Безопасность смартфона на Android — что нужно знать

Безопасность Андроид не теряет свою актуальность, поскольку смартфоны, работающие на этой операционной системе распространены в России крайне широко. При этом многие пользователи не предпринимают каких-либо мер и считают, что встроенной защиты достаточно.

В этой статье будут разобраны основные риски информационной безопасности, которые актуальны для Android-смартфонов, ошибки пользователей в ходе эксплуатации устройств, а также способы обезопасить себя в ходе использования смартфона на Android или при покупке б/у-устройства.

Что угрожает смартфонам на Android

Чтобы создать безопасное виртуальное пространство на Андроид, важно рассматривать все возможные угрозы:

• Нежелательная реклама с замаскированными фишинговыми ссылками и вредоносными программами.

• Угроза компрометации личных данных при потере или краже устройства, а также получения третьими лицами несанкционированного доступа к нему.

• Уязвимости системы безопасности смартфона, которые возникают из-за использования устаревшего ПО и пренебрежения обновлениями. В результате злоумышленнику открывается короткая дорога к любым данным.

• Использование открытых сетей Wi-Fi, через которые возможно перехватить отправляемые данные.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Самая большая проблема в том, что с одной стороны перечень угроз не особо пополнился за последнее время, но и старые угрозы никуда не делись. Это нам намекает на то, что ситуация не особо двигается с мертвой точки, несмотря на усилия вендоров и сообщества специалистов по информационной безопасности. С одной стороны, у нас есть разработчики приложений, которые в своих приложениях используют очень сомнительные практики и делают данные на ваших смартфонах уязвимыми, с другой – есть производители устройств, которые выпускают обновления безопасности очень непродолжительное время, а затем предлагают купить новое устройство. А в-третьих у нас есть сами пользователи, которые, не найдя нужного приложения в магазине бегут качать его из сомнительных мест, а затем тут же устанавливать. И конечно никуда не делись, ни вирусы, ни фишинг, ни всё что мы знаем из прошлых топов угроз. И чтобы совсем стало страшно, то обычно со смартфонами же ассоциируют угрозы пользования незащищенными wifi-сетями, плохую цифровую гигиену и даже утерю устройств.

Особую актуальность все эти угрозы приобретают при корпоративном использовании смартфонов, которое носит всеобщий характер в современных компаниях. Перехватывая информацию, злоумышленник создаёт поддельный профиль пользователя, далее получает необходимые корпоративные доступы при помощи методов социальной инженерии. Таким образом сложности одного сотрудника превращаются в большую проблему для целой компании, поскольку киберзлоумышленник получает прямой доступ к любым данным.

Безопасное использование смартфона на Андроид

Часто пользователи уверены, что их устройство защищено по умолчанию, а потому даже не вникают в заводские настройки безопасности Андроид. Если при этом владелец смартфона активно переходит по ссылкам из рекламы, устанавливает все приложения без разбора и совершает другие необдуманные действия, связанные с безопасностью устройства, инциденты не заставят себя долго ждать.

Дискуссии также часто вызывает вопрос «Стоит ли ставить антивирус на Андроид».  Однако, как и любое устройство, владелец которого активно использует интернет, смартфон нуждается в дополнительной защите.

Роман Ламинин, ведущий специалист по информационной безопасности компании eXpress

Встроенных инструментов очевидно недостаточно. Антивирус – must have. Без него рано или поздно на смартфон попадет вредоносная программа. Еще один обязательный к применению инструмент – реверсивный файервол. Это легковесное приложение с тысячами правил, которое блокирует слив трафика наружу. По личному опыту – крайне полезная утилита, которую нельзя не установить.

Важно, что оба этих инструмента максимально эффективно работают вместе. Антивирус блокирует угрозы извне, реверсивный файервол не выпускает наружу данные. Получается эшелонированная защита, которую приложения не могут дать поодиночке.

Если вирус на смартфоне уже есть, избавиться от него может быть непросто. Вредоносное ПО может препятствовать правильной работе установленных позже антивирусов или вовсе заблокировать доступ в настройки телефона. Как удалить вирус с телефона, если не открываются настройки? Самым действенным вариантом будет сброс к заводским настройкам, но естественно не через сам смартфон, а через ПК после подключения через USB-кабель. В этом случае закрывающий экран баннер не будет мешать необходимым действиям. Перед манипуляциями с зараженным телефоном, стоит убедиться, что на компьютере установлен и обновлен антивирус.

Однако не только антивирусное ПО создано для защиты смартфонов. Какие ещё приложения для безопасности Андроид существуют? Можно рассмотреть установку принадлежащих к следующим типам:

• менеджеры паролей, которые избавят пользователя от необходимости запоминать десятки комбинаций или устанавливать везде вариант 12345;

• шифровальщики звонков, которые созданы для предотвращения их прослушивания;

• блокировщики смартфона на случай, если устройство попадёт в чужие руки;

• контролирующие потребление мобильного трафика другими приложениями и прочие.

Но прежде чем прокачивать безопасность для Андроида установкой приложения каждого типа, стоит убедиться, что подобного функционала нет у уже имеющихся на устройстве программ. Многие приложения сейчас работают по принципу «всё в одном», а потому обеспечивают необходимую защиту.

Root-доступ и его опасности

Смартфон создан в том числе для того, чтобы пользователь мог максимально настроить его под свои потребности. Если возможностей кастомизации устройства недостаточно, он начинает смотреть в сторону разблокировки прав администратора. Несмотря на удобство, рут права — это опасно. С одной стороны, пользователь получает безграничные возможности по установке и настройке любых приложений. Существует немало программ для рутованных телефонов, которые в другом случае просто не будут работать. 

С другой стороны, пользователь также принимает на себя полную ответственность за безопасность телефона. Многие приложения перестанут получать обновления, в том числе и связанные с безопасностью. К тому же root-доступ отключает отдельные встроенные функции смартфона на Андроид и делает его более уязвимым к атакам.

В некоторых случаях пользователи разблокируют доступ к правам администратора не через настройки смартфона, а устанавливают специальное приложение — jailbreak. Поскольку результат разблокировки будет похожим с рутингом, то и ответ на вопрос: «Опасен ли джейлбрейк» также будет звучать идентичным образом.

Что надо сделать, покупая Android-смартфон с рук

Удачный способ сэкономить на новом мобильном устройстве — купить подержанное. Но чтобы покупка не разочаровала, такое приобретение требует больше внимания к безопасности. Как проверить смартфон при покупке с рук?

Александр Вайнер, главный эксперт-аналитик ГК «Векус»

Несколько шагов, которые можно предпринять для проверки смартфона, если вы покупаете его с рук:

• Проверьте версию программного обеспечения: Убедитесь, что на устройстве установлена последняя версия операционной системы Android (доступная для данной модели смартфона) и получены последние обновления безопасности.

• Проверьте наличие признаков вредоносного ПО: установите на устройство надежное антивирусное приложение и проведите сканирование на наличие вредоносного ПО или других потенциальных угроз.

• Проверьте историю устройства: Проверьте номер IMEI или серийный номер смартфона, чтобы убедиться, что оно не было украденным. Это можно сделать, связавшись с производителем или воспользовавшись онлайн проверкой IMEI.

• Сбросьте устройство к заводским настройкам: Если вы все еще не уверены в безопасности смартфона, выполните сброс к заводским настройкам, чтобы стереть все данные и настройки и начать с чистого листа.

Выводы

Современный Android — защищенный телефон, если пользователь проявляет осмотрительность, не устанавливает программы из непроверенных источников и своевременно обновляет связанные с безопасностью приложения. Не стоит прибегать к root-доступу, не представляя всех возможных последствий с точки зрения безопасности. 

При этом, опасаться покупки подержанных смартфонов также не стоит. Сброс к заводским настройкам и несколько других манипуляций сводят существующие риски к минимуму.

Основным средством защиты, при этом, выступают не программные решения, антивирусы и файерволы, а внимание пользователя к ссылкам, по которым он переходит и магазинам приложений, из которых он скачивает программы.