Jump to content

Привет гость!
ИЛИ Зарегистрироваться

Зарегистрировавшись:

Вы сможете создавать новые темы, и отвечать в темах.
Вы сможете найти новых людей :D
Так же у вас есть шанс попасть в команду форума.


Свернуть %s Привет Гость

Добро пожаловать на игровой форум Dexak.ru. Вы зашли как гость, зарегистрируйтесь либо авторизуйтесь, чтобы вы смогли отвечать и создавать темы, а так же просматривать разделы не доступные гостям. Приятного общения!


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
CyberViper

CyberViper

    Администратор

  • Группа:
    Администраторы
  • Сообщения:
    517
  • Номер группы:
    1
  • Регистрация:
    25-Сентябрь 19
  • Репутация:
    3

    На данный момент Android является крайне распространенной операционной системой, поскольку установлена на большей части используемых смартфонов и планшетов по всему миру. В мае 2017 года количество активных устройств с системой Android на борту перевалило за 2млрд. Сейчас эта цифра, скорее всего, ещё больше.

    Разумеется, подобная популярность манит многих кибер-преступников. Несмотря на все усилия разработчиков ОС обеспечить защиту пользователей, ценность взлома остается высокой, ибо достаточно найти одну критическую уязвимость, чтобы получить доступ к устройствам и данным огромного количества пользователей. До тех пор, пока Android будет столь популярен, его будут пытаться взломать тем или иным способом.

    Выход остается один: взять инициативу в свои руки, и стараться максимально обезопасить себя, не полагаясь только лишь на мастерство программистов в Google.

    Как обезопасить свой Android?
    В этой статье будут перечислены самые основные и доступные всем пользователям советы, которые существенно помогут снизить риск заражения вашего устройства. От изощренных и профессиональных атак это вряд ли поможет, но это редкие случаи. 80% заражений, если даже не больше, происходит по одному из тех источников, которые будут описаны ниже.

    Используйте свежую версию Android
    Новая версия Андройда — это не только новый дизайн значков приложений и внешний вид меню, но и устраненные уязвимости. Посему, обновление ОС — важный параметр, поскольку это фундамент всей вашей работы со смартфоном или планшетом. Бессмысленно пытаться оберегать себя от уязвимостей в приложениях или через настройки, если сама ОС имеет старую версию с давно обнаруженными и неисправленными дырами безопасности.

    Но к сожалению, это не самый доступный метод защиты. Ибо просто взять, и установить на смартфон новую версию ОС, не выйдет. Хотя это зависит от производителя устройства: некоторые из них сопровождают свои модели долгое время, присылая по воздуху обновления безопасности, и в том числе могут подготовить обновление до следующей версии Android. Но если вы пользуетесь устройством от второсортного производителя, то дай бог если вообще какие-либо обновления прилетят. По факту же устройство забрасывают уже спустя год после начала продаж.

    Конечно, есть вариант попробовать прошить устройство самостоятельно. Но. Во-первых, на смартфон обычно не бывает кастомной прошивки двумя версиями выше. Во всяком случае, никогда такого не видел. Во-вторых, на очень малое количество устройств можно найти нормальную прошивку, ради которой стоит хлопотать. Обычно это какие-то очень популярные устройства. Ну и в-третьих, данная процедура в принципе не очень простая, и даже немного опасная. Всегда есть шанс, пусть и небольшой, окирпичить устройство.

    По большей части, повлиять на данный параметр вы можете только в одном случае: если собираетесь приобретать новый девайс. В таком случае старайтесь брать устройство с более свежей версией, и лучше смотреть на таких производителей, как Nokia, Samsung и Xiaomi. Это не субъективное пожелание, а факт на основе последней статистики, согласно которой именно данные производители лучше и быстрее всего сопровождают свои старые модели.

    Устанавливать приложения только из магазинов приложений
    Под данными магазинами я имею в виду такие места, как Play Market, ApkPure, F-droid, Samsung Galaxy Apps, и тому подобное. Сразу скажу, данное средство не является панацеей, как многие полагают. Защита и проверка приложений в Play Market Google-защитой, по большей части только слова. Были случаи с массовыми заражениями устройств через скачиваемые приложения в этом магазине. Но об этом отдельно скажу ниже.

    Пока лишь скажу, что если у вас нет задачи установить какое-то очень специфическое приложение, то старайтесь придерживаться подобных источников. Дело в том, что даже в том же Play Market любое добавляемое приложение, как-никак, но проверяется. А вот скачивая apk файл на просторах интернета вы играете в лотерею, ибо вам за его содержимое никто и никогда ручаться не будет.

    Особенно это касается бесплатно скачиваемых в интернете игр. На эту удочку мошенники ежегодно ловят огромное количество пользователей.

    Избегайте популярных приложений
    То самое, о чем я обещал упомянуть. Как вы думаете, что проще сделать: найти брешь в самой операционной системе, и пытаться атаковать устройства пользователей непосредственно, или заразить какое-нибудь популярное приложение, сделав подмену файла, или совершив атаку «человек-по-середине»? Разумеется, второе. А теперь второй вопрос. Какое приложение выгоднее пытаться скомпрометировать: то, которое ежедневно скачивают тысячи пользователей по всему миру, или те, которые уже покрылись слоем пыли на недрах поисковой выдачи в Play Market?
    Разумеется, более популярное. Ибо так будет шанс получить доступ к гораздо большему количеству устройств пользователей, поскольку приложение часто устанавливается на смартфоны и планшеты.
    Посему совет: избегайте каких-то чрезмерно попсовых приложений. Где большая популярность — там и много нежелательного внимания.

    Отключите установку из неизвестных источников
    Такая опция есть в настройках любого Android-устройства, и как правило, она находится в выключенном состоянии. Это сделано разработчиками специально для того, чтобы из коробки смартфон не мог хватануть чего-нибудь в обход магазина приложений Play Market. Этакая «защита от дурака».

    Но может быть так, что данный пункт вам придется нарушать. Если вы захотите установить какое-то приложение вручную, банально даже воспользоваться упомянутыми магазинами ApkPure или F-droid, вам придется включить установку из неизвестных источников. Но. После такой установки сразу отключите эту опцию. Это может вас спасти от установки какой-нибудь гадости без вашего ведома, например, если вдруг перейдете по вредоносной ссылке.

    К слову, магазину F-droid я в плане безопасности и конфиденциальности данных доверяю в разы больше, чем Play Market. Но это отдельная тема, возможно, я сделаю про него отдельную статью.

    Не переходите по подозрительным ссылкам
    Упоминал об этом чуть ранее. Пока что этот вариант остается одним из самых эффективных для злоумышленников: достаточно вам подсунуть ссылку, при переходе по которой на ваше устройство начнет устанавливаться вредоносное ПО. Особенно это актуально для владельцев объявлений на досках вроде Авито или Юлы. А именно: приходит сообщение в стиле «(ваше имя), вас интересует обмен на (ссылка)». При попытке перейти на эту ссылку ваше устройство попытаются заразить.
    Теоретически, свежая версия Android и отключенная возможность установки из неизвестных источников могут защитить от этой опасности. Но. Всегда есть вариант, что злоумышленники найдут новую брешь в Android, и установка все равно пройдет успешно. Посему просто заведите за правило: не переходите по подозрительным ссылкам.

    Тут может встать логичной вопрос: как же без навыков ясновидения определить, какая ссылка вредоносная, а какая нет? Ну как минимум если приходит ссылка в SMS подобной той, что я описал выше, либо сообщением в социальной сети от незнакомого человека с явно фейковой страницы — уже более чем повод не переходить по ней. И в принципе можно вывести простое правило: если нет необходимости и уверенности, не переходите.

    Следите за выдаваемые приложениям разрешениями
    Данная функция появилась с 6-ой версии Андройда, и является очень важной для безопасности. При скачивании приложения теперь можно управлять выдаваемыми разрешениями для приложения.
    Тут нужно всего лишь немного внимательности и логики. Если вы установили, например, приложение камеры с расширенным функционалом — то логично, что оно запросит доступ к камере устройства, и накопителю. Иначе оно не сможет делать снимки и сохранять их в память.

    Но вот если вы устанавливаете приложение-фонарик, и оно просит доступ к памяти, звонкам, SMS, данным о подключении к сети — то вот тут уже повод задуматься, нафига.
    Изолируя устанавливаемые приложения от ненужных разрешений, вы можете предотвратить возникновение проблем в дальнейшем.

    Установить антивирус
    Болезненное решение. Не только с точки зрения паранойи, что любой антивирус беспрепятственно собирает данные с устройства и отправляет на свои сервера. Но и потому что это, во-первых, ощутимая нагрузка на процессор и снижение производительности. А во-вторых, что ещё хуже — уменьшение времени работы девайса.

    Однако, в целях безопасности его все же стоило бы держать на смартфоне. Может быть так, что даже при соблюдении всех остальных пунктов вредоносное ПО попадает на ваше устройство, и вот тут роль последней защиты будет играть антивирус.
    У меня старый смартфон с древней версией Андройда, а с включенным антивирусом у меня даже калькулятор тормозит — как быть?

    Да, сейчас ещё можно встретить старые устройства, этак с 3-ей или 4-ой версией Андройда. Думаю, про защиту самой ОС можно особо ничего не говорить, да и антивирус тут не особый помощник. Есть ли способ защитить такое устройство?
    Есть. Молиться.

    На самом деле в такой ситуации я бы посоветовал всерьез задуматься об обновлении. Как минимум потому, что подобные устройства на сегодняшний день уже морально устаревшие, и ими даже пользоваться может быть проблематично. Это и слабое железо, и плохая камера, и низкая плотность пикселей у экрана… но хуже то, что могут быть проблемы с аппаратной частью.
    На 4-ую версию Андройда уже даже не все приложения можно установить из Play Market, поддержка данной версии уже начинает сходить на нет. А также такие старые устройства могут плохо работать с современными роутерами, в настройках которых включено вещание через дополнительные каналы (13 и выше), или при включении скоростного режима работы 11n.
    Это не говоря о том, что с тех пор много воды утекло. На такой старой версии Андройда осталось много уязвимостей, а при установке приложений даже не выйдет регулировать выдаваемые им разрешения. Поэтому постарайтесь в ближайшее время обзавестись новым устройством не столько ради красоты или удобства, сколько ради безопасности данных.
    Если же такой возможности нет, то сведите обмен важными данными через такое устройство к минимуму, а лучше вообще к нулю. Никаких финансовых операций через онлайн банк или электронные кошельки. Не обменивайтесь важными данными через мессенджеры. И не храните важных данных на таком устройстве.


    • 0





    Темы с аналогичными тегами: безопасность android, анонимность андроид, безопасность, как быть в безопасности, хакерство, хакинг, основы безопасности, faq

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных