Si bạn lo lắng về bảo mật Android, bạn nên biết mọi thứ mà bạn chưa được nói, vì hệ điều hành này giữ một số bí mật mà ít người biết. Mọi thứ mà họ chưa nói với bạn hoặc không nói với bạn, ngoài các dịch vụ GMS của Google, các đốm màu nhị phân, root và các ứng dụng bảo mật được cho là, một số trong số chúng không có nhiều công dụng thực sự chống lại các cuộc tấn công mạng.
Hơn nữa, điều quan trọng là phải xác định xem Android an toàn hơn hay kém hơn iOS và nếu nó thực sự Chúng ta có thể làm gì đó không với tư cách là người dùng để cải thiện tính bảo mật của các thiết bị di động của chúng tôi.
Root hay không root: đó là câu hỏi
Android dựa trên nhân Linux, nhưng nó không phải là bản phân phối GNU / Linux. Hệ thống này của Google rất hạn chế về dung lượng mà người dùng có, với nhiều hạn chế. Những hạn chế này có thể được khắc phục bằng cách root, tức là người dùng có đặc quyền có thể làm bất cứ điều gì. Nhưng tuy nhiên, root điện thoại di động có rủi ro bảo mật. Do đó, một thiết bị di động đã root không phải lúc nào cũng an toàn hơn như một số người nghĩ:
- Advantage:
- Khả năng quản trị không giới hạn, nghĩa là kiểm soát hệ thống nhiều hơn.
- Hiệu suất vượt trội.
- Khả năng gỡ cài đặt bloatware.
- Nhiều chức năng hơn.
- Truy cập vào một thiết bị đầu cuối Linux.
- Khả năng thực hiện các thay đổi bảo mật.
- Nhược điểm:
- Không có bảo hành.
- Bạn có thể gặp rủi ro thiết bị ngừng hoạt động (hoặc không hoạt động như bình thường) nếu không được thực hiện đúng cách.
- Nếu bạn tải xuống ROM từ trang web không chính xác, nó có thể bao gồm phần mềm độc hại nguy hiểm.
- Sự cố với các bản cập nhật OTA.
- Các ứng dụng độc hại có đặc quyền thực thi, vì vậy không chỉ người dùng có thể làm những gì họ muốn mà còn cả các ứng dụng. Tức là, việc root sẽ tối đa hóa khả năng gây hại của mã độc.
Đôi khi, điện thoại di động của bạn có thể được root mà bạn không biết, vì ai đó đã có quyền truy cập vào nó và đã làm điều đó sau lưng bạn. Lý do của việc này có thể là do cài đặt một số loại phần mềm gián điệp. Ví dụ: để có thể điều khiển từ xa điện thoại di động của bạn, hãy truy cập vào micrô và nghe những gì bạn nói hoặc máy ảnh của bạn và xem bạn làm gì, v.v. Nó xảy ra thường xuyên hơn nhiều so với những gì bạn tưởng tượng, đặc biệt là ở các cặp vợ chồng ghen tuông và không tin tưởng nhau. Để biết nó đã được root hay chưa, bạn có thể sử dụng các ứng dụng như Root Checker, nó rất đơn giản và nó sẽ cho bạn biết quyền root đã được cài đặt thành công hay chưa. Nếu nó được cài đặt thành công, nó sẽ gây nguy hiểm cho bảo mật của bạn.
Bảo mật bẩm sinh Android: SELinux
Các hệ thống Linux thường sử dụng AppArmor hoặc SELinux làm mô-đun bảo mật. Trong trường hợp của Android, SELinux được sử dụng. Một mô-đun ban đầu được phát triển bởi Red Hat và NSA, một thứ tạo ra sự ngờ vực trong nhiều điều hoang tưởng về bảo mật. Ngoài ra, những người thích AppArmor không chỉ chọn nó cho điều đó mà nó còn dễ quản lý hơn rất nhiều, trong khi SELinux có thể quá phức tạp để hiểu và sử dụng tốt.
Vấn đề là Android đã có cấu hình mặc định và bạn bạn không thể thay đổi nó trừ khi bạn là root. Nếu bạn thấy một số ứng dụng hứa hẹn sẽ thực hiện các thay đổi đối với SELinux, thì đó là một trò lừa đảo hoặc cần quyền truy cập root để làm như vậy. Điều duy nhất có thể làm là xem lại các cài đặt quyền riêng tư và bảo mật mà bạn có trong Cài đặt Android để xem kỹ điều gì được phép và điều gì không, đồng thời để thiết bị di động càng được bọc thép càng tốt.
Google Play: con dao hai lưỡi
La Cửa hàng ứng dụng Google Play là con dao hai lưỡi. Một mặt, rất thực tế là cài đặt các ứng dụng bạn cần từ một nguồn đáng tin cậy, tránh tải xuống .apk nguy hiểm từ các bên thứ ba hoặc các nguồn không xác định. Các APK này có thể không độc hại, nhưng trong nhiều trường hợp, chúng sẽ bị sửa đổi bằng mã độc hại để lấy cắp mật khẩu, truy cập chi tiết ngân hàng, sử dụng tài nguyên trên điện thoại di động của bạn để khai thác tiền điện tử, v.v.
Nhưng mặt ẩn là có hàng triệu ứng dụng có sẵn và bất chấp các bộ lọc của Google, bạn luôn có thể thoát khỏi một số ứng dụng độc hại sẽ có sẵn để tải xuống (một số có tên tương tự hoặc giống với những ứng dụng khác không độc hại) và bạn sẽ cài đặt phần mềm độc hại mà không nhận ra nó, với những hậu quả có thể rất nghiêm trọng, chẳng hạn như sử dụng các ứng dụng không rõ nguồn gốc và xuất xứ. Vì lý do này, cách tốt nhất là kiểm tra xem nhà phát triển ứng dụng bạn sẽ cài đặt có đáng tin cậy hay không bằng cách tìm kiếm thông tin về họ trên Internet.
Để cải thiện bảo mật trên Google Play, bạn phải làm theo những lời khuyên này:
- Bảo vệ hệ thống thanh toán mà bạn sử dụng để những người khác (hoặc trẻ vị thành niên) có điện thoại di động của bạn không thể mua ứng dụng hoặc dịch vụ mà không có sự đồng ý của bạn. Để thực hiện việc này, hãy chuyển đến cài đặt Google Play> Thanh toán và đăng ký> Phương thức thanh toán> ở đó bạn có thể quản lý các phương thức thanh toán đang hoạt động. Mặt khác, để bảo vệ các khoản thanh toán, hãy đi tới cài đặt Google Play> Cài đặt> Xác thực> Yêu cầu mật khẩu khi mua hàng> Đối với tất cả các giao dịch mua được thực hiện thông qua thiết bị này.
- Sử dụng tùy chọn chơi Protect để phân tích các ứng dụng có hại.
Antimalware không hoạt động
Một vấn đề bảo mật khác của Android là phần mềm chống vi rút hoặc phần mềm chống phần mềm độc hại tồn tại trên Google Play. Không phải tất cả những cái bạn thấy đều hoạt động hoặc không hoạt động như bình thường. Do đó, đừng tin tưởng vào các gói quét phần mềm độc hại hệ thống này, vì chúng có thể bỏ sót các mối đe dọa rất nguy hiểm. Để an toàn, tôi khuyên bạn nên sử dụng các ứng dụng sau:
- CONAN di động: là một ứng dụng miễn phí do INCIBE phát triển và chịu trách nhiệm phân tích cài đặt bảo mật của Android, phân tích ứng dụng, quyền, giám sát mạng chủ động, phân tích xem địa chỉ email của bạn có dễ bị tấn công hay không và đưa ra lời khuyên cho OSI. Nó không phải là một phần mềm chống phần mềm độc hại như vậy, cũng không phải là một phần mềm chống vi-rút, nhưng nó là một người bạn đồng hành hoàn hảo cho họ.
- Phần mềm diệt virus AVIRA: Nó là một ứng dụng diệt virus miễn phí và dễ sử dụng, mặc dù nó có phiên bản Premium trả phí, với các chức năng bổ sung. Lý do cho khuyến nghị này là vì nó là một ứng dụng được phát triển ở Châu Âu, để có sự tự tin cao hơn và nó thực hiện khá tốt công việc của mình.
- Bảo mật Di động BitDefender: một châu Âu khác và là một trong những ứng dụng tốt nhất bạn có thể tìm thấy khi nói đến ứng dụng chống vi-rút trả phí. Nó có một hệ thống bảo vệ chống lại phần mềm độc hại, các mối đe dọa trực tuyến, bảo vệ thông tin, v.v.
Sử dụng VPN
Cho dù cài đặt bảo mật Android của bạn có tốt đến đâu và cho dù bạn đã cài đặt phần mềm bảo vệ tốt đến đâu, để đảm bảo rằng bạn không dễ bị tấn công kiểu MitM, gián điệp mật khẩu của bạn, v.v., tốt nhất là sử dụng VPN, với nhiều lý do hơn nếu bạn phát âm bằng thiết bị di động của mình và xử lý dữ liệu nhạy cảm của công ty hoặc khách hàng.
Nhờ các dịch vụ này, không hề tốn kém, bạn sẽ có thể mã hóa tất cả lưu lượng mạng đến và đi, để bảo mật tốt hơn và không ai có thể truy cập nó, ngoài việc cung cấp ẩn danh lớn hơn, với một IP khác với IP thực và không có IPS của bạn không thể thu thập dữ liệu về việc sử dụng mạng trên các máy chủ của nó.
Existen muchas apps nativas para Android de VPN, pero ba người tốt nhất mà bạn nên xem xét và điều đó sẽ cho phép bạn sử dụng các nền tảng phát trực tuyến mà không gặp sự cố, đó là:
- ExpressVPN: có lẽ là an toàn nhất, nhanh nhất, đầy đủ nhất và phù hợp cho mục đích sử dụng chuyên nghiệp, mặc dù nó cũng đắt hơn các dịch vụ khác.
- CyberGhost: tốt nhất nếu bạn đang tìm kiếm thứ gì đó rẻ, dễ dàng, chức năng, an toàn và đơn giản.
- PrivateVPN: một sự thay thế tốt nếu bạn không hài lòng với những cái trước đó.
Quản lý quyền ứng dụng
Một điểm thiết yếu khác để duy trì sự bảo mật tốt và quyền riêng tư là quản lý tốt các quyền của các ứng dụng đã cài đặt của bạn. Không chỉ nói ở trên là đủ, để cài đặt những ứng dụng cần ít quyền hơn, mà còn quản lý các quyền này. Kiến thức và ý thức chung của người dùng cũng phát huy tác dụng ở đây. Ví dụ: quay lại trường hợp trước, ứng dụng đèn pin B cần quyền cho máy ảnh, danh sách liên hệ của bạn và bộ nhớ, sẽ cho biết rằng nó đang làm một việc gì đó hơn là chiếu sáng. Quyền truy cập vào máy ảnh là hợp lý, vì bạn cần nó để bật hoặc tắt đèn flash. Thay vào đó, quyền truy cập vào lịch hoặc bộ nhớ của bạn có thể là do dữ liệu báo cáo (sử dụng trình theo dõi).
Có một số ứng dụng trên Google Play để quản lý các quyền, mặc dù chúng không cần thiết, với Cài đặt Android là đủ:
- Đi tới ứng dụng Cài đặt Android.
- Tìm phần Ứng dụng.
- Quyền
- Và ở đó bạn có thể xem và sửa đổi các quyền mà mỗi ứng dụng có.
Hệ thống cập nhật
Tất nhiên, đó là điều mà tôi sẽ không mệt mỏi khi nói, luôn cập nhật hệ điều hành (và chương trình cơ sở), cũng như các ứng dụng đã cài đặt, cũng là một cải tiến bảo mật tốt đẹp. Hãy nhớ rằng hệ thống Android hoặc bất kỳ phần tử nào của nó có thể có lỗ hổng bảo mật. Luôn cập nhật các bản cập nhật, bạn sẽ có thể có các bản vá bảo mật mới nhất, nhờ đó lỗ hổng này được giải quyết và không thể bị tội phạm mạng khai thác.
Đừng bỏ bê phần này, nó quan trọng hơn nhiều người nghĩ. Luôn luôn ghi nhớ xem xét các bản cập nhật đang chờ xử lý. Để cập nhật hệ thống Android của bạn bằng OTA (nếu được hỗ trợ):
- Chuyển đến ứng dụng Cài đặt.
- Tìm trình cập nhật hệ thống (có thể thay đổi tên tùy thuộc vào lớp giao diện người dùng tùy chỉnh).
- Kiểm tra các bản cập nhật có sẵn.
- Tải xuống và cài đặt các bản cập nhật.
En trường hợp của các ứng dụng:
- Truy cập Google Play.
- Sau đó nhấp vào tài khoản của bạn để truy cập menu cấu hình.
- Chuyển đến Quản lý ứng dụng và thiết bị.
- Sau đó, chuyển đến tab Quản lý.
- Và cập nhật các ứng dụng trong danh sách có các bản cập nhật đang chờ xử lý.
Trong trường hợp hệ điều hành Android của bạn là phiên bản cũ hơn không còn được hỗ trợ và không có bản cập nhật nào được phát hành, các tùy chọn là tự cài đặt một bản ROM mới hơn, điều này hoàn toàn không được khuyến nghị vì nó có thể hoạt động không bình thường. nếu nó không có hỗ trợ cho phần cứng của bạn hoặc xem xét chuyển sang một thiết bị di động mới khác với phiên bản mới hơn có cập nhật bởi OTA (Qua mạng).
Giảm thiểu và bạn sẽ thắng
Giữ điện thoại di động với sự tối giản nhất là một lợi thế rõ ràng khác đối với bảo mật Android. Đó là, nó tốt hơn hết là bạn chỉ để lại những ứng dụng mà bạn sử dụng thường xuyênvà gỡ cài đặt tất cả những gì bạn không còn sử dụng cũng như bloatware mà điện thoại di động thường đi kèm khi xuất xưởng. Điều này sẽ ngăn mọi lỗ hổng bảo mật mà bất kỳ ứng dụng nào trong số này có thể có bị khai thác để xâm phạm thiết bị của bạn. Hãy nhớ công thức:
ít mã hơn (ít ứng dụng hơn) = ít lỗ hổng bảo mật hơn
Ý thức chung và sự ngờ vực: vũ khí tốt nhất
Lừa đảo đã trở thành một vấn đề lớn khác. Để chống lại mối đe dọa bảo mật này, công cụ tốt nhất mà bạn có được gọi là cảm giác chung và sự ngờ vực. Họ có thể cứu bạn khỏi những nguy hiểm khá quan trọng. Ví dụ, một số mẹo là:
- Không mở (chứ đừng nói là tải xuống các tệp đính kèm) từ email đáng ngờ. Đáng ngờ nhất thường đến từ các email lừa đảo giả danh các tổ chức ngân hàng, Bưu điện, Endesa, Telefónica, Cơ quan Thuế, v.v., do đó đòi các khoản nợ bị cáo buộc mà bạn có. Họ cũng thường xuyên cho bạn thứ gì đó mà không có điều kiện. Đôi khi chúng có thể là tin nhắn bằng tiếng Tây Ban Nha, những lần khác chúng có thể bằng một ngôn ngữ khác như tiếng Anh, một điều gì đó thậm chí còn đáng ngờ hơn.
- đừng chú ý cuộc gọi rác hoặc họ yêu cầu bạn thông tin chi tiết về ngân hàng, quyền truy cập vào các dịch vụ, v.v. Ngân hàng hoặc công ty sẽ không bao giờ yêu cầu bạn cung cấp những thông tin xác thực này qua điện thoại. Nếu họ làm vậy, đó là một trò lừa đảo.
- Điều tương tự có thể được áp dụng cho SMS và các tin nhắn khác rằng họ có thể đến thông qua các ứng dụng nhắn tin tức thì như WhatsApp và yêu cầu bạn nhập mật khẩu, mã, v.v. hoặc họ là những người mà bạn chưa thêm vào chương trình làm việc. Luôn luôn nghi ngờ về nó và không gửi bất cứ điều gì. Nhiều khi họ tìm cách mạo nhận danh tính của bạn để gây tội ác.
- Không được vào trang web đáng ngờ và ít truy cập hơn nhiều vào các trang ngân hàng của bạn hoặc các dịch vụ khác mà bạn được đăng ký từ các liên kết đến với bạn qua email, v.v. Chúng có thể là mồi để bạn nhập dữ liệu truy cập của mình và chúng sẽ giữ chúng, chuyển hướng bạn đến trang web thực. Tội phạm mạng đã hoàn thiện các phương pháp này đến mức đôi khi không thể phân biệt được trang web lừa đảo với trang web thật bằng mắt thường, ngay cả khi có chứng chỉ SSL (HTTPS).
- Định kỳ xem xét các tài khoản của bạn, nếu bạn nghi ngờ có quyền truy cập đáng ngờ, hãy sử dụng xác minh hai bước nếu có thể hoặc thay đổi mật khẩu của bạn.
- Khi nghi ngờ, thận trọng và đừng mạo hiểm.
chính sách dự phòng
Mặc dù trong hệ thống Android, rất nhiều dữ liệu đồng bộ với đám mâychẳng hạn như danh bạ, lịch, tin nhắn từ các ứng dụng nhắn tin tức thời, v.v., điều quan trọng là bạn phải có chính sách sao lưu chủ động. Đôi khi, bạn thực hiện sao lưu tất cả dữ liệu của mình trên ổ đĩa bút hoặc phương tiện lưu trữ bên ngoài sẽ không có hại gì.
Điều này sẽ tránh được các sự cố, chẳng hạn như những sự cố có thể khiến thiết bị di động của bạn bị hỏng khiến bạn mất tất cả dữ liệu hoặc các mối đe dọa như ransomware, qua đó họ mã hóa dữ liệu của bạn và yêu cầu bạn thanh toán để đổi lấy việc cung cấp cho bạn mật khẩu để bạn có thể truy cập lại vào dữ liệu của mình.
Mật khẩu mạnh
Mật khẩu bạn sử dụng phải đáp ứng một loạt các yêu cầu tối thiểu để được an toàn:
- Họ nên có dài ít nhất 8 ký tự trở lên. Càng ngắn, càng dễ bị tấn công vũ phu.
- Không bao giờ sử dụng mật khẩu có thể dễ dàng đoán được kỹ thuật xã hội, chẳng hạn như tên thú cưng của bạn, một ngày quan trọng như sinh nhật của bạn, đội bóng yêu thích của bạn, v.v.
- Không bao giờ sử dụng các từ có trong từ điển làm mật khẩu, nếu không bạn sẽ dễ bị tấn công từ điển.
- Không sử dụng mật khẩu chính cho tất cả. Mỗi dịch vụ (email, đăng nhập hệ điều hành, ngân hàng,…) phải có một mật khẩu duy nhất. Vì vậy, nếu họ phát hiện ra một trong số họ, họ sẽ không thể truy cập các dịch vụ khác. Mặt khác, nếu giáo viên phát hiện ra bạn, họ có thể có quyền truy cập vào tất cả các dịch vụ, với những thiệt hại mà điều này ngụ ý.
- Mật khẩu mạnh phải là sự kết hợp của các chữ cái chữ thường, chữ hoa, ký hiệu và số.
Ví dụ: mẫu mật khẩu mạnh sẽ:
d6C * WQa_7ex
Để có thể nhớ tốt những mật khẩu dài và phức tạp này, tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như KeePass. Bằng cách đó, bạn sẽ không phải nhớ chúng và bạn sẽ có chúng trong cơ sở dữ liệu được mã hóa và bảo mật.
Quyền riêng tư: một quyền
La quyền riêng tư là một quyền, nhưng nó là một quyền bị vi phạm từng ngày bởi các tập đoàn công nghệ lớn sử dụng dữ liệu cá nhân mà họ phân tích bằng Dữ liệu lớn để thu được lợi ích nào đó hoặc họ bán cho bên thứ ba với số tiền rất lớn. Ngoài ra, tội phạm mạng được thêm vào chúng, những kẻ có thể sử dụng dữ liệu cá nhân bị đánh cắp này để ăn cắp, để tống tiền, để bán trên deep / dark web, v.v.
thử cung cấp càng ít dữ liệu càng tốt, và giảm thiểu sự rò rỉ của chúng. Trong các cuộc tấn công an ninh mạng, một trong những giai đoạn đầu tiên được gọi là “thu thập thông tin” và kẻ tấn công càng có nhiều thông tin về bạn thì cuộc tấn công càng dễ dàng và càng đạt được nhiều tác động.
một số lời khuyên cho nó âm thanh:
- Sử dụng các ứng dụng nhắn tin tức thì an toàn.
- Cũng sử dụng trình duyệt web an toàn tôn trọng hơn quyền riêng tư của bạn. Một số đề xuất là Trình duyệt Brave, Trình duyệt Quyền riêng tư DuckDuck Go và Firefox. Ngoài ra, đừng quên truy cập cài đặt của họ và chặn cửa sổ bật lên, cookie, lịch sử, dữ liệu nhật ký được lưu trữ, v.v. Nếu bạn có thể, hãy duyệt ở chế độ ẩn danh.
Bảo vệ trộm cắp
Nhiều phần mềm chống vi-rút có chức năng chống trộm, nhờ đó có thể phát hiện bằng GPS nơi thiết bị di động của bạn và thậm chí gửi lệnh xóa tất cả dữ liệu từ xa để kẻ trộm (hoặc bất kỳ ai tìm thấy điện thoại di động của bạn trong trường hợp bị mất) không thể truy cập vào dữ liệu nhạy cảm, chẳng hạn như ngân hàng, v.v. Điều quan trọng là phải kích hoạt loại chức năng này trong trường hợp một trong những vụ trộm này xảy ra. Không dựa vào mã PIN, hoặc các mẫu màn hình, mật khẩu truy cập, v.v., chúng là những rào cản tích cực bổ sung, nhưng tốt nhất là không thử thách sự khéo léo của nghi phạm.
Đối với điều này, tôi khuyên bạn nên cài đặt ứng dụng Google dành cho Android Tìm thiết bị của tôi, hoặc những gì bạn sử dụng dịch vụ web. Nếu bạn đã kích hoạt vị trí trên điện thoại di động của mình, bạn sẽ có thể xác định vị trí của nó, làm cho nó đổ chuông trong trường hợp bị mất để bạn có thể tìm thấy nó và xóa dữ liệu từ xa để bảo mật.
Mạng an toàn, mạng tối
đến củng cố mạng lưới của bạn Trên thiết bị di động, bạn nên ghi nhớ ba điểm cơ bản giúp cải thiện bảo mật Android:
- Không kết nối với mạng không dây đáng tin cậy, từ BT trong tầm tay bạn hoặc các mạng WiFi miễn phí. Chúng có thể là mồi nhử để truy cập thiết bị của bạn dễ dàng hơn.
- Bạn không sử dụng chúng? Tắt. Không chỉ giúp tiết kiệm pin, bạn còn có thể vô hiệu hóa mạng WiFi, Bluetooth, NFC, Data. Chế độ trên máy bay cũng có thể là một cách nhanh chóng để kích hoạt, mặc dù hãy nhớ rằng bạn cũng sẽ không có dòng.
- Phân tích nếu bạn bộ định tuyến có một số lỗ hổng. Nếu vậy, hãy cập nhật chương trình cơ sở của bạn nếu có các bản vá bảo mật. Ví dụ: với ứng dụng WiFi Analyzer. Ngoài ra còn có các ứng dụng thú vị khác như Fing, WiFi WPS / WPA Tester, v.v.
Nguồn và ROM không xác định
Tất nhiên, bạn phải luôn có quyền cài đặt ứng dụng từ nguồn gốc không xác định tắt trên hệ thống Android của bạn:
- Đi tới Cài đặt.
- Việc tìm "Nguồn không xác định" trong các lớp giao diện người dùng khác có thể được gọi là một cái gì đó khác, chẳng hạn như "Cài đặt ứng dụng không xác định" hoặc tương tự.
- Vào bên trong và bạn có thể vô hiệu hóa nó hoặc xem các ứng dụng hệ thống hiện tại có quyền đó (không nên có bất kỳ ứng dụng nào).
Về roms, nếu bạn không quyết định tự mình cài đặt một phiên bản khác hoặc root, bạn sẽ không gặp vấn đề gì về vấn đề này. Chỉ những người quyết định cài đặt một ROM khác mới có thể gặp phải những vấn đề này, bằng cách tải xuống ROM từ các trang web của bên thứ ba (không chính thức), đã được thay đổi bằng mã độc. Do đó, hãy luôn tải xuống từ các trang web chính thức.
Khối nhị phân, Phần mềm độc quyền và các rủi ro khác
Các vấn đề bảo mật khác mà tất cả người dùng hoàn toàn không được bảo vệ, bất kể cấu hình và plugin bảo mật mà bạn sử dụng, là những vấn đề ngoài tầm kiểm soát của người dùng:
- Phần mềm:
- Mã độc quyền hoặc mã đóng: khi các ứng dụng hoặc dịch vụ nguồn đóng hoặc độc quyền được sử dụng, không có quyền truy cập vào mã nguồn của chương trình và không biết chắc chắn nó thực sự làm gì (các cửa sau cho phép truy cập từ xa mà không có sự đồng ý của người dùng, theo dõi dữ liệu, hai chiều nổi tiếng đo từ xa mà một số người gọi nó là lỗ hổng cố ý hoặc vô ý, lỗi, v.v.), ngoài các chức năng mà nó rõ ràng đã được thiết kế. Ngay cả khi một vấn đề bảo mật được phát hiện, chỉ có nhà phát triển phần mềm mới có thể sửa lỗi đó và cung cấp các bản vá thích hợp. Nhưng để làm được điều đó, bạn phải tin tưởng vào công việc tốt của nhà phát triển và ý chí thực hiện nó một cách nhanh chóng.
- Thao tác trong chuỗi cung ứng nguồn mở: phần mềm mã nguồn mở và miễn phí cũng không thoát khỏi nhiều tệ nạn này. Mã nguồn có thể được sửa đổi để cố tình tạo ra các lỗ hổng bảo mật, hoặc các cửa sau, cũng như các loại mã độc hại khác, v.v. Nó không phải là lần đầu tiên nó xảy ra, vì vậy bạn cũng không nên tin tưởng nó 100%. Tuy nhiên, điều tích cực là bất kỳ ai cũng có thể nhìn vào mã nguồn và tìm ra những vấn đề như vậy và thậm chí là tự vá chúng. Do đó, việc giấu thứ gì đó trong các tệp được hiển thị với toàn thế giới (mở) sẽ khó hơn nhiều so với những tệp mà chỉ một công ty hoặc nhà phát triển mới có quyền truy cập (đóng).
- Hạt nhân:
- đốm màu nhị phân: Đây là các mô-đun hoặc bộ điều khiển (trình điều khiển), cũng như phần sụn, là mã nguồn đóng hoặc độc quyền và nằm trong nhân Linux, được các công ty đưa vào đó bao gồm các chức năng nhất định để hỗ trợ thiết bị của họ. Nhiều người nghi ngờ về những phần không rõ ràng này, vì chúng sẽ có những nguy hiểm tương tự như phần mềm đóng với một tình huống nghiêm trọng hơn, chúng không chạy trong không gian người dùng, mà trong không gian đặc quyền, đó là lý do tại sao chúng có thể gây hại nhiều hơn.
- Lỗi và lỗ hổng bảo mật: tất nhiên, cả Linux hay bất kỳ nhân hệ điều hành nào khác đều không an toàn 100%, nó cũng có các lỗ hổng và lỗi được phát hiện và sửa chữa bằng các phiên bản và bản cập nhật mới, mặc dù đúng là khi các phiên bản mới ra mắt, có những khả năng các lỗ hổng hoặc lỗi có thể có khác được thêm vào mà không có trước đây. Điều gì đó xảy ra với tất cả các hệ thống và phần mềm trên thế giới, bất kể loại nào.
- phần cứng:
- Phần cứng Torjan: Gần đây, ngày càng có nhiều cuộc nói chuyện về phần cứng được sửa đổi để bao gồm các chức năng ẩn trong đó hoặc làm cho nó dễ bị tấn công hơn. Những loại sửa đổi này có thể được thực hiện từ thiết kế RTL của chip, thông qua các giai đoạn phát triển cuối cùng, ngay cả khi thiết kế cuối cùng đã đến xưởng đúc hoặc nhà máy bán dẫn, làm thay đổi mặt nạ cho quang khắc. Và những vấn đề này cực kỳ khó phát hiện, nếu không muốn nói là không thể. Vì vậy, nếu bất kỳ chính phủ hoặc tổ chức nào muốn gây ra mối đe dọa an ninh cho kẻ thù của họ, thì đây sẽ là phương pháp tốt nhất.
- Các lỗ hổng: Tất nhiên, ngay cả khi vô ý, cũng có thể có lỗ hổng phần cứng, như đã thấy với Spectre, Meltdown, Rowhammer, v.v. và các kiểu tấn công kênh phụ này có thể làm lộ dữ liệu bị xâm phạm cao, chẳng hạn như mật khẩu.
Pin có thể tháo rời, các tab cho máy ảnh và công tắc bảo mật
Bạn nên biết rằng ngay cả khi điện thoại di động tắt và hết pin, có một số điện còn lại và thiết bị đầu cuối có thể được theo dõi. Do đó, nhiều tên tội phạm, để tránh bị theo dõi, đã sử dụng điện thoại di động cũ hoặc những loại có thể tháo pin để mang đi ngoại tuyến hoàn toàn. Tiếc là dù không phải phạm tội nhưng chắc chắn 100% là di động không báo gì nên hiếm khi tháo pin ra, hầu như tất cả đều đã tích hợp sẵn.
Một số thiết bị đầu cuối, chẳng hạn như PinePhone của Pine64 và các thương hiệu khác dành riêng cho việc tạo ra điện thoại di động an toàn và cải thiện quyền riêng tư, đã thêm công tắc phần cứng để tắt các mô-đun nhạy cảm. Đó là, một số công tắc vật lý mà bạn có thể tắt các bộ phận như máy ảnh, micrô hoặc modem WiFi / BT, để an toàn khi bạn không sử dụng các phần tử này.
Vì đại đa số các kiểu máy không có nó, một trong số ít điều chúng ta có thể làm để ngăn chặn nghe trộm bằng máy ảnh của thiết bị, nó chỉ đơn giản là mua các tab để trang trải cái này khi bạn không sử dụng nó. Tuy nhiên, hệ thống đa cảm biến hiện tại cho camera sau hoặc camera chính của điện thoại di động đã khiến việc này trở nên khó khăn hơn một chút, mặc dù vẫn có thể thực hiện được ở mặt trước. Một số điện thoại di động bao gồm các chi tiết để cải thiện quyền riêng tư, chẳng hạn như camera có thể bị ẩn, mà cũng được đánh giá cao.
Tôi không muốn để lại trong lọ mực cảm biến sinh trắc học, chẳng hạn như đầu đọc dấu vân tay, nhận dạng khuôn mặt hoặc mắt. Dữ liệu này cũng nhạy cảm và duy nhất, vì vậy không phải là ý kiến hay để nó rơi vào tay kẻ xấu. Thật không may, các nhà sản xuất đang ngày càng làm cho khó khăn hơn để có được xung quanh họ. Ví dụ:
- Họ đã chuyển từ việc đặt cảm biến vân tay phía sau thiết bị di động hoặc ở một đầu sang đặt chúng dưới màn hình hoặc trong nút bật và tắt, vì vậy bạn không có lựa chọn nào khác ngoài việc sử dụng nó.
- Ngoài ra còn có những phát triển và bằng sáng chế cho camera dưới màn hình, một trở ngại khác cần che đậy nó.
Thẻ nhớ và cáp USB: hãy cẩn thận nơi bạn đặt chúng
Ngoài mọi thứ đã nói ở trên, một khía cạnh khác mà cần chú ý là thẻ nhớ và cổng dữ liệu USB. Chúng là những yếu tố mà chúng ta không được quên rằng chúng có thể được sử dụng làm vectơ xâm nhập cho phần mềm độc hại. Để tránh nó:
- Không kết nối điện thoại di động Android qua cáp USB với thiết bị không xác định, chẳng hạn như quán cà phê Internet, thư viện công cộng, v.v.
- Không cắm thẻ nhớ microSD vào máy tính mà bạn không tin tưởng, nó có thể bị nhiễm và sau đó lây nhiễm sang thiết bị di động của bạn khi bạn đặt nó.
- Và, ít hơn nhiều, hãy sử dụng thẻ nhớ microSD mà bạn tìm thấy, đó không thể là một sự giám sát mà là một hành động cố ý để bạn sử dụng nó và tự lây nhiễm một số phần mềm độc hại cho bản thân.
Tắt gỡ lỗi ngay bây giờ!
El chế độ gỡ lỗi hoặc gỡ lỗi, của Android, có thể hữu ích để truy cập một số chức năng hoặc thông tin quan trọng đối với nhà phát triển hoặc trong một số trường hợp cụ thể nhất định. Tuy nhiên, bạn không nên kích hoạt nó như một quy luật, vì một số cuộc tấn công có thể lợi dụng nó. Để tắt chế độ này:
- Đi tới Cài đặt Android.
- Bạn có thể tìm kiếm “nhà phát triển” trong công cụ tìm kiếm và Tùy chọn nhà phát triển sẽ xuất hiện.
- Vào và tắt tùy chọn này.
Nguồn gốc của điện thoại thông minh có quan trọng không?
LG Wing với màn hình xoay
Cuối cùng nhưng không kém phần quan trọng, bạn nên luôn chọn những thương hiệu không có trong danh sách đen từ một số chính phủ nhất định vì sự an toàn đáng ngờ của họ (và tôi không đề cập đến các thương hiệu bị "trừng phạt" bởi các cuộc chiến tranh địa chính trị). Sẽ tốt hơn nhiều nếu họ là người châu Âu, mặc dù theo nghĩa đó thì không có nhiều thứ để lựa chọn. Ví dụ: FairPhone của Hà Lan nhằm mục đích cải thiện tính bảo mật, quyền riêng tư của người dùng và tính bền vững hơn.
Một tùy chọn khác là sử dụng các thiết bị điện thoại di động đặc biệt hướng đến bảo mật, quyền riêng tư và ẩn danh. Các tùy chọn quan trọng để sử dụng chuyên nghiệp, chẳng hạn như các tùy chọn của Vòng tròn im lặng, mặc dù nếu bạn tính đến tất cả các mẹo trong hướng dẫn này, bạn có thể chọn tùy chọn bạn thích và có được mức độ bảo mật tốt.
