M
Mirbey
На данный момент Android является крайне распространенной операционной системой, поскольку установлена на большей части используемых смартфонов и планшетов по всему миру. В мае 2017 года количество активных устройств с системой Android на борту перевалило за 2млрд. Сейчас эта цифра, скорее всего, ещё больше.
Разумеется, подобная популярность манит многих кибер-преступников. Несмотря на все усилия разработчиков ОС обеспечить защиту пользователей, ценность взлома остается высокой, ибо достаточно найти одну критическую уязвимость, чтобы получить доступ к устройствам и данным огромного количества пользователей. До тех пор, пока Android будет столь популярен, его будут пытаться взломать тем или иным способом.
Выход остается один: взять инициативу в свои руки, и стараться максимально обезопасить себя, не полагаясь только лишь на мастерство программистов в Google.
Как обезопасить свой Android?
В этой статье будут перечислены самые основные и доступные всем пользователям советы, которые существенно помогут снизить риск заражения вашего устройства. От изощренных и профессиональных атак это вряд ли поможет, но это редкие случаи. 80% заражений, если даже не больше, происходит по одному из тех источников, которые будут описаны ниже.
Используйте свежую версию Android
Новая версия Андройда — это не только новый дизайн значков приложений и внешний вид меню, но и устраненные уязвимости. Посему, обновление ОС — важный параметр, поскольку это фундамент всей вашей работы со смартфоном или планшетом. Бессмысленно пытаться оберегать себя от уязвимостей в приложениях или через настройки, если сама ОС имеет старую версию с давно обнаруженными и неисправленными дырами безопасности.
Но к сожалению, это не самый доступный метод защиты. Ибо просто взять, и установить на смартфон новую версию ОС, не выйдет. Хотя это зависит от производителя устройства: некоторые из них сопровождают свои модели долгое время, присылая по воздуху обновления безопасности, и в том числе могут подготовить обновление до следующей версии Android. Но если вы пользуетесь устройством от второсортного производителя, то дай бог если вообще какие-либо обновления прилетят. По факту же устройство забрасывают уже спустя год после начала продаж.
Конечно, есть вариант попробовать прошить устройство самостоятельно. Но. Во-первых, на смартфон обычно не бывает кастомной прошивки двумя версиями выше. Во всяком случае, никогда такого не видел. Во-вторых, на очень малое количество устройств можно найти нормальную прошивку, ради которой стоит хлопотать. Обычно это какие-то очень популярные устройства. Ну и в-третьих, данная процедура в принципе не очень простая, и даже немного опасная. Всегда есть шанс, пусть и небольшой, окирпичить устройство.
По большей части, повлиять на данный параметр вы можете только в одном случае: если собираетесь приобретать новый девайс. В таком случае старайтесь брать устройство с более свежей версией, и лучше смотреть на таких производителей, как Nokia, Samsung и Xiaomi. Это не субъективное пожелание, а факт на основе последней статистики, согласно которой именно данные производители лучше и быстрее всего сопровождают свои старые модели.
Подробнее ознакомиться с этой статистикой можете здесь.
Устанавливать приложения только из магазинов приложений
Под данными магазинами я имею в виду такие места, как Play Market, ApkPure, F-droid, Samsung Galaxy Apps, и тому подобное. Сразу скажу, данное средство не является панацеей, как многие полагают. Защита и проверка приложений в Play Market Google-защитой, по большей части только слова. Были случаи с массовыми заражениями устройств через скачиваемые приложения в этом магазине. Но об этом отдельно скажу ниже.
Пока лишь скажу, что если у вас нет задачи установить какое-то очень специфическое приложение, то старайтесь придерживаться подобных источников. Дело в том, что даже в том же Play Market любое добавляемое приложение, как-никак, но проверяется. А вот скачивая apk файл на просторах интернета вы играете в лотерею, ибо вам за его содержимое никто и никогда ручаться не будет.
Особенно это касается бесплатно скачиваемых в интернете игр. На эту удочку мошенники ежегодно ловят огромное количество пользователей.
Избегайте популярных приложений
То самое, о чем я обещал упомянуть. Как вы думаете, что проще сделать: найти брешь в самой операционной системе, и пытаться атаковать устройства пользователей непосредственно, или заразить какое-нибудь популярное приложение, сделав подмену файла, или совершив атаку «человек-по-середине»? Разумеется, второе. А теперь второй вопрос. Какое приложение выгоднее пытаться скомпрометировать: то, которое ежедневно скачивают тысячи пользователей по всему миру, или те, которые уже покрылись слоем пыли на недрах поисковой выдачи в Play Market?
Tabii ki, daha popüler. Çünkü uygulama genellikle akıllı telefonlara ve tabletlere yüklendiğinden çok daha fazla sayıda kullanıcı cihazına erişim şansı olacaktır.
Bu nedenle, bir ipucu: aşırı haşhaş uygulamalarından kaçının. Büyük bir popülerlik olduğunda, istenmeyen çok fazla dikkat var.
Bilinmeyen kaynaklardan yüklemeyi devre dışı bırak
Bu seçenek herhangi bir Android cihazın ayarlarında ve kural olarak kapalı durumda. Bu, özellikle geliştiriciler tarafından yapılır, böylece akıllı telefon Play Market uygulama mağazasını atlayarak hiçbir şey yakalayamaz. Bir çeşit "aptaldan korunma".
Ancak bu paragrafı ihlal etmeniz gerekebilir. Bazı uygulamaları manuel olarak yüklemek istiyorsanız, söz konusu ApkPure veya F-droid mağazalarını kullanmak bile yaygındır, yüklemeyi bilinmeyen kaynaklardan etkinleştirmeniz gerekir. Ama. Bu kurulumdan sonra hemen bu seçeneği devre dışı bırakın. Bu, örneğin aniden kötü niyetli bir bağlantıyı tıklarsanız, bilginiz olmadan kötü şeyler yüklemekten kurtarabilirsiniz.
Bu arada, veri güvenliği ve Play Market'ten çok daha fazla F-droid mağazasına güveniyorum. Ama bu ayrı bir konu, belki de bu konuda ayrı bir makale yapacağım.
Şüpheli bağlantıları takip etme
Bundan biraz önce bahsetmiştim. Şimdiye kadar, bu seçenek saldırganlar için en etkili olanlardan biri olmaya devam ediyor: cihazınıza hangi kötü amaçlı yazılımın yüklenmeye başlayacağını tıkladıktan sonra bir bağlantıyı kaydırmanız yeterlidir. Bu özellikle Avito veya Yula gibi panolardaki reklam sahipleri için geçerlidir. Yani: “(adınız) tarzında bir mesaj gelir, (link) ile takas etmek istersiniz. Bu bağlantıya gitmeye çalıştığınızda, cihazınız bulaşmaya çalışır.
Teorik olarak, Android'in en son sürümü ve bilinmeyen kaynaklardan yükleme engelli yeteneği bu tehlikeye karşı koruma sağlayabilir. Ama. Saldırganların Android'de yeni bir boşluk bulma seçeneği her zaman vardır ve yükleme yine de başarılı olacaktır. Bu nedenle, sadece bir kural yapın: şüpheli bağlantıları tıklamayın.
Bu mantıklı bir soru doğurabilir: bir basiret olmadan hangi bağlantının kötü niyetli ve hangisinin kötü olmadığını nasıl belirleyebiliriz? En azından bir bağlantı yukarıda tarif ettiğim gibi bir SMS'de veya açıkça sahte bir sayfadan bir yabancıdan gelen bir mesajla geliyorsa - bu, tıklamamak için bir fırsattan daha fazlasıdır. Ve prensip olarak, basit bir kural çıkarılabilir: ihtiyaç ve güven yoksa, geçmeyin.
Uygulama izinlerini takip etme
Bu özellik Android'in 6. sürümünden çıktı ve güvenlik için çok önemlidir. Uygulamayı indirirken, artık uygulama için verilen izinleri kontrol edebilirsiniz.
Burada sadece biraz özen ve mantığa ihtiyacınız var. Örneğin, gelişmiş işlevselliğe sahip bir kamera uygulaması yüklediyseniz, cihazın kamerasına ve sürücüye erişim talep etmesi mantıklıdır. Aksi takdirde, fotoğraf çekemez ve hafızaya kaydedemez.
Ancak el feneri uygulamasını yüklerseniz ve hafızaya, aramalara, SMS'e, ağa bağlanma ile ilgili verilere erişim isterse - o zaman bunun hakkında düşünmek için bir neden var, ne için.
Yüklü uygulamaları gereksiz izinlerden ayırarak, gelecekteki sorunları önleyebilirsiniz.
Virüsten koruma yazılımı yükleyin
Acı verici karar. Sadece paranoya açısından herhangi bir antivirüs cihazdan özgürce veri toplar ve sunucularına gönderir. Ama aynı zamanda, öncelikle, işlemci üzerinde fark edilir bir yük ve performansta bir azalma olduğu için. İkincisi, daha da kötüsü - cihazın çalışma süresini azaltır.
Ancak, güvenlik nedenleriyle, bir akıllı telefon üzerinde tutmaya değer. Diğer tüm noktalar takip edilse bile, kötü amaçlı yazılım cihazınıza girebilir ve burada antivirüs son korumanın rolünü oynayacaktır.
Eski bir Androyd sürümüne sahip eski bir akıllı telefonum var ve antivirüs açıkken, hesap makinem bile yavaşlıyor - ne yapmalıyım?
Evet, artık Androyd'un 3. veya 4. sürümüyle eski cihazları görebilirsiniz. İşletim sisteminin kendisini korumakla ilgili özel bir şey söyleyemeyeceğinizi düşünüyorum ve antivirüs burada özel bir yardımcı değil. Böyle bir cihazı korumanın bir yolu var mı?
Var. Dua etmek için.
Aslında, böyle bir durumda, güncelleme hakkında ciddi düşünmenizi tavsiye ederim. En azından bu tür cihazlar artık ahlaki olarak modası geçmiş ve bunları kullanmak bile sorunlu olabilir. Bu zayıf bir donanım, kötü bir kamera ve düşük piksel yoğunluğu ... ama daha da kötüsü, donanımda sorunlar olabilir.
Androyd'ın 4. sürümünde, tüm uygulamalar Play Market'ten zaten yüklenemez, bu sürüm için destek zaten kaybolmaya başlıyor. Ayrıca, bu tür eski cihazlar, ek kanallar aracılığıyla yayının etkinleştirildiği (13 ve üstü) veya yüksek hızlı çalışma modu 11n açıldığında, modern yönlendiricilerle iyi çalışmayabilir.
Bu, o zamandan beri çok fazla suyun aktığı anlamına gelmez. Androyd'un bu kadar eski bir sürümünde kalan birçok güvenlik açığı var ve uygulamaları yüklerken kendilerine verilen izinleri düzenlemeye bile gelmeyecek. Bu nedenle, yakın gelecekte güzellik veya rahatlık için değil, aynı zamanda veri güvenliği için yeni bir cihaz almaya çalışın.
Bu mümkün değilse, böyle bir cihazdan ve tercihen sıfıra kadar önemli verilerin değişimini en aza indirin. Çevrimiçi bir banka veya elektronik cüzdan yoluyla finansal işlem yapılmaz. Haberciler aracılığıyla önemli veri alışverişi yapmayın. Ve önemli verileri böyle bir cihazda saklamayın.
Разумеется, подобная популярность манит многих кибер-преступников. Несмотря на все усилия разработчиков ОС обеспечить защиту пользователей, ценность взлома остается высокой, ибо достаточно найти одну критическую уязвимость, чтобы получить доступ к устройствам и данным огромного количества пользователей. До тех пор, пока Android будет столь популярен, его будут пытаться взломать тем или иным способом.
Выход остается один: взять инициативу в свои руки, и стараться максимально обезопасить себя, не полагаясь только лишь на мастерство программистов в Google.
Как обезопасить свой Android?
В этой статье будут перечислены самые основные и доступные всем пользователям советы, которые существенно помогут снизить риск заражения вашего устройства. От изощренных и профессиональных атак это вряд ли поможет, но это редкие случаи. 80% заражений, если даже не больше, происходит по одному из тех источников, которые будут описаны ниже.
Используйте свежую версию Android
Новая версия Андройда — это не только новый дизайн значков приложений и внешний вид меню, но и устраненные уязвимости. Посему, обновление ОС — важный параметр, поскольку это фундамент всей вашей работы со смартфоном или планшетом. Бессмысленно пытаться оберегать себя от уязвимостей в приложениях или через настройки, если сама ОС имеет старую версию с давно обнаруженными и неисправленными дырами безопасности.
Но к сожалению, это не самый доступный метод защиты. Ибо просто взять, и установить на смартфон новую версию ОС, не выйдет. Хотя это зависит от производителя устройства: некоторые из них сопровождают свои модели долгое время, присылая по воздуху обновления безопасности, и в том числе могут подготовить обновление до следующей версии Android. Но если вы пользуетесь устройством от второсортного производителя, то дай бог если вообще какие-либо обновления прилетят. По факту же устройство забрасывают уже спустя год после начала продаж.
Конечно, есть вариант попробовать прошить устройство самостоятельно. Но. Во-первых, на смартфон обычно не бывает кастомной прошивки двумя версиями выше. Во всяком случае, никогда такого не видел. Во-вторых, на очень малое количество устройств можно найти нормальную прошивку, ради которой стоит хлопотать. Обычно это какие-то очень популярные устройства. Ну и в-третьих, данная процедура в принципе не очень простая, и даже немного опасная. Всегда есть шанс, пусть и небольшой, окирпичить устройство.
По большей части, повлиять на данный параметр вы можете только в одном случае: если собираетесь приобретать новый девайс. В таком случае старайтесь брать устройство с более свежей версией, и лучше смотреть на таких производителей, как Nokia, Samsung и Xiaomi. Это не субъективное пожелание, а факт на основе последней статистики, согласно которой именно данные производители лучше и быстрее всего сопровождают свои старые модели.
Подробнее ознакомиться с этой статистикой можете здесь.
Устанавливать приложения только из магазинов приложений
Под данными магазинами я имею в виду такие места, как Play Market, ApkPure, F-droid, Samsung Galaxy Apps, и тому подобное. Сразу скажу, данное средство не является панацеей, как многие полагают. Защита и проверка приложений в Play Market Google-защитой, по большей части только слова. Были случаи с массовыми заражениями устройств через скачиваемые приложения в этом магазине. Но об этом отдельно скажу ниже.
Пока лишь скажу, что если у вас нет задачи установить какое-то очень специфическое приложение, то старайтесь придерживаться подобных источников. Дело в том, что даже в том же Play Market любое добавляемое приложение, как-никак, но проверяется. А вот скачивая apk файл на просторах интернета вы играете в лотерею, ибо вам за его содержимое никто и никогда ручаться не будет.
Особенно это касается бесплатно скачиваемых в интернете игр. На эту удочку мошенники ежегодно ловят огромное количество пользователей.
Избегайте популярных приложений
То самое, о чем я обещал упомянуть. Как вы думаете, что проще сделать: найти брешь в самой операционной системе, и пытаться атаковать устройства пользователей непосредственно, или заразить какое-нибудь популярное приложение, сделав подмену файла, или совершив атаку «человек-по-середине»? Разумеется, второе. А теперь второй вопрос. Какое приложение выгоднее пытаться скомпрометировать: то, которое ежедневно скачивают тысячи пользователей по всему миру, или те, которые уже покрылись слоем пыли на недрах поисковой выдачи в Play Market?
Tabii ki, daha popüler. Çünkü uygulama genellikle akıllı telefonlara ve tabletlere yüklendiğinden çok daha fazla sayıda kullanıcı cihazına erişim şansı olacaktır.
Bu nedenle, bir ipucu: aşırı haşhaş uygulamalarından kaçının. Büyük bir popülerlik olduğunda, istenmeyen çok fazla dikkat var.
Bilinmeyen kaynaklardan yüklemeyi devre dışı bırak
Bu seçenek herhangi bir Android cihazın ayarlarında ve kural olarak kapalı durumda. Bu, özellikle geliştiriciler tarafından yapılır, böylece akıllı telefon Play Market uygulama mağazasını atlayarak hiçbir şey yakalayamaz. Bir çeşit "aptaldan korunma".
Ancak bu paragrafı ihlal etmeniz gerekebilir. Bazı uygulamaları manuel olarak yüklemek istiyorsanız, söz konusu ApkPure veya F-droid mağazalarını kullanmak bile yaygındır, yüklemeyi bilinmeyen kaynaklardan etkinleştirmeniz gerekir. Ama. Bu kurulumdan sonra hemen bu seçeneği devre dışı bırakın. Bu, örneğin aniden kötü niyetli bir bağlantıyı tıklarsanız, bilginiz olmadan kötü şeyler yüklemekten kurtarabilirsiniz.
Bu arada, veri güvenliği ve Play Market'ten çok daha fazla F-droid mağazasına güveniyorum. Ama bu ayrı bir konu, belki de bu konuda ayrı bir makale yapacağım.
Şüpheli bağlantıları takip etme
Bundan biraz önce bahsetmiştim. Şimdiye kadar, bu seçenek saldırganlar için en etkili olanlardan biri olmaya devam ediyor: cihazınıza hangi kötü amaçlı yazılımın yüklenmeye başlayacağını tıkladıktan sonra bir bağlantıyı kaydırmanız yeterlidir. Bu özellikle Avito veya Yula gibi panolardaki reklam sahipleri için geçerlidir. Yani: “(adınız) tarzında bir mesaj gelir, (link) ile takas etmek istersiniz. Bu bağlantıya gitmeye çalıştığınızda, cihazınız bulaşmaya çalışır.
Teorik olarak, Android'in en son sürümü ve bilinmeyen kaynaklardan yükleme engelli yeteneği bu tehlikeye karşı koruma sağlayabilir. Ama. Saldırganların Android'de yeni bir boşluk bulma seçeneği her zaman vardır ve yükleme yine de başarılı olacaktır. Bu nedenle, sadece bir kural yapın: şüpheli bağlantıları tıklamayın.
Bu mantıklı bir soru doğurabilir: bir basiret olmadan hangi bağlantının kötü niyetli ve hangisinin kötü olmadığını nasıl belirleyebiliriz? En azından bir bağlantı yukarıda tarif ettiğim gibi bir SMS'de veya açıkça sahte bir sayfadan bir yabancıdan gelen bir mesajla geliyorsa - bu, tıklamamak için bir fırsattan daha fazlasıdır. Ve prensip olarak, basit bir kural çıkarılabilir: ihtiyaç ve güven yoksa, geçmeyin.
Uygulama izinlerini takip etme
Bu özellik Android'in 6. sürümünden çıktı ve güvenlik için çok önemlidir. Uygulamayı indirirken, artık uygulama için verilen izinleri kontrol edebilirsiniz.
Burada sadece biraz özen ve mantığa ihtiyacınız var. Örneğin, gelişmiş işlevselliğe sahip bir kamera uygulaması yüklediyseniz, cihazın kamerasına ve sürücüye erişim talep etmesi mantıklıdır. Aksi takdirde, fotoğraf çekemez ve hafızaya kaydedemez.
Ancak el feneri uygulamasını yüklerseniz ve hafızaya, aramalara, SMS'e, ağa bağlanma ile ilgili verilere erişim isterse - o zaman bunun hakkında düşünmek için bir neden var, ne için.
Yüklü uygulamaları gereksiz izinlerden ayırarak, gelecekteki sorunları önleyebilirsiniz.
Virüsten koruma yazılımı yükleyin
Acı verici karar. Sadece paranoya açısından herhangi bir antivirüs cihazdan özgürce veri toplar ve sunucularına gönderir. Ama aynı zamanda, öncelikle, işlemci üzerinde fark edilir bir yük ve performansta bir azalma olduğu için. İkincisi, daha da kötüsü - cihazın çalışma süresini azaltır.
Ancak, güvenlik nedenleriyle, bir akıllı telefon üzerinde tutmaya değer. Diğer tüm noktalar takip edilse bile, kötü amaçlı yazılım cihazınıza girebilir ve burada antivirüs son korumanın rolünü oynayacaktır.
Eski bir Androyd sürümüne sahip eski bir akıllı telefonum var ve antivirüs açıkken, hesap makinem bile yavaşlıyor - ne yapmalıyım?
Evet, artık Androyd'un 3. veya 4. sürümüyle eski cihazları görebilirsiniz. İşletim sisteminin kendisini korumakla ilgili özel bir şey söyleyemeyeceğinizi düşünüyorum ve antivirüs burada özel bir yardımcı değil. Böyle bir cihazı korumanın bir yolu var mı?
Var. Dua etmek için.
Aslında, böyle bir durumda, güncelleme hakkında ciddi düşünmenizi tavsiye ederim. En azından bu tür cihazlar artık ahlaki olarak modası geçmiş ve bunları kullanmak bile sorunlu olabilir. Bu zayıf bir donanım, kötü bir kamera ve düşük piksel yoğunluğu ... ama daha da kötüsü, donanımda sorunlar olabilir.
Androyd'ın 4. sürümünde, tüm uygulamalar Play Market'ten zaten yüklenemez, bu sürüm için destek zaten kaybolmaya başlıyor. Ayrıca, bu tür eski cihazlar, ek kanallar aracılığıyla yayının etkinleştirildiği (13 ve üstü) veya yüksek hızlı çalışma modu 11n açıldığında, modern yönlendiricilerle iyi çalışmayabilir.
Bu, o zamandan beri çok fazla suyun aktığı anlamına gelmez. Androyd'un bu kadar eski bir sürümünde kalan birçok güvenlik açığı var ve uygulamaları yüklerken kendilerine verilen izinleri düzenlemeye bile gelmeyecek. Bu nedenle, yakın gelecekte güzellik veya rahatlık için değil, aynı zamanda veri güvenliği için yeni bir cihaz almaya çalışın.
Bu mümkün değilse, böyle bir cihazdan ve tercihen sıfıra kadar önemli verilerin değişimini en aza indirin. Çevrimiçi bir banka veya elektronik cüzdan yoluyla finansal işlem yapılmaz. Haberciler aracılığıyla önemli veri alışverişi yapmayın. Ve önemli verileri böyle bir cihazda saklamayın.
