Советы для максимальной безопасности для платформы android

лис.хвост

VIP
Разработчик
Сообщения
623
Реакции
586
Главная беда Android'а заключается в достаточно большой открытости платформы, которая породила фрагментацию. И все-таки общие советы по безопасности дать можно. Некоторые советы отразятся на комфорте использования смартфона.

1. Используйте надежные пароли

Если Вы используете графический ключ, то советую ознакомиться с исследованиями Марте Лёге (Marte Løge), в которых она вывела несколько закономерностей в большинстве графических ключей, например:
  • 44% ALP начинаются из верхнего левого узла
  • 77% начинаются в одном из четырех углов экрана
  • 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
  • Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор
подробнее Графические ключи так же предсказуемы, как пароли «1234567» и «password»
Надежность пароля зависит от многих факторов, таких как длина, наличие цифр, спецсимволов, букв в разном регистре и возможности найти его в словаре. О том как создать надежный пароль можно почитать Как создать надежный, запоминающийся пароль
Но не забывайте соблюдать меру, иначе Вам быстро надоест его вводить).
Введите себе за правило менять пароль раз в квартал (не советую приурочить это событие к премии).
Отключите показ любых паролей при вводе и установите минимальный интервал автоблокировки. («Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли»)
Заблокируйте доступ к приложениям содержащим конфиденциальную информацию (Hexlock)
Сгенерировать пароль и проверить уровень надежности существующих паролей можно при помощи этого приложения для ПК Генератор паролей

2. Включите двухэтапную аутентификацию для Google и других приложений


Двухэтапная аутентификация — это метод аутентификации пользователя при помощи запросов двух разных типов. Например, ввод пароля и кода доступа, полученного через смс. На сегодняшний день это, пожалуй, единственный метод достаточно надежной защиты.
Для Google можно настроить на страничке Sign in - Google Accounts

3. Настройте сервисы Google

Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях. В приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.

4. ну и собственно Избавьтесь от ненужных приложений

Периодически проводите ревизию своих приложений ( «Настройки» -> «Приложения» -> «Все»).
Зачастую производители предустанавливают огромное количество приложений и сервисов и даже, если Вы ими не пользуетесь, это совсем не значит, что производители не используют вас в своих целях. Какие именно службы можно без опаски отключить, легко найти в Интернете.

5. Следите за тем, что разрешено приложениям

Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно. Также проверьте «Настройки Google» -> «Подключенные приложения» и отключите ненужные.

6. Получайте приложения только в Google Play Store

Самая «опасная» часть в Android не сама ОС, а программы для нее. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска. («Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения»)
Чтобы проникнуться возмущением от несовершенства мира, можно почитать Значительно возросло число мобильных троянцев

7. Отключите уведомления


Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.

8. Зашифруйте данные

«Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту». Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки.

9. Следите за подключениями Wi-Fi


Android по умолчанию пытается подключиться к чему только можно и нельзя. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хоспот с тем же именем, созданный злоумышленником. Поэтому стоит избегать публичных точек и регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями. («Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети»)
 
Последнее редактирование модератором:
Назад
Сверху Снизу