Jak zlepšit zabezpečení systému Android

Rizika pro telefony a tablety Android od malwaru - nebo software napsaný s "škodlivým úmyslem" - rychle rostou. Tyto hrozby se v bazénu množí rychleji, než je tomu u gremlinů, a jak chráníte vaše zařízení před špinavými skutky špinavých činitelů?

Stejně jako v počítačích se systémem Windows může malware krást informace o kreditní kartě a seznamy kontaktů. Nedávné zprávy však uvádějí, že nejoblíbenější "užitečné zatížení" škodlivého softwaru jsou v současné době prémiové SMS aplikace, které vám ukradnou peníze. Dalším způsobem, jakým by vás malware mohl ohrozit, je nahrávání vašich telefonních hovorů a jejich odeslání některým bezohledným hackerům.

Vyděšený? Netrpíte, protože existují způsoby, jak minimalizovat rizika z malwaru a jiných bezpečnostních rizik. Přečtěte si, jak zjistit, jak.

Jak se malware dostane na zařízení Android

Způsoby, jakým se na váš přístroj dostává malware, se nazývají útokové vektory. Ty se pohybují od nedůvěryhodných aplikací stažených z obchodu Google Play na mobilní telefon až po někoho, kdo jednoduše ukradne telefon. Ale nejpravděpodobnější způsob, jak se škodlivý kód bude používat ve vašem zařízení, je "sociální inženýrství". Jinými slovy, vás podvedení.

Pro každou populární aplikaci typu mainstream bude například jiná aplikace s mírně odlišným názvem, vytvořená v naději, že bude blázen uživatelům, kteří nejsou dostatečně přesní v jejich vyhledávacích službách Play Store. Ne všechny z nich jsou škodlivé, ale určitě se jim vyvarujte. (Hlavním přínosem politiky uzavřených dveří společnosti Apple je, že aplikace iOS App Store je z těchto duplikátů z velké části prostá.)

Přestože aplikace Android vyžadují při instalaci určité oprávnění od vás, tato úroveň zabezpečení je z velké části nadbytečná, protože většina aplikací požaduje více oprávnění - dokonce i ty dobré - a kdo má čas vyhodnotit potenciální rizika s každým jedna aplikace? Ještě více důvodů, abyste se ujistili, že výrobky, které získáte, jsou skutečné a ne hnusné imitace.

Také je třeba si uvědomit, že pokud jste nainstalovali vlastní ROM, vaše zařízení je nutně zakořeněno. To znamená, že malware může zneužít operační systém k tomu, aby poskytl kořenové oprávnění a nainstaloval další software bez jakékoli interakce s vámi.

Základní tipy a chování pro ochranu telefonu

První linie obrany v jakékoli podobě kybernetické bezpečnosti je změnit vaše chování. Například zachovávejte co nejméně osobních informací v telefonu. Neukládejte hesla a údaje o kreditní kartě v nezašifrovaných souborech.

Stejně tak, když váš mobilní prohlížeč požádá o zapamatování vašich hesel, řekněte ne! Místo toho použijte zabezpečené řešení, jako je LastPass. Podívejte se na náš průvodce, jak nastavit LastPass zde.

Android má spoustu způsobů, jak fyzicky omezit přístup také. Procházejte volby v sekci Zámek obrazovky v sekci Zabezpečení v Nastavení. Zde můžete nastavit kód PIN, heslo nebo vzorek, abyste mohli přejet přes obrazovku. Další příklady naleznete v návodu k zajištění bezpečnosti vašeho Samsung Galaxy S3.

Dokonce i když někdo nemůže získat fyzický přístup k uživatelskému rozhraní zařízení Android, mohli by se vždy pokusit dostat vaše data přes USB port. Chcete-li se bránit tomu, použijte vestavěnou možnost šifrování pro kódování všech dat a nastavení. Celé zašifrování trvá hodinu, takže budete potřebovat plně nabitou baterii nebo běžet ze sítě.

Měli byste také dbát na to, co instalujete na svém zařízení z obchodu Play - jak staré přísloví znamená, dejte si pozor na levné imitace. Aby tato hrozba zůstala v kontextu, společnost Symantec však udržuje audit počtu aplikací infikovaných malware v obchodě Play. Z 120 472 aplikací pro zábavu bylo známo, že pouze dva jsou infikováni malwarem. Co byste si ale měli přemýšlet o tom, že děláte, umožňuje nastavení "Neznámých zdrojů" ve vašich nastaveních zabezpečení, které vám umožní nainstalovat libovolný starý soubor .APK.

Přístroj by měl být vždy aktualizován nejnovějšími firmwarovými aktualizacemi - i když zařízení, která jsou uzamknuta do sítě, jsou zpravidla pomalejší, než je přijímat.

Vyhněte se i bezbariérovému promiskuitě - nemáte v případě potřeby službu Bluetooth povoleno a vyhnite se používání nešifrovaných hotspotů Wi-Fi, protože skončíte s vysíláním podrobností o účtu Google všem, kteří mají software pro snímání paketů.

Doporučení proti malwaru

Většinou jsou výše uvedené behaviorální obhajoby dostatečné k tomu, abyste byli v bezpečí proti statisticky nízké šanci na infikování malware. Pokud však máte pocit, že jste obzvláště vysoce rizikový případ, stojí za to instalovat aplikaci proti malwaru, aby se vaše zařízení nedostalo infekce.

Nedávný průzkum provedený antivirovým benchmarkingovým serverem av-test.org ukázal, že následující antivirové a anti-malwareové programy zaznamenaly 90% nebo vyšší úspěšnost v detekci známých hrozeb.

  • avast! Zabezpečení pro mobilní zařízení (také obsahuje firewall pro zakořeněné uživatele)
  • Lookout Security a Antivirus
  • Dr Web Anti-virus
  • F-Secure Mobile Security
  • IKARUS mobile.security
  • Kaspersky Mobile Security
  • Zoner AntiVirus
  • McAfee Antivirus a zabezpečení
  • Antivirus ochrany MYAndroid
  • NQ Mobile Security & Antivirus

Správa ztraceného zařízení

Pokud dojde ke ztrátě zařízení, existují služby, které vás budou sledovat, takže můžete vyhledat jeho polohu. Tyto služby vám také umožňují vzdáleně zamknout telefon nebo dokonce smazat všechna data v nešťastné události, že zařízení nemůžete obnovit.

Již jsme napsali průvodce pro použití aplikace Lookout na vašem zařízení Android, existují však alternativy, jako například Track & Protect společnosti Klomptek. Rozhled je také plánem B, který by měl být zpětným řešením sledování ztraceného telefonu - při testování však nefungovalo automaticky, jak to mělo být.

Výše uvedené služby zpravidla stojí peníze, ale pokud chcete zařízení sledovat pouze zdarma, podívejte se na Kde je moje Droid.

Zajistěte síť

Chcete-li zůstat bezpečný, musíte také přemýšlet o připojení k síti. Pokud potřebujete firewall, je DroidWall oblíbenou volbou. Brány firewall jsou pravděpodobně přehnané, protože váš domácí Wi-Fi směrovač a vaše mobilní síť oba nabízejí nějakou ochranu typu firewall.

Virtuální privátní sítě (VPN) vám umožňují zašifrovat všechny vaše komunikace, což je neocenitelné, pokud používáte hodně neznámých Wi-Fi, nebo dokonce i horší, nešifrované hotspoty. Někteří z nich se mohou podívat na WiTopia, Relakks a IPredator.

Image credits : Laihiu, Greyweed, RiRi Trautmann.

 

Zanechte Svůj Komentář