati na rin ang firmware, na closed source o proprietary at nasa Linux kernel, na inilalagay doon ng mga kumpanyang may kasamang ilang function para suportahan ang kanilang mga device. Marami ang naghihinala sa mga opaque na bahaging ito, dahil magkakaroon sila ng parehong mga panganib tulad ng saradong software na may nagpapalubha na pangyayari, hindi sila tumatakbo sa espasyo ng gumagamit, ngunit sa privileged space, kaya naman maaari silang maging mas nakakapinsala.
  • Mga bug at kahinaan: siyempre, hindi 100% secure ang Linux o anumang kernel ng operating system, mayroon din itong mga vulnerabilities at mga bug na nade-detect at naitama gamit ang mga bagong bersyon at update, bagama't totoo rin na sa paglabas ng mga bagong bersyon, may mga posibilidad na iba pang mga posibleng kahinaan o mga bug ay idinagdag na wala noon. Isang bagay na nangyayari sa lahat ng system at software sa mundo, anuman ang uri nito.
• hardware:
  • Torjan Hardware: Kamakailan lamang ay parami nang parami ang usapan tungkol sa binagong hardware upang isama ang mga nakatagong function dito, o para gawin itong mas mahina. Ang mga ganitong uri ng pagbabago ay maaaring gawin mula sa mga disenyo ng RTL ng mga chips, hanggang sa mga huling yugto ng pag-unlad, kahit na ang huling disenyo ay umabot na sa pabrika ng pandayan o semiconductor, na binabago ang mga maskara para sa photolithography. At ang mga problemang ito ay napakahirap tuklasin, kung hindi imposible. Kaya't kung nais ng anumang gobyerno o entity na magpakilala ng banta sa seguridad sa kanilang mga kaaway, ito ang pinakamahusay na paraan.
  • Mga Kakulangan: Siyempre, bagama't hindi sinasadya, maaari ding magkaroon ng mga kahinaan sa hardware, gaya ng nakikita sa Spectre, Meltdown, Rowhammer, atbp., at ang mga ganitong uri ng pag-atake sa side-channel ay maaaring maglantad ng lubos na nakompromisong data, gaya ng mga password .

Matatanggal na baterya, mga tab para sa mga camera at mga switch ng seguridad

Dapat mong malaman iyon kahit kailan ang mobile ay naka-off at ang baterya ay naubos, may natitira pang kuryente at masusubaybayan ang terminal. Samakatuwid, maraming mga kriminal, upang maiwasan ang pagsubaybay, gumamit ng mga lumang mobile o yaong maaaring tanggalin sa baterya upang ganap na mai-offline ang mga ito. Sa kasamaang palad, kahit na hindi ito gumawa ng isang krimen, ngunit upang maging 100% sigurado na ang mobile ay hindi nag-uulat ng anumang bagay, ito ay bihirang na maaari mong alisin ang baterya, halos lahat ng mga ito ay naka-integrate.

Ang ilang mga terminal, tulad ng PinePhone mula sa Pine64, at iba pang mga tatak na nakatuon sa paglikha ng mga secure na mobile phone at upang mapabuti ang privacy, ay nagdagdag mga switch ng hardware para sa pagsasara ng mga sensitibong module. Ibig sabihin, ilang pisikal na switch kung saan maaari mong i-off ang mga bahagi gaya ng camera, mikropono, o WiFi/BT modem, upang maging ligtas kapag hindi mo ginagamit ang mga elementong ito.

Dahil ang karamihan sa mga modelo ay wala nito, isa sa ilang bagay na magagawa natin maiwasan ang pag-eavesdrop ng camera ng device, simple lang bumili ng mga tab upang takpan ito kapag hindi mo ginagamit. Gayunpaman, ang kasalukuyang mga multi-sensor system para sa likuran o pangunahing camera ng mga mobile phone ay nagpahirap dito, kahit na posible pa rin ito sa harap. Ang ilang mga mobile ay may kasamang mga detalye upang mapabuti ang privacy tulad ng isang camera na maaaring itago, na pinahahalagahan din.

Hindi ko gustong umalis sa inkwell mga biometric sensor, gaya ng mga fingerprint reader, pagkilala sa mukha o mata. Ang data na ito ay sensitibo rin, at natatangi, kaya hindi magandang ideya na mahulog ito sa maling mga kamay. Sa kasamaang palad, ang mga tagagawa ay ginagawang mas mahirap at mas mahirap na makalibot sa kanila. Halimbawa:

• Lumipat sila mula sa paglalagay ng fingerprint sensor sa likod ng mobile o sa isang dulo hanggang sa paglalagay sa kanila sa ilalim ng screen mismo, o sa on at off na button, kaya wala kang pagpipilian kundi gamitin ito.
• Mayroon ding mga pag-unlad at patent para sa mga camera sa ilalim ng screen mismo, isa pang hadlang upang pagtakpan ito.

Memory card at USB cable: mag-ingat kung saan mo ilalagay ang mga ito

Higit pa sa lahat ng sinabi sa itaas, isa pang aspeto kung saan dapat bigyang-pansin ang memory card at USB data port. Ang mga ito ay mga elemento kung saan hindi natin dapat kalimutan na maaari silang magamit bilang mga entry vector para sa malware. Upang maiwasan ito:

• Huwag ikonekta ang Android phone sa pamamagitan ng USB cable sa isang hindi kilalang computer, gaya ng Internet cafe, pampublikong aklatan, atbp.
• Huwag ipasok ang microSD card sa mga computer na hindi mo rin pinagkakatiwalaan, maaari itong mahawahan at pagkatapos ay mahawahan ang iyong mobile device kapag inilagay mo ito.
• At, higit pa, gumamit ng microSD na nakita mo, hindi ito maaaring isang oversight, ngunit isang intensyonal na pagkilos para sa iyo na gamitin ito at mahawaan ang iyong sarili ng ilang malware.

I-off ang pag-debug ngayon!

El debug mode, o pag-debug, ng Android, ay maaaring maging kapaki-pakinabang upang ma-access ang ilang partikular na function o impormasyong mahalaga para sa mga developer, o sa ilang partikular na kaso. Gayunpaman, hindi dapat ito aktibo bilang panuntunan, dahil maaaring samantalahin ito ng ilang pag-atake. Upang huwag paganahin ang mode na ito:

1. Pumunta sa Mga Setting ng Android.
2. Maaari kang maghanap sa search engine para sa "developer" at lilitaw ang Mga Opsyon sa Developer.
3. Pumasok, at huwag paganahin ang opsyong ito.

Mahalaga ba ang pinagmulan ng smartphone?

LG Wing na may display na swivel

Last but not least, dapat palagi pumili ng mga tatak na wala sa mga blacklist mula sa ilang mga pamahalaan para sa kanilang kahina-hinalang seguridad (at hindi ko tinutukoy ang mga tatak na "pinarusahan" ng mga geopolitical wars). Mas mabuti kung sila ay European, bagaman sa kahulugan na iyon ay walang gaanong mapagpipilian. Halimbawa, ang FairPhone, na mula sa Netherlands at naglalayong pahusayin ang seguridad, privacy ng user, at higit pang sustainability.

Ang isa pang pagpipilian ay ang paggamit ng mga device mga mobile phone na espesyal na nakatuon sa seguridad, privacy at hindi nagpapakilala. Magagandang mga opsyon para sa propesyonal na paggamit, tulad ng sa Silent Circle, bagama't kung isasaalang-alang mo ang lahat ng mga tip sa tutorial na ito, maaari mong piliin ang gusto mo, at makakuha ng mahusay na antas ng seguridad.