Si забринути сте за безбедност Андроид-а, требало би да знате све што вам није речено, пошто овај оперативни систем чува неке тајне које мало ко зна. Све што вам нису рекли или вам не кажу, осим Гоогле-ових ГМС услуга, бинарних мрља, роот-а и наводних безбедносних апликација, неке од њих без много стварне употребе против сајбер напада.
Штавише, такође је важно утврдити да ли је Андроид више или мање безбедан од иОС-а и да ли је заиста Можемо ли нешто учинити као корисника да побољшамо безбедност наших мобилних уређаја.
Роот или не роот: то је питање
Андроид је заснован на Линук кернелу, али није ГНУ/Линук дистрибуција. Овај Гугл систем је веома ограничен у смислу капацитета који корисник има, са многим ограничењима. Ова ограничења се могу превазићи тако што ћете бити роот, односно привилеговани корисник који може све. Али ипак, рутовање мобилног има своје безбедносне ризике. Стога, укорењени мобилни телефон није увек сигурнији као што неки мисле:
- предност:
- Неограничени капацитет администрације, односно већа контрола над системом.
- Врхунске перформансе.
- Могућност деинсталирања блоатваре-а.
- Већа функционалност.
- Приступ Линук терминалу.
- Могућност уношења безбедносних промена.
- мане:
- Поништите гаранцију.
- Можда ћете бити у опасности да уређај престане да ради (или не ради како би требало) ако се не уради како треба.
- Ако преузмете РОМ са погрешне локације, може да садржи опасан малвер.
- Проблеми са ОТА ажурирањима.
- Злонамерне апликације имају привилегије извршавања, тако да не само корисник може да ради шта жели, већ и апликације. То јест, рутовање максимизира потенцијалну штету од злонамерног кода.
Понекад, ваш мобилни може бити укорењен а да ви то не знате, пошто је неко имао приступ томе и урадио то иза ваших леђа. Разлог за ово може бити инсталирање неке врсте шпијунског софтвера. На пример, да бисте могли даљински да контролишете свој мобилни, приступите микрофону и слушате шта говорите, или своју камеру и видите шта радите, итд. Много је чешћи него што замишљате, посебно код љубоморних парова који не верују једно другом. Да бисте сазнали да ли је роотан, можете користити апликације као што је Роот Цхецкер, веома је једноставан и рећи ће вам да ли је роот приступ инсталиран успешно или не. Ако се успешно инсталира, представљаће опасност по вашу безбедност.
Андроид урођена безбедност: СЕЛинук
Линук системи углавном користе АппАрмор или СЕЛинук као сигурносне модуле. У случају Андроид-а, користи се СЕЛинук. Модул који су првобитно развили Ред Хат и НСА, нешто што ствара неповерење код многих безбедносних параноида. Такође, они који преферирају АппАрмор не само да га бирају због тога, већ је и много лакши за управљање, док СЕЛинук може бити превише сложен да би се разумео и добро искористио.
Проблем је у томе што Андроид већ долази са подразумеваном конфигурацијом, а ви не можете га променити осим ако нисте роот. Ако видите неке апликације које обећавају да ће извршити промене у СЕЛинук-у, оне су или превара или им је потребан роот приступ да би то урадили. Једино што се може урадити је да прегледате подешавања приватности и безбедности која имате у Андроид подешавањима да бисте пажљиво видели шта је дозвољено, а шта не, и оставите мобилни што је могуће заштићенији.
Гоогле Плаи: мач са две оштрице
La Гоогле Плаи продавница апликација је мач са две оштрице. С једне стране, веома је практично инсталирати апликације које су вам потребне из поузданог извора, избегавајући преузимање опасног .апк-а од трећих страна или непознатих извора. Ови АПК-ови можда нису злонамерни, али ће у многим случајевима бити модификовани злонамерним кодом за крађу лозинки, приступ банковним подацима, коришћење ресурса вашег мобилног телефона за рударење криптовалута итд.
Али скривено лице је да постоје милиони доступних апликација, и упркос Гоогле-овим филтерима, увек можете побећи од неких злонамерних апликација које ће бити доступне за преузимање (неке са сличним именима или истим као друге које нису злонамерне) и бићете инсталирање злонамерног софтвера а да тога нисте свесни, са последицама које могу бити веома озбиљне, као што је коришћење непознатих апликација и порекла. Из тог разлога, најбоље је да проверите да ли је програмер апликације коју ћете инсталирати поуздан тако што ћете потражити информације о њему на Интернету.
Да бисте побољшали безбедност на свом Гоогле Плаи-у, морате следите ове савете:
- Заштитите платни систем које користите тако да друге особе (или малолетници) који имају ваш мобилни не могу да купују апликације или услуге без вашег пристанка. Да бисте то урадили, идите на Гоогле Плаи подешавања> Плаћања и претплате> Начини плаћања> тамо можете управљати активним начинима плаћања. С друге стране, да бисте заштитили плаћања, идите на Гоогле Плаи подешавања > Подешавања > Потврда идентитета > Захтевај лозинку за куповине > За све куповине обављене преко овог уређаја.
- Koristite opciju Плаи Протецт за анализу штетних апликација.
Антималвер који не ради
Још један безбедносни проблем за Андроид је антивирусни или анти-малвер софтвер који постоји на Гоогле Плаи-у. Не раде сви они које видите, или не раде како би требало. Стога, немојте веровати овим пакетима који скенирају систем у потрази за малвером, јер би могли да промаше веома опасне претње. Да бисте били сигурни, препоручио бих вам да користите ове апликације:
- ЦОНАН Мобиле: је бесплатна апликација коју је развио ИНЦИБЕ и одговорна је за анализу безбедносних подешавања вашег Андроид-а, анализу апликација, дозвола, проактивно праћење мреже, анализу да ли су ваше адресе е-поште рањиве и нуди ОСИ савете. То није антималвер као такав, нити је антивирусни софтвер, али је савршен пратилац за њих.
- АВИРА Антивирус: То је бесплатна и лака за коришћење антивирусна апликација, иако има плаћену Премиум верзију, са додатним функцијама. Разлог за ову препоруку је што је то апликација развијена у Европи, за веће самопоуздање, и прилично добро ради свој посао.
- БитДефендер Мобиле Сецурити: још једна европска, и једна од најбољих које можете пронаћи када је у питању плаћена антивирусна апликација. Има систем заштите од малвера, онлајн претњи, заштите информација итд.
Користите ВПН
Без обзира колико су добра ваша безбедносна подешавања за Андроид и колико год добар заштитни софтвер инсталирали, да бисте били сигурни да нисте рањиви на нападе типа МитМ, шпијунирање ваших лозинки итд., најбоље је користити ВПН, са много више разлога ако радите на даљину са својим мобилним уређајем и рукујете осетљивим подацима компаније или клијената.
Захваљујући овим услугама, које уопште нису скупе, моћи ћете да шифрујете сав долазни и одлазни мрежни саобраћај, већа сигурност и да јој нико не може приступити, поред пружања већа анонимност, са ИП различитом од стварног и без да ваш ИПС може да прикупља податке о коришћењу мреже на својим серверима.
Постоји много изворних ВПН апликација за Андроид, али три најбоља које бисте требали узети у обзир и који ће вам омогућити да без проблема користите платформе за стриминг су:
- ЕкпрессВПН: можда најбезбеднији, најбржи, најкомплетнији и погодан за професионалну употребу, иако је и скупљи од осталих услуга.
- ЦиберГхост: најбоље ако тражите нешто јефтино, лако, функционално, безбедно и једноставно.
- ПриватеВПН: добра алтернатива ако нисте задовољни претходним.
Управљајте дозволама за апликације
Још једна битна тачка за одржавање добре безбедности и приватности је да добро управљате дозволама инсталираних апликација. Не само да је довољно рећи горе, да инсталирате оне апликације којима је потребно мање дозвола, већ и управљати овим дозволама. Овде такође долазе у обзир корисничко знање и здрав разум. На пример, враћајући се на претходни случај, апликација за батеријску лампу Б којој је потребна дозвола за камеру, вашу листу контаката и складиште ће указивати да ради нешто више од осветљења. Приступ камери је оправдан, јер вам је потребан да бисте укључили или искључили блиц. Уместо тога, приступ вашем календару или складишту је вероватно због података извештавања (помоћу трагача).
На Гоогле Плаи-у постоје неке апликације за управљање дозволама, иако оне нису неопходне, са сопственим Андроид подешавања су довољна:
- Идите у апликацију Андроид Сеттингс.
- Потражите одељак Апликације.
- Дозволе
- И тамо можете видети и изменити дозволе које свака апликација има.
Ажурирани систем
Наравно, то је нешто што се нећу уморити да кажем, одржавајте оперативни систем (и фирмвер) ажурираним, као и инсталиране апликације, је такође лепо безбедносно побољшање. Имајте на уму да Андроид систем или било који његов елемент може имати рањивости. Будући да сте најновије у ажурирањима, моћи ћете да имате доступне најновије безбедносне закрпе, тако да је ова рањивост решена и да је не могу да искористе сајбер криминалци.
Немојте занемарити овај део, он је важнији него што многи мисле. Имај на уму прегледајте ажурирања на чекању. Да бисте ажурирали свој Андроид систем путем ОТА (ако је подржано):
- Идите на апликацију Подешавања.
- Пронађите програм за ажурирање система (име се може разликовати у зависности од слоја корисничког интерфејса за прилагођавање).
- Проверите доступна ажурирања.
- Преузмите и инсталирајте ажурирања.
En случај апликација:
- Идите на Гоогле Плаи.
- Затим кликните на свој налог да бисте приступили менију за конфигурацију.
- Идите на Управљање апликацијама и уређајима.
- Затим идите на картицу Управљање.
- И ажурирајте апликације на листи које имају ажурирања на чекању.
У случају да је ваш Андроид оперативни систем старије верзије за коју више не постоји подршка и нема ажурирања, опције су да сами инсталирате новији РОМ, што се уопште не препоручује, јер можда неће исправно функционисати ако нема подршку за ваш хардвер или размислите о преласку на други нови мобилни са новијом верзијом која има ажурирања ОТА (Овер Тхе Аир).
Минимизирајте и победићете
Одржавање мобилног телефона са највећим минимализмом је још једна јасна предност за безбедност Андроид-а. То је то боље је да оставите само оне апликације које често користите, и деинсталирајте све оне које више не користите, као и блоатваре са којим телефон обично долази из фабрике. Ово ће спречити да се било која од рањивости које може имати било која од ових апликација искористити за компромитовање вашег уређаја. Запамтите формулу:
мање кода (мање апликација) = мање могућих рањивости
Здрав разум и неповерење: најбоље оружје
Пхисхинг је постао још један велики проблем. За борбу против ове безбедносне претње, најбоље средство које имате на располагању зове се здрав разум и неповерење. Они вас могу спасити од прилично важних опасности. На пример, неки савети су:
- Не отварајте (а камоли преузимајте прилоге) са сумњиве е-поруке. Најсумњивији обично долазе од лажних мејлова који се представљају као банкарски субјекти, Пошта, Ендеса, Телефоница, Пореска управа итд., и на тај начин потражујете наводне дугове које имате. Чести су и они који вам дају нешто без услова. Понекад то могу бити поруке на шпанском, други пут могу бити на другом језику попут енглеског, нешто још сумњивије.
- не обраћај пажњу нежељени позиви или да од вас траже банковне податке, приступ услугама итд. Банка или компанија никада од вас неће тражити ове акредитиве преко телефона. Ако то ураде, то је превара.
- Исто се може применити на СМС и друге поруке да могу да стигну преко апликација за тренутне поруке као што је Вхатсапп, и да од вас траже лозинке, кодове итд., или да су то људи које нисте додали на дневни ред. Увек будите сумњичави према томе и не шаљите ништа. Много пута покушавају да имитирају ваш идентитет за злочине.
- не улазите сумњиве веб странице а много мање приступа страницама ваше банке или других сервиса на којима сте регистровани са линкова који вам долазе путем мејла итд. Они могу бити мамац за вас да унесете своје приступне податке и они ће их задржати, преусмеравајући вас на прави веб. Сајбер-криминалци су толико усавршили ове методе да је понекад немогуће голим оком разликовати лажну веб локацију од праве, чак ни са ССЛ (ХТТПС) сертификатом.
- Повремено прегледајте своје рачуне, ако сумњате на сумњив приступ, користите верификацију у два корака где је то могуће или промените лозинку.
- Када си у недоумици, будите опрезни и не ризикујте.
политика резервних копија
Иако у Андроид системима има доста података синхронизовати са облакомкао што су контакти, календар, поруке из апликација за размену тренутних порука итд., важно је да имате проактивну политику прављења резервних копија. Не шкоди што с времена на време направите резервну копију свих својих података на драјву или спољном медијуму за складиштење података.
Ово ће избећи проблеме, попут оних који би могли да вам доведу до квара на вашем мобилном уређају због чега губите све податке, или претње као што су рансомваре, којим они шифрују ваше податке и траже од вас уплату у замену за давање лозинке како бисте поново могли да приступите својим подацима.
Јаке лозинке
Лозинке које користите морају испуњавати низ минимални захтеви бити сигуран:
- Требали су најмање 8 или више знакова. Што је краће, то је подложније нападима грубе силе.
- Никада не користите лозинке које се лако могу погодити социјални инжењеринг, као што је име вашег љубимца, одређени датум као што је ваш рођендан, ваш омиљени тим итд.
- Никада не користите речи које се налазе у речнику као лозинку, или ћете бити рањиви на нападе из речника.
- Не користите главну лозинку за све. Свака услуга (е-пошта, пријављивање на ОС, банка,...) мора имати јединствену лозинку. Дакле, ако открију неког од њих, неће моћи да приступе другим услугама. С друге стране, ако вас наставник открије, имаће приступ свим услугама, уз штету коју то подразумева.
- Јака лозинка мора бити мешавина слова мала, велика слова, симболи и бројеви.
На пример, а јак шаблон лозинке би:
д6Ц*ВКа_7ек
Да бисте могли добро да запамтите ове дугачке и компликоване лозинке, препоручујем вам да користите а менаџер лозинки као што је КееПасс. На тај начин нећете морати да их памтите, а имаћете их у шифрованој и безбедној бази података.
Приватност: право
La приватност је право, али је право које се крши из дана у дан од стране великих технолошких корпорација које користе личне податке које анализирају помоћу Биг Дата да би добили неку врсту користи или које продају трећим лицима за веома сочне своте новца. Уз то им се додају и сајбер криминалци, који би ове украдене личне податке могли да искористе за крађу, за уцене, продају на дееп/дарк вебу итд.
Покушај дати што мање података, и минимизирати њихово цурење. У нападима на сајбер безбедност, једна од првих фаза се зове „прикупљање информација“, а што више информација нападач има о вама, то ће напад бити лакши и већи утицај ће постићи.
Неке савете за то звук:
- Користите безбедне апликације за размену тренутних порука.
- Такође користите безбедни веб претраживачи који више поштују вашу приватност. Неке препоруке су Браве Бровсер, ДуцкДуцк Го Приваци Бровсер и Фирефок. Такође, не заборавите да приступите њиховим подешавањима и блокирате искачуће прозоре, колачиће, историју, сачуване податке дневника итд. Ако можете, претражујте у анонимном режиму.
Заштита од крађе
Многи антивирусни софтвери имају функција против крађе, помоћу које можете ГПС-ом да откријете где се ваш мобилни уређај налази, па чак и пошаље команду за даљинско брисање свих података како лопов (или ко год нађе ваш мобилни у случају да га изгуби) не би имао приступ осетљивим подацима, као што су банкарство итд. Важно је активирати ову врсту функција у случају да дође до једне од ових крађа. Немојте се ослањати на ПИН, или шаблоне екрана, приступне лозинке, итд., они су додатне позитивне баријере, али је најбоље не изазивати домишљатост осумњиченог.
За ово вам препоручујем да инсталирате апликацију Гоогле за Андроид Пронађите мој уређај, или шта користите веб сервис. Ако имате активирану локацију на свом мобилном телефону, моћи ћете да је лоцирате, натерате да зазвони у случају да сте је изгубили да бисте могли да је пронађете и да избришете податке даљински ради безбедности.
Сигурне мреже, мрачне мреже
у ојачајте своје мреже На мобилним уређајима треба да имате на уму три основне тачке које побољшавају безбедност Андроида:
- Не повезујте се са непоуздане бежичне мреже, са БТ-а на дохват руке или бесплатних ВиФи мрежа. Они могу бити мамци за лакши приступ вашем уређају.
- Зар их не користиш? Искључује. Не само да штедите батерију, можете и да онемогућите ВиФи мрежу, Блуетоотх, НФЦ, податке. Режим рада у авиону такође може бити брза поправка за активирање, али имајте на уму да нећете имати ни линију.
- Анализирајте да ли сте рутер има неку рањивост. Ако јесте, ажурирајте свој фирмвер ако постоје безбедносне закрпе. На пример, са апликацијом ВиФи Анализер. Постоје и друге занимљиве апликације као што су Финг, ВиФи ВПС/ВПА Тестер, итд.
Непознати извори и РОМ-ови
Наравно, увек би требало да имате дозволу да инсталирате апликације из непознато порекло на вашем Андроид систему:
- Идите на Подешавања.
- Проналажење „Непознатих извора“ у другим слојевима корисничког интерфејса може се назвати другачије, као што је „Инсталирај непознате апликације“ или слично.
- Уђите унутра и можете га онемогућити или видети тренутне системске апликације које имају ту дозволу (не би требало да их буде).
У погледу тхе ромс, ако не одлучите да инсталирате другу верзију сами или роот, не би требало да имате проблема у вези са тим. Само они који одлуче да инсталирају други РОМ могу наићи на ове проблеме, преузимањем РОМ-ова са (незваничних) веб локација трећих страна, који су измењени злонамерним кодом. Стога, увек преузимајте са званичних веб локација.
Бинарне мрље, власнички софтвер и други ризици
Остали безбедносни проблеми против којих су сви корисници потпуно незаштићени, без обзира на конфигурације и безбедносне додатке које користите, су они који ван контроле корисника:
- софтвер:
- Власнички или затворени код: када се користе власничке или затворене апликације или услуге, нема приступа изворном коду програма и не зна се поуздано шта он заправо ради (бацкдоорс за омогућавање удаљеног приступа без сагласности корисника, праћење података, чувени двосмерни телеметрија коју неки називају, намерне или ненамерне рањивости, грешке итд.), осим функција за које је очигледно дизајниран. Чак и ако се открије безбедносни проблем, само програмер софтвера може да га исправи и достави одговарајуће закрпе. Али за то морате веровати добром раду програмера и вољи да се то уради брзо.
- Манипулација у ланцу снабдевања отвореног кода: бесплатни софтвер отвореног кода такође не измиче многа од ових зала. Изворни кодови се могу модификовати да намерно уводе рањивости, или задња врата, као и друге врсте злонамерног кода, итд. Није први пут да се то дешава, тако да ни у то не треба веровати 100%. Међутим, позитивна ствар је што свако може погледати изворни код и пронаћи такве проблеме, па чак и сам их закрпити. Због тога је много теже сакрити нешто у фајловима који су изложени целом свету (отворени) него у онима којима само компанија или програмер имају приступ (затворени).
- језгро:
- бинарне мрље: Ово су модули или контролери (драјвери), као и фирмвер, који је затвореног кода или власнички и налази се у Линук кернелу, који су тамо поставиле компаније које укључују одређене функције за подршку својих уређаја. Многи су сумњичави према овим непрозирним деловима, будући да би имали исте опасности као и затворени софтвер уз отежавајућу околност, не раде у корисничком простору, већ у привилегованом простору, због чега могу бити много штетнији.
- Грешке и рањивости: наравно, ни Линук ни језгро било ког другог оперативног система није 100% безбедно, има и рањивости и грешке које се откривају и исправљају новим верзијама и ажурирањима, мада је такође тачно да како нове верзије излазе, постоје могућности да додају се друге могуће рањивости или грешке које раније нису биле присутне. Нешто што се дешава са свим системима и софтвером на свету, без обзира на врсту.
- хардвер:
- Торјан хардвер: У последње време се све више говори о модификованом хардверу да би се у њега укључиле скривене функције или да би био рањивији. Ове врсте модификација се могу направити од РТЛ дизајна чипова, кроз последње фазе развоја, чак и када коначни дизајн стигне у ливницу или фабрику полупроводника, мењајући маске за фотолитографију. А ове проблеме је изузетно тешко открити, ако не и немогуће. Дакле, ако би било која влада или ентитет желео да уведе безбедносну претњу својим непријатељима, ово би био најбољи метод.
- Рањивости: Наравно, чак и ако су ненамерне, могу постојати и хардверске рањивости, као што се види код Спецтре, Мелтдовн, Ровхаммер, итд., а ове врсте напада са стране канала могу открити веома компромитоване податке, као што су лозинке.
Батерија која се може уклонити, језичци за камере и сигурносни прекидачи
То треба да знате чак и када мобилни се гаси и батерија је празна, остало је мало струје и терминал би се могао пратити. Због тога, многи криминалци, да би избегли праћење, користе старе мобилне или оне који се могу скинути са батерије да би их потпуно искључили. Нажалост, чак и ако није да почините кривично дело, већ да будете 100% сигурни да мобилни ништа не пријављује, ретко када можете да извадите батерију, скоро сви је имају интегрисану.
Неки терминали, као што је ПинеПхоне из Пине64, и други брендови посвећени креирању сигурних мобилних телефона и побољшању приватности, додали су хардверски прекидачи за гашење осетљивих модула. Односно, неки физички прекидачи помоћу којих можете искључити делове као што су камера, микрофон или ВиФи/БТ модем, да бисте били безбедни када не користите ове елементе.
Пошто га велика већина модела нема, једна од ретких ствари које можемо да урадимо спречи прислушкивање камером уређаја, то је једноставно купити картице за покривање ово када га не користите. Међутим, тренутни системи са више сензора за задњу или главну камеру мобилних телефона су ово мало отежали, иако је то и даље могуће на предњој страни. Неки мобилни телефони укључују детаље за побољшање приватности, као што је камера која се може сакрити, што је такође цењено.
Не бих да оставим у мастионици биометријски сензори, као што су читачи отиска прста, препознавање лица или очију. Ови подаци су такође осетљиви и јединствени, тако да није добра идеја да доспеју у погрешне руке. Нажалост, произвођачи све теже и теже заобилазе их. На пример:
- Прешли су од постављања сензора отиска прста иза мобилног телефона или на један крај до стављања испод самог екрана, или у дугме за укључивање и искључивање, тако да немате другог избора осим да га користите.
- Постоје и развоји и патенти за камере испод самог екрана, што је још једна препрека да се то прикрије.
Меморијска картица и УСБ кабл: пазите где их стављате
Поред свега наведеног, још један аспект на који треба обратити пажњу на меморијску картицу и УСБ порт за податке. То су елементи за које не смемо заборавити да се могу користити као улазни вектори за малвер. Да бисте то избегли:
- Немојте повезивати Андроид телефон преко УСБ кабла са непознатим рачунаром, као што је Интернет кафе, јавна библиотека итд.
- Немојте уметати ни мицроСД картицу у рачунаре у које немате поверења, могла би да се зарази и да зарази ваш мобилни уређај када је ставите.
- И, још мање, користите мицроСД који нађете, то не може бити превид, већ намеран чин да га користите и заразите се неким злонамерним софтвером.
Искључите отклањање грешака одмах!
El режим за отклањање грешака, или отклањање грешака, Андроид-а, може бити корисно за приступ одређеним функцијама или информацијама важним за програмере, или у одређеним специфичним случајевима. Међутим, по правилу не би требало да буде активан, јер би га неки напади могли искористити. Да бисте онемогућили овај режим:
- Идите у Андроид подешавања.
- Можете претражити претраживач за „програмер“ и појавиће се опције за програмере.
- Уђите и онемогућите ову опцију.
Да ли је важно порекло паметног телефона?
На крају, али не и најмање важно, увек треба бирајте брендове који нису на црним листама од појединих влада због њихове сумњиве безбедности (а не мислим на брендове „кажњене“ геополитичким ратовима). Много боље ако су европски, мада у том смислу нема шта да се бира. На пример, ФаирПхоне, који је из Холандије и има за циљ побољшање безбедности, приватности корисника и већу одрживост.
Друга опција је коришћење уређаја мобилни телефони посебно оријентисани на безбедност, приватност и анонимност. Величанствене опције за професионалну употребу, као што су оне Силент Цирцле-а, иако ако узмете у обзир све савете у овом водичу, можете изабрати ону коју преферирате и постићи добар ниво безбедности.