Безопасный Android

Содержание

  1. Физическая безопасность
  2. Уязвимые и неуязвимые процессоры
  3. Технологии защиты
  4. Безопасность в настройках Android смартфона

Физическая безопасность

Рассказывать про физическую безопасность Android достаточно тяжело, так как существует огромное множество смартфонов, процессоров, платформ и версий. Попробуем структурировать все эти варианты.

Под физической безопасностью подразумеваются варианты действий в случае, если оно попало в руки злоумышленников, непосредственно при физическом контакте. Здесь, на самом деле, всё достаточно печально. Дело в том, что многие процессоры Android уязвимы вплоть до того, что можно свободно обойти шифрование, блокировку экрана и получать абсолютный доступ к данным смартфона, а иногда и получать полный дамп этих данных. Наибольшая опасность – можно получать доступ к финансовым и платёжным данным, в том числе обходить защищённые папки (secure folder, второе пространство и др.).

Если кратко подытожить, то на август 2021 года самыми стойкими и неуязвимыми процессорами являются Qualcomm (но тоже не все). Начинать говорить о безопасности можно с 855 Snapdragon и новее. Сейчас их можно считать защищёнными, если при этом стоят патчи безопасности от августа 2021.

Уязвимые и неуязвимые процессоры

Если мы говорим про МТК, то практически все они дырявые.

Из Kirin неуязвим на данный момент только процессор 9000, но шанс его встретить не велик.

Говоря про старые Snapdragon будьте уверены – они уязвимы. Есть возможность обойти пароли и защиту.

C Exynos от Samsung всё плохо, но более менее защищёнными можно считать S21 Galaxy и модели после него. Если используете новый смартфон со старым процессором, то он, естественно, тоже уязвим. Отсюда возникает куча вопросов и проблем.

Если обобщить, то относительно защищёнными являются:

  • Флагманы на Snapdragon (даже прошлых поколений);
  • Пиксели на Snapdragon;
  • В России они продаются на ужаснейшем Exynos, а в других странах на Snapdragon. Если любите Galaxy, попытайтесь купить его на Snapdragon: живёт дольше, работает лучше и по защите выигрывает.

Вы спросите: Как узнать, какие именно процессоры уязвимые? Есть огромные схемы о том, что и как уязвимо. К сожалению, как правило, производители криминалистического софта не публикуют списки взламываемых смартфонов в открытом виде. Канал Мобильный криминалист непл. Дело в том, что зачастую они публикуют обучающие видео, а иногда и схемы версий процессоров и их уязвимостей. При желании эту информацию можно найти в открытом доступе.

Технологии защиты

Следующий класс вещей, которые нужно обсудить – это технологии защиты разблокировки, которые применяются на Android аппаратах:

  1. Код-пароль. Как и у Iphone, он должен быть не меньше 7 символов. Желательно, чтобы он был случайным, не привязанным к дате вашего рождения, номера телефона родных и близких. Всё, что можно найти с помощью OSINT. Рекомендуется использовать цифробуквенный пароль, тогда его будет трудно подобрать. Пароль – это защита №1 вашего устройства, он должен быть большим и случайным.
  2. Распознавание по лицу. Тут есть куча мифов и проблем. Дело в том, что полноценного 3d сканирования лица в Android практически не встретить, используют обыкновенное фото. Это огромная проблема, так как можно взять два телефона и отсканировать фотографию. Сейчас производители Android смартфонов больше не заявляют функцию безопасной и при попытке её установки выдают предупреждение. Лучше воздержаться от использования этой функции вовсе.
  3. Сканер отпечатков пальцев. Они делятся на две технологии: ультразвуковые и обычные оптические сенсоры. Ультразвуковые представляют собой площадку на задней панели для распознавания пальца с помощью волны ультразвука, такие были на старых моделях Android. Позже сканеры разместили под экраном и они стали оптическими, что принесло много проблем. Такой сканер – обыкновенная монохромная камера низкого разрешения, работает она очень неточно. Может реагировать на посторонние объекты или не срабатывать с первого раза. Если вы используете плёнки или стёкла, то это ещё больше снижает точность. Ультразвуковые датчики – это лучшее, что сейчас имеется на рынке. Если покупать смартфон, то именно с таким датчиком под экраном. Они безопасны, но также практически не допускают использование защитных плёнок и стёкол. Так что если говорить про качественную биометрическую защиту, то это либо старые отдельные сенсоры, либо ультразвуковые подэкранные датчики. Они обеспечивают достаточную защиту, если у вас неуязвимый процессор.
  4. Физическая безопасность. Различают разные виды паролей. На старых смартфонах можно поставить пароль отдельно как на вход, так и на загрузку (Secure Startup). До сих пор защиту таких смартфонов обойти невозможно, так что если у вас всё ещё поддерживается эта возможность, обязательно установите пароль на загрузку. Этот дополнительный пароль появляется до логотипа загрузки.

Убедитесь, что ваш смартфон сделан на современном Snapdragon и используйте ультразвуковой датчик. В остальных случаях гарантировать что-либо при утере или передаче смартфона на данный момент невозможно.

Безопасность в настройках Android смартфона

На примере Huawei P30 pro можно разобрать, на что обратить внимание, чтобы чувствовать себя защищённым со своим Android смартфоном. К сожалению он на выездном процессоре, кроме того в нём используется оптический датчик отпечатка пальца. Также он не получает патч-обновления безопасности вовремя.

  1. Версия. Посмотрите, какой версии ваш Android. Самое важное – Патчи безопасности. Русский перевод может быть разным. К сожалению, на Huawei P30 pro патчи только начала 2021 года и это плохо, потому что сейчас минимальный уровень – это апрельские патчи, но желательно июльские. Если смартфон не получает обновлений, то это первый повод, чтобы его сменить.
  2. Play защита. Проверьте настройки Google. Play Защита должна быть включена, также как и расширенная защита. Это поможет вам, когда вирусы в Play Маркете будут обнаружены и удалены. Также есть обновление через Google Play. Это не панацея, если основная прошивка не обновляется, то через Play Маркет обновить системные компоненты не выйдет. Даже если вы не заразитесь через Chrome, то установленное приложение, использующее уязвимость, вполне вас заразит.
  3. Администраторы устройства. Проверьте администратора устройства. Во вкладке следует активировать поиск через Play Маркет очистку устройства в случае его потери или похищения. Использование Google службы обязательно активировать. Проверьте также, кто находится в администраторах. Вирусы любят там прописываться. Отключите и удалите ненужное.
  4. Android Debug Bridge, или кратко ADB – отладочный мост для Android. Это средство для отладки Android устройства с компьютера, на котором он установлен. Вы можете использовать ADB для установки APK на устройство для дальнейшего пользования или тестирования приложений, для настройки произвольной переадресации портов копирования файлов с устройства. Можно запускать команды для выполнения различных системных действий, таких как запуск действия, принудительная остановка процесса, изменение свойств экрана устройства и т. д. Также есть возможности записать активность экрана в видеофайл, получить рут-права, копировать и изменять файлы системы, свободно редактировать файлы и взаимодействовать с базами данных SQL, которые хранятся на устройстве. Для выполнения этих и других действий используют утилиту командной строки  и среду разработки Android Studio. ADB входит в пакет SDK — среды для Android разработки мобильных приложений. SDK manager можно свободно установить через официальный сайт developer android.

Для запуска ADB нужно включить режим отладки по USB в системных настройках  для разработчиков на мобильном устройстве, а затем подключить устройство по USB к компьютеру. Не забывайте отключать функцию по окончании работы. Даже если телефон заблокирован, путей для обхода по USB куда больше, чем по паролю. Кроме того, можно делать отладку по Wi-fi. Это опасно, когда вы подключаетесь к незнакомым сетям. Так что если пользуетесь, не забудьте отключать опцию.

  1. Биометрия. Основное – это код-пароль, если ультразвукового датчика на устройстве нет. Вводите длинный и случайный код.
  2. Ревизия софта. Со временем от приложений накапливается ненужный Legacy- софт. К примеру, вы не удалили приложение фонарика, хотя он встроен в смартфон. К сожалению, старые приложения могут взломать или перекупить злоумышленники. Рекомендуется настраивать устройство, как новое и устанавливать приложения, которыми вы точно пользуетесь. На самом деле, их окажется не так много.
  3. Полная прошивка. Если ваш смартфон был когда-либо взломан, причём вирус получил рут-права, то штатный сброс не будет способен восстановить прошивку полностью. Он сбрасывает лишь пользовательский раздел. Единственный способ избавиться от вируса в системе – перепрошить устройство полностью. Разные производители используют разный софт для этого.
  4. Ни в коем случае не устанавливайте приложения из непроверенных источников. Так вы обезопасите своё устройство от лишних гостей и последующей потери данных и перепрошивки устройства.

Эти простые правила помогут защитить ваш смартфон и отложить покупку нового на долгие годы. Берегите себя и своё устройство!

Добавить комментарий

Ваш адрес email не будет опубликован.