Как да подобрите сигурността си в Android

Рисковете за Android телефони и таблети от злонамерен софтуер или софтуер, написан с „злонамерено намерение“, нарастват бързо. Тези заплахи се умножават по-бързо от гремлини в плувен басейн, така че как да предпазите устройството си от мръсни дела на зли хора?

Точно както на компютри с Windows, зловредният софтуер може да открадне информация за кредитни карти и списъци с контакти. Последните доклади обаче казват, че най-популярните „полезните данни“ за зловреден софтуер в момента са премиум SMS приложения за кражба на парите ви. Друг начин, по който зловредният софтуер може да ви компрометира, е да записвате телефонните си разговори и да ги изпращате на някой безскрупулен хакер.

Уплашен? Не се тревожете, защото има начини да се минимизират рисковете от зловреден софтуер и други рискове за сигурността. Прочетете, за да разберете как.

Как зловредният софтуер попада в устройството ви с Android

Начините, по които зловредният софтуер попада в устройството ви, се наричат ​​вектори на атака. Те варират от ненадеждни приложения, изтеглени от магазина на Google Play на мобилния ви телефон, до някой, който просто краде телефона ви. Но най-вероятният начин, по който ще се използва злонамерен код на вашето устройство, е чрез „социално инженерство“. С други думи, да ви подвежда.

Например за всяко популярно основно приложение, ще има друго приложение с малко по-различно име, създадено с надеждата да заблуди потребителите, които не са достатъчно взискателни в своите търсения в Play магазина. Не всички от тях са злонамерени, но непременно ги избягвайте. (Основната полза от политиката на Apple за затворени врати е, че iOS App Store е до голяма степен свободна от тези дубликати.)

Въпреки че приложенията за Android изискват определени разрешения от вас, когато ги инсталирате, това ниво на сигурност е до голяма степен излишно, тъй като повечето приложения изискват много разрешения - дори и добрите - и които имат време да оценят потенциалните рискове с всеки едно приложение? Още повече, че трябва да сте сигурни, че продуктите, които получавате, са истински, а не измамливи имитации.

Също така трябва да сте наясно, че ако сте инсталирали потребителски ROM, вашето устройство е задължително вкоренено. Това означава, че зловредният софтуер може да експлоатира операционната система, за да му предостави коренни права и да инсталира допълнителен софтуер без никакво взаимодействие от вас.

Основни съвети и поведение за защита на телефона ви

Първата линия на защита в каквато и да е форма на кибернетична сигурност е да промените поведението си. Например, съхранявайте възможно най-малко лична информация на телефона си. Не пазете паролите и данните за кредитни карти в нешифрани файлове.

По същия начин, когато мобилният ви браузър поиска да запомни паролите ви, просто кажете „не“! Вместо това използвайте сигурно решение като LastPass. Вижте нашето ръководство за това как да настроите LastPass тук.

Android има много начини за физическо ограничаване на достъпа. Прегледайте опциите в секцията Заключване на екрана в раздела Сигурност на Настройки. Там можете да зададете ПИН, парола или шаблон, за да плъзнете по екрана. За повече примери вижте нашето ръководство за това как да направите вашия Samsung Galaxy S3 по-сигурен.

Дори ако някой не може да получи физически достъп до потребителския интерфейс на устройството ви с Android, те винаги могат да се опитат да получат данните ви чрез USB порта. За да се защитите от това, използвайте вградената опция за кодиране, за да кодирате всичките си данни и настройки. Това отнема час за шифроване на всичко, така че ще се нуждаете от напълно заредена батерия или ще работите от електрическата мрежа.

Също така трябва да внимавате за това, което инсталирате на вашето устройство от Play магазина - както се казва в старата поговорка, пазете се от евтини имитации. За да запази тази заплаха в контекста, обаче, Symantec поддържа одит на броя на заразените приложения в магазина Play. От 120 472 приложения за развлечения, само двама бяха заразени със злонамерен софтуер. Това, което трябва да помислите два пъти за това, е да активирате опцията „Неизвестни източници“ в настройките за сигурност, която ви позволява да инсталирате всеки стар .APK файл.

Винаги трябва да поддържате устройството си актуализирано с най-новите актуализации на фърмуера - въпреки че устройствата, които са заключени в мрежа, обикновено са по-бавни, за да ги получават.

Избягвайте и безпроблемното безжично свързване - нямате Bluetooth поддръжка, ако не ви е необходима, и избягвайте да използвате некриптирани Wi-Fi точки, тъй като в крайна сметка ще предавате данните за профила си в Google на всеки, който има софтуер за пакетиране.

Препоръки срещу злонамерен софтуер

По-голямата част от времето, поведенческите защити по-горе са достатъчни, за да ви предпазят от статистически ниската вероятност да бъдете заразени със зловреден софтуер. Но ако смятате, че сте особено рискован случай, си струва да инсталирате анти-малуер приложение, за да се уверите, че устройството ви не се заразява.

Неотдавнашно проучване на сайта за антивирусен бенчмаркинг av-test.org показа, че следните антивирусни и анти-зловредни програми са с 90% или по-висока успеваемост при откриването на известни заплахи.

  • Avast! Mobile Security (също така разполага със защитна стена за вкоренени потребители)
  • Наблюдение и антивирусна защита
  • Д-р Антивирус
  • F-Secure Mobile Security
  • IKARUS mobile.security
  • Kaspersky Mobile Security
  • Zoner AntiVirus
  • McAfee Antivirus & Security
  • Antivirus за защита на MYAndroid
  • NQ Mobile Security & Antivirus

Управление на изгубено устройство

Ако се случи да загубите устройството си, има услуги, които ще го проследят за вас, така че можете да потърсите местоположението му. Тези услуги ви позволяват също така дистанционно да заключите телефона или дори да изтриете всичките си данни в случайно злополука, че не можете да възстановите устройството.

Вече написахме наръчник за използването на Lookout на вашето устройство Android, но има алтернативи като Track & Protect на Klomptek. Lookout също прави Plan B, който би трябвало да бъде ретроактивно решение за проследяване на изгубен телефон - обаче, в моето тестване, той не успя да работи автоматично, както се предполагаше.

Посочените по-горе услуги обикновено струват пари, но ако искате да проследявате устройството си безплатно, проверете Къде е моят Droid.

Осигурете си мрежа

За да бъдете сигурни, трябва да помислите и за връзката си с мрежата. Ако имате нужда от защитна стена, DroidWall е популярен избор. Защитните стени вероятно са прекомерни, тъй като вашият домашен Wi-Fi маршрутизатор и мобилната ви мрежа ще предлагат защитна стена, подобна на защитната стена.

Виртуалните частни мрежи (VPN) ви позволяват да шифровате всичките си комуникации, което е безценно, ако използвате много неизвестни Wi-Fi или дори по-лоши, некриптирани горещи точки. Някои от тях са WiTopia, Relakks и IPredator.

Кредити за изображенията : Laihiu, Greyweed, RiRi Trautmann.

 

Оставете Коментар