Защита андроида от доступа

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Как не попасться на удочку хакеров

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Этот телефон более-менее защищен: на нем одна из недавних версий Андроида

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Как защититься от сетевых хулиганов в общественных местах

Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Не открывайте ссылки из сомнительных писем:

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Почему не все обновления программ одинаково полезны

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Источник

Android: 15 простых советов для максимальной безопасности смартфона

Телефоны на Android все чаще вызывают плохую ассоциацию, но Android смартфоны на самом деле довольно безопасны. Или, по крайней мере, они такими могут быть.

Немного изменив настройки, вы можете превратить ваш телефон Galaxy, Pixel или OnePlus в настоящую крепость, практически не поддающейся взлому, атакам и плохим приложениям.

Итак, ищите ли вы немного дополнительной безопасности или полную блокировку телефона, здесь есть все, что вам нужно, чтобы ваши данные не попали в чужие руки.

Безопасность Android: защита по умолчанию

Даже если вы пропустите весь процесс настройки и проигнорируете все защитные запросы, ваш телефон Android по-прежнему сделает все, чтобы ваша информация осталась в безопасности.

Google встроил сканер вредоносных программ прямо в Play Store и называется он Play Protect.

Прежде всего, он запускает проверку безопасности приложений перед их загрузкой, но, что более важно, он также проверяет ваш телефон на наличие приложений, которые вдруг стали зловредными с момента их загрузки.

Если Play Protect обнаружит зараженные или вредоносные программы, он предупредит вас об этом уведомлением и в крайних случаях удалит их с вашего устройства самостоятельно.

Вы можете проверить настройки Google Play Protect и просмотреть отсканированные приложения на вкладке «Обновления» в разделе «Мои приложения и игры» в Play Store.

Начиная с версии Android 5 Lollipop, Android по умолчанию предлагает полное шифрование устройства, при условии, что вы установили какой-либо метод блокировки экрана на телефоне (графический ключ, пин-код или пароль).

В Android 7 Nougat, перешел на шифрование на основе файлов, но конечный результат по сути такой же: данные на вашем телефоне становятся защищены 256-битным стандартным шифрованием AES, как только заблокируется экран, поэтому, если кто-то не знает ваш пароль, они ничего не смогут увидеть.

Безопасность Android: базовая защита

В то время как новые телефоны Android предлагают многочисленные биометрические методы для разблокировки, для каждого телефона все еще требуется один из трех традиционных методов блокировки: графический ключ, PIN-код или пароль.

Они не созданы равными, хотя.

◆ Графический ключ (сделанный на 9-точечном квадрате) легче запомнить, но наименее безопасный.

◆ 6-значный пин-код гораздо надежней, но лучше всего случайный пароль. Но даже если вы выберете строку из букв и цифр, вы должны установить напоминание, которое будет меняться каждые шесть месяцев не реже. И убедитесь, что это не то же самое, что защищает ваш основной аккаунт Google.

◆ Включите двухэтапную проверку

Независимо от того, что вы используете для своего телефона, ваша учетная запись Google играет центральную роль во всем, что происходит. Как следует из названия, при двухэтапной проверке вы добавляете дополнительный уровень защиты, поэтому даже если кто-то украдет ваш пароль, он все равно не сможет получить доступ к вашей учетной записи.

Вот как это работает. После того, как вам будет предложено ввести пароль Google, на ваш телефон по умолчанию будет отправлен код в виде текста или звонка, который необходимо будет ввести для предоставления доступа к вашей учетной записи.

Хотя это не обязательно защитит ваш телефон от кражи, оно защитит то, что на нем. Например, если кто-то попытается удаленно войти в вашу учетную запись Google с другого устройства, вы узнаете об этом из двухэтапного сообщения на своем телефоне. И тогда вы можете предпринять соответствующие действия и изменить свой пароль.

Google предлагает удобный инструмент для отслеживания потерянного или украденного телефона прямо в магазине Play. Называется Find My Device, он позволяет вам отслеживать, блокировать и стирать данные с телефона, где бы вы ни находились, одним касанием. Подробнее: Как найти потерянный смартфон Айфон, Андроид.

Google выпускает ежемесячные обновления безопасности для Android, которые большинство новых телефонов распространяют относительно своевременно. Вам не нужно проверять их — как только они появятся, ваш телефон автоматически сообщит вам об этом. Но не откладывайте, потому что о них легко забыть.

Установите или запланируйте обновление, которое будет установлено, как только ваш телефон сообщит, что оно доступно. Это займет всего несколько минут, и это может иметь важное значение.

Безопасность Android: умеренная защита

Теперь, когда основные принципы защиты смартфона от посторонних вам известны, давайте поработаем над тем, чтобы установить еще более надежную блокировку на вашем телефоне Android.

Пароль может быть надежным способом защитить ваш телефон, но он не может перехитрить ваш отпечаток пальца.

Если вы купили свой телефон Android в течение последних двух лет, есть большая вероятность, что в него встроен датчик отпечатков пальца. Который находится либо под экраном, либо на задней панели, либо встроенный в кнопку питания.

Найдите его и перейдите к настройкам безопасности, чтобы зарегистрировать один или несколько отпечатков пальцев. Требуется всего несколько секунд, чтобы создать очень важный уровень защиты.

Многочисленные советы по безопасности, предлагают разблокировку с помощью лица, но если у вас нет Huawei Mate 20, вы должны пропустить их. Это связано с тем, что в большинстве телефонов для сканирования лица используется 2D-фронтальная камера, а не 3D-карта, например, с Face ID на iPhone или камерой Huawei, чувствительной к глубине, поэтому их очень легко обмануть, используя чуть больше, чем изображение (маску).

Когда вы устанавливаете приложение со стороны, вы теряете Play Protect и открываете свой телефон для обнаружения возможными вредоносными программами. Чтобы предотвратить любые потенциальные проблемы, Google разработал способ отключения любых случайных или непреднамеренных загрузок.

В настройках доступа к специальным приложениям вы найдете вкладку Неизвестные источники или Неизвестные приложения, которая позволяет отключить установку приложений из источника, отличного от Play Store, например, Chrome или другого браузера.

«Настройки» ➔ «Расширенные настройки» ➔ «Безопасность»

В зависимости от модели вашего телефона, механизм включения запрета будет отличается. Вплоть до Android Nougat был один переключатель, который позволял вам либо блокировать, либо устанавливать приложения из неизвестных источников.

В Android Oreo и более поздних версиях разрешение предоставляется отдельно для каждого приложения, поэтому вы можете разрешить устанавливать одни приложения, блокируя другие.

Это хорошая привычка время от времени посещать подобный параметр, чтобы убедиться в отсутствии вредоносных приложений, которым разрешено устанавливать программное обеспечение за кулисами. Если вы найдете что-нибудь, нажмите на имя и выключите переключатель.

Говоря о своенравных приложениях, один из лучших способов обеспечения безопасности вашей системы — это хорошая старомодная уборка дома.

Просто перейдите в раздел приложений и удалите приложения, которые вы давно не использовали. Это освободит хранилище и позволит убедиться, что они не несут потенциальные риски.

Это также хорошая привычка — периодически проверять права доступа к вашим программам. Когда вы загружаете приложение из Play Store и запускаете его в первый раз, Android спрашивает вас, может ли оно иметь доступ к таким вещам, как микрофон, камера, телефон и т. д.

Часто мы просто отказываемся от доступа, даже не осознавая, что они просят, но вы всегда можете вернуться и отозвать его после свершившегося факта.

Перейдите на вкладку «Разрешения» в разделе «Приложения» в «Настройках», и вы сможете увидеть, каким приложениям разрешено делать и что делать, и отключить все, что выглядит подозрительным.

Android Security: высокая защита

Если вы пришли сюда, чтобы узнать, как превратить ваш телефон Android в надежное хранилище, вот что вам нужно сделать.

Интеллектуальная блокировка паролей может быть удобной, но если вы хотите надежно заблокировать свой телефон, вам придется самостоятельно обрабатывать пароли.

И это, к сожалению, означает отключение Smart Lock для паролей. Вот почему: метод Google не использует никакой аутентификации для каждого сайта или учетной записи, как это делают менеджеры паролей, поэтому после первого входа в свою учетную запись на устройстве все ваши пароли будут доступны. Это, очевидно, может быть проблемой, если кто-то сильно ударит ваш телефон.

Вы найдете переключатель в настройках безопасности для своей учетной записи Google, а не на вкладке «Безопасность» в настройках. После этого нажмите «Безопасность», затем прокрутите вниз до «Вход в другие сайты» и нажмите «Сохраненные пароли».

Вы увидите два переключателя: предложение сохранить пароли и автоматический вход.

Если вы не хотите отключать все это, вы также можете выбрать сайты, которые игнорируют автоматический вход.

Мы считаем, что гораздо лучшим решением было бы требовать биометрической аутентификации каждый раз, когда вводится пароль (что Apple делает на iPhone), поэтому, пока это не произойдет, вы должны отключить его, если вы параноик.

Если вы отключаете Smart Lock, единственный способ сохранить ваши пароли в безопасности и упорядоченно — заблокировать их в менеджере паролей.

Более надежный и безопасный, чем система синхронизации паролей Smart Lock, которую предлагает Google, менеджер паролей поощряет уникальные сложные пароли, позволяет организовывать и управлять несколькими входами в систему, а также хранить конфиденциальные заметки, информацию о кредитных картах и ​​все, что вы хотите хранить в цифровом шкафчике.

И все это защищено паролем или отпечатком пальца, что бы вы ни выбрали.

Поскольку ваш менеджер паролей является отдельной службой, вы сможете получить доступ к своим паролям на любом устройстве или в браузере, поэтому даже если кто-то украдет ваш телефон, ваши самые личные данные все равно будут защищены. А с Android Oreo вы даже сможете включить некоторые из них в автозаполнение на своем телефоне (конечно, с защитой по отпечаткам пальцев).

Независимо от того, сколько средств защиты вы добавляете в свой телефон, он по своей сути уязвим каждый раз, когда вы посещаете Интернет.

Как? Потому что отправляемая вами информация может быть украдена и отслежена без особых усилий, особенно если вы используете публичную точку доступа Wi-Fi.

Если вы используете службу VPN, ваша информация шифруется до того, как она попадает в эфир, поэтому ваши данные полностью защищены от всех, кроме провайдера VPN и любого веб-сайта, который вы посещаете.

В Play Store есть множество VPN, поэтому обязательно проверяйте рейтинг и отзывы пользователей, прежде чем делать выбор.

Мы уже обсуждали, насколько важна двухэтапная проверка для вашей учетной записи Google, но вы также должны использовать ее для любого сайта, который предлагает двух факторную аутентификацию.

Но если вы хотите сделать еще один шаг вперед, вы можете использовать приложение-аутентификатор для генерации уникальных кодов прямо на вашем телефоне, а не отправлять их через текстовые сообщения SMS, что может быть более рискованным.

Google создает собственное приложение-аутентификатор для вашей учетной записи Google и многих других сайтов, поэтому мы рекомендуем проверить Google Authenticator.

Если вам нужна максимальная защита ваших учетных записей, ничто не сравнится с ключом безопасности NFC.

Приблизительно размером с флэш-память (чтобы вы могли прикрепить ее к цепочке для ключей) и полностью защищенным от фишинга, ключ безопасности обходится без кодов и сохраняет всю вашу аутентификацию на физическом устройстве. Таким образом, невозможно получить доступ к любой из ваших учетных записей без ключа, даже если кому-то удастся украсть все ваши пароли.

Пакет Titan Security Key стоимостью 50 $ (включает в себя ключи безопасности USB и Bluetooth) — вариант от Google, но есть и менее дорогие варианты от Yubico.

Если ничего не устраивает, Google добавляет новую опцию блокировки в Android 9, которая позволяет полностью защитить телефон одним касанием.

Удерживайте кнопку питания в течение секунды, и вы увидите опцию блокировки внизу списка. (Если вы этого не сделаете, вы можете включить его в настройках экрана блокировки).

Нажмите на него, и ваш телефон мгновенно заблокируется, выключится сканер отпечатков пальцев (чтобы кто-то не мог заставить ваш палец разблокировать его), удаляться все уведомления из экрана блокировки и отключится Smart Lock. И так будет до следующего раза, когда вы снова заблокируете свой телефон.

Чтобы прокомментировать эту статью и другой контент сайта, пролистайте страницу ниже до блока комментариев.

Источник