Как защитить Андроид? Чек-лист для проверки телефона на вероятность кражи данных

Не так давно мы рассказывали о сценариях, когда один ноутбук способен уничтожить компанию, лишив дохода, коммерческих выгод и перспектив. Но в 2018-м году куда большую опасность для предпринимателей и руководителей представляет смартфон — по сути тот же компьютер, только куда больше связанный с Интернетом и личной жизнью владельца.

Если утечки через сотрудников пресечены, то остаётся последний рубеж безопасности — личный смартфон. И вот, что об этом следует знать.

От утечки каких сведений спасёт надёжная защита Андроид?

А теперь представьте, что будет если защита Андроид не была обеспечена должным образом, и хакеру удалось перехватить управление вашим телефоном через уязвимую брешь. Какие сведения там есть, и могут ли они быть полезны злоумышленнику?

Чек-лист для проверки телефона и защиты Андроид

Смартфон спустя год-два использования становится ценным источником информации для заинтересованных в ней преступников. Причём такими хакерами могут быть не обязательно какие-нибудь доморощенные подростки из Китая или российской глубинки — персональные данные сегодня отличный товар на чёрном рынке, за которым охотятся профессионалы и даже конкуренты.

А теперь предлагаем чек-лист для проверки и установки абсолютной защиты Андроид на своём телефоне. Уничтожьте вероятность взлома и кражи данных на корню.

1. Актуальная ли версия Андроид

   Мгновенно избавляемся от устаревших моделей смартфонов выбывших поколений Android, если их невозможно обновить: 2.3 (кодовое имя Gingerbread), 4.0 (Ice Cream Sandwich), 4.1-4.3 (Jelly Bean), 4.4 (KitKat) и 5.0 (Lollipop, кроме Android 5.1).
   
   ✔ Зайдите в «Настройки -> О телефоне -> Версия Android».

2. Залочен ли телефон на SIM одного оператора

   Ориентированные только на работу с SIM-картами одного оператора связи брендированные телефоны (например, от «Мегафон», «МТС», «Билайн») находятся в зоне риска. В них предустановлены определённые приложения и чаще всего некачественные в плане безопасности Андроид.
   
   ✔ Вставьте SIM другого оператора для проверки.

3. Открыты ли Рут-права (Root)

   При неумелом обращении платформа на рут-правах (альтернативная, кастомная или даже стоковая — заводская) и доступами ко всем компонентам устройства может угрожает серьёзными проблемами, поскольку вы упрощаете хакеру задачу по взлому. Однако с опытным подходом продвинутые эксперты, как в нашей ИТ-аутсорсинговой компании, могут обеспечить защиту Android на гораздо более высоком уровне, чем без наличия Root, обеспечив фактически 100% безопасность. В ином случае следует отказаться от «рутованных» аппаратов.
   
   ✔ Скачать приложение для проверки Андроид-телефона на Root-права (Google Play)

4. Есть ли обновления для Андроид

   Проверьте новую версию прошивки для вашего телефона. Не пользуйтесь устаревшими сборками, если есть что-то посвежее.
   
   ✔ Зайдите в «Настройки -> О телефоне -> Обновление системы» и установите исправления, если есть.
   ✔ Убедитесь, что в «Настройки -> О телефоне -> Обновление системы безопасности» есть более-менее актуальная дата.

5. Как давно обновлялись приложения

   Не храните приложения старых версий — старайтесь почаще обновлять или включить автоматическую проверку. Уязвимости даже именитые разработчики порой стараются сокрыть и исправить незаметно для публики, чтобы не вызывать паники.
   
   ✔ Устанавливайте программы и игры через Google Play с автоматическим обновлением.
   ✔ Использование приложений из «Неизвестных источников» рекомендуется только тем, кто хорошо разбирается в apk-файлах.

6. Какие предоставлены права у приложений

   Не допускайте лишней активности приложений в фоне. Google не на 100% контролирует программы и игры в официальном магазине — последний рубеж обороны от вредоносного кода на стороне телефона, который ограничивает доступ к определённым модулям и средствам.
   
   ✔ Проверьте права в «Настройки -> Приложения -> Настроить приложения (шестерёнка) -> Разрешения приложений».

7. Есть ли двухфакторная аутентификация

   Лучшая защита Андроид и бесплатно при этом — двухфакторная аутентификация в различных сервисах. Подключите запасную электронную почту, второй номер с другого смартфона и дополнительные факторы защиты (сенсор отпечатка пальца, графический код, сопряжение с Bluetooth-устройством). В первую очередь это необходимо сделать тем, кто хранит пароли в браузере Chrome с привязкой к аккаунту Google.
   
   ✔ Сделайте двухфакторную аутентификацию по инструкции Google.

8. Где хранятся ваши фотографии и видео

   Не используйте встроенную память. Лучше всего обратитесь к услугам онлайн-хранилища в облаке, которое можно заблокировать с компьютера или другого телефона. Сегодня сервис Google Photos обеспечивает надёжную защиту Android-медиа если правильно его настроить.
   
   ✔ Проверка и настройка доступа к Google Photo по инструкции.

9. Правильно ли оптимизированы сервисы Google

   После покупки телефона лишь 1% пользователей заходит в опции Google, чтобы оптимизировать работу устройства через Интернет. На новом ноутбуке первая настройка делается за 5 шагов. Здесь же система действительно сразу обеспечивает защиту Андроид от вирусов базовыми средствами и сохраняет достойный уровень безопасности. Но вы можете улучшить её работу за счёт дополнительных инструментов и даже добиться более длительного времени службы от одной подзарядки.
   
   ✔ Настройте следующие элементы: «Настройки -> Google» по инструкции здесь.

10. Следите за подозрительной активностью в фоне

    Быстрая потеря заряда на Андроид-телефоне — первый признак сумасбродства какой-нибудь установленной программы. Вычислить её можно в разделе «Батарея» общих настроек. Знайте, какое приложение за что отвечает.
    
    ✔ Обращайте внимание на активность программ в разделах настроек «Батарея» и «Память -> Использование памяти приложениями».

Теперь вы знаете про все основные рекомендации, как защитить Андроид в 2018-м году. Самое главное правило информационной безопасности — пользоваться телефоном с как можно более новой версией мобильной операционной системы от Google.