Защита устройства Android

Обновлено21 June 2021

Содержание

...Загрузка оглавления...

    Безопасность начинается с защиты данных на вашем устройстве. Следуйте нашим рекомендациям, чтобы сделать Android-устройство более безопасным. Устройства на Android отличаются друг от друга из-за разных подходов производителей. Иногда вам придется поискать упоминаемые нами настройки на своем устройстве.

    Визуальный гид

    Используйте этот визуальный гид по мере знакомства с нашими советами ниже.

    Используйте самую свежую версию операционной системы

    • Используйте обновления только из доверенных источников. При этом подключайтесь к сети только в надежных местах. Например, в доме или офисе, не в интернет-кафе или другом подобном месте.
    • Для обновления операционной системы может понадобиться не только скачивание, но и неоднократная перезагрузка. Вам лучше выделить на это время, чтобы не мешать рабочим задачам. Далее мы приводим некоторые советы о том, как узнать текущую версию операционной системы и сравнить с новейшей. Впрочем, иногда ваше устройство само сигнализирует о необходимости обновления.
    • Если на вашем устройстве нельзя установить новейшую версию операционной системы, пора задуматься о покупке нового устройства.
    • Убедитесь, что после обновления вы перезагрузили устройство. Тогда можно быть уверенным, что обновления установлены.
    • Здесь можно узнать, какая версия операционной системы самая свежая.
    • Сравните эту версию с той, которая установлена у вас.
    • Обновите операционную систему.
    Почему мы советуем делать так

    Каждый день в коде программ на ваших устройствах обнаруживаются новые уязвимости. Код сложный, и программисты-разработчики не могут предсказать, где в следующий раз окажется "дыра". Злоумышленники используют уязвимости, чтобы добраться до содержимого ваших устройств. Но разработчики регулярно выпускают исправления уязвимостей. Вот почему так важно устанавливать обновления и использовать самую свежую версию вашей операционной системы на каждом вашем устройстве. Мы советуем включать автоматические обновления, чтобы вам было меньше о чем заботиться.

    Используйте приложения из доверенных источников

    Почему мы советуем делать так

    Магазин Google Play — официальный репозиторий приложений для Android. Когда все программы собраны в одном месте, удобно находить и устанавливать то, что нужно. Кроме того, это облегчает Google задачу мониторинга приложений ради обеспечения безопасности. Устанавливайте приложения только из Google Play.

    Вообще, лучше устанавливать программы или из официальных магазинов приложений, или непосредственно с сайтов разработчиков. "Зеркала" могут оказаться ненадежны (разве что вы знаете их владельцев и доверяете им). Если считаете, что польза от какого-то приложения перевешивает риски, сделайте несколько дополнительных шагов для самозащиты. Например, заранее уберите с устройства самые сенситивные (важные) или персональные данные.

    Узнайте, почему "Безопасность-в-коробке" доверяет тем приложениям, которые советует.

    Некоторые авторитарные правительства запрещают использование определенных приложений. Если это ваш случай, друзья и знакомые могут предложить вам "рутировать" ваше устройство. Тогда запрещенное приложение можно будет скачать и установить с какого-нибудь постороннего сайта или магазина приложений.

    Мы советуем не рутировать устройство, чтобы не подвергать себя дополнительным рискам заражения вредоносным кодом.

    Remove apps that you do not need and do not use

    • О том, как удалять приложения, рассказывается здесь.
    • Возможно, удалить приложения, которые были установлены на смартфон самим производителем, не удастся. Обратите внимание на советы о том, как попробовать это сделать или хотя бы отключить их.
      • Пользуйтесь социальными сетями и прочими сайтами, залогиниваясь из браузера (Firefox).
    Почему мы советуем делать так

    Каждый день в коде программ на ваших устройствах обнаруживаются новые уязвимости. Код сложный, и программисты-разработчики не могут предсказать, где в следующий раз окажется "дыра". Злоумышленники используют уязвимости, чтобы добраться до содержимого ваших устройств. Если вы удалите неиспользуемые приложения, это поможет уменьшить число потенциальных уязвимостей. Неиспользуемые приложения тоже могут передавать данные, которыми вы не хотели бы делиться с посторонними, например, ваше местонахождение. Если вам не удается удалить такое приложение, можно попробовать хотя бы отключить его.

    Приложения могут передавать много ваших данных, например, ID телефона, номер телефона, с какой wifi-сетью вы работаете. Необязательно заходить на сайты и в соцсети вроде Facebook и WhatsApp с помощью приложений. Для защиты вашей приватности можно делать это и в браузере.

    Проверьте разрешения приложений

    Проверьте все разрешения одно за другим. Убедитесь, что их используют только те приложения, которые вам нужны. Следующие разрешения лучше отключить для неиспользуемых приложений (и считайте их подозрительными, если не уверены, какую роль играет приложение):

    • местонахождение (геолокация);
    • контакты;
    • SMS;
    • микрофон;
    • распознавание голоса (речи);
    • (веб-)камера;
    • запись экрана (скриншоты);
    • журнал (история) звонков;
    • собственно звонки;
    • календарь;
    • email;
    • изображения;
    • фильмы и видео (и их коллекции);
    • сканер отпечатков пальцев;
    • связь ближнего действия (Near field communications, NFC);
    • Bluetooth;
    • любые разрешения со словами "доступ к диску", "файлы", "папки" или "система";
    • любые разрешения со словом "установка";
    • распознавание лица;
    • разрешение на скачивание других приложений.

    Хотите почитать об этом побольше?

    Почему мы советуем делать так

    Если приложение имеет доступ к сенситивным данным или сервисам (например, вашему местоположению, микрофону, камере, настройкам самого устройства), оно может допускать и утечки данных. Их, в свою очередь, используют злоумышленники. Поэтому если вам не нужно, чтобы приложение имело к чему-то доступ, лучше это разрешение отключить.

    Отключите геолокацию и удалите историю

    • Сделайте своей привычкой отключать сервисы геолокации или всегда, или когда вы их не используете (как для устройства целиком, так и для отдельных приложений).
    • Регулярно проверяйте и удаляйте историю местоположений (если она у вас включена).
    • В разных Android-устройствах эти настройки могут находиться в разных местах. Попробуйте поискать в "Настройках", "Приватности", "Безопасности", а также в настройках аккаунта Google.
    • Чтобы удалить сохраненные ранее данные геолокации и отключить сохранение на будущее, воспользуйтесь инструкциями здесь и здесь.
    Почему мы советуем делать так

    Многие устройства фиксируют, где мы находимся, по данным GPS, вышек сотовой связи и точек wifi. Если ваше устройство записывает такую информацию, значит, кто-то может вас найти или доказать, что вы находились в определенных местах или были связаны с определенными людьми.

    Make separate user accounts on your devices

    • Создавайте на своем устройстве две и больше учетных записей: одну с правами администратора, другие обычные (без прав администратора).
      • К учетной записи с правами администратора должны иметь доступ только вы.
      • У обычных пользователей не должно быть прав доступа ко всем приложениям, файлам или настройкам на устройстве.
    • Подумайте о том, чтобы в каждодневной работе использовать учетную запись с обычными правами.
      • Используйте доступ с правами администратора, только чтобы вносить изменения ради безопасности ваших устройств, например, для установки программ.
      • Если каждый день работать с правами обычного пользователя, можно снизить риск заражения вредоносным кодом.
      • Когда вы пересекаете границы, работа с правами обычного пользователя поможет скрыть особо важные файлы. Судите сами: что предпочтут проверяющие службы на границе? Изъять ваше устройство для дальнейшей подробной проверки или просто открыть его и выполнить беглый осмотр? Если вы считаете, что первый сценарий вам вряд ли грозит, то работа с правами обычного пользователя и не-сенситивные файлы при проверке обеспечат вам что-то вроде "легального отказа".
    • См. как добавлять пользователей.
    Почему мы советуем делать так

    Настоятельно рекомендуем не давать кому-либо доступ к устройствам, которые вы используете для работы с важными файлами. Правда, некоторые люди вынужденно "делят" устройства с коллегами или членами семьи. Если это ваш случай, защитить важные данные поможет создание отдельных учетных записей.

    Удалите ненужных пользователей, связанных с вашим устройством

    Почему мы советуем делать так

    Если вы не собираетесь никому давать доступ к своему устройству, лучше не оставлять дополнительных лазеек для этого. Как порой говорят, "уменьшить площадь атаки". Кроме того, бывает полезно проверить, какие пользователи связаны с устройством. Глядишь, обнаружатся учетные записи, о которых вы не знали.

    Secure the Google accounts connected with your device

    Почему мы советуем делать так

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.

    Set your screen to sleep and lock

    • Настройте экран так, чтобы он блокировался через некоторое время после прекращения использования. Попробуйте установить 1 минуту или 5 минут, что вам больше подходит.
    • Используйте длинный (минимум 10 знаков) пароль, а не короткий пароль или PIN-код.
      • Используете для разблокировки сканер отпечатка пальца, распознавание лица или голоса? Это может стать проблемой, если против вас применят силу. Используйте биометрию, только если это нужно по состоянию здоровья и по-другому никак нельзя.
        • Если вы уже добавили в настройки свои отпечатки пальцев или лицо, удалите их. Из-за разницы в устройствах Android настройки могут находиться в разных местах. Попробуйте поискать среди настроек блокировки устройства.
    • Не используйте графический ключ, это не очень надежно.
    • Не используйте простой вариант "проведите пальцем по экрану для разблокирования". Его нельзя считать надежной защитой.
    • Отключите опцию "показать пароль".
    • Используйте длинные пароли.
    • Настройте устройство на переход в спящий режим через некоторое время бездействия. Важно, чтобы для разблокировки при пробуждении запрашивался пароль. На разных устройствах это можно сделать по-разному, например, в разделе "Экран", "Система" или "Безопасность".
    Почему мы советуем делать так

    Может казаться, что самые большие угрозы — технические. Но куда больше вероятность, что ваше устройство изымут, украдут или взломают. Вот почему так важно установить блокировку экрана с хорошим паролем. Тогда никто не сможет получить доступ к содержимому устройства, просто включив его.

    Мы не рекомендуем использовать другие варианты блокировки экрана, кроме надежного пароля. При аресте, задержании или обыске вас легко могут заставить разблокировать устройство с помощью лица, голоса, сканирования глаза или отпечатка пальца. Тот, кто завладел вашим устройством, может использовать программы для подбора коротких паролей или PIN-кодов. Графический ключ можно отгадать по следам пальцев на экране. Если вы установили блокировку по отпечатку пальца, кто-то может заполучить ваш отпечаток и сделать фейковый "палец". Похожая тактика применялась и против защиты с распознаванием лица.

    По этим причинам самая безопасная блокировка — длинный пароль.

    Настройте вывод информации на заблокированном экране

    Почему мы советуем делать так

    Надежная блокировка экрана обеспечит некоторую защиту в случае кражи или изъятия устройства. Но если не отключить уведомления на экране блокировки, посторонний сможет видеть информацию, когда ваши контакты отправляют вам сообщения или вы получаете email.

    Disable voice controls

    Почему мы советуем делать так

    Если устройство включено и настроено для голосового управления (мы говорим о системах типа Siri, Cortana, Google Voice, Echo, Alexa), оно постоянно находится в режиме прослушки. Устройство может даже записать происходящее и отправить разработчику, допустим, Amazon или Microsoft. Делается это для повышения качества услуг. Подрядчики компаний сохраняют и просматривают записи. А еще злоумышленник может установить на ваше устройство программный код для перехвата информации, которую это устройство прослушивает.

    У вас есть ограничения по здоровью, затрудняющие ввод текста или использование других средств ручного управления? Тогда голосовое управление может стать необходимостью. Выше мы говорили о том, как повысить его безопасность. Но если вы не пользуетесь голосовым управлением, гораздо безопаснее будет его отключить.

    Используйте специальное устройство — фильтр для защиты приватности

    Почему мы советуем делать так

    Мы часто считаем, что проблемы с цифровой безопасностью сугубо технические. Вас может удивить тот факт, что у некоторых правозащитников похищали информацию или взламывали банковские счета, буквально заглянув через плечо или с помощью камеры наблюдения. Специальный фильтр снижает вероятность того, что кому-то это удастся. Найти такое устройство можно там, где продаются все прочие аксессуары.

    Use a camera cover

    • Сначала узнайте, есть ли у вашего устройства камеры, и если есть — где они расположены. У смартфона может быть несколько камер.
    • Простейший способ прикрыть камеру: наклейте на объектив кусочек лейкопластыря и снимайте его, когда нужно воспользоваться камерой. Лейкопластырь лучше изоленты, так как в средней части нет клея и он не попадает на объектив камеры.
    • Вы также можете заглянуть в магазин гаджетов и аксессуаров и поискать там шторку для камеры. Важно выбрать тонкую шторку, иначе крышка ноутбука может не закрыться.
    Почему мы советуем делать так

    Некоторые вредоносные программы без вашего ведома включают камеру на устройстве. Так они могут наблюдать за вами, вашими близкими или местом, где вы находитесь.

    Отключайте неиспользуемые модули связи

    • Полностью выключайте устройства на ночь.
    • Возьмите за привычку отключать wifi, Bluetooth и/или общий доступ к сети, если они не используются.
    • Авиарежим — быстрый способ отключить сетевые интерфейсы на мобильном устройстве. Узнайте, как выборочно включить wifi и Bluetooth, когда устройство находится в авиарежиме, чтобы использовать только самое необходимое.
    • Отключите персональную точку доступа, если она не используется.
    • Включите авиарежим и убедитесь, что wifi и Bluetooth отключены.
      • Как это сделать — зависит от телефона Android. Попробуйте так или так.
      • Check the "Change more Wi-Fi settings" instructions in Google's official documentation on managing advanced network settings on Android and make sure "Turn Wi-Fi on automatically" and "Notify for public networks" are turned OFF.
      • Убедитесь, что устройство не раздает интернет кому-либо еще с помощью персональной точки доступа. Найдите эту настройку и отключите ее. О том, как это сделать, написано здесь и здесь.
    Почему мы советуем делать так

    Wifi — соединение для передачи данных, оно позволяет вашим устройствам выходить в интернет с помощью радиоволн. Подключение идет через маршрутизатор, который обычно имеет проводное соединение с широкополосным интернетом. Мобильный интернет помогает людям получить доступ к другим компьютерам и телефонам по всему миру через сеть вышек и ретрансляторов сотовой связи. NFC и Bluetooth соединяют наши устройства с другими устройствами поблизости, также посредством радиоволн. Все эти виды коммуникаций необходимы для общения людей друг с другом. Но поскольку наши устройства подключаются к другим устройствам, есть вероятность, что злоумышленник воспользуется этим соединением и получит доступ к нашим устройствам с важной информацией.

    По этой причине рекомендуется отключать неиспользуемые соединения, особенно wifi и Bluetooth. Это сокращает время, когда у злоумышленника есть шанс получить доступ к вашим ценностям, не привлекая ваше внимание. Например, устройство может просто медленно работать или перегреваться, хотя нагрузка невелика.

    Удалите сохраненные сети wifi

    Почему мы советуем делать так

    В режиме автоматического подключения к сетям wifi устройство пытается найти любую wifi-сеть, которую вы использовали ранее. Устройство запоминает эти сети. Оно перебирает их одну за другой и проверяет, доступна ли сеть для подключения. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство. Ведь у каждого человека свой список wifi-сетей. Например, вы наверняка подключались как минимум к домашней и офисной сетям, а может быть, и где-то в гостях, в любимом кафе и т.д. Похоже на идентификацию по отпечаткам пальцев. Наблюдатель, находящийся неподалеку, может без труда идентифицировать ваше устройство и определить, где вы бывали.

    Чтобы защитить себя от идентификации, удалите сохраненные устройством сети wifi и запретите устройству запоминать их впредь. Это затруднит быстрое подключение, но вам поможет, если вы сохраните данные в менеджере паролей.

    Если подключенные устройства не используются, отключите их

    • Устройства Android отличаются друг от друга, поэтому путь к настройкам может отличаться. Попробуйте найти в настройках пункт с названием типа "Подключение и общий доступ" или похожий. Отключите или удалите все устройства оттуда.
    • Отключите функцию обмена с окружением.
    Почему мы советуем делать так

    Многие устройства дают возможность легко обмениваться файлами или сервисами с окружающими. Это полезная функция, но если постоянно держать ее включенной, даже в нерабочие часы, злоумышленники могут воспользоваться ею и получить доступ к файлам на вашем устройстве.

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    Следуйте по шагам в этих чеклистах: - проверьте устройства, где работают приложения чатов;

    Почему мы советуем делать так

    Не всегда очевидно, что кто-то получил доступ к вашим устройствам, файлам или коммуникациям. Эти дополнительные чеклисты помогут выяснить, были ли ваши устройства скомпрометированы.

    Для продвинутых: использование Android без Google-аккаунта

    If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.

    Если на устройстве нет учетных записей Google, придется устанавливать приложения откуда-то кроме Google Play Store.

    Используйте альтернативные магазины приложений, такие как F-Droid и Aurora Store.

    • Магазин F-Droid предлагает только бесплатные приложения с открытым исходным кодом (FOSS). Для установки магазина сначала скачайте F-Droid APK. Дайте разрешение на установку. Возможно, придется временно разрешить установку приложений из неизвестных источников. Обязательно отключите эту опцию после установки F-Droid!
    • В Aurora Store вы найдете те же приложения, что и в Google Play Store. Установить Aurora Store можно из F-Droid.
    • Регулярно обновляйте установленные приложения. Для этого открывайте F-Droid и Aurora Store и вручную проверяйте обновления. Обратите внимание, что автоматические обновления могут не работать. Тогда со временем у вас накопятся устаревшие и небезопасные приложения.

    Для продвинутых: смена операционной системы на устройстве Android

    Android — продукт Google. Поэтому на Android-устройствах много предустановленных утилит от Google. Они следят за вами и собирают множество данных о том, чем вы занимаетесь и где находитесь. Иногда можно установить более безопасную и приватную операционную систему вроде Lineage, Calyx или Graphene. Это совет для опытных пользователей. Если вы решили ему последовать, сначала убедитесь в совместимости вашего устройства. Для установки нужно выполнить несколько шагов. Если что-то пойдет не так, устройство может выйти из строя.

    См. также