Недавно представленный iPhone 7 подтвердил опасения, что Apple переживает серьезный кризис идей. Главной новинкой модели стал отказ от традиционного разъема для наушников, на замену которым пришли беспроводные «затычки» за 12 990 рублей (двенадцать тысяч девятьсот девяносто рублей).
Дадим несколько советов по безопасности для тех, кто наконец-то решил перейти с iOS на Android (а также для давних поклонников платформы от Google):
1. Блокировка приложений
Порой знакомые просят ваш смартфон, чтобы посмотреть фотографии или быстро что-то найти в интернете. Отказывать неудобно, но вы не хотите, чтобы посторонние люди копались в личных файлах. Специально для таких случаев в Android 5.0 Lolipop появилась возможность заблокировать устройство в нужном приложении.
Для активации функции идем в раздел Безопасность - Блокировка в приложении - Вкл.
После этого в любом нужном приложении можно нажать кнопку «Недавние», а затем на иконку булавки. Приложение откроется, но из него нельзя будет выйти.
Для разблокировки одновременно нажмите «Назад» и «Недавние», после чего введите PIN-код или пароль.
2. ESET Mobile Security
Главная защиты вашего Android - надежный антивирус , эффективность которого доказана независимых вирусных лабораторий.
Комплексную защиту устройства в режиме реального времени обеспечивает облачная технология ESET Live Grid, модули «Антифишинг» и «Антиспам». Функция сделает Android-гаджет безопасным даже для самых маленьких.
Модуль определить местоположение смартфона по GPS, если устройство потеряно или украдено. Кроме того, в «Антивор» позволяет удаленно заблокировать гаджет или стереть все данные, чтобы они не попали в чужие руки.
3. Менеджер паролей
Любой интернет-пользователь имеет десятки, а то и сотни учетных записей на различных сайтах и сервисах. Однако мало кто может запомнить уникальный пароль для каждого из них, поэтому почти везде используется один и тот же пароль (вы не исключение, верно?)
Хорошо, что разработчики приложений уже позаботились о решении данной проблемы. Менеджеры паролей, такие как LastPass или 1Password , помогают пользователям генерировать и хранить любое количество паролей.
Как придумать сложный пароль и запомнить его навсегда, читайте в .
4. Двухфакторная аутентификция
Постарайтесь максимально сократить риск утечки данных и воспользуйтесь функцией двухфакторной аутентификации везде, где это возможно.
Большинство современных сервисов позволяют включить подтверждение авторизации по SMS. Таким образом, мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.
Некоторые приложения позволяют обходиться и без SMS (например, Authy). Программа автоматически генерирует шестизначный код, который исчезает через 12 секунд. Использовать Authy можно со всеми сервисами, поддерживающими двухфакторную аутентификацию.
5. Умная разблокировка Smart Lock
Все пользователи гаджетов знают, что блокировка экрана устройства добавляет дополнительный уровень безопасности от угроз в онлайне и оффлайне. Тем не менее большинство игнорирует эту меру безопасности, потому что вводить PIN-код десятки раз в день может быть очень утомительно.
К счастью, разработчики Android 5.0 Lolipop придумали, как обойти надоедливые пароли без ущерба для безопасности. Функция Smart Lock позволяет разблокировать мобильное устройство 3 способами:
6. Android Device Manager
7. An Android VPN client
Используйте блокировку экрана, двухэтапную аутентификацию и другие функции безопасности Android. Также рекомендуем настроить функцию "Найти устройство": она пригодится, если вы потеряете телефон или планшет.
На устройстве с ОС Android 5.0 или более поздней версии вы можете установить автоматическую разблокировку экрана в определенных условиях, например при нахождении в заданном месте. В остальных ситуациях устройство будет запрашивать разблокировку обычным способом.
Вы можете разместить на экране блокировки свои контактные данные (например, адрес электронной почты или номер телефона). Если кто-то найдет устройство, он сможет связаться с вами. Чтобы добавить контактную информацию, нажмите Настройки Безопасность Сведения о владельце .
Чтобы надежнее защитить свой аккаунт, проверьте и обновите варианты восстановления и настройки входа, а также контактные данные, с помощью которых мы свяжемся с вами, если заметим подозрительную активность.
Хотя операционная система Android действительно чуть более уязвима к malware-атакам, чем iOS, ситуация с ней отнюдь не так плоха, как хотела бы вас убедить Apple. Несколько простых приёмов и толика здравого смысла сделают вашу систему неуязвимой для любых атак.
1. Установите экран блокировки
Да, блокировочный экран Android не выглядит серьёзной преградой – но даже он может предоставить некоторую защиту от случайных атак.
Он предоставляет вам несколько возможностей разблокировки – паттерн, пин-код, пароль и Face Unlock, по крайней мере у стоковых Android-аппаратов. Из перечисленных методов наибольшей безопасностью обладает пароль . Пин-код технически более хаотичен, чем паттерн (по крайней мере, в теории). Однако паттерн, хотя и выглядит забавно, делает вас уязвимым для атак на него – которые, по подсчётам аналитиков, в идеальных условиях работают в 68 процентах случаев.
Но какой бы метод защиты вы не выбрали – это всё равно лучше, чем никакой защиты вообще, и простой пароль может отразить большинство казуальных атак. Поверьте, это стоит одной секунды неудобства 50 раз в день.
2. Установите Anti — Malware программу
Также как и на Windows-машинах, какая-либо антивирусная программа в системе вам очень пригодится. Существует большое количество Anti-Malware программ, многие из которых бесплатны. Хорошие рекомендации заслужили Lookout , AVG и Avast . Они способны отслеживать вредоносный код, проверять устанавливаемые приложения по базе известных угроз и в целом следить за безопасной работой вашего телефона.
3. Не кэшируйте пароли
Это несколько раздражает, но это правда. Кэширование пароля – это, безусловно, невероятно удобно, но это и подарок небес тому, кто сумеет украсть ваш телефон . Благодаря им злоумышленник из одного телефона может извлечь логины вашей электронной почты, аккаунты социальных сетей и множество других вещей. Разумеется, другие меры безопасности, вроде экранов блокировки, предоставляют некоторую защиту, но единственным надёжным методом здесь является простой отказ от сохранения паролей. В основном их сохраняет ваш интернет-браузер – другими словами, Chrome.
4. Проверьте привилегии СуперПользователя
Если вы получили root-права на своём Android (что в целом более чем оправданно), вам надо быть особенно бдительными в вопросах безопасности. Рутинг телефона позволяет приложениям запускаться с уровнем доступа «root», в обход стандартных проверок системы. Вредоносное приложение с root-доступом будет невероятно опасным – фактически, оно сможет делать на вашем телефоне всё, что захочет, и без вашего ведома (это является основной причиной, почему телефоны не поставляются с root-правами «из коробки»).
Однако это не является причиной не выполнить рутинг . Вместо этого, вам просто надо уделить чуть больше внимания управлению вашими приложениями. Выполнив рутинг, вы, скорее всего, установите SuperSU или Superuser, которые позволяют вам давать root-права приложениям и просматривать, какие программы на самом деле используют свои продвинутые привилегии. Будьте крайне осторожны в выборе программ, которым вы даёте разрешение СуперПользователя – давайте их только проверенным приложениям из проверенных источников. Также полезно время от времени просматривать список и убирать из него ненужные программы.
5. Устанавливайте приложения ТОЛЬКО из надёжных источников
Один из самых распространённых методов заражения Android – это скачивание инфицированного приложения. Anti-Malware программа, как упоминалось ранее, может предоставить вам один дополнительный слой защиты против таких угроз, помечая всё, что она находит подозрительным.
Но лучшей защитой, безусловно, является здравый смысл. Благодаря усилиям Google, большинство приложений в Android-магазине чисты, и угрозы исходят в основном от различных эксплойтов , которые заражают обычные приложения, к примеру, через систему рекламы. В любом случае, хорошо известные и популярные приложения с большей вероятностью будут безопасны; установка же программ с третьих ресурсов всегда будет потенциально опасной, и весь вопрос в данном случае сводится к уровню вашей наивности (или, если угодно — доверчивости).
Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.
Николай Анисеня
Специалист отдела исследований безопасности мобильных приложений Positive Technologies
На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.
Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.
В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.
Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.
Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».
Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.
Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.
Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.
Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.
Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.
Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.
Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.
«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.
Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.
Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.
Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.
После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.
Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.
К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.
Скачивая приложения из интернета можно легко заразить свое android-устройство вирусом . Даже устанавливая приложения с Google Play есть верояность подцепить вредоносное приложение.
Вы рискуете потерять не только всю информацию с вашего телефона, но и дать доступ злоумышленникам к вашим аккаунтам в социальных сетях, банковским картам и прочей важной информации. Для того, чтобы этого не произошло можно предпринять пару несложных действий описанных ниже.
Существуют простые советы как уберечь телефон от вирусов:
Google Play не идеален, но верояность подцепить заразу в нем невелика, что нельзя сказать о "левых" источниках. На сайтах могут быть размещены вирусы, трояны и прочая зараза, как намеренно, так и по незнанию.
Обязательно читайте описания приложений. В них может содержаться информация, которая убедит Вас не устанавливать приложение. Есть вероятность, что помимо необходимого приложения вы скачаете абсолютно ненужные вам дополнения, которые будут засорять телефон и «жрать» оперативную память.
Для начала выясним какая версия Андроид у вас. Заходим в настройки ⇒ о телефоне ⇒ версия Android.
⇒
Для чего это необходимо? Это необходимо для того, чтобы понять нужно ли читать статью дальше или нет.
Иными словами, у более ранних версий дройда, а именно версии до 4.0 функция сканирования вредоносных программ по умолчанию активизирована и вы не сможете регулировать процесс самостоятельно.
Если же версия более поздняя, тогда читайте дальше.
Снова заходим в настройки и находим раздел безопасность. Однако, надо учитывать различия между версиями Андроид. Если у вас версия с 4.0. до 4.4 тогда в разделе безопасность найдите подраздел неизвестные источники и убираете галочку.
⇒
Но на смартфонах, версия Андроид которых является 4.4 появляется еще одна функция, которую можно включить или выключить при желании.
⇒
Обновления выпускаются не просто так. В них содержатся важные "заплатки" безопасности.
⇒
