Как защитить смартфон от возможных мошенников

Как защитить смартфон от возможных мошенников

Стоит обратить внимание, что в личном смартфоне содержится много персональной информации о вас и о ваших знакомых. И лучше, чтобы никто посторонний не смог завладеть этими данными. Просто получив доступ даже к некоторым вроде бы неконфиденциальным данным злоумышленники могут, как минимум, причинить вам массу неудобств, а то и серьёзных проблем. Что же говорить о тех случаях, когда в случае успешной атаки посторонним удастся получить важную секретную информацию: личные данные, пароли, номера банковских карт, данные эккаунтов в магазинах и т.п. И всё это хакеры могут получить, даже не видя вашего смартфона.

Например, существует схема взлома с отправкой жертвам вредоносных SMS-сообщений от имени реальных контактов. Также существуют приложения, которые просто крадут пароли и персональные данные и переправляют их своим хозяевам по сети. Такие приложения могут загружаться даже через легальные магазины приложений. Кроме того, мошенники могут создавать специальные WiFi сети общественного пользования для взлома устройств и перехвата пересылаемых данных.

Чтобы минимизировать риск взлома смартфона и потери данных рекомендуется:

  • не переходить по любым подозрительным ссылкам;
  • если “вдруг” пришло сообщение от неизвестного пользователя, его не нужно даже открывать, а если от знакомого, то стоит убедиться в его подлинности;
  • стараться не скачивать программы из неофициальных источников;
  • в официальных магазинах приложений следует скачивать приложения с высоким рейтингом;
  • избегать общественных сетей WiFi, особенно незащищённых паролем;
  • не покупать смартфоны от малоизвестных компаний-производителей и у непонятных продавцов, в том числе с рук;
  • не общаться с людьми, которые представляются службой безопасности банка по телефону, и вообще всегда самим звонить и перезванивать в свой банк по официальным номерам телефонов;
  • установить на смартфон надёжный антивирус, регулярно обновлять операционную систему и её компоненты из официальных источников;
  • внимательно проверять права, которые запрашивает каждое устанавливаемое приложение.

 

Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.

До какого-то момента Android был не только самой распространённой, но и наименее безопасной мобильной ОС. По мнению специалистов, до версии Android 4.4 KitKat 2013 года безопасность системы обсуждать было бессмысленно, поскольку на ней отсутствовало шифрование по умолчанию и были очень слабые опциональные алгоритмы. С тех пор ситуация изменилась.

Минимально приемлемый уровень безопасности в Android был достигнут с версией 6.0 Marshmallow. Последним нововведением, которое появилось в Android 9 Pie, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.

На данный момент устройства с Android защищены от атаки методом извлечения микросхем. Но для некоторых моделей доступны расшифровывающие загрузчики. Также для расшифровки данных эксперты могут взломать код блокировки экрана, но перебор паролей доступен не для всех смартфонов с Android.

В Android самая слабая из мобильных систем изоляция приложений. За счёт этого приложения могут получать данные и права, превышающие желаемые. Такие зловреды появляются в большом количестве каждую неделю, а у некоторых производителей умудрились пробраться в прошивку смартфона.

Также отмечаются небезопасные механизмы разблокировки экрана. Особенно распространён небезопасный эконом-вариант биометрической системы Face ID. Такие системы обманываются в лучшем случае трёхмерной моделью, а в худшем – обычной фотографией.

Режим Smart Lock, присутствующий во всех без исключения телефонах с Android, поддерживает автоматическое разблокирование телефона по местоположению. В таком случае достаточно дойти до дома владельца. Разблокировка при соединении с доверенным Bluetooth-устройством также легко обходится при доступе у гаджету.

Google собирает огромное количество информации о пользователях Android. Поисковые запросы, открытые веб-страницы, история покупок в онлайн-магазинах, билеты на самолёт и брони гостиниц – все эти вещи мало того, что доступны компании, так ещё и целенаправленно извлекаются, анализируются и хранятся в выделенном, дистиллированном и подготовленном для просмотра виде. Также в облаке Google оседают история местоположения пользователя за много лет, и пароли, и история браузера, и журналы телефонных звонков и копии сообщений, а также почта, фотографии, тренировки и параметры организма, резервные копии устройств и файлы Google Drive. Практически все эти данные хранятся в открытом виде.

Кроме того, большинство телефонов с Android поставляется с незакрытыми режимами сервисного доступа к памяти. Изначально они создавались для прошивки устройств в случае неисправности. Эти же режимы можно использовать и для извлечения данных из устройства, даже если оно выключено или заблокировано. Использование сервисного режима для кражи данных не оставляет следов.

В итоге ЭлкомСофт отмечает, что в руках неспециалиста телефон на Android никогда не станет безопасным из-за слишком большого количества зловредных приложений, которые слишком легко устанавливаются в телефон.

В прочем, для большинства пользователей будет вполне достаточно того уровня безопасности, который предлагает Android – разумеется, при условии, что на устройстве установлен PIN-код с минимальной длиной в 6 цифр и включён датчик отпечатков пальцев. Правда, при выполнении длинного списка условий.