Android güvenliği: size söylemedikleri her şey

Si Android güvenliği konusunda endişelisiniz, size söylenmeyen her şeyi bilmelisiniz, çünkü bu işletim sistemi çok az kişinin bildiği bazı sırları saklıyor. Size söylemedikleri ya da söylemedikleri her şey, Google'ın GMS hizmetleri, ikili bloblar, kök ve sözde güvenlik uygulamalarının ötesinde, bazıları siber saldırılara karşı pek fazla gerçek kullanıma sahip değil.

Ayrıca, Android'in iOS'tan daha fazla veya daha az güvenli olup olmadığını ve gerçekten güvenli olup olmadığını belirlemek de önemlidir. Birşeyler yapabilir miyiz mobil cihazlarımızın güvenliğini artırmak için kullanıcılar olarak.

Kök ya da kök değil: soru bu

Android, Linux çekirdeğini temel alır, ancak bir GNU/Linux dağıtımı değildir. Bu Google sistemi, birçok kısıtlamayla birlikte, kullanıcının sahip olduğu kapasite açısından çok sınırlıdır. Bu kısıtlamalar root olmak yani her şeyi yapabilen ayrıcalıklı bir kullanıcı olmak ile aşılabilir. Ama yine de, cep telefonunu köklendirmenin güvenlik riskleri vardır. Bu nedenle, bazılarının düşündüğü gibi köklü bir cep telefonu her zaman daha güvenli değildir:

• Avantaj:
  • Sınırsız yönetim kapasitesi, yani sistem üzerinde daha fazla kontrol.
  • Üstün performans.
  • Bloatware'i kaldırma yeteneği.
  • Daha fazla işlevsellik.
  • Bir Linux terminaline erişim.
  • Güvenlik değişiklikleri yapabilme.
• Dezavantajları:
  • Garantiyi geçersiz kılar.
  • Doğru şekilde yapılmazsa, cihazın çalışmayı durdurması (veya olması gerektiği gibi çalışmaması) riskiyle karşı karşıya kalabilirsiniz.
  • ROM'u yanlış siteden indirirseniz, tehlikeli kötü amaçlı yazılım içerebilir.
  • OTA güncellemeleriyle ilgili sorunlar.
  • Kötü amaçlı uygulamaların yürütme ayrıcalıkları vardır, bu nedenle yalnızca kullanıcı istediklerini değil, uygulamaları da yapabilir. Diğer bir deyişle, köklendirme, kötü amaçlı kodun olası hasarını en üst düzeye çıkarır.

Ara sıra, cep telefonunuz siz farkında olmadan rootlanmış olabilir, çünkü birisi buna erişebildi ve bunu arkanızdan yaptı. Bunu yapmanın nedeni, bir tür casus yazılım yüklemek olabilir. Örneğin, cep telefonunuzu uzaktan kontrol edebilmek, mikrofona erişip söylediklerinizi dinlemek veya kameranızı ve ne yaptığınızı görmek vb. Özellikle birbirine güvenmeyen kıskanç çiftlerde sandığınızdan çok daha sık görülür. Rootlu olup olmadığını öğrenmek için Root Checker gibi uygulamaları kullanabilirsiniz, çok basittir ve size root erişiminin başarılı bir şekilde kurulup kurulmadığını söyleyecektir. Başarıyla kurulursa, güvenliğiniz için tehlike oluşturacaktır.

İndir QR-Code

kök Denetleyicisi

Geliştirici: joeykrim

Fiyat: Ücretsiz

Android'in doğuştan gelen güvenliği: SELinux

Linux sistemleri genellikle güvenlik modülleri olarak AppArmor veya SELinux kullanır. Android durumunda, SELinux kullanılır. Başlangıçta Red Hat ve NSA tarafından geliştirilen, birçok güvenlik paranoyakında güvensizlik yaratan bir modül. Ayrıca, AppArmor'u tercih edenler sadece bunun için tercih etmekle kalmaz, aynı zamanda yönetimi de çok daha kolaydır, oysa SELinux anlamak ve kullanmak için çok karmaşık olabilir.

Sorun şu ki, Android zaten varsayılan bir yapılandırmayla geliyor ve siz root olmadıkça değiştiremezsin. SELinux'ta değişiklik yapmayı vaat eden bazı uygulamalar görürseniz, bunlar ya bir aldatmacadır ya da bunu yapmak için kök erişimine ihtiyaç duyar. Yapılabilecek tek şey, nelere izin verilip verilmediğini dikkatlice görmek için Android Ayarlarında sahip olduğunuz gizlilik ve güvenlik ayarlarını gözden geçirmek ve cep telefonunu mümkün olduğunca zırhlı bırakmaktır.

Google Play: iki ucu keskin kılıç

La Google Play uygulama mağazası iki ucu keskin bir kılıçtır. Bir yandan, ihtiyacınız olan uygulamaları güvenilir bir kaynaktan yüklemek, üçüncü şahıslardan veya bilinmeyen kaynaklardan tehlikeli .apk indirmekten kaçınmak çok pratiktir. Bu APK'lar kötü amaçlı olmayabilir, ancak çoğu durumda şifreleri çalmak, banka bilgilerine erişmek, cep telefonunuzun kaynaklarını kripto para madenciliği için kullanmak vb. için kötü amaçlı kodlarla değiştirilirler.

Ancak gizli yüz şu ki, milyonlarca uygulama mevcut ve Google'ın filtrelerine rağmen, indirilebilecek bazı kötü amaçlı uygulamalardan (bazıları benzer adlara sahip veya kötü niyetli olmayan diğerleriyle aynı) her zaman kaçabilirsiniz ve farkında olmadan kötü amaçlı yazılım yüklemek, bilinmeyen uygulamalar ve kaynaklar kullanmak gibi çok ciddi sonuçlar doğurabilir. Bu nedenle, kuracağınız uygulamanın geliştiricisinin güvenilir olup olmadığını internette kendisi hakkında bilgi aratarak kontrol etmeniz en doğrusu olacaktır.

Google Play'inizde güvenliği artırmak için şunları yapmalısınız: bu ipuçlarını takip edin:

• Ödeme sistemini koruyun cep telefonunuza sahip olan diğer kişilerin (veya reşit olmayanların) sizin izniniz olmadan uygulama veya hizmet satın almaması için kullandığınız. Bunu yapmak için, Google Play ayarları> Ödemeler ve abonelikler> Ödeme yöntemleri> bölümüne gidin, burada etkin ödeme yöntemlerini yönetebilirsiniz. Öte yandan, ödemeleri korumak için Google Play ayarları > Ayarlar > Kimlik Doğrulama > Satın alma işlemleri için şifre iste > Bu cihaz üzerinden yapılan tüm satın alma işlemleri için bölümüne gidin.
• Seçeneği kullan Protect oyna zararlı uygulamaları analiz etmek için.

Çalışmayan kötü amaçlı yazılımdan koruma

Başka bir Android güvenlik sorunu, anti-virüs veya anti-malware yazılımı Google Play'de var olan. Gördüklerinizin hepsi çalışmıyor veya olması gerektiği gibi çalışmıyor. Bu nedenle, çok tehlikeli tehditleri gözden kaçırabileceklerinden, sistemi kötü amaçlı yazılımlara karşı tarayan bu paketlere güvenmeyin. Güvende olmak için şu uygulamaları kullanmanızı tavsiye ederim:

• CONAN Mobil: INCIBE tarafından geliştirilen ücretsiz bir uygulamadır ve Android'inizin güvenlik ayarlarını analiz etmekten, uygulamaları, izinleri, proaktif ağ izlemeyi, e-posta adreslerinizin savunmasız olup olmadığını analiz etmekten sorumludur ve OSI tavsiyesi sunar. Bu haliyle bir kötü amaçlı yazılımdan koruma yazılımı veya bir virüsten koruma yazılımı değildir, ancak onlar için mükemmel bir arkadaştır.
• AVIRA Antivirüs: Ücretli bir Premium sürümü olmasına rağmen ekstra işlevlere sahip ücretsiz ve kullanımı kolay bir antivirüs uygulamasıdır. Bu önerinin nedeni, daha fazla güven için Avrupa'da geliştirilmiş bir uygulama olması ve işini oldukça iyi yapmasıdır.
• BitDefender Mobil Güvenlik: başka bir Avrupalı ​​ve konu ücretli bir antivirüs uygulaması olduğunda bulabileceğiniz en iyilerden biri. Kötü amaçlı yazılımlara, çevrimiçi tehditlere, bilgi korumasına vb. karşı bir koruma sistemine sahiptir.

İndir QR-Code

CONAN mobil

Geliştirici: İNCİBE

Fiyat: Ücretsiz

İndir QR-Code

Avira Güvenlik Antivirüs ve VPN

Geliştirici: AVIRA

Fiyat: Ücretsiz

İndir QR-Code

Bitdefender Mobil Güvenlik

Geliştirici: bitdefender

Fiyat: Ücretsiz

VPN kullan

Android güvenlik ayarlarınız ne kadar iyi olursa olsun ve ne kadar iyi bir koruma yazılımı yüklemiş olursanız olun, MitM tipi saldırılara, şifrelerinizin casusluğuna vb. karşı savunmasız olmadığınızdan emin olmak için, VPN kullanmak en iyisidir, mobil cihazınızla uzaktan çalışırsanız ve hassas şirket veya müşteri verilerini işlerseniz çok daha fazla nedenle.

Hiç de pahalı olmayan bu servisler sayesinde, gelen ve giden tüm ağ trafiğini şifreleyebileceksiniz. daha fazla güvenlik sağlamanın yanı sıra hiç kimsenin ona erişemeyeceğini daha fazla anonimlik, gerçek olandan farklı bir IP ile ve IPS'niz sunucularında ağ kullanımı hakkında veri toplayamıyor.

Android için birçok yerel VPN uygulaması var, ancak en iyi üç Göz önünde bulundurmanız gereken ve akış platformlarını sorunsuz kullanmanıza izin verecek olanlar şunlardır:

• ExpressVPN: diğer hizmetlerden daha pahalı olmasına rağmen belki de en güvenli, en hızlı, en eksiksiz ve profesyonel kullanıma uygun.
• CyberGhost: ucuz, kolay, işlevsel, güvenli ve basit bir şey arıyorsanız en iyisi.
• PrivateVPN: öncekilerden memnun değilseniz iyi bir alternatif.

Uygulama izinlerini yönet

İyi bir güvenlik ve mahremiyet sağlamak için bir diğer önemli nokta, yüklü uygulamalarınızın izinlerini iyi yönetmektir. Daha az izne ihtiyaç duyan uygulamaları yüklemek için sadece yukarıda söylemek yeterli değil, aynı zamanda bu izinleri yönet. Kullanıcı bilgisi ve sağduyu da burada devreye giriyor. Örneğin, önceki duruma dönersek, kamera, kişi listeniz ve depolama için izin gerektiren bu el feneri uygulaması B, aydınlatmadan daha fazlasını yaptığını gösterecektir. Flaş ışığını açmak veya kapatmak için ihtiyacınız olduğundan, kameraya erişim haklı. Bunun yerine, adres defterinize veya deponuza erişim, büyük olasılıkla raporlama verileri nedeniyledir (izleyicileri kullanarak).

Google Play'de izinleri yönetmek için bazı uygulamalar vardır, ancak bunlar gerekli olmasa da kendi Android ayarları yeterli:

1. Android Ayarları uygulamasına gidin.
2. Uygulamalar bölümünü bulun.
3. İzinler
4. Ve orada her uygulamanın sahip olduğu izinleri görebilir ve değiştirebilirsiniz.

Güncellenmiş sistem

Tabii ki, söylemekten bıkmayacağım bir şey, yüklü uygulamaların yanı sıra işletim sistemini (ve bellenimi) güncel tutun, ayrıca güzel bir güvenlik geliştirmesidir. Android sisteminin veya herhangi bir öğesinin güvenlik açıkları olabileceğini unutmayın. En son güncellemeler olarak, bu güvenlik açığının çözülmesi ve siber suçlular tarafından istismar edilmemesi için en son güvenlik yamalarına sahip olabileceksiniz.

Bu kısmı ihmal etmeyin, birçok kişinin düşündüğünden daha önemlidir. Her zaman hatırla bekleyen güncellemeleri gözden geçir. Android sisteminizi OTA ile güncellemek için (destekleniyorsa):

1. Ayarlar uygulamasına gidin.
2. Sistem güncelleyiciyi bulun (özelleştirme kullanıcı arayüzü katmanına bağlı olarak adı değişebilir).
3. Mevcut güncellemeleri kontrol edin.
4. Güncellemeleri indirin ve yükleyin.

En uygulamalar vakası:

1. Google Play'e gidin.
2. Ardından yapılandırma menüsüne erişmek için hesabınızı tıklayın.
3. Uygulamaları ve cihazları yönet'e gidin.
4. Ardından Yönet sekmesine gidin.
5. Ve listede bekleyen güncellemeleri olan uygulamaları güncelleyin.

Android işletim sisteminizin artık desteklenmeyen ve güncelleme yayınlanmayan daha eski bir sürümü olması durumunda, seçenekler daha güncel bir ROM'u kendi başınıza kurmaktır; bu, düzgün çalışmayabileceğinden hiç önerilmez. donanımınız için desteği yoksa veya desteği olmayan daha yeni bir sürüme sahip başka bir yeni cep telefonuna geçmeyi düşünüyorsanız OTA tarafından yapılan güncellemeler (Over The Air).

Küçült ve kazanacaksın

Cep telefonunu en üst düzeyde minimalizmle tutmak, Android güvenliği için bir başka açık avantajdır. yani, o yalnızca sık kullandığınız uygulamaları bırakmanız daha iyidirve artık kullanmadığınız tüm yazılımların yanı sıra cep telefonunun genellikle fabrikadan birlikte geldiği bloatware'i kaldırın. Bu, bu uygulamalardan herhangi birinin sahip olabileceği güvenlik açıklarından herhangi birinin cihazınızı tehlikeye atmak için kötüye kullanılmasını önleyecektir. Formülü hatırla:

daha az kod (daha az uygulama) = daha az olası güvenlik açığı

Sağduyu ve güvensizlik: en iyi silah

Kimlik avı başka bir büyük sorun haline geldi. Bu güvenlik tehdidiyle mücadele etmek için, elinizdeki en iyi araca sağduyu ve güvensizlik denir. Sizi oldukça önemli tehlikelerden kurtarabilirler. Örneğin, bazı ipuçları şunlardır:

• Açmayın (ekleri indirmeyi bırakın) şüpheli e-postalar. En şüpheli olanlar genellikle bankacılık kuruluşları, Postane, Endesa, Telefónica, Vergi Dairesi vb. gibi görünen ve dolayısıyla sahip olduğunuz iddia edilen borçları iddia eden sahte e-postalardan gelir. Size koşulsuz bir şeyler verenlere de sık rastlanır. Bazen İspanyolca mesajlar olabilir, bazen de İngilizce gibi başka bir dilde olabilir, daha da şüpheli bir şey.
• dikkat etme spam aramalar veya sizden banka bilgileri, hizmetlere erişim vb. Bir banka veya şirket sizden asla bu kimlik bilgilerini telefonda istemez. Eğer yaparlarsa, bu bir aldatmacadır.
• Aynısı uygulanabilir SMS ve diğer mesajlar WhatsApp gibi anlık mesajlaşma uygulamalarından ulaşabilecekleri ve sizden şifre, kod vb. isteyen veya gündeme eklemediğiniz kişiler oldukları. Her zaman şüphelenin ve hiçbir şey göndermeyin. Çoğu zaman suçlar için kimliğinizi taklit etmeye çalışırlar.
• Girmeyin şüpheli web siteleri ve size e-posta vb. ile gelen bağlantılardan kayıtlı olduğunuz bankanızın veya diğer hizmetlerin erişim sayfalarına çok daha az erişim. Erişim verilerinizi girmeniz için yem olabilirler ve sizi gerçek web'e yönlendirerek saklarlar. Siber suçlular bu yöntemleri o kadar mükemmelleştirdi ki, bazen sahte web sitesini gerçek siteden çıplak gözle, SSL (HTTPS) sertifikasıyla bile ayırt etmek imkansız.
• Hesaplarınızı periyodik olarak gözden geçirin, şüpheli erişimden şüpheleniyorsanız, mümkünse iki adımlı doğrulamayı kullanın veya şifrenizi değiştirin.
• Şüphede kalınca, dikkatli ol ve riske atmayın.

yedekleme politikası

Android sistemlerinde çok fazla veri olmasına rağmen bulutla senkronize etkişiler, takvim, anlık mesajlaşma uygulamalarından gelen mesajlar vb. gibi, proaktif bir yedekleme politikanızın olması önemlidir. Zaman zaman tüm verilerinizi bir kalem sürücüye veya harici bir depolama ortamına yedeklemenizin zararı olmaz.

Bu, mobil cihazınızda tüm verilerinizi kaybetmenize neden olabilecek bir arızaya yol açabilecek sorunlar veya aşağıdaki gibi tehditleri önleyecektir. fidye yazılımı, bu sayede verilerinizi şifrelerler ve verilerinize tekrar erişebilmeniz için size şifre vermeleri karşılığında sizden bir ödeme isterler.

Güçlü parolalar

Kullandığınız parolalar bir dizi minimum gereksinimler güvende olmak:

• Sahip olmalılar en az 8 veya daha fazla karakter uzunluğunda. Ne kadar kısa olursa, kaba kuvvet saldırılarına karşı o kadar savunmasız olur.
• Asla kolayca tahmin edilebilecek şifreler kullanmayın. sosyal mühendislik, örneğin evcil hayvanınızın adı, doğum gününüz gibi belirli bir tarih, favori takımınız vb.
• Sözlükte bulunan kelimeleri asla kullanmayın parola olarak kullanabilirsiniz, yoksa sözlük saldırılarına karşı savunmasız kalırsınız.
• Ana şifre kullanmayın hepsi için. Her hizmetin (e-posta, işletim sistemi girişi, banka,…) benzersiz bir şifresi olmalıdır. Böylece bunlardan birini bulurlarsa diğer hizmetlere erişemeyeceklerdir. Öte yandan, bir öğretmen sizi keşfederse, bunun ima ettiği zararla tüm hizmetlere erişebilir.
• Güçlü parola, harflerin bir karışımı olmalıdır küçük harf, büyük harf, semboller ve sayılar.

Örneğin, güçlü şifre şablonu olur:

d6C*WQa_7ex

Bu uzun ve karmaşık şifreleri iyi hatırlayabilmek için bir şifre kullanmanızı tavsiye ederim. KeePass gibi şifre yöneticisi. Bu şekilde onları hatırlamak zorunda kalmazsınız ve şifreli ve güvenli bir veritabanında bulunursunuz.

İndir QR-Code

Keepass2 Android Şifre Güvenli

Geliştirici: Philipp Crocoll (Croco Uygulamaları)

Fiyat: Ücretsiz

Gizlilik: bir hak

La mahremiyet bir haktır ama her geçen gün ihlal edilen bir haktır Büyük Veri ile analiz ettikleri kişisel verileri bir tür fayda elde etmek için kullanan veya üçüncü şahıslara çok sulu paralar karşılığında sattıkları büyük teknoloji şirketleri tarafından. Bunlara ek olarak, çalınan bu kişisel verileri hırsızlık, şantaj, derin/dark web'de satış vb. için kullanabilecek siber suçlular da eklenir.

denemek mümkün olduğunca az veri verinve sızıntılarını en aza indirin. Siber güvenlik saldırılarında ilk aşamalardan birine “bilgi toplama” denir ve bir saldırgan sizin hakkınızda ne kadar fazla bilgiye sahip olursa, saldırı o kadar kolay olur ve etkisi o kadar fazla olur.

bazı bunun için ipuçları ses:

• Güvenli anlık mesajlaşma uygulamalarını kullanın.
• Ayrıca kullan gizliliğinize daha saygılı güvenli web tarayıcıları. Bazı öneriler Brave Browser, DuckDuck Go Privacy Browser ve Firefox'tur. Ayrıca, ayarlarına erişmeyi ve açılır pencereleri, tanımlama bilgilerini, geçmişi, depolanan günlük verilerini vb. engellemeyi unutmayın. Yapabiliyorsanız, gizli modda göz atın.

İndir QR-Code

Cesur özel web tarayıcısı

Geliştirici: Cesur Yazılım

Fiyat: Ücretsiz

İndir QR-Code

Firefox: özel web tarayıcısı

Geliştirici: mozilla

Fiyat: Ücretsiz

İndir QR-Code

DuckDuckGo Özel Tarayıcı

Geliştirici: DuckDuckGo

Fiyat: Ücretsiz

Hırsızlık koruması

Birçok antivirüs yazılımının hırsızlık önleme işleviHırsızın (veya kaybetmesi durumunda cep telefonunuzu bulan kişinin) hassas verilere erişememesi için mobil cihazınızın nerede olduğunu GPS ile tespit edebilmek ve hatta tüm verileri uzaktan silmek için komut gönderebilmek, bankacılık vb. gibi Bu hırsızlıklardan birinin meydana gelmesi durumunda bu tür işlevlerin etkinleştirilmesi önemlidir. PIN'e veya ekran desenlerine, erişim şifrelerine vb. güvenmeyin, bunlar ek pozitif engellerdir, ancak şüphelinin yaratıcılığına meydan okumamak en iyisidir.

Bunun için Android için Google uygulamasını yüklemenizi tavsiye ederim. Cihazımı bulveya ne kullanıyorsun web hizmeti. Cep telefonunuzda konumu etkinleştirdiyseniz, yerini tespit edebilecek, kaybetmeniz durumunda bulabilmeniz için çaldırabilecek ve güvenlik için verileri uzaktan silebileceksiniz.

İndir QR-Code

Cihazımı bul

Geliştirici: Google LLC

Fiyat: Ücretsiz

Güvenli ağlar, karanlık ağlar

Daha ağlarınızı güçlendirin Mobil cihazlarda Android güvenliğini artıran üç temel noktayı aklınızda bulundurmalısınız:

• Bağlanmayın güvenilmeyen kablosuz ağlar, BT'den parmaklarınızın ucunda veya ücretsiz WiFi ağlarından. Cihazınıza daha kolay erişim sağlamak için yem olabilirler.
• Onları kullanmıyor musun? Kapanır. Yalnızca pil tasarrufu yapmakla kalmaz, WiFi ağı, Bluetooth, NFC, Verileri de devre dışı bırakabilirsiniz. Uçak modu da etkinleştirmek için hızlı bir çözüm olabilir, ancak sizin de bir hattınız olmayacağını unutmayın.
• Analiz et yönlendiricinin bazı güvenlik açığı var. Varsa, güvenlik yamaları varsa ürün yazılımınızı güncelleyin. Örneğin, WiFi Analyzer uygulamasıyla. Fing, WiFi WPS/WPA Tester vb. gibi başka ilginç uygulamalar da var.

İndir QR-Code

WiFi Analiz Cihazı (açık kaynaklı)

Geliştirici: VREM Yazılım Geliştirme

Fiyat: Ücretsiz

Bilinmeyen kaynaklar ve ROM'lar

Tabii ki, her zaman şuradan uygulama yükleme izniniz olmalıdır: bilinmeyen kökenler Android sisteminizde:

1. Ayarlara git.
2. Diğer UI katmanlarında "Bilinmeyen Kaynaklar" bulmak, "Bilinmeyen Uygulamaları Yükle" veya benzeri gibi farklı bir şey olarak adlandırılabilir.
3. İçeri girin ve onu devre dışı bırakabilir veya bu izne sahip mevcut sistem uygulamalarını görebilirsiniz (herhangi bir izin olmamalıdır).

Ilişkin romlar, kendi başınıza farklı bir sürüm veya root yüklemeye karar vermezseniz, bu konuda sorun yaşamamalısınız. Yalnızca farklı bir ROM yüklemeye karar verenler, kötü amaçlı kodlarla değiştirilmiş üçüncü taraf (resmi olmayan) web sitelerinden ROM'ları indirerek bu sorunlarla karşılaşabilir. Bu nedenle, her zaman resmi web sitelerinden indirin.

İkili Bloblar, Tescilli Yazılımlar ve Diğer Riskler

Kullandığınız yapılandırmalar ve güvenlik eklentileri ne olursa olsun, tüm kullanıcıların tamamen korumasız kaldığı diğer güvenlik sorunları, kullanıcının kontrolü dışında:

• Software:
  • Özel veya kapalı kod: tescilli veya kapalı kaynaklı uygulamalar veya hizmetler kullanıldığında, programın kaynak koduna erişim yoktur ve gerçekte ne yaptığı kesin olarak bilinmemektedir (kullanıcının izni olmadan uzaktan erişime izin vermek için arka kapılar, verilerin izlenmesi, ünlü çift yönlü Görünüşe göre tasarlandığı işlevler dışında, bazılarının adlandırdığı telemetri, kasıtlı veya kasıtsız güvenlik açıkları, hatalar vb. Bir güvenlik sorunu tespit edilse bile, bunu düzeltebilecek ve uygun yamaları sağlayabilecek tek kişi yazılım geliştiricisidir. Ancak bunun için geliştiricinin iyi çalışmasına ve bunu hızlı bir şekilde yapma isteğine güvenmeniz gerekir.
  • Açık kaynak tedarik zincirinde manipülasyon: özgür ve açık kaynaklı yazılım da bu kötülüklerin çoğundan kaçmaz. Kaynak kodları, güvenlik açıklarını veya arka kapıları ve ayrıca diğer kötü amaçlı kod türlerini vb. kasıtlı olarak tanıtmak için değiştirilebilir. Bu ilk kez olmuyor, bu yüzden %100 güvenmemelisiniz. Bununla birlikte, olumlu olan şey, herkesin kaynak koduna bakabilmesi ve bu tür sorunları bulabilmesi ve hatta kendi kendine yama yapabilmesidir. Bu nedenle, tüm dünyaya açık (açık) dosyalarda bir şeyi gizlemek, yalnızca bir şirketin veya geliştiricinin erişebildiği (kapalı) dosyalardan çok daha zordur.
• çekirdek:
  • ikili lekeler: Bunlar, aygıtlarını desteklemek için belirli işlevleri içeren şirketler tarafından oraya konan, kapalı kaynak veya tescilli ve Linux çekirdeğinde bulunan modüller veya denetleyiciler (sürücüler) ve ürün yazılımıdır. Çoğu kişi bu opak kısımlardan şüphelenir, çünkü ağırlaştırıcı bir durumda kapalı yazılımlarla aynı tehlikelere sahip olacaklardır, bunlar kullanıcı alanında değil, ayrıcalıklı alanda çalışır, bu yüzden çok daha zararlı olabilirler.
  • Hatalar ve güvenlik açıkları: tabii ki, ne Linux ne de başka bir işletim sistemi çekirdeği %100 güvenli değildir, ayrıca yeni sürümler ve güncellemeler ile tespit edilen ve düzeltilen güvenlik açıkları ve hatalara sahiptir, ancak yeni sürümler çıktıkça, olasılıkların olduğu da doğrudur. daha önce mevcut olmayan diğer olası güvenlik açıkları veya hatalar eklenir. Türü ne olursa olsun, dünyadaki tüm sistemlerde ve yazılımlarda olan bir şey.
• donanım:
  • Torjan donanımı: Son zamanlarda, içine gizli işlevleri dahil etmek veya daha savunmasız hale getirmek için değiştirilmiş donanım hakkında giderek daha fazla konuşma var. Bu tür modifikasyonlar, son tasarım dökümhaneye veya yarı iletken fabrikasına ulaştığında bile, fotolitografi için maskeler değiştirilerek, geliştirmenin son aşamaları boyunca çiplerin RTL tasarımlarından yapılabilir. Ve bu sorunları tespit etmek imkansız değilse de son derece zordur. Dolayısıyla, herhangi bir hükümet veya kuruluş düşmanlarına bir güvenlik tehdidi getirmek isterse, bu en iyi yöntem olacaktır.
  • Güvenlik açıkları: Elbette istemeden de olsa Spectre, Meltdown, Rowhammer vb.'de görüldüğü gibi donanım açıkları da olabilir ve bu tür yan kanal saldırıları, parolalar gibi güvenliği yüksek verileri açığa çıkarabilir.

Çıkarılabilir pil, kameralar ve güvenlik anahtarları için tırnaklar

Bilmelisiniz ki, ne zaman olsa da cep telefonu kapanıyor ve pil bitmiş, biraz güç kaldı ve terminal izlenebilir. Bu nedenle, birçok suçlu, izlemeyi önlemek için eski cep telefonlarını veya tamamen çevrimdışı duruma getirmek için pilden çıkarılabilenleri kullanır. Ne yazık ki, suç işlemek değil, cep telefonunun hiçbir şey bildirmediğinden %100 emin olmak için olsa bile, pili çıkarmanız nadirdir, neredeyse hepsinde entegredir.

Pine64'ten PinePhone gibi bazı terminaller ve güvenli cep telefonları oluşturmaya ve gizliliği artırmaya adanmış diğer markalar, donanım anahtarları hassas modüllerin kapatılması için. Yani, kamera, mikrofon veya WiFi/BT modem gibi parçaları bu öğeleri kullanmadığınızda güvenli olması için kapatabileceğiniz bazı fiziksel anahtarlar.

Modellerin büyük çoğunluğunda buna sahip olmadığı için yapabileceğimiz birkaç şeyden biri kamera tarafından gizlice dinlemeyi önlemek cihazın sadece kaplamak için sekmeler satın alın bu, kullanmadığınız zaman. Ancak, cep telefonlarının arka veya ana kamerası için mevcut çoklu sensör sistemleri, ön tarafta hala mümkün olsa da, bunu biraz daha zorlaştırdı. Bazı cep telefonları, gizlenebilen bir kamera gibi gizliliği artırmak için ayrıntılar içerir, ki bu da takdir edilmektedir.

hokkada bırakmak istemem biyometrik sensörler, parmak izi okuyucular, yüz veya göz tanıma gibi. Bu veriler de hassas ve benzersizdir, bu nedenle yanlış ellere geçmesi iyi bir fikir değildir. Ne yazık ki, üreticiler bunları aşmayı giderek zorlaştırıyor. Örneğin:

• Parmak izi sensörünü cep telefonunun arkasına veya bir ucuna koymaktan, ekranın altına veya açma ve kapama düğmesine yerleştirmeye gittiler, bu yüzden kullanmaktan başka seçeneğiniz yok.
• Ekranın altındaki kameralar için de geliştirmeler ve patentler var, bu da onu örtbas etmenin bir başka engeli.

Hafıza kartı ve USB kablosu: nereye koyduğunuza dikkat edin

Yukarıda söylenen her şeyin ötesinde, başka bir yönü dikkat edilmesi gereken hafıza kartı ve USB veri bağlantı noktasıdır.. Kötü amaçlı yazılımlar için giriş vektörleri olarak kullanılabileceklerini unutmamamız gereken öğelerdir. Bunu önlemek için:

• Android cep telefonunu USB kablosuyla İnternet kafe, halk kütüphanesi vb. gibi bilinmeyen ekipmanlara bağlamayın.
• MicroSD kartı güvenmediğiniz bilgisayarlara da takmayın, taktığınızda virüs bulaşabilir ve ardından mobil cihazınıza bulaşabilir.
• Ve çok daha azı, bulduğunuz bir microSD kullanın, bu bir gözetim olmayabilir, ancak onu kullanmanız ve kendinize bazı kötü amaçlı yazılım bulaştırmanız için kasıtlı bir hareket olabilir.

Hata ayıklamayı şimdi kapatın!

El hata ayıklama modu veya hata ayıklama, Android için, geliştiriciler için önemli olan belirli işlevlere veya bilgilere veya belirli özel durumlarda erişmek için yararlı olabilir. Ancak, bazı saldırılar bundan faydalanabileceğinden, kural olarak aktif tutmamalısınız. Bu modu devre dışı bırakmak için:

1. Android Ayarlarına gidin.
2. "Geliştirici" için arama motorunda arama yapabilirsiniz ve Geliştirici Seçenekleri görünecektir.
3. İçeri girin ve bu seçeneği devre dışı bırakın.

Akıllı telefonun kökeni önemli mi?

Döner ekranlı LG Wing

Son fakat en az değil, her zaman yapmalısın kara listede olmayan markaları seçin bazı hükümetlerin güvenlikleri şüpheli olduğu için (ve jeopolitik savaşlar tarafından "cezalandırılan" markalardan bahsetmiyorum). Avrupalı ​​olmaları çok daha iyi, gerçi bu anlamda aralarından seçim yapılabilecek pek bir şey yok. Örneğin, Hollanda'dan gelen ve güvenliği, kullanıcı gizliliğini ve daha fazla sürdürülebilirliği geliştirmeyi amaçlayan FairPhone.

Başka bir seçenek de cihazları kullanmaktır. özellikle güvenlik, gizlilik ve anonimlik odaklı cep telefonları. Silent Circle'ınkiler gibi profesyonel kullanım için muhteşem seçenekler, ancak bu eğitimdeki tüm ipuçlarını dikkate alırsanız, tercih ettiğinizi seçebilir ve iyi düzeyde güvenlik elde edebilirsiniz.