Уровень безопасности android samsung

Гайд по безопасности смартфонов: мифы, факты, технологии и Samsung Knox

Последние годы в редакции Айгайдс мы пристально следим за темами, касающимися безопасности использования устройств, конфиденциальности и защиты пользовательских данных. Наши авторы рассказывают об утечках, взломах и уязвимостях, готовят полезные советы и дают инструкции по защите. Ничего удивительного, ведь по данным Norton Lifelock за 2019 год, все больше людей всерьез задумываются о безопасности мобильных устройств и защите данных. Например, 83% потребителей в мире обеспокоены этим, хотя 61% опрошенных признались, что допускают определенные риски для большего комфорта, а 43% потребителей чувствуют, что не обладают достаточным контролем над своей личной информацией.

Логично, что производителям мобильных устройств становится важно предложить эффективные способы защиты данных. Такие, чтобы пользователям не нужно было идти на компромиссы и подвергать себя угрозам ради удобства и в то же время было понимание того, как вообще функционируют доступные им инструменты. Один из лучших примеров, чтобы рассказать в существующих сейчас технологиях — продукты Samsung, в частности, актуальный сейчас флагман Galaxy Note10 или его модификация с увеличенным экраном Galaxy Note10+. Кстати, любопытный факт: сравнительно недавно под «безопасностью» мобильных устройств мы понимали вопрос того, не вредно ли постоянно носить с собой аппараты и держать их поближе к телу. Ну, а теперь при слове «безопасность» первые же наши мысли в разрезе смартфонов будут связаны с платежной информацией, фотографиями, тайной переписки, и всем тем, что имеет отношение к пользовательским данным. Впрочем, раз уж затронули этот вопрос, давайте начнем с излучения.

SAR или удельный коэффициент поглощения. Может ли смартфон навредить?

До сих пор не побеждены мифы о «вредном» излучении от мобильных девайсов и теории, что когда-то в будущем это может привести к ого-го каким последствиям для человечества. На самом деле эти опасения напрасны, а держат все под контролем разработанные международными экспертами стандарты SAR, он же удельный коэффициент поглощения. Речь о единице измерения количества энергии электромагнитного поля, поглощаемой телом человека в процессе использовании мобильного телефона. Стандарты безопасности для этого были разработаны с запасом, чтобы присутствовал существенный резерв, обеспечивающий защиту всех людей, независимо от возраста и здоровья. Более того, заявленные производителем показатели всегда существенно выше фактических значений. Это связано с тем, что в лабораторных условия исследуется худший сценарий, когда устройство работает на максимуме.

При реальном использовании рабочая мощность мобильного устройства автоматически снижается, когда пользователь находится недалеко от базовых станций мобильного оператора. А значит, удельный коэффициент поглощения будет ниже. Если интересно узнать информацию о показателях SAR разных смартфонов, можно зайти на сайт Device Specifications, где публикуются данные практически по всем выпускаемым мобильным устройствам. Например, у Galaxy Note10 этот показатель составляет 0.187 Вт/кг для головы и 1.404 Вт/кг для корпуса, тогда как в Европе за верхнюю границу безопасности принято значение 2 Вт/кг. Однако безопасные устройства — это не обязательно самые дорогие флагманы. В рейтинге смартфонов с самым низким уровнем излучения, составленном немецкой Федеральной службой по защите от радиации, 8 из 16 позиций заняли продукты Samsung разных ценовых сегментов.

Операционная система. Помните о важности своевременных обновлений?

Еще один распространенный миф касается обновлений операционной системы, которые по разным причинам игнорирует часть пользователей. Например, пока одни только и ждут выхода очередных крупных апдейтов с новой функциональностью или изменениями в интерфейсах, другие боятся необходимости переучиваться и откладывают новый пользовательский опыт на потом. На самом деле важно помнить, что новые версии прошивок не только добавляют какие-то функции, но также закрывают уязвимости системы, включая критические проблемы безопасности. Поэтому игнорировать предложения об апдейтах не стоит. Кстати, именно для скорейшего исправления любых возможных проблем корпорация Google ввела ежемесячные обновления Android специально для рассылок патчей безопасности.

Кстати, это же справедливо и для обновлений приложений, апдейты которых могут не только добавить что-то новое, но также исправить ошибки, проблемы с защитой данных и конфиденциальностью. Например, недавно стало известно, что слишком длинное значение цвета в одном из стикер-паков для одного мессенжера приводит к вылетам, и буквально одной картинкой можно «сломать» мессенджер. Однако в момент, когда эта проблема стала общеизвестна, ошибка уже оказалась исправлена в готовящейся к релизу бета-версии приложения. Примерно так же это работает и с обновлениями Android, только в рамках операционной системы своевременные апдейты еще важнее, ведь это касается безопасности устройства в целом.

Samsung Knox. Можно ли пойти дальше в вопросах безопасности?

По аналогии с тем, как производители смартфонов на «железном» уровне стараются как можно дальше уходить от предела разрешенных показателей излучения, в вопросах безопасности данных тоже есть возможность продвинуться дальше оригинальной версии Android и сделать устройство более защищенным. Один из таких примеров — система Samsung Knox, объединяющая в себе технологии двух уровней: аппаратного и программного. Причем Knox — это именно платформа, повсеместно реализованная в мобильном устройстве, а не отдельная функция, требующая внимания пользователя. Под этим названием скрываются все аспекты безопасности и конфиденциальности, которые только могут представить себе владельцы смартфонов. Например, Knox отвечает за биометрию в устройствах, позволяет управлять потерянными устройствами, а также создавать своего рода клон операционной системы для работы с конфиденциальной информацией.

Платформа безопасности Knox. Какие компоненты лежат в основе?

Изготовление микросхем. Samsung проектирует, производит и тестирует каждую компьютерную микросхему, каждый электрический элемент и функциональный блок перед их использованием в сборке мобильных устройств на своих заводах с усиленным режимом безопасности, находящихся в разных странах мира. Благодаря полному контролю над проектированием, производством и сборкой создается надежная цепочка поставок и конечный продукт, которому можно полностью доверять.

Шифрование данных. Платформа Knox шифрует данные, чтобы они оставались в безопасности даже в случае кражи или потери устройства. Данные остаются зашифрованными на выключенном устройстве и не могут быть расшифрованы, пока оно не будет полностью разблокировано пользователем.

Изоляция данных. В мобильных устройствах Samsung каждый компонент спроектирован исходя из концепции изоляции данных. Это двойная защита для конфиденциальных данных: даже если кому-то удастся получить доступ к памяти телефона, единственный человек, который сможет получить доступ к данным, — владелец устройства.

Защита в режиме реального времени. Мобильные устройства Samsung защищены от кражи данных и атак вредоносных программ всегда, даже во время работы. Любые несанкционированные попытки получить доступ или изменить ядро телефона неизменно блокируются в режиме реального времени.

Основные функции Samsung Knox. Что и как защищаем?

Парольная защита с Samsung Pass. Технология биометрической аутентификации Samsung, включающая распознавание лиц и ультразвуковой датчик отпечатков пальцев, предотвращает несанкционированный доступ к данным, даже если устройство потеряно или украдено. Пользователи могут быстро и безопасно получать доступ к конфиденциальным данным, будь то интернет-банк или приложения электронной почты, без необходимости запоминать логины и пароли.

Папка для приватных данных. Мобильные устройства стали многофункциональным инструментом — кошельком, телефоном, фотоальбомом и хранилищем заметок и документов. Чтобы обеспечить высочайший уровень конфиденциальности, Samsung разработала функцию «Защищенная папка», которая создает отдельное, криптографически защищенное пространство для хранения данных. Фактически это «Android внутри Android» с отдельным домашним экраном, отдельной системой установки приложений, изолированной от остальной ОС. При этом обе области не взаимодействуют друг с другом: даже если злоумышленники получат доступ к «основной» операционной системе, они не смогут добраться до защищенной территории.

Безопасные трансакции с Samsung Pay. При оплате мобильным устройством с помощью Samsung Pay данные карты зашифровываются в отдельном защищенном чипе-хранилище. Трансакции при переводе денежных средств и совершении покупок всегда безопасны и проводятся с каждый раз уникальным токеном, без возможности его повторного использования.

Удаленный контроль над устройством. В случае утери или кражи сервис поиска телефона Find My Mobile («Найти мое мобильное устройство») позволяет удаленно определить местоположение смартфона, перенести данные с устройства в облачное хранилище Samsung Cloud, заблокировать экран и даже запретить использование Samsung Pay, а при необходимости — удалить все данные, хранящиеся на устройстве.

По фактам. Чем может похвастаться Samsung?

За время разработки платформы Knox компания Samsung успела собрать внушительное портфолио достижений в плане безопасности. Не будем в этой части много времени посвящать теории и обратим внимание на заслуги производителя. Выглядят они солидно:

— Платформа Samsung Knox 3.2 получила рейтинг strong в 27 из 30 категорий по результатам исследования Gartner от мая 2019 года «Мобильные ОС и безопасность устройств: сравнение платформ», а также получала высокий рейтинг в течение последних четырех лет.
— Благодаря Knox компания Samsung получила наибольшее количество аккредитаций среди всех производителей мобильных устройств, включая сертификат STIG от Агентства оборонных информационных систем США для использования в сетях DoD в 2013 году.
— Устройства Samsung линеек S и Note получили сертификат Common Criteria (CC) на соответствие требованиям Mobile Device Fundamentals от Национального партнерства по защите информации (National Information Assurance Partnership, NIAP). Более того, Samsung Mobile была первым производителем, получившем эту сертификацию.
— C 2015 года Samsung Knox — самая популярная платформа мобильной безопасности благодаря высокому уровню шифрования.
— Уровень защиты Knox сертифицирован 32 международными правительственными агентствами, включая США и Федеральное бюро расследований (ФБР), которые предъявляют самые строгие требования к безопасности мобильных устройств в мире.
— Запатентованная защита ядра Knox в режиме реального времени (Real-time Kernel Protection, RKP) — самая мощная в отрасли защита от угроз и эксплойтов ядра, обеспечивающая максимальную эффективность для безопасности устройства и защиты данных.
— Ассоциация GSM (GSMA) признала Samsung Knox лучшим продуктом для защиты от мошенничества в 2017 году.
— Кроме того, на данный момент Samsung разрабатывает специальную версию операционной системы Android для смартфонов немецких военнослужащих по поручению Министерства обороны ФРГ.

Взгляд в будущее. Какие перспективы у Samsung Knox?

Не менее важными кажутся нам вопросы безопасности на длинной дистанции. Прямо сейчас весь мир стоит на пороге запуска 5G — сетей пятого поколения — которые станут толчком для стремительного развития новых категорий гаджетов и технологий. Благодаря следующему стандарту связи появится возможность драматичного увеличения количества подключенных устройств не только в рамках умного дома, но также автомобильных технологий и умного города. За последние годы смартфоны сменили свой статус со второго (по сути — дополнительного) экрана на наш основной девайс и завязали на себе огромное количество информации и задач. Не нужно быть продвинутым футурологом, чтобы предсказать дальнейшее развитие именно мобильных технологий после распространения сетей 5G.

Уже сейчас при желании можно купить домой сотни умных и подключенных к интернету гаджетов. А скоро нередкими станут и те разработки, которые сейчас кажутся нам диковинками, например, показания счетчиков тепла и электричества будут передаваться через интернет и контролироваться реальном времени через приложения, продолжит совершенствоваться удаленная медицина с передачей данных о здоровье в виртуальную медкарту пользователя, появятся продвинутые системы наблюдения, отслеживания трафика в городе и общения беспилотных автомобилей. Какие бы новые технологии в итоге не появились на базе 5G, так или иначе они окажутся под контролем смартфонов. А значит, в выигрыше будут компании с экосистемным подходом, которые уже сейчас работают над безопасностью и готовы масштабировать связанные с безопасностью разработки на новые категории гаджетов.

Особенно важно это с учетом нынешних трендов на конфиденциальность и защиту данных. С одной стороны, все больше людей уделяет этому внимание и хочет получать в свое пользование действительно надежные гаджеты, но в то же время будучи избалованными технологическим прогрессом все меньше становится процент тех, кто готов взять эти вопросы в свои руки и самостоятельно отвечать за безопасность хотя бы на базовом уровне. Производителям теперь приходится брать это на себя и создавать комплексные инструменты защиты, которые будут функционировать незаметно для нас, не потребуют к себе даже минимального внимания и в то же время окажутся эффективными.

Источник

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Как не попасться на удочку хакеров

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Этот телефон более-менее защищен: на нем одна из недавних версий Андроида

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Как защититься от сетевых хулиганов в общественных местах

Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Не открывайте ссылки из сомнительных писем:

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Почему не все обновления программ одинаково полезны

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Источник