За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат на базе мобильной ОС от Google схлопочет вирус. Во многом такое отношение к платформе сложилось из-за политики Google, которая позволяет пользователям Android устанавливать софт из любых источников, безопасность которых может вызывать вопросы. Но так как я ещё ни разу не подвергался атакам вредоносных программ, я решил разобраться, что же я делаю не так и почему мне всё время так «не везло»?
Android неуязвим для вирусов, кто бы что ни говорил
Сократите время до блокировки экрана
Простая мера, которая обеспечит безопасность вашего гаджета — банальная блокировка экрана. Настройте эту функцию так, чтобы время до выключения смартфона было минимальным. Однако, если ваш телефон слишком легко активировать, одна блокировка его не защитит.
Код для разблокировки должен быть максимально безопасным: не используйте графический ключ, а придумайте ПИН-код. Желательно, чтобы в нем было не 4, а 6 цифр. Если ваш смартфон оснащен сканером отпечатков пальцев или функцией распознавания лица, не игнорируйте эти возможности.
Как защитить Android: 10 советов для максимальной безопасности
Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.
Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.
1. Получайте приложения только в Google Play Store и Яндекс.Store
Да-да, самая «опасная» часть в Android не сама ОС, а программы для нее. В отличие от iOS, установить приложение (самостоятельно или по воле злоумышленника) на Android проще простого. Никогда не скачивайте программы на неофициальных площадках и со сторонних сайтов, так как они могут быть заражены. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска.
Чем поможет:
резко снизит угрозу подцепить какого-нибудь зловреда.
Где настроить:
зайти в «Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения».
2. Следите за тем, что разрешено приложениям
Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо
обязательно
проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно.
Чем поможет:
снизит угрозу подцепить зловреда.
Где настроить:
при установке приложения всегда выводится список необходимых разрешений + на страничке программы в самом низу есть пункт «Посмотреть разрешения». Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.
3. Используйте надежные пароли
Универсальный, но никогда не лишний совет. Для разблокировки экрана лучше установить действительно сложный пароль и отказаться от использования графического ключа или PIN-кода. Пароль, как обычно, должен состоять хотя бы из десятка символов. В идеале он должен включать буквы в разных регистрах, цифры и прочие знаки. Но лучше не делать пароль совсем уж сложным, иначе быстро надоест его вводить. Периодически пароль полезно менять. Также стоит выставить минимально возможный интервал автоблокировки экрана и отключить показ любых паролей при вводе. Кроме того, многие приложения позволяют установить защиту паролем.
Чем поможет
: значительно уменьшит шанс получения доступа к смартфону и его содержимому.
Где настроить
: зайти в «Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».
4. Зашифруйте ваши данные
Тут все просто! Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки. Для защиты лучше задать пароль, а не PIN-код. Его придется вводить при каждом включении аппарата. В текущих версиях Android стойкость шифрования зависит только от надежности пароля — до появления Android 5.0 это придется иметь в виду.
Чем поможет
: защитит ваши данные в случае утери аппарата
.
Где настроить
: зайти в «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту».
5. Следите за подключениями Wi-Fi
Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хотспот с тем же именем, созданный злоумышленником. Поэтому, во-первых, стоит избегать публичных точек и, во-вторых, надо регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями.
Чем поможет
: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.
Где настроить
: зайти в «Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети».
6. Всегда используйте VPN
Этот совет особенно актуален при использовании открытых точек доступа где-нибудь в публичном месте или в любых недоверенных сетях. Использование VPN защитит передаваемые данные, а в качестве приятного бонуса поможет обойти возможные запреты на доступ к тем или иным ресурсам. Сегодня доступ к надежному VPN стоит не так уж дорого, а некоторые современные домашние роутеры имеют собственные VPN-сервера, так что в этом случае подключение будет и вовсе бесплатным. Только учтите, что лучше использовать L2TP или OpenVPN — эти протоколы обеспечивают лучшую защиту, чем популярный PPTP. Для того чтобы какие-то данные не успели просочиться до установления VPN-соединения, не лишним будет либо отключить автосинхронизацию приложений, либо (что лучше) настроить принудительное использование VPN.
Чем поможет
: защитит передаваемые и получаемые данные.
Где настроить
: зайти в «Настройки», в разделе «Беспроводные подключения и сети» выбрать пункты «Еще…» -> VPN; после настройки одного или нескольких VPN-соединений здесь же в меню появится единственный пункт «Постоянная VPN», где можно будет выбрать соединение, используемое принудительно; автосинхронизацию можно отключить в разделе «Настройки» -> «Учетные записи».
7. Отключите уведомления
Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
Чем поможет
: посторонние не смогут увидеть уведомления, в которых может содержаться важная информация.
Где настроить
: зайти в «Настройки» -> «Приложения», выбрать нужную программу и убрать галочку «Показать уведомления». Иногда проще отключить оповещения в настройках самой программы.
8. Настройте сервисы Google
Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях, так как утечка доступа к аккаунту Google влечет за собой весьма печальные последствия — злоумышленники смогут не только прочитать ваши сообщения, но и узнать, где и когда вы находились, просмотреть ваши фото и контакты, а также много чего еще.
Чем поможет
: уменьшит потери в случае кражи аккаунта Google.
Где настроить
: в приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.
9. Избавьтесь от ненужных приложений
По сути это продолжение пунктов 1 и 2. Чем больше программ, тем выше шанс, что какие-то из них будут заниматься недобросовестной деятельностью. К тому же в мире Android существует порочная практика, когда производитель смартфона предустанавливает огромное количество сторонних приложений и сервисов. Даже если вы ими не пользуетесь, это вовсе не значит, что их разработчики не используют вас в каких-либо своих целях. Часть из них можно удалить, хотя и далеко не все. Какие именно службы можно без опаски отключить, легко найти в Интернете.
Чем поможет
: минимизация потерь в случае утечки данных.
Где настроить
: зайти в «Настройки» -> «Приложения» -> «Все», в списке тапнуть по ненужному приложению и нажать кнопки «Стереть данные» и «Выключить».
Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru
Tweet
10. Включите двухэтапную аутентификацию для Google и других приложений
Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
Чем поможет
: резко снизит возможность использования аккаунтов посторонними людьми.
Где настроить
: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.
Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.
Ну и самое главное — никогда не теряйте бдительности!
Создавайте резервные копии данных
Резервное копирование данных должно стать вашей хорошей привычкой. С одной стороны, бэкап поможет в случае потери смартфона. С другой — такая резервная копия будет полезна, если вы дистанционно удалили данные с вашего смартфона, а затем снова нашли его. Кроме того, скопированные файлы легко перенести на новое устройство.
Kaspersky Internet Security для Android
Наряду с Avast популярностью пользуется Kaspersky. К сожалению, бесплатная версия приложения упускает много угроз во время проверки, из-за чего ее нельзя назвать оптимальным защитником. Однако после оформления подписки все недостатки уходят на второй план.
Если отбросить в сторону тот факт, что Kaspersky занимает много места во внутренней памяти, останутся одни достоинства. Это и постоянные обновления базы вирусов, и сканирование в режиме онлайн, и уровень защиты, и знакомый интерфейс без лишних вкладок.
Регулярно обновляйте систему
Важную роль в безопасности любого гаджета играет обновление системы. Если такое обновление доступно, не раздумывайте, устанавливать его или нет, а просто сделайте это. Апдейты не только добавляют новые функции, но и устраняют ошибки предыдущих версий. Иногда в обновления включают и улучшения систем безопасности, которые защищают ваш смартфон.
Как трояны попадают на смартфоны
Большинство пользователей скачивают трояны на свои смартфоны сами
А как же тогда вредоносные компоненты, которые автоматически распространяются через сайты и через мессенджеры? Ну, с ними всё просто. Несмотря на то что зачастую роль их дистрибуторов исполняют приложения для обмена сообщениями или веб-ресурсы, чтобы они попали на устройство, пользователь всё равно должен подтвердить их загрузку. Например, как было в случае с вредоносным видео, которое получил Джефф Безос, основатель Amazon. Ролик действительно попал к нему через WhatsApp, но если бы предприниматель не подтвердил воспроизведение, он не смог бы ему навредить.
Загружайте приложения только из проверенных источников
Не загружайте приложения с сомнительных сайтов: используйте только официальные площадки, такие как App-Store или Google Play. Однако и здесь не стоит скачивать все подряд. Обращайте внимание, сколько загрузок и оценок у того или иного приложения и читайте список необходимых разрешений. Если приложение требует слишком много, держитесь от него подальше.
Что такое трояны, и в чем их опасность?
Программисты и продвинутые пользователи знают, что вирус, под названием «троян» замаскирован под обычную программу. Часто приложение работают, чтобы владелец смартфона или планшета ничего не заподозрил. Однако основная задача такого программного обеспечения — получить всю информацию с гаджета. Отсюда и название — троян (троянский конь).
Существует две разновидности подобных вирусов. Одни получают доступ благодаря неосведомленности и невнимательности пользователя, предоставляющего разрешения ПО к СМС-сообщениям, галерее, камере и т.д. Второй тип ищет уязвимости операционной системы Android, затем использует брешь в своих целях. Например, чтобы получить доступ к конфиденциальным данным.
Основная проблема в том, что владелец смартфона часто даже не подозревает о наличии вирусов в памяти аппарата. Так, например, когда злоумышленник подключается к приложению от банка, пользователь об это узнает уже после потери денег. Вдобавок на Android телефонах и планшетах редко установлены антивирусы. Тем более, если человек не знает о существовании троянских программ.
Важно: Антивирусы также бывают вредоносными. Скачивайте только распространенный софт с известных источников.
Обезопасить себя от вирусов, которые «просят» у пользователя предоставить доступ к функциям устройства, сложно. Программное обеспечение использует обычные возможности устройства. К примеру, «чистый» софт для обработки фото нуждается в разрешении открывать галерею. Важно читать информацию во всплывающих окнах. В ОС Андроид некоторые утилиты запрашивают доступ к платным звонкам. Это распространенная афера: злоумышленник звонит за счет жертвы.
К чему же может привести заражение смартфона? Это зависит от конкретного вируса. Проблема бывает разного масштаба: от контроля камеры и микрофона до списания всех денег с банковского счета.
Откажитесь от root-прав или jailbreak
Некоторые приложения можно использовать только после джейлбрейка или root, потому что на них нужны права администратора. Однако этот процесс не только дает вам больше прав, но и устраняет важные меры безопасности. Хорошо подумайте, что для вас важнее — безопасность или дополнительные возможности.
ESET Mobile Security & Antivirus
Продвинутый защитник, по многим показателям возглавляющий рейтинг. ESET Mobile Security & Antivirus характеризуется не только высокой оценкой пользователей, но готов похвастать массой объективных преимуществ. К таковым следует отнести одновременную защиту до 5 устройств с одного аккаунта, настройки пользовательских сообщений и функцию создания автоматических селфи в ситуации, когда телефон попадает в руки другому человеку.
Со своими прямыми обязанностями антивирус справляется на отлично. Правда, для проведения глубокого сканирования потребуется оформить подписку. Бесплатно вы сможете пользоваться ESET Mobile Security & Antivirus только 30 дней, после чего придется либо искать замену, либо все-таки оплачивать Pro-доступ.