Поради з безпеки для пристроїв під управлінням Android

Незважаючи на те, що за заявою виробників, Android порівняно безпечна платформа, все частіше і частіше ми переконуємося в зворотному. Тим більше, що будь-який пристрій, підключений до інтернету, за замовчуванням не можна назвати повністю безпечним. Фактично користувач сам повинен розуміти з чим і як він працює. Інакше він ризикує сам віддати свої дані, а останнім часом і управління пристроєм, в руки зловмисника.

У даній статті ми з вами спробуємо розглянути, що ж потрібно зробити, щоб знизити можливість зараження вашого пристрою на базі Android. Незважаючи на те, що деякі поради вам здадуться досить елементарними, все ж далеко не всі користувачі їх виконують.

Використовуйте сильні паролі

Використовуйте сильні паролі для будь-яких мобільних додатків. Унікальні. Від PIN-коду, що блокує ваш екран, до вашої ж електронної пошти. Жоден пароль не може бути простим для запам'ятовування. Незважаючи на те, що ви чули це вже багато-багато разів, багато користувачів сьогодні все ще обходяться одним паролем. Та й то вельми простим.

Запам'ятайте, ваш PIN-код повинен бути складним. Адже це ваша перша лінія захисту. Чим він складніше, тим складніше дістатися до ваших даних.

Ніколи не робіть root-доступ

Ніколи не користуйтеся root-доступом . Адже будь-який зловредів, який може бути виконаний на вашому пристрої, автоматично отримає ваші права.

Використовуйте антивірус, якому ви довіряєте

Про необхідність використання антивірусного ПО на вашому пристрої під управлінням Android написані вже тисячі статей. Тільки в 2015 році за даними Kaspersky Lab було виявлено:

• 2 961 727 шкідливих настановних пакетів;
• 884 774 нових мобільних шкідливих програм - в 3 рази більше, ніж в попередньому році;
• 7 030 мобільних банківських троянців.

До тенденцій року варто віднести:

• Зростання числа шкідливих додатків, які користувач самостійно видалити не може.
• Активне використання зловредів фішингових вікон для перекриття легітимних додатків.
• Зростання числа програм-вимагачів (RansomWare).
• Використання прав суперкористувача програмами для показу агресивної реклами.

Використовуйте двухфакторную аутентифікацію на всіх можливих сервісах

Сьогодні Google, Facebook, Microsoft, LinkedIn, Amazon, Вконтакте, Mail.ru, Yandex пропонують вам двухфакторную аутентифікацію. Звикайте, що якщо сервіс вам пропонує використовувати двухфакторную аутентифікацію, то її використання не «бажано», а «обов'язково».

Більш того, якщо є вибір, яким з двох сервісів користуватися, вибирайте той, на якому реалізована двухфакторная аутентифікація. Якщо ваш пароль зламають, ви ризикуєте втратити дані. Двухфакторная аутентифікація істотно ускладнює злом вашого профілю.

Зашифруйте ваш пристрій

безумовно, продуктивність вашого пристрою знизиться на 15-20%, але якщо на вашому пристрої зберігаються важливі дані, то воно того варте. Мало того, при цьому ви завдасте шкоди не тільки продуктивності, але і зручності використання вашого пристрою, але повторю ще раз, безпеку того варто.

Якщо ж ви придбали новий пристрій на базі Android версії Marshmallow, то ваш пристрій зашифровано за умовчанням. Щоб дізнатися, зашифровано чи ваш пристрій, перейдіть в розділ Налаштування - Безпека і знайдіть розділ Шифрування. Якщо пристрій позначено як Зашифроване, то ваша безпека істотно посилена.

Використовуйте менеджер паролів

Не дозволяйте додатків зберігати ваші паролі, якщо тільки цей додаток не спеціально розроблений менеджер паролів. Адже якщо ви втратите ваш пристрій, то зловмисник зможе використовувати всі ваші паролі. Так, це буде певним незручністю для вас, але хіба ваша безпека не варто певних незручностей?

Не забудьте про оновлення як операційної системи, так і додатків

З одного боку - рада важливий і потрібний, та, на жаль, тільки, з одного боку. Оновлення у Android - це хворе місце. Згадаймо, що Google заявив про оновленні Android . Жодна версія Android старше двох років не оновлюватиметься. А тепер подумайте, що на сьогодні існує більше 10 000 виробників пристроїв під управлінням Android.

Не використовуйте відкриті мережі Wi - Fi

Якщо ви хочете працювати з вашою поштою, соціальною мережею і тим більше банком, ніколи не використовуйте відкриті мережі Wi-Fi, так як існує досить велика ймовірність, що ваші паролі можуть бути просто перехоплені зловмисником. Якщо все ж вам дуже потрібно, використовуйте VPN .

Не встановлюйте додатки з третіх джерел.

Ви ніколи не можете поручитися за безпеку додатка, що встановлюється з стороннього джерела. Так, на Google Play також можуть зустрічатися шкідливі програми, але все ж їх буде набагато менше.

Володимир Безмалий

Microsoft Security Trusted Advisor,

MVP Consumer Security,

Kaspersky Certified Trainer