Защита информации, смартфон и Google Android

Android, Android. Сегодня 79% рынка принадлежит Google Android.  Часто можно слышать о том, что «Андроид — дыра», «Новый вирус на Андроид», и прочие недальновидные вещи, касающиеся информационной безопасности. Есть у меня такое замечательное устройство, как Motorola Pro+.

78jeF RUVkY

Не буду описывать свои мучения по свитчингу, а перейду сразу к сфере безопасности и защите информации. На эту тему написано множество статей, дано множество советов, придумано множество методологий. Я постараюсь просто и понятно описать свой взгляд на проблему и могу сходу сказать, что миф о «дырявости» Google Android сильно преувеличен.  Вся защита от чего/кого-либо делится на два вида действий: «чего не нужно делать» и «что нужно делать».

Начнем с самого начала.

1. Загрузчик.  Для того, чтобы пользователя самовольно не изменяли прошивку, некоторые производители блокируют доступ к загрузчику. Так что если у Вас заблокированный загрузчик Вас это не касается.  В противном случае, не следует скачивать и устанавливать прошивки и моды от неизвестных источников, так как есть шанс подхватить старый добрый загрузочный вирус, например Android.Oldboot 2. От такой заразы антивирус не спасет и избавиться от него можно только прошив устройство чистой прошивкой.

2. Пароль. В Android доступны три вида паролей — пин-код, графический пароль и обычный пароль. В целом нет разницы, что использовать. Главное, чтобы был установлен пароль в паре с автоматической блокировкой устройства за минимальное время. Запрещено ставить пароли 1234, 4321, 12345678 и им подобные. Так же будет не лишним установить максимальное количество попыток входа в телефон и последующий действий. Я выбрал 5 попыток и полное стирание содержимого телефона.

3. Установка приложений. Для установки приложений существует Google Play и не следует ставить приложения из незнакомых источников. Если не можете заплатить, то хотя бы пользуйтесь проверенными торрент-трекерами. От вероятных проблем это может и не спасти, но существенно снизит риск заражения. После того, как Вы закончили нехорошие дела, не забывайте обратно снять галку с пункта «Устанавливать приложения из незнакомых источников». Если соблюдать эти нехитрые правила, то антивирус не потребуется.

4. Права доступа. При установке приложения поинтересуйтесь доступ к каким данным ему требуется. Если для фонарика требуется геолокация и чтение входящих/исходящих вызовов, таким приложением пользоваться категорически не следует. Пользуйтесь простым правилом:  «Приложение должно требовать ровно столько прав, сколько ему нужно для выполнения его функций».

5. Интернет. Ошибка большинства пользователей состоит в том, что под интернетом подразумевается веб-браузер. На самом деле работа в сети затрагивает куда больше аспектов, чем  просмотр веб-страничек:

  • Современные сервисы часто используют доступ к геолокации. Вопрос зачем? Понятно, что если это программа для навигации, то вопросов не возникает. А вот приложения до социальных сетей или тот же популярный Foursquare? Показать всем, где вы сейчас находитесь? А зачем? Запомните одну простую вещь, все что вы оставляете в интернете — будет использовано против Вас. Сделать аккаунт только для друзей и знакомых? А кто даст гарантию, что пока Вы кушаете крутоны с чаем в модном ресторане, Вашу квартиру не ломают по наводке одного из ваших «виртуальных» друзей.
  • Веб-браузер. Основная угроза это «ваш  %нужное вставить% устарел». Никогда не устанавливайте приложений от таких веб-сайтов. 
  • Бесплатный Wi-Fi. Все незашифрованные данные переданные по сети Wi-Fi могут быть успешно перехвачены и дешифрованы. Если все же обращаетесь к чувствительной для вас информации, то лучше использовать https. Радикальным и полноценным решением проблемы будет подключение VPN, например kebrum или другого.
  • Права приложений. Опять же не допускайте, использования приложений к которым требуется доступ ко всей информации в социальной сети или контактам.
  • Пароли к веб-ресурсам. Ситуация такая же, как и на полноценных устройствах. Пароли не должны запоминаться в браузере и отвечать минимальным требованиям безопасности. Здесь на помощь придет обыкновенный парольный менеджер.

6. Дистанционное банковское обслуживание — ДБО и удаленные платежи. Реклама это одно, реальность это совсем другое — забудьте о нем на мобильном устройстве раз и навсегда, и эта рекомендация касается не только Android.

7. Внутренняя память и SD-карта. На собственном опыте утери телефона могу сказать одно, внутренняя память должна обязательно шифроваться. Наличие SD-карты это  палка о двух концах. С одной стороны, не нужно беспокоиться о сохранности данных на карте, с другой стороны, кому-то мало места и обязательно должна быть SD. Моя SD-карта тоже зашифрована.

7. Покупайте смартфоны с функцией удаленного управления. Такой аппарат жестко привязывается к Вашему кабинету на сайте производителя, что позволяет отслеживать местоположение устройства и стирать данные с телефона удаленно.

8. Обновление программного обеспечения. Регулярно проверяйте и устанавливайте обновления из Google Play.

9. Обновляйте смартфон раз в год. Одной из очень не хороших особенностей экосистемы Google Android является отсутствие обновлений операционной системы. Конечно, они существуют, только вот производители, крайне не торопятся обновлять ранее проданные устройства. Это касается практически всех вендоров, кроме самих Google. Поэтому при покупке, подыскивайте телефон с самой свежей версией Android, а еще лучше будет приобретать аппараты Nexus. У них с обновлениями все в порядке.

В заключении, как владелец зоопарка устройств Apple, могу отметить, что с безопасностью Android все не так печально, как пытаются нарисовать, некоторые СМИ или «прояблочные» фанатики.  Давайте смотреть реально, единственный пункт по которому выигрывает apple это в поддержке устройств на этапах жизненного цикла. Но стоит сделать jailbreak или залить кастомную прошивку, то iOS потребует соблюдения аналогичных правил. Я пользуюсь своим Android смартфоном уже полтора года, соблюдая эти нехитрые и логичные правила, и с моим устройством не было ни одного инцидента, кроме утери.

Реклама
Защита информации, смартфон и Google Android

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s