Отредактировано 2.05.2021
Ниже даны несколько простейших советов по безопасности смартфонов. В первую очередь информация предназначена для имеющих смартфон на операционной системе Android. Но и владельцы iOS найдут здесь полезную информацию.
Любой смартфон не безопасен. Но считается, что Android менее защищен чем iOS. Но если соблюдать правила безопасности и следить за тем, что вы пускаете в свой саксофон, то смартфон на Андроиде не менее защищен, чем Айфон.
Версия операционной системы
Обновления операционной системы (прошивку) смартфона исправляют критические уязвимости в безопасности. Поэтому старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Для этого почитайте отзывы в интернете от пользователей, которые уже обновились (на мой взгляд лучше всего на форуме 4 пда). Часто бывает так, что в обновлении устраняют одну старую проблему, но создают несколько новых.
Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Android, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.
Некоторые смартфоны вообще не получают обновлений, а некоторые перестают получать через какое-то время.
К группе повышенного риска относятся и дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу Google Play, который считается не таким безопасным.
Купленный с рук смартфон
Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили все данные предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это быстро сделают.Чтобы сбросить настройки, перейдите в пункт "Восстановление и сброс" настроек вашего смартфона.
Установка неизвестных приложений
Чаще всего взломы смартфона происходят из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.
Что бы уменьшить риск от установки приложений отключите в настройках безопасности пункт "Разрешить установку приложений из неизвестных источников". И пользуйтесь магазином приложений Google Play для Android и магазином приложение App Store для iOS. Но стоит помнить что даже в официальных магазинах не все приложения безопасны.
Что бы уменьшить риск от установки приложений отключите в настройках безопасности пункт "Разрешить установку приложений из неизвестных источников". И пользуйтесь магазином приложений Google Play для Android и магазином приложение App Store для iOS. Но стоит помнить что даже в официальных магазинах не все приложения безопасны.
Антивирус в смартфоне
Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но новый смартфон со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из Google Play, то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.
Где надо быть особенно осторожным
Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.Root-доступ на смартфон
Android работает на основе операционной системы Linux. В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово "рутинг".Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные пользователи делают рутинг, чтобы удалить все лишние программы, максимально разогнать смарфтон, открыть в нём скрытые функции или установить альтернативную прошивку.
Конечно это хорошо. Но рутинг — это опасно. Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания.
Если на смартфон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать смартфон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.
Настройка блокировки экрана
Автоматическая блокировка экрана – это самая простая мера безопасности, но при этом и самая действенная.PIN-код
Вы можете установить код из 4 цифр
Пароль
Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде "собаки". Поставить пароль на разблокировку вместо PIN-кода удастся на всех смартфонах, современных и не очень – например, на iPhone 4S, гаджете 6-летней давности, сделать это проще простого.
Графический ключ
Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.
Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых, потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых, потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить ключ будет достаточно просто.
Отпечаток пальца
Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.
Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом.
Есть способ увеличить защиту с помощью отпечатков. Для этого надо использовать отпечаток пальца мизинца и безымянного пальца левой руки для правшей и правой руки — для левшей.
Smart Lock (умная блокировка)
Умная блокировка появилась в Android 5.0. Эта опция позволяет не блокировать экран смартфона при условии, что он находится рядом с владельцем.Благодаря функции умной блокировки телефон получает от окружающей обстановки сигналы, определяет ее как безопасную и не применяет блокировку экрана. В качестве ориентиров для этого выступают сам пользователь, его голос, доверенные устройства, находящиеся рядом, а также физическое местоположение. Таким образом, владельцу не приходится регулярно вводить личные данные для подтверждения доступа.
Можно выбрать один из 5 настраиваемых параметров:
В Android тоже поддерживается шифрование устройств, но его надо включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.
На Android также можно шифровать данные на картах памяти (например, microSD), если вы их используете.
Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных.
Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.
Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail, можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.
Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.
- Физический контакт. Благодаря акселерометру, имеющемуся в большинстве современных Android-устройств, происходит запоминание характера передвижений, и Smart Lock не ограничивает доступ к дисплею при нахождении гаджета в сумке, кармане или руке. При изменении способа и скорости движения технология немедленно блокирует телефон.
- Безопасные места. Smart Lock позволяет выбрать несколько адресов, где смартфон будет оставаться разблокированным. Например, это могут быть домашний адрес, или место работы пользователя. С помощью геолокации устройство определяет их как безопасные и не будет требовать идентификации владельца.
- Надежные устройства. Обычно мы находимся в окружении одних и тех же гаджетов, принадлежащих нам и поддерживающих подключение к нашему телефону через Bluetooth или NFC: автомобильная магнитола или док-станция в машине, умные часы или фитнес-трекер на руке, Bluetooth-колонка и так далее. Все они могут быть добавлены как надежные устройства, при установлении связи с которыми экран остается в разблокированном состоянии. Особенно удобно находясь за рулем не отвлекаться на ввод пароля — в автомобиле блокировка будет неактивна.
- Распознавание лиц. Для Smart Lock возможна функция автоматической разблокировки смартфона при распознавании вашего лица. Фронтальная камера сканирует облик пользователя, который в данный момент держит в руках устройство. При наличии совпадений с образцом ввод пароля не требуется.
- Распознавание по голосу. Для технологии умной разблокировки записывается пример голоса владельца, произносящий "О’кей, Google". Далее при распознавании этой голосовой метки устройство разблокируется без ввода пароля.
Шифрование смартфона
В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль).В Android тоже поддерживается шифрование устройств, но его надо включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.
На Android также можно шифровать данные на картах памяти (например, microSD), если вы их используете.
Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных.
Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.
Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail, можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.
Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.
Я бы не стал уповать на обговления https://internetbad.blogspot.com/2019/10/blog-post.html Порой свежанина вредит больше, чем вирусы и мошенники. К первой части подготаливаю вторую
ОтветитьУдалитьДоброго времени суток!
УдалитьСобственно об этом тоже написано. См. с "Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Для этого... "
Если подумать хорошо, почитать что пишут то вполне можно обновиться.
Видел, но уже было поздно :)
УдалитьРаспознаватели лица и голоса тоже стрёмные функции. Где гарантия что эти сведения не улетят на сервера Эппла и Гугла, потом не окажутся у какого рекламодасика? Ещё хуже - мошенника. Есть приложения, которые тащат из смарта всё что там обнаружат. Например алиэкспресское приложение. Телега и Вайбер потенциально опасны. Они тащат из телефонной книги всё что смогут
ОтветитьУдалить"Распознаватели лица и голоса тоже стрёмные функции. Где гарантия что эти сведения не улетят на сервера Эппла и Гугла, потом не окажутся у какого рекламодасика?"
УдалитьГарантии никакой нет. Собственно также и в том, что они не достанут ваши данные с банковских приложений, не будут использовать камеры и микрофон телефон.
Если совсем не верить таким организациям то лучше перейти на обычный сотовый или вообще отказаться от телефона.
"Есть приложения, которые тащат из смарта всё что там обнаружатс"
Тут надо разумно подходить к скачиванию приложения... или выбирать удобство.
Когда скачиваете - смотрите нужные разрешения. Собственно и получается странно если какому-нибудь приложения с покупками надо доступ к вашему счёту, контактам и т.п.
Я пользуюсь простозвонилкой :)
УдалитьLone wolf, в этом варианте тоже есть свои плюсы и минусы.
УдалитьСамый надёжный вариант - полностью автономное устройство, без использования интернета.
Верно
УдалитьИ пользуйтесь магазином придожений Google Play для Android и магазином приложение App Store для iOS./// Спорный вариант, во всяком случае для Андроида. У Гугла анархия. Чистят, чистят от опасных шлаков. Но их меньше не становится. Да и вполне годные приложения шпики ещё те.
ОтветитьУдалитьВ официальном магазине меньше шансов попасть на всякие "вредные" приложения, чем просто скачивая их из интернета, с неизвестных источников. И, соответственно, меньше шансов распрощаться со своей информацией/деньгами.
Удалитьhttps://habr.com/ru/post/370679 В оффмагазе вы потеряете свои данные ещё быстрей :) Причём легально и почти легально
ОтветитьУдалитьЭто зависит уже от тех приложений, который вы хотите установить.
УдалитьГлавная мысль про официальный магазин: риск того, что ваш смартфон взломают МОШЕННИКИ через скаченное приложение и как-либо используют эти данные меньше в официальном магазине чем в каком-то неизвестном.
Этот комментарий был удален автором.
ОтветитьУдалитьЭто в теории. На практике приложения с оффмагаза тащат данные только в путь :) Все эти Телеги, Вайберы, приложения от магазов типа Алиэкспресс это самые настоящие шпионы. Но, в отличии от мошенников действуют незаметно и оккуратно. Сейчас не надо ничего взламывать. Достаточно установить приложение и оно тихо всё просканить и сольёт куда надо
ОтветитьУдалитьДоброго времени суток!
УдалитьШпионы и мошенники маленько разные приложения. Шпионы интересуются только информацией, мошенники - деньгами.
В любом случае писал в самой статье "Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам и сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка."
Если вот именно такое "неправильное" приложение приспичило и никакое другое не подходит... Что ж, владелец сам решает что ему важнее.
Так вот тут и есть засада. Не всегда пишут какие нужнв разрешения. Например одна читалка получила доступ к ММС и СМС. Хотя нигде не написано, да и самой функции нет
УдалитьТо есть, в наличии не задокументированная функция. А такие вещи не указывают :)
ОтветитьУдалить