China-Review.com.ua » Статьи » SOFT » Как максимально обезопасить смарт на Android

Как максимально обезопасить смарт на Android

Поделиться:
12 января, 2016
9 075
0

Как обезопасить свой смартфон от взлома, кражи, и других неприятностей

Сегодня Android является самой распространённой в мире мобильной системом. Также она является ОС с открытым исходным кодом, а это означает, что любой разработчик может ее модифицировать, создавать свои версии. Эти факторы способствуют распространению разного вредоносного программного обеспечения для Android, которое призвано используя уязвимости, недочеты, легкомысленное отношение к безопасности юзера, получить доступ к личным данным пользователя. А это номера кредитных карточек, пароли к онлайн-сервисам, частные фото и видео, телефонные контакты и многое другое. Поэтому смартфон в наше время является очень лакомым кусочком для злоумышленников. И как предсказывают аналитики настоящий бум вредоносного ПО для мобильных устройств еще впереди. Давайте же разберемся в этом выпуске рубрики SOFT, какие угрозы для Android существуют и как с ними бороться.

Для ОС Android существуют миллионы разнообразных приложений. Есть и среди них и те, которые предназначены для взлома и нанесения вреда. Причем маскируются они под вполне безобидные программы. Структура ОС Android такова, что каждое установленное приложение имеет свой уникальный идентификатор и место в системе, которое защищено от несанкционированного доступа других программ. Злоумышленники же ищут уязвимости, с помощью которых можно обойти эту защиту и получить доступ к данным других приложений и системы. Усугубить проблему может наличие root прав на устройстве, ведь вредоносная программа может ими воспльзоваться. Конечно, с каждым обновлением Android закрываются такие уязвимости. Начиная с Android 5.0 в системе по умолчанию включен режим SELinux (Security Enhanced Linux). Он предусматривает принудительный контроль прав доступа на уровне ядра операционки. Правда, киберпреступники постоянно ищут новые уязвимости. Поэтому будьте внимательными к приложениям, которые вы устанавливаете и с каких источников.

Для выявления «зловредов» в Google Play реализована функция Bouncer.

Она запускает каждое загружаемое приложение в виртуальной среде, симулирует его работу и анализирует ее взаимодействие с другими процессами и системой. Корпорация Google отмечает, что с внедрением Bouncer количество вредоносных приложений уменьшилось на 40 процентов. Стоит отметить, что такая проверка не дает полной гарантии защити от злонамеренных программ, некоторые из них научились обходить ее. Правда, Google Bouncer также совершенствуется.

Другой особенностью системы безопасности Android является то, что любое приложение должно задекларировать все права доступа к функциям системы, на которые она претендует. Это может быть разрешение на использование интернета, СМС, голосовых вызовов, камеры и т.д. Если же такие привилегии не прописаны в инсталляторе приложение, то и доступ к ним будет запрещен. И перед установкой программы пользователь в обязательном порядке должен ознакомится и согласиться со списком этих прав. В Android 6.0 Marshmallow добавлена нова функция безопасности, которая позволяет разрешить или запретить доступ к системе непосредственно перед выполнением приложения.

Справедливости ради стоит заметить, что такая особенность была реализована еще в MIUI v6.0.

Украсть наши личные данные злоумышленник может получив физический доступ к смартфону. Чтобы предотвратить это в ОС Android существует ряд функций безопасности.

Экран блокировки. Чтобы никто не считал личную информацию пока наш смартфон находится вне поля зрения, нужно обязательно ставить защиту на разблокировку экрана. Это можно сделать разными способами:

  • Пароль – классический надежный способ, если конечно пароль сложный. Единственная неудобность состоит в том, что не совсем здорово десятки раз за день вводить такой пароль.
  • Графический ключ – позволяет более комфортно провести процесс разблокировки смартфона, но надежность такой защиты ниже, чем парольной.
  • Сканер отпечатков пальцев – использует биометрические особенности наших пальцев. Самый удобный, при условии, что удачно реализован в смартфоне, и достаточно надежный способ снятия блокировки экрана. Чтобы его взломать преступнику придётся провести довольно сложные манипуляции, требующие времени и специального оснащения. Сканер отпечатков пальцев мы детально рассматривали в одной из наших статей. Напомню лишь, что его нативная поддержка появилась только в Android 6.0.
  • Начиная с пятой версии Android появилась нормально работающая функция Доверенное лицо, которая разблокирует смартфон только если узнает Вас в лицо. Также можно задать Доверенное место, например, в вашей квартире телефон будет постоянно разблокирован.
  • Также нововведением Android 5.0 стала возможность снятие блокировки экрана через Bluetooth или NFC. Осуществить это можно с помощью, например, смарт-часов. Удобно, но в вопросе безопасности имеет некоторые уязвимости.

Шифрование данных. Впервые появилось в Android 4.3, где пользователь мог ее по желанию активировать. В Android 5.0 Lollipop она же задействована по умолчанию. Шифрование данных привязывается к паролю или ПИН-коду на снятие блокировки экрана смартфона – как только вы его ввели происходит дешифровка данных. Также пароль будет запрошен при включении устройства. Полезность шифрования состоит в том, что у злоумышленника может иметь возможность считать ваши данные не снимая блокировку экрана. Также вы можете зашифровать и внешнюю SD карту.

Удаленное управление. Функция безопасности Android, позволяющая найти потерянный или украденный смартфон (должна быть включена геолокация), а если это сделать невозможнос — удаленно стереть все свои данные. По умолчанию эта возможность отключена, активировать ее нужно самостоятельно.

KNOX – система политики безопасности, которая предусматривает разделение информации на личную и рабочую, централизованный контроль и аудит, удаленный поиск и блокировку устройства и т.п. Разработка компании Samsung, ориентированная в основном на корпоративных пользователей. В пятой версии Android были использованы некоторые API KNOX.

Еще один хороший способ защитить свой смартфон от кражи, потери личной информации и взлома состоит в установке сторонних приложений – антивирусов, файрволов, антиворов. Их существует великое множество платных и бесплатных, с разным функционалом.

Подытоживая все вышесказанное, хочу дать пару советов, как защитить свой смартфон и информацию в нем:

  • придумывайте сложные пароли, не менее восьми знаков состоящие из букв, цифр и других символов. Также это не должны быть слова, используемые в речи, так как такие пароли подбираются с помощью словаря;
  • приложения устанавливайте только из проверенных источников. Перед установкой почитайте отзывы о софте. Внимательно изучите и проанализируйте список привилегий, которых просит приложение;
  • установите дополнительно антивирус, антивор и т.п.;
  • не подключайтесь к незнакомым Wi-Fi сетям, так как они могут быть использованы злоумышленниками для перехвата ваших данных;
  • вовремя обновляйте версию операционной системы – в апдейтах устраняются уязвимости и вводятся новые функции безопасности;
  • не пренебрегайте шифрованием данных;
  • удаляйте ненужные приложения, не захламляйте смартфон.

И запомните, что главный враг защиты вашего устройства – это вы. Не относитесь халатно к безопасности!

Какие меры безопасности реализованы в вашем Android смарте?


Комментарии

Новости Портала
Пральна машинка «прибріхує» щодо часу прання: це зовсім не поломка
Вчера, 19:33 0

Пральна машинка «прибріхує» щодо часу прання: це зовсім не поломка

Обираючи певний режим прання на пральній машинці ми часто керуємося не лише типом тканини та ступенем забруднення білизни. Багато людей звертають увагу на час виконання програми, особливо якщо поспішають по справах. Однак інколи таймер посеред циклу прання починає

Резерв+ раптом перестав працювати: військовозобов’язані забили на сполох
Вчера, 19:32 0

Резерв+ раптом перестав працювати: військовозобов’язані забили на сполох

Днями у мобільному застосунку Резерв+ стався масштабний збій. Про це стало відомо завдяки численним скаргам користувачів. Українці не могли ані переглянути свої військово-облікові документи, ні скористатися будь якими іншими послугами сервісу.

Видео