Советы по безопасности android

10 советов по безопасности Android, которые нужно знать

Превратите свой смартфон в настоящий Форт-Нокс

Многие из нас пользуются смартфонами намного чаще, чем ноутбуками. Однако мы гораздо более щепетильно относимся к безпасности компьютеров, нежели телефонов.

Во многом так стало благодаря тому, что основы безопасности устройств уже давно утвердились. Но все еще есть угрозы и уязвимости, которые могут угрожать вашим данным и паролям.

Предлагаем вашему вниманию 10 советов по безопасности, которые помогут вам использовать смартфон на базе Android максимально безопасно.

1. Используйте менеджер паролей

Чудно, что компьютерный, почти сознательный голос контролирует наши дома, в то время как мы до сих пор пользуемся старыми паролями для доступа к устройствам. И большинство продолжают в качестве паролей использовать простые сочетания сразу для нескольких логинов.

Менеджер паролей, такой как LastPass, может прийти на помощь. Менеджер хранит ваши пароли, для доступа к которым нужно ввести еще один, его то и стоит запомнить.

Такие менеджеры также генерируют очень сложные пароли за вас. И после установки, они будут автоматически заполнять все поля, где требуется ввод пароля.

Некоторые специалисты по безопасности заявляют, что нужно отключать автозаполнение на телефоне и ноутбуке. Как по нам, так лучше меньше взаимодействовать с паролями.

Также достойными альтернативами будут являться следующие менеджеры паролей: Dashlane, 1Password и Enpass.

2. Не загружайте приложения из неизвестных источников

Гибкость системы Android является одним из главных ее преимуществ над iOS. Однако, такая свобода может и навредить смартфону, если устанавливать приложения из неизвестных источников.

Android позволяет пользователям устанавливать приложения посредством установщика, также как и на ПК. Можно скачать apk-файл из браузера или из других источников, например, Getjar или SlideMe.

Таким способом удобно распространять еще не финальные версии приложений или тех, которые по каким-либо причинам не были одобрены в Google Play. Простого способа узнать о наличии вирусов в файле нет, поэтому стоит пользоваться только официальным магазином Google Play.

3. Не используйте легкие сочетания, вроде «1234» в качестве PIN-кода

Существуют споры по поводу использования сканера отпечатков пальцев в качестве основной меры безопасности. Это не так безопасно, как надежный пароль или PIN-код, но нельзя отрицать удобство сканера.

Если вы используете сканер своего телефона, важно, чтобы ваш резервный PIN–код не был слишком легким, например – 1111, 0000 или 1234. Такие сочетания не подходят для паролей, и их использование своди на нет всю безопасность.

То же самое относится и для разблокировки при помощи графического пароля. Балансируя сложность и легкостью ввода, нужно запомнить их очень хорошо, чтобы вводить на уровне мышечной памяти.

4. Не отправляйте конфиденциальные данные через общие сети Wi-Fi

Живя в крупном городе, довольно трудно избежать использования общественного Wi–Fi. сеть повсюду, и многие из них от одних и тех же провайдеров. Специалисты по безопасности советуют быть более внимательными и стараться избегать общедоступный Wi-Fi вообще.

Несколько различных атак могут означать, что данные, хранящиеся на вашем смартфоне, и информация, которую вы вводите, попадает в руки хакера-авантюриста, и не нужно быть гением в сфере IT, чтобы совершить атаку самому.

Лучше всего просматривать сайты только с URL-адресом – «https», так будет безопасно. И никогда не вводите данные своей карты и не используйте онлайн-банкинг в общих сетях Wi-Fi. Все банковские сайты могут быть защищены, но эта безопасность не сможет противостоять так называемой «атаке через посредника», когда хакер перехватывает информацию, отправляемую с вашего телефона на банковский или другой сайт.

5. Попробуйте использовать VPN

VPN, или виртуальная частная сеть, действует как дополнительный уровень защиты, так как все ваши данные передаются через зашифрованное соединение между телефоном и серверами VPN.

Это может все казаться сложным, но пльзоваться VPN довольно просто. Многие из самых популярных VPN-сервисов имеют приложения для Android, вы просто запускаете их, выбираете местоположение нужного сервера, а затем ваш смартфон, якобы, находится уже в другой стране.

Лучшими VPN сервисами являются: Tunnelbear, NordVPN b ExpressVPN.

6. Проверяйте обновления безопасности

Самые неприметный тип обновлений часто является самым важным. Всем нравятся новые функции, приходящие в новой версии ОС, однако обновления безопасности помогут сохранить телефон в безопасности.

Google выпускает их раз в месяц, и они противостоят любым новым угрозам и уязвимостям, обнаруженным с момента предыдущего обновления. Вы можете увидеть, когда в последний раз ваш телефон получил обновление, зайдя в Настройки > Безопасность >

Обновление для системы безопасности.

Если смартфон получал апдейты очень давно, то он может быть подвержен угрозам. К сожалению, исправить это нельзя.

Частота обновлений безопасности должна учитываться при покупке смартфона. Телефоны от Google, такие как Pixel 3, получают обновления безопасности первыми, а устройства Android One гарантируют не менее трех лет поддержки обновлений безопасности.

7. Обновляйте приложения

Не только основное программное обеспечение телефона нуждается в регулярных обновлениях. Даже простые обновления приложений могут серьезно решать проблемы безопасности.

Чтобы проверить наличие обновлений, перейдите в Google Play, выберите Мои приложения и игры, а затем вкладку Обновления.

Включите автоматическое обновление, чтобы быть уверенном в актуальности версий установленных приложений. Вы найдете опцию автоматического обновления в Настройки > Автоматическое обновление.

8. Используйте двухэтапную аутентификацию

Лучший способ избежать взлома аккаунта Google – использовать двухэтапную аутентификацию. Когда вы включите эту функцию, код будет отправляться на телефон при попытке войти в учетную запись на другом устройстве.

Это может показаться очень неудобным, но такое решение значительно повысит безопасность. Даже если ваш пароль узнали, то посторонние не смогут получить доступ к вашей информации.

Вы можете включить бесплатную двухэтапную аутентификацию от Google на специальном сайте. Всякий раз, когда вы входите в систему вы можете выбрать- использовать SMS оповещения или приложение Google для подтверждения.

9. Включите удаленную блокировку и сброс данных

Часто бывает так, что человек не знает, что делать, при потере или краже смартфона. Система Android имеет поистине фантастический функционал, который поможет в таком ситуации. Функция «найти телефон» может воспроизводить звуковой сигнал через динамик телефона, удаленно стирать все данные или выходить из учетных записей и блокировать телефон. Это может и не вернет устройство, однако такое решение позволит избежать утечки данных в чужие руки.

Для доступа к функции, дайте доступ к определению местоположения в настройках безопасности и в том же меню включите функцию «найти телефон».

10. Будьте внимательны при переходе по ссылкам в SMS-сообщениях

Мы знаем много людей, которые, будучи достаточно осведомленными, все равно страдали от SMS мошенничества. Классические примеры включают в себя тексты, якобы, из вашего банка, где просят входа в ваш аккаунт. Также распространена афера через WhatsApp, где вас просят заплатить небольшую сумму, чтобы продолжить использование сервиса, и ввести данные своей карты.

В таком случае, вам просто нужно иметь здравый смысл и быть очень внимательным к любым сообщениям, которые вы получаете.

Однако есть приложения, например, Kaspersky Internet Security, которые сканируют тексты на наличие угроз фишинга.

Источник

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Как не попасться на удочку хакеров

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Этот телефон более-менее защищен: на нем одна из недавних версий Андроида

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Как защититься от сетевых хулиганов в общественных местах

Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Не открывайте ссылки из сомнительных писем:

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Почему не все обновления программ одинаково полезны

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Источник