Безопасность смартфона

Отредактировано 2.05.2021

Ниже даны несколько простейших советов по безопасности смартфонов. В первую очередь информация предназначена для имеющих смартфон на операционной системе Android. Но и владельцы iOS найдут здесь полезную информацию.

Любой смартфон не безопасен. Но считается, что Android менее защищен чем iOS. Но если соблюдать правила безопасности и следить за тем, что вы пускаете в свой саксофон, то смартфон на Андроиде не менее защищен, чем Айфон.

Версия операционной системы

Обновления операционной системы (прошивку) смартфона исправляют критические уязвимости в безопасности. Поэтому старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.


Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Для этого почитайте отзывы в интернете от пользователей, которые уже обновились (на мой взгляд лучше всего на форуме 4 пда). Часто бывает так, что в обновлении устраняют одну старую проблему, но создают несколько новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Android, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.
Некоторые смартфоны вообще не получают обновлений, а некоторые перестают получать через какое-то время.

К группе повышенного риска относятся и дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу Google Play, который считается не таким безопасным.

Купленный с рук смартфон

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили все данные предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это быстро сделают.

Чтобы сбросить настройки, перейдите в пункт "Восстановление и сброс" настроек вашего смартфона.

Установка неизвестных приложений

Чаще всего взломы смартфона происходят из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Что бы уменьшить риск от установки приложений отключите в настройках безопасности пункт "Разрешить установку приложений из неизвестных источников". И пользуйтесь магазином приложений Google Play для Android и магазином приложение App Store для iOS. Но стоит помнить что даже в официальных магазинах не все приложения безопасны.

Когда устанавливаете приложение, проверяйте, какие разрешения оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам и сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка.

Антивирус в смартфоне

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но новый смартфон со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из Google Play, то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Где надо быть особенно осторожным

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться троянские программы, вирусы или агенты ботнета.

Root-доступ на смартфон

Android работает на основе операционной системы Linux. В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово "рутинг".

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные пользователи делают рутинг, чтобы удалить все лишние программы, максимально разогнать смарфтон, открыть в нём скрытые функции или установить альтернативную прошивку.

Конечно это хорошо. Но рутинг — это опасно. Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания.

Если на смартфон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать смартфон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Настройка блокировки экрана

Автоматическая блокировка экрана – это самая простая мера безопасности, но при этом и самая действенная. 

PIN-код

Вы можете установить код из 4 цифр

Пароль

Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде "собаки". Поставить пароль на разблокировку вместо PIN-кода удастся на всех смартфонах, современных и не очень – например, на iPhone 4S, гаджете 6-летней давности, сделать это проще простого.

Графический ключ

Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых, потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых, потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить ключ будет достаточно просто.

Отпечаток пальца

Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. 

Есть способ увеличить защиту с помощью отпечатков. Для этого надо использовать отпечаток пальца мизинца и безымянного пальца левой руки для правшей и правой руки — для левшей.

Smart Lock (умная блокировка)

Умная блокировка появилась в Android 5.0. Эта опция позволяет не блокировать экран смартфона при условии, что он находится рядом с владельцем.

Благодаря функции умной блокировки телефон получает от окружающей обстановки сигналы, определяет ее как безопасную и не применяет блокировку экрана. В качестве ориентиров для этого выступают сам пользователь, его голос, доверенные устройства, находящиеся рядом, а также физическое местоположение. Таким образом, владельцу не приходится регулярно вводить личные данные для подтверждения доступа.

Можно выбрать один из 5 настраиваемых параметров:

1. Физический контакт. Благодаря акселерометру, имеющемуся в большинстве современных Android-устройств, происходит запоминание характера передвижений, и Smart Lock не ограничивает доступ к дисплею при нахождении гаджета в сумке, кармане или руке. При изменении способа и скорости движения технология немедленно блокирует телефон.
2. Безопасные места. Smart Lock позволяет выбрать несколько адресов, где смартфон будет оставаться разблокированным. Например, это могут быть домашний адрес, или место работы пользователя. С помощью геолокации устройство определяет их как безопасные и не будет требовать идентификации владельца.
3. Надежные устройства. Обычно мы находимся в окружении одних и тех же гаджетов, принадлежащих нам и поддерживающих подключение к нашему телефону через Bluetooth или NFC: автомобильная магнитола или док-станция в машине, умные часы или фитнес-трекер на руке, Bluetooth-колонка и так далее. Все они могут быть добавлены как надежные устройства, при установлении связи с которыми экран остается в разблокированном состоянии. Особенно удобно находясь за рулем не отвлекаться на ввод пароля — в автомобиле блокировка будет неактивна.
4. Распознавание лиц. Для Smart Lock возможна функция автоматической разблокировки смартфона при распознавании вашего лица. Фронтальная камера сканирует облик пользователя, который в данный момент держит в руках устройство. При наличии совпадений с образцом ввод пароля не требуется.
5. Распознавание по голосу. Для технологии умной разблокировки записывается пример голоса владельца, произносящий "О’кей, Google". Далее при распознавании этой голосовой метки устройство разблокируется без ввода пароля.

Шифрование смартфона

В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль).

В Android тоже поддерживается шифрование устройств, но его надо включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.

На Android также можно шифровать данные на картах памяти (например, microSD), если вы их используете.

Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных.

Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.

Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail, можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.

Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.