Меню
Бесплатно
Регистрация
Главная  /  Программы  /  Защитить свой андроид. Как защитить свой телефон? Советы хакеров и экспертов по безопасности

Защитить свой андроид. Как защитить свой телефон? Советы хакеров и экспертов по безопасности

Цифровая гигиена многим еще в новинку, хотя смартфоны давно стали нашими спутниками и мы понимаем, какой объем информации доверяем этим устройствам. Это наше общение, фотографии, данные банковских карт. Но встречается мнение, что защищать смартфон сложно, трудоемко и его все равно при желании взломают. У меня есть уверенность, что такие мысли высказывают те, кто сделал своим бизнесом мошенничество и взлом чужих устройств, либо это происходит от какого-то недомыслия и банальной лени. В наших руках не просто средоточие всего, что мы делаем, этот инструмент также способен обеспечить достойную защиту всей информации. Как давний пользователь линейки смартфонов Samsung расскажу на примерах, как можно обеспечить максимальную безопасность своих данных и избежать проблем в будущем. На сегодняшний день в линейке Galaxy предлагается максимальный уровень защиты данных, но многие советы применимы для любого смартфона.

Слабым звеном в защите данных является сам пользователь. Это мы даем мошенникам доступ к нашим устройствам, помогаем их взломать и всячески поощряем, в том числе отсутствием минимального желания защитить свои данные. Давайте посмотрим, как легко и просто защитить себя и своих близких от потенциальных проблем.

Выбор производителя устройства - скрытая угроза

Почти никто не задумывается, что разные производители смартфонов могут сильно различаться в том, что они ставят на свои устройства и как зарабатывают деньги. Покупая смартфон от безызвестной компании, вы можете получить встроенный софт, что следит за вами либо в какой-то момент начинает от вашего имени отправлять платные SMS. Что хуже, не всегда понятно, в случае с SMS это можно увидеть и осознать, а вот в первом случае утечка ваших данных может быть скрытой долгое время. Такое качество продукта, как безопасность, большинством ставится на одно из последних мест при выборе смартфона, никто не задумывается о том, какими средствами защиты обладает устройство.

На мой взгляд, есть несколько советов, что помогут избежать проблем того или иного рода. Перечислю их списком:

  • Нельзя покупать смартфон неизвестной компании, тем более на онлайн-площадке из Китая - это лотерея в части безопасности того, что вы получите изначально.
  • Важно до покупки узнать о политике обновлений, как часто выходят обновления безопасности Android для этого производителя - в Google их выпускают ежемесячно, но не все производители могут себе позволить обновлять устройства так часто, некоторые компании никогда этого не делают.
  • Никогда нельзя покупать смартфон с рук, в нем может быть активирована защита, как результат, продавец будет иметь возможность удаленно его заблокировать. Мошенники часто шантажируют этим покупателей и вымогают деньги.
  • Ориентируйтесь на то, какому производителю вы доверяете, в моем случае это Samsung, так как никаких проблем за многие годы не испытывал - мои смартфоны не подхватывали вирусы, их содержимое не шифровали программы-вымогатели, а мои данные не взламывали, хотя многократно пытались это сделать.

Первоначальная настройка - что нужно обязательно сделать

При первоначальной настройке смартфона вам предлагают установить различные уровни защиты, большинство выбирает не самые сложные варианты, что может стать лазейкой для тех, кто получит физический доступ к вашему аппарату. Начну с простого и очевидного - биометрия обладает достаточным уровнем защиты, например, датчик отпечатка пальца крайне сложно подделать. Современные датчики таковы, что вне зависимости от их типа и расположения они обеспечивают отличный уровень защиты. Например, в моем Galaxy Note10+ датчик встроен в экран, у него есть дополнительные уровни защиты, когда сенсор определяет, что именно прикладывают к экрану - палец, пленку, силиконовый муляж вашего пальца. Понятно, что реагировать экран будет только на палец, все остальные варианты отметаются. Чтобы обойти эту защиту, взломщикам понадобится воссоздать ваши пальцы и сделать их живыми, что маловероятно. Шутки про то, что можно заставить приложить свой палец и так телефон разблокируют, имеют под собой основания. Но и для этого в Samsung предусмотрели варианты защиты, о них позднее.

Распознавание лица представлено в двух вариантах - ускоренное (менее защищенное), а также обычное. Во втором варианте нет никакой возможности обмануть систему с помощью фотографии или видео, аппарат просто не отреагирует на такие изображения. Да и в первом варианте это ровно так же, так как система постоянно дорабатывается и изменяется, чтобы все появляющиеся способы обхода защиты были учтены. Это один из факторов, почему важно обновлять свой смартфон, в обновлениях содержатся важные компоненты защиты.

Графический ключ также вполне надежен, если только вы не используете что-то, типичное для всех, каждая дополнительная точка - это повышение уровня надежности ключа. Цифровой код не так удобен, но с точки зрения безопасности хорош.

Итак, вы настроили пароль (графический ключ), а также один из биометрических способов разблокировки. Но вот дальше многие прекращают настройку и начинают пользоваться новым смартфоном. Это одна из типичных ошибок. Вам необходимо настроить “Поиск телефона”, эта функция важна не только когда вы потеряли аппарат дома, но пригодится, если кто-то его украдет или вы его где-то забудете. У вас появится возможность его удаленно заблокировать или увидеть, где он находится. Также никто не сможет активировать аппарат, сбросить данные без доступа к вашей учетной записи. Настраиваем Samsung Account, включаем поиск телефона.

Можно настроить аппарат так, чтобы он передавал свои последние координаты при достижении определенного уровня заряда батареи. Это удобно сделать в случае, если телефоном пользуется ваш ребенок. Также с помощью этой функции вы можете удаленно разблокировать аппарат, если вы настроили эту функцию.

Пожалуйста, не настраивайте ваш смартфон на ходу, выпишите ваши пароли, не рассчитывайте на свою память, она имеет свойство подводить, особенно людей в возрасте. Единожды заблокировав аппарат, вы имеете шанс не разблокировать его самостоятельно - это, кстати, причина, почему многие пожилые люди отказываются от защиты - "у нас нечего красть!". Ошибочное мнение, так как на счете оператора у вас уже есть деньги, и их вполне достаточно, чтобы сделать вас мишенью мошенников всех мастей.

Последнее, но совершенно неочевидное - вам нужно защитить свою SIM-карту, именно на ней лежат деньги вашего баланса у оператора. Многие защищают свои смартфоны, но SIM-карту никак не трогают. И в результате, когда телефон теряют или его крадут, SIM-карта используется до момента, пока счет не уходит в минус. В роуминге это может происходить с задержкой. У моего коллеги так украли телефон в баре где-то в старом городе Барселоны, к утру задолженность счета составила порядка 20 тысяч рублей. А все оттого, что SIM-карта не была защищена. Поставьте на SIM-карту PIN-код, этого будет достаточно для всех потенциальных угроз. В том числе и для попыток клонировать вашу карту, пока вы отвлеклись от своего аппарата или оставили его в чужих руках.

Добровольные помощники - не дайте шанс мошенникам

У меня есть для вас плохие новости, доверять чужим людям свой телефон нельзя. Запомните это как отче наш, никогда не отдавайте в чужие руки свой телефон, тем более если вы не видите его. Дети, внуки и другие родственники в список подозреваемых не входят, хотя жены и мужья, бывает, считают ровно иначе, но тут, видимо, вопрос в том, что они друг другу уже как чужие.

Ваш телефон - это ваша зона ответственности. Нельзя давать другим людям доступ к смартфону, нельзя его разблокировать и позволять что-то делать. Вы сами даете лазейку, чтобы вам могли поставить все что угодно, и вы просто не контролируете этот процесс. Расскажу историю, которая произошла с популярным телеведущим, который вовсе не далек от мира технологий. Подруга семьи рассказала о том, что за ней следили и ей помогла какая-то программа, что поставили на ее смартфон. И тут же предложила поставить такую же программу, на что мои знакомые согласились. Как результат, какое-то время их “подруга” получала их фотографии, переписку и погрузилась в их личную жизнь, сливала за деньги детали чужой жизни в желтую прессу. Это вполне реальная история, которая кажется немыслимой для любого человека, кто немного следит за своей безопасностью. Хотели мои знакомые, чтобы их фотографии стали достоянием публики? Точно нет. Да и мне не хочется, чтобы изображения из Галереи улетели куда-то, хотя в них нет ничего этакого.


Но если с другими людьми многие понимают свои риски, то доверие к программам находится на ином уровне. Мы не привыкли читать лицензионные соглашения и по умолчанию соглашаемся со всем. Ровно так же происходит и с программами, когда мы ставим их на свой смартфон. Для меня остается тайной, зачем приложению “Фонарик” нужен доступ к моим контактам, геопозиции и другим данным. Ничего, кроме того, что он следит за мной, на ум не приходит.

При установке приложений смартфон предупреждает о том, к каким сервисам и данным оно получает доступ. Вы можете запретить доступ к тем или иным данным, ограничить их, и иногда это имеет смысл - как в случае фонарика. В информации о приложении вы можете увидеть те разрешения, что ему выданы. Это можно сделать и после установки, в этом нет никаких проблем, вы всегда контролируете то, что происходит на вашем устройстве.

Например, в приложении оператора я оставил доступ к контактам, но убрал все остальные разрешения, они приложению не нужны и не влияют на его работу. При необходимости эти разрешения можно дать позднее. Поэтому во всех случаях, когда вы сомневаетесь в чем-то, запрещайте приложению доступ к тем или иным данным. Поломать что-то безвозвратно таким образом вы не сможете, это всегда можно исправить.

Взлом телефона и обновления безопасности - что к чему

Некоторые самоделкины любят возиться со своим смартфоном, получать root-доступ и ставить альтернативные прошивки. И это в определенном возрасте может быть очень интересно, даже порой увлекательно. Но также как с добровольными помощниками, гоните таких кулибиных в шею, вам нужен рабочий инструмент, в котором ни одна из его частей не скомпрометирована. Вы всегда должны понимать, что было сделано с вашим смартфоном, осознавать все риски. Самоделкины не всегда это знают сами, но проповедуют, что с другой прошивкой все станет заметно лучше. Обычно устройство начинает работать плохо, страдает радиочасть, какие-то базовые функции, плюс вы теряете официальную гарантию, вам откажут в ремонте и сервисном обслуживании. Вам это нужно?

Теперь пару слов о такой стандартной функции, как обновление прошивки. Как правило, смартфон сам определяет появление нового софта, загружает его и обновляется (все зависит от ваших настроек). Многие люди отключают обновления, хотя это глупо - вы получаете обновление в области безопасности, это закрытие тех дырок, что нашел Google в предыдущий месяц. И правильно обновлять свой телефон, плюс время от времени вы получаете улучшение тех или иных возможностей. Нет ни одной причины, по которой не нужно обновлять свой смартфон, это тоже часть цифровой гигиены. Вам нужно следить за актуальностью софта.

У того же Samsung мне нравится, что обновления безопасности смартфоны получают очень быстро, их не нужно ждать месяцами. Также модели поддерживаются как минимум несколько лет. Обновляется софт и на новые версии OneUI, политика компании в этой области претерпела большие изменения в начале 2018 года.

Ни одного доказанного факта удаленного взлома смартфонов Samsung не существует, все истории, когда пользователи сталкивались со взломом, произошли с их непосредственным участием, например, они поставили программу-защитник от взлома. Как правило, мошенники вас стараются “защитить”, но от такой защиты становится очень горько. Это могут быть программы-вымогатели, что шифруют ваши данные, а вы соглашаетесь с этим. Такой софт нужно поставить руками, дать доступ к памяти и еще согласиться со всем, что вам предлагают. Это многократные нажатия на кнопку ОК или Да, одним словом, всегда есть возможность остановиться, но люди этого не делают - они не знают основ цифровой гигиены, а отсюда страх быть обманутыми - идеальная аудитория для мошенников.

Защищенная папка или KNOX - ваше “золото” под замком

В смартфонах Samsung есть дополнительный уровень защиты, который невидим извне. У вас есть защищенная папка, которую можно скрыть отовсюду, и только вы будете знать, что внутри скрывается условный второй смартфон. Тут вы можете хранить не только фотографии, файлы, но и дубликаты программ, причем с другими аккаунтами. Это фактически второй смартфон, причем эта область памяти зашифрована иначе, чем основная память: даже взломав основную память, невозможно будет получить доступ к этой области памяти. Ни одного подтвержденного взлома KNOX за все время существования этой технологии не было, а среди бизнес-пользователей - полицейские управления в США и Европе, банки и другие организации, что пекутся о безопасности данных.

Также защищенная папка - это выход из ситуации, когда вас заставляют разблокировать ваш аппарат. Например, это может произойти на границе какой-либо страны, и вы это сделаете. Но все ваши чувствительные данные будут скрыты, никто не увидит их и даже не догадается, что они там есть. Вы можете установить отдельный пароль на защищенную папку или использовать биометрию, например, не основной отпечаток пальца.

Также ваш смартфон может определять подозрительные Wi-Fi-сети и предупреждать вас.

Никто кроме нас - короткие наставления по безопасности смартфона

В ваших руках не просто смартфон, это сложнейшее устройство, в котором сосредоточены новейшие технологии, в том числе в области защиты информации. Чтобы чувствовать себя безопасно, нужно только включить/настроить эти возможности, а затем следовать простым правилам, что изложены выше. Обновлять раз в месяц софт, не попадаться на удочку сердобольных “помощников”, которые хотят что-то установить на ваше устройство. Никто, кроме вас, не заинтересован в вашей безопасности, это ваша задача. И не нужно бояться, что вы сделаете что-то не то, смартфоны очень дружелюбны, и разобраться в любых функциях не составит особого труда. Не нужно бояться страшных хакеров, которые удаленно могут взломать любой смартфон, для линейки Galaxy это сказка, не имеющая под собой никаких фактов. Ставить или нет дополнительно антивирус - на ваше усмотрение, встроенных функций защиты в линейке Galaxy столько, что еще один уровень защиты не нужен, тем более что в системе уже есть антивирус. Но если вы захотите это сделать, то никаких проблем не испытаете, у вас есть такая возможность. На производительности устройства это также не скажется.

Волков бояться - в лес не ходить. Не бойтесь защитить свои данные, это несложно. Но еще до покупки устройства задумайтесь, насколько ценны и важны для вас эти данные, как вы планируете их защищать. И если для вас это ценно, то имеет смысл выбирать производителя, что создал такую эшелонированную оборону. Для меня это линейка Galaxy, так как она на данный момент обеспечивает наилучший уровень защиты от любых внешних угроз.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

    Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

    Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

    «Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

    Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план. Android имеет самую большую долю на рынке мобильных устройств (почти 85 процентов). Но этот успех имеет и обратную сторону: из-за него Android является лакомым кусочком для хакеров. Поэтому давайте разбираться в том, как защитить свой гаджет.

Потерять важные данные со смартфона никак нельзя!

Включите двухфакторную аутентификацию

Ваш аккаунт Google является основной точкой, где хранятся и синхронизируются все ваши данные. Чем больше вы пользуетесь услугами от Google, тем больше данных там сконцентрировано. Поэтому пренебрегать дополнительными средствами защиты не стоит. Тому, как включить двухфакторную аутентификацию, мы даже посвящали отдельный материал. Поэтому обязательно ознакомьтесь с ним . Вкратце напомним, что включается она с любого устройства в настройках безопасности Google-аккаунта и привязывается к вашему номеру мобильного телефона.

Однако двухфакторная аутентификация имеет и «физическую» форму. В виде криптоключей для шифрования данных. Например, Google предлагает использовать платформу , которая обеспечивает надежную защиту от фишинга и взлома для своих пользователей. Выглядит криптоключ как обычная флешка и, естественно, стоит денег. В целом, если вы оперируете довольно важной информацией, то о покупке криптоключа стоит задуматься.

Отключение установки файлов из непроверенных источников

Если вы уже не первый день пользуетесь Android, то вы должны знать о возможности установки приложений из непроверенных источников. Как следует из названия, когда у вас включена эта опция включена, она позволяет устанавливать приложения не из магазина Google Play Store. Конечно, в свете того, что даже , 100-процентной гарантии это вам не даст. Но шанс подцепить заразу извне все же в разы выше, чем в том случае, если вы пользуетесь исключительно официальным магазином.

Чтобы отключить эту опцию, перейдите в приложение «Настройки», найдите там пункт «Безопасность», а уже в нем выберите пункт «Непроверенные источники». Его то вам и нужно отключить. Важно заметить, что для владельцев и выше путь будет выглядеть немного иначе. «Настройки» — «Приложения» — «Универсальный Доступ» — «Установка приложений из непроверенных источников».

Включите опцию «Найти мой телефон»

В большинстве случаев, если ваш телефон украден, его почти нереально вернуть назад. Однако опция «Найти мой телефон» поможет вам не столько обнаружить устройство, сколько не дать злоумышленникам укрсть ваши личные данные, расположенные на смартфоне, так как тут есть возможность удаленного стирания памяти телефона. Благодаря стараниям Google, все современные Android-устройства поставляются с этой опцией, включенной по умолчанию. Но если это не так, то для того, чтобы ее включить, перейдите к настройкам, выберите свой Google-аккаунт. Затем нажмите на «Безопасность» и тут вы увидите пункт «Найти мой телефон». Смело включайте данную функцию. А вы хотя бы раз пользовались опцией «Найти мой телефон»? Расскажите об этом в нашем чате в Телеграм .

Используйте Google Play Protect

Google Play Protect — это система безопасности, которая работает в облаке и настроена на автоматическое сканирование приложений. Она всегда остается включенной и не требует вмешательства пользователя. Google Play Protect проверяет любые приложения, которые вы могли установить (в том числе и не из магазина). Таким образом вы автоматом имеете у себя на смартфоне практически антивирус. Чтобы включить Google Play Protect, перейдите в раздел «Настройки», нажмите на свой Google-аккаунт и выберите пункт «Безопасность». Тут вы и найдете Google Play Protect, который необходимо активировать.

Безопасность Android не должна восприниматься как должное. Будучи наиболее широко используемой платформой для смартфонов во всем мире, это заманчивая цель для злоумышленников и все пользователи должны следовать, по крайней мере, основным методам безопасности Android .

Люди, использующие устройства Android, сталкиваются с широким спектром угроз безопасности:

  1. Потери данных
  2. Кражи личных данных
  3. Взломанных учетных записей
  4. Скомпрометированной финансовой информации и даже кражи ваших Android-устройств

Учитывая широкий спектр настроек, почти невозможно охватить функции безопасности предлагаемые всеми ROM и шпионами Android. В этой статье рассматриваются функции безопасности в версии которая будет доступна в большинстве других ПЗУ.

Мы перейдем от базовых настроек безопасности к более продвинутым настройкам по мере продвижения по этой статье.

Это базовый уровень безопасности для Android, который вы можете настроить для предотвращения физического доступа к вашему устройству. У вас есть следующие варианты выбора.

  • Нет — блокировка устройства отсутствует.
  • Проведите пальцем — Опять же, нет блокировки. Вам просто нужно прокрутить, чтобы перейти на главный экран.
  • Шаблон — Настройте блокировку рисунка на устройстве. При настройке вам придется дважды нарисовать рисунок. Вы должны знать, что очень простые шаблоны можно просто понять, посмотрев на пятна на экране. Несколько перекрывающихся узлов могут затруднить распознавание начального и конечного узлов и сделать ваш шаблон более сложным. Вы можете обойти блокировку паттерна если вы заблокированы, но это решительный шаг и не рекомендуется брать на какое-либо устройство, которое не является вашим собственным.
  • Pin — вы можете установить цифровой замок на устройстве. Длина замка не менее 4 цифр, но мы рекомендуем увеличить количество цифр. Как и обычные рекомендации по номерам контактов, не используйте дни рождения, юбилеи и другие даты личного значения в качестве штыря. В эпоху социальных сетей становится слишком легко узнать даты, которые важны для кого-то.
  • Пароль — Настройте пароль для устройства длиной не менее 4 цифр. Пароли часто рекомендуются иметь длину 8 или более и эта мера предосторожности также применяется здесь. Вы можете использовать цифры и символы, чтобы сделать их более безопасными.

Мои личные предпочтения касаются блокировки шаблонов, поскольку они просты в использовании и обеспечивают достойный уровень безопасности Android. Посмотрите, что работает лучше всего для вас и настройте его!

# 2 Настройка доступа к отпечатку пальца (необязательно)

Если на вашем устройстве имеется считыватель отпечатков пальцев, вы можете настроить его как пароль для своего устройства. Являясь постоянным пользователем этой функции на своем S6, я бы сказал, что это самый удобный способ доступа к вашему устройству.

Для этого вы можете перейти к «Nexus Imprint» в разделе «Безопасность» и следовать экранным шагам, чтобы ваш отпечаток был зарегистрирован на устройстве. В следующий раз, когда вы захотите войти в систему, просто держите палец на читателе и вы в нем!

Когда это работает, это невероятно удобный способ доступа к устройству и обеспечивает безопасность вашего устройства Android.

# 3 Настройка Smart Lock

Функция Smart Lock позволяет настроить устройство для поиска определенных ситуаций и оставаться разблокированным. Вы можете включить или отключить функцию Smart Lock в меню «Настройки»> «Безопасность»> «Доверенные агенты» (в разделе «Дополнительно») . У вас есть следующие настройки для настройки смарт-блокировки.

  • Обнаружение тела — Вы можете включить эту настройку, чтобы позволить устройству идентифицировать, когда вы его переносите и оставаться разблокированным. Он блокируется, когда вы не держите его в руках.
  • Надежные места — Вы можете найти места на Картах Google, которые вы хотите считать «доверенными» и устройство останется там разблокированным.
  • Доверенные устройства — Позвольте вашему устройству Android оставаться разблокированным в непосредственной близости от смартфонов, автомобилей или даже наклеек NFC. Обратите внимание, что для этой функции требуется Bluetooth.
  • Надежное лицо — Используйте камеру на устройстве, чтобы распознать лицо авторизованных пользователей и разблокировать. Иногда такой способ может ошибаться и обычный PIN-код, шаблон или пароль станут более безопасным вариантом.
  • Надежный голос — Для нормальной работы этой функции необходимо всегда использовать «OK Google». Вам нужно будет пройти процесс обучения, который устанавливает голосовую модель, соответствующую вашему голосу, прежде чем использовать эту функцию. Если распознавание голоса неточно, вы можете вернуться назад и обучить голосовую модель еще раз для большей точности.

Приложения требующие определенных специальных разрешений будут перечислены в разделе «Администраторы устройств». Нажмите на приложение, чтобы узнать какие разрешения оно запрашивает и хотите ли вы, чтобы это приложение могло иметь это разрешение.

Вам необходимо включить «Android Device Manger», поскольку он позволяет удаленно стереть и заблокировать ваше устройство если оно украдено или потеряно.

Включение «Android Pay» в качестве администратора устройства будет налагать определенные ограничения на PIN-коды и пароли, которые вы можете использовать на устройстве.

Включение шифрования на вашем устройстве Android гарантирует, что данные не находятся в читаемой форме, когда устройство заблокировано. Это отлично обеспечивает безопасности данных вашего Android-устройства. После его разблокировки данные дешифруются и используются.

Некоторые устройства, такие как мой Nexus 9, по умолчанию зашифрованы. Другие устройства могут иметь возможность включить его. Включите эту функцию для дальнейшего повышения безопасности Android.

Вы можете использовать эту функцию, чтобы привязать текущий экран на своем устройстве пока не открепите. Вы можете запросить проверку пароля, когда экран не будет добавлен. Шаги по подключению экрана не являются наиболее интуитивными, хотя в качестве меры безопасности его можно использовать для ограничения доступа только к одному экрану вашего устройства.

Как подключить экран к Android-устройству?

  1. Включить привязку экрана в разделе «Настройки»> «Безопасность»> «Экранное соединение».
  2. Откройте экран, который вы хотите вывести.
  3. Сенсорный Обзор (меню быстрого переключения приложений)
  4. Проведите пальцем вверх и коснитесь значка pin-кода внизу

Как открепить закрепленный экран?

Одновременно нажмите кнопки «Назад» и «Обзор». Возможно, вам потребуется ввести шаблон, PIN-код или пароль для разблокировки в зависимости от ваших настроек.

Примечание. Фиксирование экрана может не ограничивать пользователя одним экраном, а скорее одним приложением. Например, привязка экрана безопасности в настройках Android позволяет мне перемещаться по всем настройкам, но не позволять мне это делать за пределами настроек.

Доверенные учетные данные используются приложениями и браузерами, обменивающимися через интернет для проверки подлинности сервера, с которым они соеденяются. Эти учетные данные не позволяют создать какой-либо другой сервер в качестве аутентичного сервера и гарантируют, что любые данные, отправляемые приложениями или браузерами, переходят по назначению.

Обычно вам не нужно входить в доверенные учетные данные и делать что-либо, особенно в разделе «Система». В разделе «Пользователь» перечислены учетные данные, которые вы могли бы добавить, если они есть. Вы должны убедиться, что учетные данные, добавленные вами вами, действительно заслуживают доверия.

# 8 Ограничение приложений с использованием доступа

Это приложения у которых есть разрешение контролировать использование вашего приложения на устройстве. Они могут отслеживать и регистрировать, какие приложения используются, когда и как долго и т. д. Обычно в этом списке будут сервисы Google Play и Play Store. Если вы не устанавливаете приложение для отслеживания вашего использования, никакие другие приложения не должны отслеживать его.

Если вы не хотите, чтобы у Google была такая информация, вы можете отказаться от доступа к данным об использовании.

# 9 Переключить некоторые настройки

  1. Отключите «Сделать узор видимым», чтобы скрыть шаблон от посторонних глаз при разблокировке устройства.
  2. Отключить «Сделать доступными пароли», чтобы они были скрыты при разблокировке устройства.
  3. Отключить «Неизвестные источники», чтобы предотвратить загрузку приложений и APK (что такое APK?) Из других источников, кроме Play Store.
  4. Включите «Кнопка питания мгновенно блокирует», чтобы немедленно заблокировать устройство при нажатии кнопки питания.

# 10 Другие меры безопасности для Android

Держите свою учетную запись Google в безопасности — Android-устройство защищено так же, как ваша учетная запись Gmail, связанная с устройством. Обеспечение безопасности вашей учетной записи Google поможет сохранить безопасность вашего смартфона. Кроме того, если вы заблокированы из своего устройства по какой-либо причине то можете использовать информацию учетной записи, чтобы проверить свою личность и разблокировать устройство.

Вам следует отключить параметры разработчика, если вы не используете устройство Android для разработки приложений.

Сейчас смартфон для человека – что-то вроде личного психолога. Именно мобильному гаджету пользователь предпочитает доверять все свои тайны – разумеется, предполагая, что тот не «проговорится». Однако хакерский взлом смартфона – дело осуществимое и, если речь идёт не об устройстве Apple, довольно-таки простое. Пользователь не может быть уверенным на 100%, что его персональные данные не окажутся у третьих лиц – но он способен предпринять ряд мер, которые существенно снизят риск взлома.

При помощи каких действий можно повысить безопасность гаджета, вы узнаете, прочитав эту статью.

Автоматическая блокировка экрана – это самая банальная мера безопасности, но при этом и самая действенная. Даже если речь идёт о простейшем PIN-коде из 4-х цифр от 0 до 9, то возможны аж 10 000 различных вариантов. Злоумышленнику предстоит запастить терпением, чтобы перебрать все возможные комбинации – хотя почти наверняка он запутается уже на первой сотне.

Устанавливая в качестве PIN-кода число «со значением» (например, год рождения), пользователь значительно упрощает жизнь взломщику. Строго рекомендуется применять только случайные числа – те, которые ничего не значат.

Допустимо использовать и другие способы разблокировки экрана — в том числе:

Пароль . Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде «собаки». Поставить пароль на разблокировку вместо PIN-кода удастся на всех девайсах, современных и не очень – например, на 4S, гаджете 6-летней давности, сделать это проще простого.

Графический паттерн . Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых , потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых , потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить паттерн будет достаточно просто.

Отпечаток пальца. Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. Однако прогресс на этом отнюдь не останавливается — например, Galaxy S8 получил сканер радужной оболочки глаза. Это позволило представителям корейской компании назвать S8 «самым защищённым смартфоном» — всё-таки с пальца можно сделать слепок, а вот новый сенсор обмануть точно никак не получится.

Совет: если вы храните на смартфоне данные предельной важности, используйте комбинацию нескольких способов разблокировки. Можно, скажем, настроить гаджет так, чтобы после ввода ПИН-кода он требовал бы ещё и графический узор начертить.

Какие бы эксперты по программной безопасности ни делились советами, рекомендация обязательно «запаролить» гаджет звучит одной из первых. Даже если злоумышленники, в нечистые руки которых попал смартфон, проявят настойчивость и сумеют разгадать пароль, пользователь выиграет время – и в течение этого времени сможет стереть конфиденциальную информацию удалённо.

Что такое двухэтапная аутентификация и как она помогает?

Двухэтапная аутентификация – это система, которой активно пользуются банки и . Суть системы заключается в появлении дополнительного уровня защиты. Можно вспомнить «Сбербанк Онлайн» как самый красноречивый и наглядный пример – пользователь услуг банка указывает пароль от Личного Кабинета, а затем подтверждает вход в аккаунт ещё и при помощи кода, который поступает в СМС-сообщении следом. Вот и два этапа: первый – пароль, второй – телефонный код .

Двухэтапная аутентификация является одним из самых надёжных способов защитить себя от взлома AppleID или учётной записи Google!

Даже если сможет дистанционно взломать аккаунт, разгадав пароль, он столкнётся с необходимостью указать телефонный код – который узнать ему уже никак не удастся. Пользователь же, получив сообщение с кодом, которое не заказывал, расценит это как тревожный «звоночек» и при первой же возможности поменяет пароль от аккаунта.

Владельцы гаджетов с iOS 9 и выше могут настроить на своих iPhone двухфакторную аутентификацию вместо двухэтапной проверки. Apple отмечает, что при используются более современные методы генерации и выдачи 4-значных кодов.

Как защитить смартфон от вирусов при помощи ПО безопасности?

Есть ли толк от того, что на смартфоне установлено ПО безопасности – вопрос, однозначного ответа на который эксперты не могут найти до сих пор. Риск заражения вирусом устройства Apple очень низок, потому как Айфоны и Айпады функционируют под управлением закрытой операционной системы iOS. Гаджеты с ОС Android заражаются куда чаще, потому как на них можно загружать программы и контент из сторонних источников – следовательно, они в антивирусах нуждаются .

От первых мобильных антивирусов было больше вреда, чем пользы. Разработчики защитного ПО не сильно заботились о том, чтобы адаптировать антивирусные программы под смартфоны – они просто копировали функционал с десктопных версий. Как итог, антивирусы «пожирали» драгоценные мегабайты «оперативки» и миллиамперы заряда – гаджеты с установленным защитным ПО неприятно подтормаживали. Современные мобильные антивирусы – совсем другое дело. Они потребляют существенно меньше ресурсов, почти не расходуют заряд аккумулятора и могут похвастать гибкими настройками.

В Google Play защитных программ уйма – есть как платные, так и распространяемые на безвозмездной основе. Исследование, проведённое российским порталом www.comss.ru , позволило определить топ самых любимых пользователями мобильных антивирусов в 2016 году:

Изображение: comss.ru

Лидерские позиции занимают сразу 2 продукта от Dr.Web. Антивирус Light является бесплатной версией с рекламой и урезанным функционалом – которого, впрочем, достаточно, чтобы:

  • Вернуть работоспособность устройству при его полной блокировке троянцем-вымогателем.
  • Детектировать неизвестные вредоносные файлы при помощи эффективного алгоритма Origins Tracing.
  • Быстро проверить файловую систему при попытке сохранения файла — задействуя монитор SpiDer Guard.
  • Дистанционно стереть данные с потерянного устройства при помощи функции «Антивор».

Dr.Web Security Space – программа с полным функционалом – имеет пробный период продолжительностью в 2 недели. По окончании этого периода пользователю нужно оплатить подписку минимум на 1 год.

Популярность антивируса Dr.Web, очевидно, обусловлена наличием бесплатной версии. Программа от Касперского, а также антивирусы ESET NOD32 и Avast! имеют даже более высокие оценки в Google Play, однако все они распространяются по модели freemium – то есть предлагают попользоваться полным функционалом в течение ограниченного периода времени, а потом, если понравится, приобрести подписку. Сразу отказываться от платного варианта не следует – ведь стоимость годовой подписки на антивирусное ПО, как правило, значительно ниже цены услуг мастеров сервисных центров, к которым приходится обращаться за очисткой ОС от «троянов» и прочих вирусов.

Эксперты ESET и Лаборатории Касперского дают пользователям и другие советы по поводу того, как обезопасить свой смартфон от взлома, а себя – от потери важных данных:

Используйте менеджеры паролей. Запомнить пароли от всех порталов, на которых зарегистрирован – задача не из простых. Многие пользователи, дабы не забивать голову, устанавливают один и тот же пароль везде. Это большая ошибка : злоумышленнику будет достаточно взломать страницу человека в соцсети – и вот он уже имеет доступ к почтовым ящикам и электронным кошелькам своей жертвы. Куда безопаснее использовать менеджер паролей – программу, которая под мастер-кодом хранит пароли от всевозможных сайтов.

Самыми надёжными и эффективными менеджерами паролей считаются LastPass и 1Password.

Следите за Bluetooth и . Если пользователь не собирается передавать данные или оплачивать покупки бесконтактным путём, ему лучше отключить и Bluetooth, и NFC. Так ему удастся не только снизить риск подвергнуться компьютерной атаке, но и сэкономить заряд батареи.

Избегайте публичного Wi-Fi . Покрытие 3G / 4G сейчас есть во всех общественных местах – лучше потратить мегабайты трафика на загрузку или онлайн-просмотр контента, чем ставить безопасность своего гаджета под угрозу, подключаясь к беспарольным Wi-Fi раздачам.

Если без общественного Wi-Fi никак не обойтись, то рекомендуется подключаться к нему через VPN, при помощи которого можно зашифровать трафик, скрыть IP-адрес гаджета и его местоположение.

Своевременно обновляйтесь . Обновления ОС, как правило, содержат патчи системных уязвимостей. С каждым обновлением «операционка» гаджета становится всё более защищённой.

Следите за тем, что разрешаете приложениям . Если, скажем, небольшая программка для смены обоев запрашивает доступ к геолокации и контактам, стоит задуматься – может быть, лучше предпочесть менее требовательный аналог и не переживать по поводу безопасности личных данных? Прочитайте нашу , где рассказано об этом подробнее.

Заключение

Пользователю не нужно принимать каких-либо трудоёмких и дорогостоящих мер ради того, чтобы повысить безопасность смартфона. Поставить автоблокировку и быть внимательным при загрузке контента и подключении к Wi-Fi-сетям – это уже 90% дела. Для пущей уверенности в том, что гаджет не подвергнется взлому или заражению, можно загрузить и установить антивирусную программу – однако нужно быть готовым к тому, что эффективное защитное ПО будет стоить денег и что заплатить, скорее всего, придётся за год вперёд.