Безопасность персональных данных – самая надежная защита информации. Встроенные средства защиты данных на устройствах Android

С развитием современных технологий для пользователей смартфонов открылось много возможностей для общения, онлайн оплаты услуг и товаров. Поэтому переоценить важность защиты мобильного телефона, как хранилища логинов, паролей, номеров телефонов и кредитных карт, невозможно. В этой статье рассматриваются действия, которые сделают мобильник более устойчивым к взлому и обеспечат сохранность персональной информации на нем.

Выбирайте смартфон с открытой операционной системой

Преимущество программ с открытым исходным кодом - возможность анализа их безопасности большим числом независимых экспертов. Опыт показывает, что в открытом ПО дыры в части безопасности обнаруживаются и закрываются с большей скоростью, чем в закрытых системах.

Поэтому к словам о большей конфиденциальности устройств на iOS нужно относиться с осторожностью. Действительно, закрытый код дает определенное преимущество с точки зрения защиты данных от третьих лиц, но сам владелец программного решения имеет неограниченный доступ к любой информации.

Смартфоны на Android - системе на открытом исходном коде, с точки зрения безопасности, предпочтительней. Такое мнение высказывает большинство экспертов. В тоже время у владельцев андроид-устройств не должно создаваться иллюзии полной защищенности. Безопасность в высокой степени зависит от самого пользователя.

Отметим, что Google имеет полный доступ к вашим данным. Их защита обеспечивается в рамках соглашения, с которым вы согласились при открытии аккаунта Гугл. Для озабоченных конфиденциальностью сотрудников спецслужб и премьер-министров создаются отдельные мобильники. В этой статье рассматриваются потребности обычных пользователей.

Настройте блокировку смартфона

Наиболее частый способ получения доступа к смартфону - использование его в незаблокированном виде. Работает это просто. Пользователь оставляет свой телефон после совершенного звонка и уходит из помещения по делам. Некоторое время смартфон лежит в незаблокированном виде, что позволит посторонним прочитать важную переписку или получить доступ к аккаунту на важном сайте.

1. Найдите пункт Экран блокировки и защита в Настройках устройства.
2. Выберите Параметры защитной блокировки.
3. Включите опцию мгновенной блокировки по нажатию клавиши питания.
4. Примите за правило после разговора нажимать кнопку выключения. Это заблокирует смартфон принудительно.
5. В том же пункте Настроек установите время автоматической блокировки не более 30 секунд.

Лучше, если это время будет составлять не более 5 секунд. Это не приведет к блокировке смартфона в играх и других приложениях, если вы нажимаете на кнопки телефона или на элементы интерфейса на экране.

Выберите надежный способ снятия блокировки

Если разблокировать ваш мобильник можно просто проведя пальцем по экрану, то уровень защиты персональных данных на нем равен нулю. В современных версиях Android допускаются следующие варианты подтверждения личности для снятия блокировки с телефона (приводятся по убыванию надежности):

Сложный пароль из букв в разном регистре, цифр и знаков пунктуации. Считается самым надежным. Его используют там, где требуется гарантированная безопасность: администрирование серверов и вход в базы данных спецслужб.

Для генерации сложного пароля для ответственных аккаунтов воспользуйтесь специальными программами или интернет сервисами. Если требуются сложная, но просто запоминается комбинация букв и цифр, постройке ее из знакомых слов в верхнем и нижнем регистре примерно так -password80LEVEL-.

Отпечаток пальца. Большинство систем электронных платежей со смартфона Android Pay, Apple Pay, Samsung Pay доверяют этому способу авторизации подтверждение финансовых операций.

Экспертами доказано, что степень надежности сверки отпечатков пальцев на смартфоне зависит от сканера. Если он обеспечивает считывание с разрешением 500 dpi, то персональные данные владельца под защитой. Подделать рисунок на коже пальца сложно.

Запишите в мобильник отпечатки нескольких пальцев разных рук. Это позволит разблокировать телефон левой или правой рукой, в зависимости от ситуации.

Распознавание лица. Стоит разделять две технологии, которые в разное время применялись разработчиками смартфонов. В ранних версиях метода сравнивались физические пропорции лица: расстояние между глаз и так далее. Это слабый способ распознавания, обмануть который можно фотографией владельца телефона.

В iPhone X и, вероятно, в будущих флагманах ведущих мировых брендов, используется сложная система сканирования в 3D, построенная на камерах и датчиках, работающих в инфракрасном спектре. Сканер работает ночью и днем, его не обмануть фотографией. Все варианты вскрытия технологии, опубликованные в интернете, строятся на создании 3D-модели лица, что дорого и сложно реализуемо без специальной подготовки.

Графический ключ . Этот способ защиты персональных данных на смартфоне под управлением Android реализован с версии операционной системы 2 и выше. Как правило, размер квадрата из соединяемых пальцем на экране точек составляет 3×3. Это дает большое число вариантов.

Тем не менее, большинство пользователей мыслит при задании графического ключа шаблонно. Так, больше 70% из них начинают выстраивать кривую из угла квадрата, а больше 40% делают это из верхнего левого угла. В качестве ключа изображение буквы: C, M, L и так далее выбирают более 10% людей. Эти шаблоны заложены в программы автоматического подбора графического ключа, что снижает безопасность персональных данных пользователя при защите телефона только этим способом.

PIN-код . Удобная комбинация из 4-х и более символов. Легко запоминается, но подбирается относительно несложно. Как и в случае с графическим паролем, пин-код придумывают шаблонно.

Чтобы устранить лазейку по взлому телефона подбором, производители устанавливают возможность полностью удалить персональные данных со смартфона после 10 и более попыток ввести неправильный пин-код/пароль. Опция Автосброса включается в разделе Параметры защитной блокировки.

Персональные данные в случае Автосброса останутся в резервной копии в облаке Google или фирменном облачном хранилище производителя телефона: Samsung Cloud, iCloud, MiCloud.

Зашифруйте данные на SD-карте

Смартфоны с возможностью подключения внешней SD-карты таят еще одну опасность для безопасности персональных данных своего владельца. Если вы храните на карте личные фотографии и важные документы, то злоумышленник может вынуть накопитель из телефона и прочитать их. Для этого не потребуется ни вводить пин-код, ни указывать пароль при входе.

Специальные программы для восстановления удаленных файлов могут достать что-то полезное даже с карточки, которую вы считаете пустой. Для защиты от такого взлома в Андроид начиная с версии 4.0 встроена возможность шифровать данные.

Войдите в настройки в пункт Экран блокировки и защита, раздел Шифрование SD-карты.

Операция занимает несколько минут, в зависимости от количества файлов на съемном диске. После этого прочитать данные можно будет только на этом конкретном телефоне, в других устройствах карта не читается.

При необходимости использовать карту на другом устройстве необходимо расшифровать ее на привязанном мобильнике.делается это в Настройке, пункт Расшифровать карту SD. Также можно отформатировать носитель перед использованием.

Используйте Защищенную папку для важных данных

Защищенная папка - альтернативный набор приложений для электронной почты, галереи, браузера, места для хранения данных Мои файлы и так далее. Находится она в приложениях. Вот так это выглядит на смартфонах Samsung, работающих под управлением Android 7.0 и выше.

Преимущество механизма Secure Folder - возможность авторизоваться внутри альтернативного защищенного набора программ с другим аккаунтом. Это важно при использовании рабочих и домашних контактов на одном телефоне.

Смартфон без опаски за безопасность персональных данных можно отдать ребенку поиграть. А при необходимости проверить рабочую почту войти со своим паролем или по отпечатку пальца в Защищенную папку.

Установите надежный способ блокировки Защищенной папки: графический ключ или отпечаток пальца (при наличии сканера на смартфоне). Важные рабочие документы отправляйте и храните в Мои файлы в защищенной папке.

В отличие от обычных приложений, для защищенных можно запретить вывод уведомлений на экран. Они станут видны только после авторизации и захода в Secure Folder.

Храните резервные копии в зашифрованном виде

По-умолчанию все смартфоны синхронизируют данные о контактах, фотографиях и прочей персональной информации, с облачным хранилищем. Для Android устройств это Google Drive, для Apple - iCloud.

Некоторые эксперты считают, что с точки зрения безопасности персональных данных лучше использовать следующую схему.

• Синхронизация в настройках выключается. Это экономит трафик интернет и не позволяет смартфону передавать данные в облако Google Drive.
• Резервные копии данных выполняются вручную. Используйте для этого специальные приложения. например, App Backup & Restore.
• В качестве пути для сохранения копии укажите память телефона или зашифрованную SD-карту. В этом случае через интернет получить доступ к вашей резервной копии будет невозможно.

Если вы отправляете резервную копию в облачное хранилище, зашифруйте ее с помощью создания архива с паролем. Вот как это делается в программе WinZip.

Обратите внимание, что существуют программы для компьютера, способные восстановить из резервной копии контакты и фотографии. Если бэкап попадет в руки злоумышленника в незашифрованном виде, персональные данные окажется под угрозой.

Если вы выбираете приложение для хранения всех паролей в одном месте, выбирайте способное шифровать базу данных ключей. Например, так поступает LastPass. В качестве хранилища используется общедоступный облачный сервис, но шифрует файлы.

Не устанавливайте приложения из неизвестных источников

Непроверенными источниками разработчики Андроид считают любые места расположения установочного apk-файла, кроме официального магазина приложений Google Маркет. В ряде смартфонов ведущих брендов: Samsung, Xiaomi, существуют свои магазины, считающиеся доверенными. Процедура проверки входит в обязательный регламент приема программы в Play Маркет.

Проверьте, что в Настройках смартфона установка из неизвестных источников запрещена. Пункт расположен в разделе Экран блокировки и безопасность.

Чем опасна установка непроверенных apk-файлов? Этот способ считается популярным при распространении шпионских и мошеннических программ. По данным экспертов так на мобильные устройства попадает до 60% вредителей.Под видом игры или утилиты пользователю предлагается скачать червя или трояна, способного украсть персональные данные и пароли.

В версиях Android 4.2 и выше независимо от места расположения установочного файла его антивирусное тестирование проводится перед запуском. Но свежий троян может еще не попасть в базу данных антивируса. А ряд шпионских приложений никак себя не проявляют долгое время, находясь в спящем режиме до получения команды от хозяина. Поэтому попадают в эту базу с опозданием.

В редких случаях требуется включить опцию установки apk-файлов из неизвестных источников. Например, при установке Google Маркет и сервисов Гугл на китайских смартфонах, предназначенных для продажи на рынке Китая. В глобальной прошивке с русским языком магазин приложений Google за редким исключением поставляется в штатной поставке.

Отдавайте предпочтение установке с официального сайта разработчика или по ссылкам с популярных пользовательских форумов. Например, на 4PDA размещение ссылки на вирус может закончиться для участника дискуссии блокировкой. Поэтому установка с этого ресурса считается относительно безопасной.

Проанализируйте разрешения приложений

При установке приложения запрашиваются права на использование различных ресурсов смартфона. Это выполняет система безопасности Андроид. Следует внимательно изучить ключевые права и определить, доверяете ли вы их использование для конкретной программы.

Требуют особого внимания следующие разрешения:

• SMS . Требуется ряду приложений для авторизации пользователя по присланному коду безопасности сервиса. Программа шпион читает с помощью этого разрешения ваши СМС.
• Камера . Позволяет программе получать изображение с основной или фронтальной камеры. Теоретически может использоваться злоумышленника для подглядывания за жизнью пользователя.
• Микрофон . Требуется для записи и анализа звука. Шпионы могут использовать для подслушивания.
• Память . Нужно для чтения и записи данных в память телефона. Проверенным приложениям необходимо для анализа фотографий, размещения аватара пользователя и так далее. Шпионские приложения могут получать доступ к личным фотографиям и отправлять их на сервер своего хозяина.
• Телефон . Позволяет программе анализировать входящие и исходящие звонки. При необходимости и звонить по нужному номеру. Потенциально может использоваться авторами троянов, оформляющих платную подписку, нежелательную для пользователя, и тому подобные действия.

Что сделать, чтобы обеспечить безопасность персональных данных? Проверить каким программам выданы эти ключевые права.

Стоит ли установить антивирус

В версии Android выше 4.2 есть антивирусное ядро, мощность алгоритма которого растет с каждым обновлением. С известной долей уверенности можно утверждать, что при установке приложений из магазина Плей Маркет и аккуратном отношении к вложениям электронной почты жизнь пользователя на смартфоне защищена от посягательств третьих лиц.

Использование сторонней антивирусной программы решает следующие задачи:

Выявление потенциально опасных программ по имеющейся вирусной базе. Антивирусы имеют до 100 миллионов пользователей. Вероятность, что они заметят вредоносное действие одобренного администрацией Play Маркет приложения высока.

Фильтрация трафика в интернет . Анализируются адреса посещаемых сайтов для выявления мошеннических схем с подменой целевой страницы в интернете. Злоумышленники копируют внешний вид сайта и просят ввести логин и пароль. Но адрес, идентичный настоящему, они создать не могут.

Разблокировка в случае вирусов-вымогателей . Такую функцию предлагает отечественный антивирусный Dr,Web.

Бесплатные версии антивирусов содержат базовый набор функций. Платные дополнительно обеспечивают фильтр звонков и СМС, ряд других возможностей, обеспечивающих безопасность ваших персональных данных на смартфоне.

Установка антивируса желательна, если планшет или смартфон приобретен для ребенка. Двойная защита в этом случае не помешает.

Регулярно устанавливайте обновления

Операционная система - программа, поддерживаемая разработчиками. Ей требуются обновления, несущие устранения ошибок, уязвимостей и новые функции. Если без новшеств пользователь вполне может обойтись, то устранение потенциальных уязвимостей необходимо делать оперативно.

Зайдите в пункт Настройки и найдите пункт Обновление ПО и проверьте, включена ли автоматическая загрузка обновленией.

Научитесь управлять поиском и удаленным сбросом мобильника

Действия по сбросу телефона требуются при его потере. Из найденного мобильника профессионалы и хакеры способны вытащить личные фотографии, документы, номера карт и пароли.

Действия при потере телефона на Андроид.

Поменяйте пароль на вход в аккаунт . Сделать это нужно на веб-странице Google в разделе Безопасность. Если злоумышленник включит найденный телефон, в аккаунт войти он не сможет.

Удаленно очистите память потерянного устройства с помощью того же веб-сервиса. Если впоследствии вы найдете телефон, он будет восстановлен из резервной копии автоматически.

Чтобы убедиться, что все настроено верно, прямо сейчас зайдите на сайт Google и проверьте, что устройство привязано к вашему аккаунту и режим удаленного управления им включен. Нажмите кнопку с 9-тью точками и Выберите Мой аккаунт.

В разделе Найти телефон нажмите приступить.

Выберите ваше устройство и проверьте наличие опции Удалите все данные с устройства.

Здесь же можно позвонить гаджет, заблокировать его и определить последнее местоположение.

В Настройках самого гаджета проверьте следующий момент. В Экран блокировки и безопасность присутствует раздел Найти телефон, где разрешаются функции удаленного управления и отправки сведений о местоположении смартфона.

В интернете можно столкнуться с мошенниками, цель которых - завладеть личной информацией пользователя. Личные данные - это фамилия, имя, отчество, пароли от учетных записей к социальным сетям, паспортные данные, реквизиты банковской карты и другие личные сведения.

Личная информация нужна для полноценной работы многих приложений и сайтов. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту - при подписке на рассылку.

Мошенники используют незаконно полученную информацию, чтобы рассылать спам или получить доступ к вашему мобильному или банковскому счету. Поэтому важно распознать подозрительный или ненадежный сайт, прежде чем вводить личные данные.

Стоит ли передавать информацию конкретному сайту, решать вам. Лучше не оставлять личные данные на подозрительных сайтах.

• Способы хищения данных
• Рекомендации по защите данных

Способы хищения данных

Злоумышленники используют разные схемы хищения личной информации.

Фишинговые сообщения

Фишинговые сообщения - это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем - заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

• Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
• Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
• Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.

  Подробнее о фишинговых письмах читайте в Яндекс.Почты.

Поддельные сайты

Подмена сайта - это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

• Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом .
• Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского» . Также вы можете устранить последствия вируса (в MS Windows):
  1. Перейдите в папку C:\WINDOWS\system32\drivers\etc .
  2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота» .
  3. Удалите все строки, кроме следующей: 127.0.0.1 localhost
  4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
  5. Задайте для файла hosts атрибут Только чтение , чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства , включите опцию Только чтение и нажмите кнопку OK .

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке - он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонное мошенничество

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений - списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

• Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенничество в социальных сетях

Примеры

• Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
• От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе - мошенники могут этим воспользоваться.

1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
4. Перед работой на чужом компьютере войдите в приватный режим . Если такой возможности нет, очистите кэш , и cookie после завершения работы.
5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Visa, WebMoney, Paypal) - такие платежи надежно защищены.
11. Выбирайте сайты с протоколом https , а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https .
12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо сайт ).
13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует , отслеживая мошеннические сайты.
14. Подключите для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи .

Если вы стали жертвой мошенников

• Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
• Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
• Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ .
• Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
• Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в . Если доступ к аккаунту потерян, воспользуйтесь .

02.10.2017 20:57:00

Уязвимость пользовательских данных является одной из самых насущных проблем современного мира. Особенно, это касается гаджетов на ОС Андроид, ведь данная операционная система использует технологию открытого исходного кода. Конечно, каждая новая версия ОС отличается от предыдущей более проработанной системой безопасности. И тем не менее, ни один пользователь не застрахован от взлома своего девайса и потери личной информации.

О том, насколько важна защита личных данных в телефоне Андроид, в частности, говорит Дэвид Пирс, ведущий автор веб-журнала Wire, который посвящен высоким технологиям в жизни общества 21 века. В своей статье «Ваш телефон – это самый уязвимый гаджет », автор приводит данные о последних разработках в области безопасности личных данных, которые в ближайшее время будут внедряться в телефоны на Андроиде.

Мы приведем адаптированную версию статьи, из которой вы узнаете о самых передовых способах защиты персональных данных в смартфонах на Андроид.

Подобрать самый защищенный смартфон Fly на 7-м Андроиде и со сканером отпечатка пальцев, вы можете в официальном каталоге бренда .

Вы запираете входную дверь. Вы включаете сигнализацию в своем автомобиле. А на вашем компьютере стоит крутой антивирусник, эдакий главнокомандующий над всем остальным программным обеспечением, из-за чего, правда, сам ПК работает медленнее. Вот только, скорее всего, вы не думаете о том, что кто-то пытается пробраться в ваш телефон.

А следовало бы. Ведь это настоящая золотая жила данных, паролей и секретов – хоть и защищенных четырехзначными паролями или отпечатками пальцев, - но, тем не менее, уязвимых для тех, кто использует прокаченные хакерские инструменты.

Если правительство захочет взломать ваш телефон – оно это сделает. - говорит Алекс Тербер, генеральный менеджер по мобильным решениям компании BlackBerry.

Хотя ни один смартфон не является абсолютно неуязвимым для хакерских атак, не все они одинаково проницаемы для взлома. Многие компании работают над созданием устройств, которые здорово усложняют жизнь похитителям личных данных.

В качестве примера можно привести недавнюю разработку компании Sirin Labs, которая создала телефон Solarin. В нем используется чипсет на основе 256-битного шифрования AES в качестве защиты от взлома. В Solarin также предусмотрен специальный режим для активации «безопасной зоны», которая отключает все функции, кроме зашифрованных телефонных звонков и текстовых сообщений.

Смартфон Blackphone от компании Silent Circle имеет схожую функцию, которая называется «Пространства». Она позволяет четко отделить личные данные от рабочей или корпоративной информации. А инженеры компании Turing Robotic Industries сотрудничают с самыми надежными поставщиками систем безопасности, устанавливающими защитное программное обеспечение, которое делает телефоны на Андроид менее уязвимыми.

Стоит упомянуть и разработки, которые скрыты от внимания широкой публики. Например, Boeing Black - сверхбезопасный смартфон, разработанный для оборонных ведомств. В нем используется ПО на основе, так называемого, виртуального рабочего стола. Так что, даже если злоумышленник взломает девайс, ему попросту нечего из него будет брать. Телефон даже имеет режим самоуничтожения, который активируется, если кто-то пытается его взломать.

И все же всех у подобных устройств есть одна проблема. Безопасные телефоны… неинтересны для массового пользователя. Гаджеты с высокой степенью защиты от взлома работают на старых процессорах, используют ПО годичной давности, при том, что некоторые пользовательские интерфейсы реально непроницаемы для хакеров. В это же время самые трендовые, крутые и популярные смартфоны, битком набитые высокотехнологичными компонентами, как раз и являются объектом охоты хакеров – ведь еще необкатанные на практике новинки технологий гораздо легче поддаются взлому.

Сыль Чао, генеральный директор Turing Robotic Industries, говорит, что реальная трудность для разработчиков состоит в том, чтобы сделать сверхзащищенные смартфоны достаточно привлекательными для покупателей. По его словам, люди заботятся о безопасности, но при этом не хотят о ней думать, обращая внимание на другие вещи.

Надеемся, дочитав до этого места, вы задумались о безопасности своего смартфона и примете меры, чтобы защитить себя. Самое главное, внимательно следите за обновлениями на уровне программного обеспечения, ведь разработчики постоянно улучшают системный код, словно бы играют в пинг-понг со взломщиками – технологии против уловок против технологий.

Такие устройства, как Blackphone, могут сообщать, какие приложения задействуют те или иные датчики гаджета. А на обычном Андроид-смартфоне можно использовать приложение вроде – оно сканирует установленную утилиту и выдает подробнейшую информацию о том, какие разрешения требуются для ее работы.

В любом случае есть несколько элементарных советов:

• Не нажимайте на странные и подозрительные ссылки
• Никогда не давайте телефон в руки незнакомому человеку
• Не увлекайтесь общественными Wi-Fi точками с открытым доступом.

Помните одно: пока вам трудно пойти на компромисс между безопасностью и имиджевыми технологическими «фишками», охотники за личными данными неустанно находят новые средства для взлома. Держите в голове старую поговорку: вам не нужен абсолютно защищенный дом; просто вас должно быть сложнее ограбить, чем вашего соседа.

Современный смартфон на Андроид включает в себя несколько степеней надежной защиты. В первую очередь – это блокировка экрана с помощью отпечатка пальцев, пин-кода, графического ключа или пароля. Кроме того, доступ к приложениям и папкам можно закрыть с помощью специальных программных инструментов.

Подробнее о том, как обезопасить личные данные, вы можете прочитать в наших статьях.

Наши мобильные телефоны, смартфоны и другая портативная техника могут много рассказать о нас. Если эти девайсы попадают в чужие руки, огромная часть личной информации, такой как фотографии, звонки, смс, история браузера, приложения и даже банковские данные, оказывается уязвимой. Этот небольшой телефон знает о нас почти все, и не обязательно терять его, чтобы стать жертвой кражи персональных данных и их использования в ущерб нам самим.

Сегодня все больше и больше людей пользуются смартфонами для интернет-поиска, просмотра электронной почты, осуществления банковских операций и заказа различной продукции из интернет-магазинов. При этом многие из нас даже не используют примитивную защиту паролем при разблокировке экрана телефона только потому, что процесс разблокирования занимает драгоценные секунды.

Конечно, если вам так удобнее, не стоит отказываться от все большего спектра услуг и возможностей, предоставляемых современными моделями телефонов, однако в таком случае не стоит забывать и о правильной и эффективной защите своих личных данных.

Пользуйтесь антивирусными программами

Вирусы и другое вредоносное программное обеспечение являются основными угрозами цифрового пространства. Они не только компрометируют эффективную работу вашего устройства, но и бывают нацелены на сбор деликатной информации личного характера.

Современные вирусные программы созданы таким образом, что, кроме уничтожения ваших файлов и остановки работы системы, они открывают доступ к личным данным: номерам телефонов, содержанию электронной почты, номеру банковской карты, фото- и видеофайлам. Именно поэтому выбор правильного антивируса для смартфона так же важен, как и использование защитных программ на компьютере.

Дистанционное блокирование и удаление личных данных

В случае кражи мобильного девайса вы должны быть максимально защищены от использования личных данных в целях нанесения ущерба как финансового, так и морального. К счастью, современные аппараты предлагают возможность дистанционной защиты. Если ваш телефон украден или потерян, вы можете удаленно его заблокировать или стереть все данные из его памяти.

Конечно, эта возможность не поможет вам быстрее найти свой телефон или планшет, однако вы сможете быть уверены, что никто не узнает ваших секретов.

Избегайте несанкционированного доступа

Вы не можете быть рядом с телефоном 24 часа в сутки. Однако это не должно негативно сказаться на безопасности ваших личных данных. Лучшим решением для охраны телефона от неразрешенного доступа являются проверенные приложения, созданные для обеспечения различных уровней блокировки: можно заблокировать экран телефона, можно ограничить доступ к приложениям. Эти приложения могут быть простыми блокираторами с помощью цифрового пароля, а могут быть сложными программами, распознающими отпечатки пальцев и обеспечивающими родительский контроль.

Устанавливайте исключительно проверенные приложения

Большинство пользователей смартфонов даже не подозревают, что приложения являются самым популярным способом сбора информации, причем как легальной, так и нелегальной. Официальные рынки мобильных приложений, такие как iTunes, Play Store или Amazon, тщательно проверяют выставленные продукты, не пропуская вредоносные приложения. Однако не все сайты и форумы так же заботятся о безопасности своих пользователей. Изучите приложение, прежде чем скачивать его из непроверенных источников и внимательно читайте отзывы. Кроме того, обращайте внимание на разрешения, которые запрашивает приложение при установке, если вы видите что-нибудь лишнее, снимите галочку, чтобы защитить себя от легального сбора личной информации.

Пользуйтесь безопасными сетевыми соединениями

Бесплатные Wi-Fi сети - рай для хакеров начинающих и продвинутых. Особенно избегайте точек доступа, не защищенных паролем и не поддерживающих SSL-протокол. Если вам очень срочно необходимо выйти в интернет, а другой сети поблизости нет, старайтесь избегать ввода важных личных данных, логинов, паролей, и, что особенно важно, не совершайте никаких финансовых операций. Если вы часто пользуетесь бесплатным общественным интернетом, установите шифровальное приложение вроде HTTPS Everywhere и создайте виртуальную частную сеть (VPN). Это хоть немного снизит риск потери личных данных.

Безопасность смартфона

Все кто делает root на своем смартфоне сталкивается с одной серьезной проблемой — резким снижением уровня . Пользователи после того как разблокируют и установят кастомную консоль восстановления, полностью открывают доступ к личным данным. В данной статье я расскажу как защитить данные на смартфоне, рутованном и не только.

• Безопасность смартфона
• Блокировка загрузчика
• Прошивка правильной Recovery
• Пароль на экран блокировки
• Включение шифрования
• Защита карты памяти
• Защита паролей
• Защита от воровства
• Покупка телефона
• Выводы

Безопасность смартфона

В чем же проблема?

Проблема в том, что тот же кастомный Recovery дает возможность получить доступ ко всей памяти смартфона с правами Root. С помощью этого самого Recovery можно извлечь из смартфона всю информацию или снять pin с экрана блокировки. Другая проблема - загрузчик. Разлоченный бутлоадер тоже дает возможность сделать практический все, в том числе прошить на смартфон тот же кастомный recovery и, после этого, получить доступ ко всем данным. Давайте попробуем разобраться с каждой проблемой по отдельности.

Блокировка загрузчика

Для того чтобы запретить доступ к загрузчику, его нужно заблокировать. Делать это надо уже после установки кастомной прошивки и кастомного Recovery. Практический на всех смартфонах и планшетах залочить загрузчик получится при помощи простой команды:

$ fastboot oem lock

Да, загрузчик всегда можно будет разблокировать еще раз, но во время данной операции информация со смартфона будет полностью удаленна, а следовательно, не попадет в чужие лапы. Есть опасность, что загрузчик будет взломан и разблокирован без вай-па данных, но это универсальная проблема, от нее можно пострадать даже в том случае, если использовать стоковую.

Прошивка правильной Recovery

Ладно, у нас заблокирован загрузчик, но остался кастомный Recovery, который дает возможность сделать со смартфоном все что угодно. Для того чтобы решить данную проблему, нам понадобится связка из из последнего TWRP и штатного механизма шифрования данных. После включения шифрования (об этом позже) ТМПР начнет спрашивать пароль (который совпадает с пином экрана блокировки).

В качестве другого решения можно вообще избавиться от кастомного Recovery и вернуть на устройств стоковый (перед залочкой загрузчика, само собой). Но этот решение подойдет только тем, кто в будущем не будет обновлять прошивку.

Пароль на экран блокировки

Самая главная защита устройства - это экран блокировки с паролем или графическим ключом. Именно с ними злоумышленнику предстоит столкнуться в первую очередь, так что пароль тут нужен хороший. Без залоченного экрана блокировки наши манипуляции с бутлоадером и Recovery теряют смысл. Вор просто сдвинет слайдер, вытащит всю нашу информацию и быстро избавится от всех .

С другой стороны, в экране блокировки также может быть найдена уязвимость. Совсем недавно во всех версиях Android 5.0 и выше была найдена уязвимость CVE-2015-3860, позволяющая «уронить» экран блокировки путем ввода очень длинного пароля. Уязвимость исправлена Android 5.1.1 LMY48M от 9 сентября, поэтому не забываем обновлять свою кастомную прошивку и переходим на использование графических ключей.

Чтобы пин не раздражал, рекомендую пользоваться SmartLock. Это функция Android 5.0, позволяющая указать места, в которых смартфон не будет требовать ввода графического ключа или пароля. Можно добавить bluetooth-устройства (умные часы, например), при подключении к которым девайс будет оставаться разблокированным. Еще присутствуют функции разблокировки по голосу, фотографии хозяина и совсем странная «Физический контакт» (это когда смартфон «понимает», что находится в руках владельца).

Экран блокировки с графическим ключом Экран настройки SmartLock

Активировать SmartLock можно в настройках в разделе «Безопасность» (а на некоторых устройствах в настройках экрана блокировки). Кстати, в более старых версиях реализовать аналог можно с помощью Это планировщик, позволяющий по разным событиям производить действия или списки действий. Он на порядок функциональнее SmartLock.

Включение шифрования

Теперь, когда на экране блокировки есть пин, мы можем использовать стандартную функцию шифрования данных Android. Она зашифрует каталог /data, содержащий все сторонние приложения, их настройки и конфиденциальные данные. Для включения заходим в настройки и в пункте «Безопасность » выбираем «Зашифровать данные ». Для этой операции понадобится почти полностью заряженный аккумулятор, подключенное зарядное устройство и больше одного часа времени.

Шифрование данных

Как результат, мы получим полностью зашифрованный смартфон с пин-кодом на экране блокировки, залоченным загрузчиком и запароленной кастомной консолью восстановления. Практически неприступная крепость. Злоумышленник не сможет даже сбросить смартфон до заводских настроек. Но есть один нюанс: содержимое карты памяти будет зашифровано только в том случае, если она встроенная. Обычная карта памяти защищена не будет, и нам надо что-то с этим делать.

Защита карты памяти

Для защиты всяких секретных документов, фоток и других файлов на карте памяти существуют специальные программы:

CyberSafe Mobile - не требует ни прав root, ни поддержки FUSE в ядре (то есть сейвы будут доступны только через само приложение);

Cryptonite - использует FUSE, поэтому будут доступны всем приложениям;

LUKS Manager - как и предыдущий, позволяет смонтировать криптоконтейнеры, так что они будут доступны всем приложениям.

Отключения ADB

Все наши бастионы быстро падут, если злоумышленник сможет использовать ADB для доступа к устройству. Поэтому его необходимо отключить. Замечу, однако, что операция имеет смысл только на Android ниже 4.3. В более поздних версиях система позволит подключиться только после подтверждения доступа со стороны смартфона, что не получится сделать, минуя заблокированный экран. Но уповать на это не стоит. В системе могут быть найдены уязвимости.

Безопасность смартфона

Защита паролей

Любой браузер для Android умеет сохранять пароли, однако если взломщик все-таки пробьется к содержимому смартфона, он легко сможет унести базу паролей и, даже если она зашифрована, получить доступ к содержимому. Поэтому нам нужен надежный менеджер паролей. Выбор есть на любой вкус и цвет. Рассмотрим три наиболее популярных.

LastPass - одно из самых известных приложений подобного рода. Правда, тот еще комбайн. По функциональности не сильно обходит конкурентов. Интересна функция автозаполнения, которая работает даже в сторонних приложениях, например в браузере Chrome (хотя плата за нее - возникновение тормозов и просадка батареи, так как приложение будет отслеживать все, что происходит на экране). Присутствует поддержка сканеров отпечатков пальцев. Триал-версия дается на две недели, потом оплата доллар в месяц.

Dashlane - 256-битное AES-шифрование, синхронизация с разными устройствами (Windows, Mac, iOS и Android), автоматическое создание паролей на устройстве, встроенный браузер. Приложение позволяет хранить различную важную информацию (конфиденциальные заметки). Интересная функция - блокировка скриншотов. Предусмотрен ряд мер безопасности на случай попадания телефона в чужие руки. За 29 долларов в год появляется поддержка облачной синхронизации между устройствами.

Keepass2Android сохраняет данные в kdbx-файл, который поддерживается настольными версиями . Шифрование ведется по алгоритму AES (Rijndael) 256 бит с заданным количеством проходов шифрования, может использоваться файл ключей. Способен синхронизироваться с Dropbox, Google Drive, SkyDrive, работает с протоколами FTP и WebDAV. Присутствует версия, которая не поддерживает синхронизацию с облаком: Keepass2Android Offline. Обе версии бесплатны.

Защита от воровства

Еще один штрих к нашей конфигурации - . Да, есть Device Manager, но его функциональность очень скромна. Поэтому мы поставим Avast Anti-Theft (rooted).

Он содержит огромное количество функций (включение сигнала, поиск по GPS, сброс, блокировка, незаметное фото двумя камерами при попытке разблокировать смартфон, управление по СМС, незаметный звонок для прослушивания воров и так далее), а кроме того, очень и очень живуч.

Безопасность смартфона

Avast не только прописывается в системный раздел, чтобы выдержать сброс до заводских настроек, но и помещает скрипт для восстановления самого себя в /etc/addon.d/, который запускают кастомные консоли восстановления (ClockworkMod, TWRP) до/после перепрошивки. Так что ты сможешь «обрадовать» нового владельца гостями из полиции. Жаль, но и без минусов не обошлось. Энергопотребление девайса немного увеличится, возрастет потребление оперативной памяти.

Карантин

Наши системы защиты бесполезны против заразы. Подхватить вирус через Google Play довольно сложно, но вот на разного рода варезниках такого добра хоть отбавляй. Для запуска подозрительного софта я рекомендую использовать MultiROM - систему, позволяющую устанавливать несколько прошивок на один девайс.

Устанавливаем MultiROM

MultiROM доступен для владельцев Нексусов и многих других смартфонов. Установи инсталлятор из Google Play. Запусти приложение и поставь галочки на карточке Install/Update возле пунктов MultiROM и Recovery, выбери подходящее ядро в пункте Kernel. Нажми кнопку Instal l, смартфон будет перезагружен. Для установки второй прошивки зайди в TWRP (увеличение громкости + клавиша питания) и открой Advanced -> MultiROM -> Add ROM . Выбери zip и установи прошивку. Загрузить прошивку можно через меню.

Покупка телефона

Ты всегда носишь с собой дорогущий смартфон с кучей конфиденциальной информации? Даже когда просто нужно быть на связи в сети оператора? Если да, то советую задуматься над приобретением дешевой звонилки. Как правило, телефон с ценой в 20–30 долларов от хорошей фирмы (а иногда и китайский) обеспечивает качество связи не хуже (а зачастую и лучше), чем у топовых аппаратов.

Для звонилки не существует вирусов, ее не жалко замочить под дождем или разбить об асфальт, она имеет небольшие размеры и помещается в любой карман. Да и ворам она вряд ли будет интересна.

Кстати, если в смартфон установить специальную программу для управления по СМС, то в случае кражи можно будет очень быстро отправить СМС с запросом об удалении всей конфиденциальной информации.

Выводы

Как видишь, защитить смартфон, даже если на него установлена кастомная прошивка, а загрузчик разлочен, не так уж и сложно. Главное - соблюдать простые правила, и утечка данных тебе не страшна.