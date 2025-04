Защита устройства Android

Обновлено 16 May 2024

Содержание ...Загрузка оглавления...

Безопасность начинается с защиты данных на вашем устройстве. Следуйте нашим рекомендациям, чтобы сделать Android-устройство более безопасным. Устройства на Android отличаются друг от друга из-за разных подходов производителей. Иногда вам придется поискать упоминаемые нами настройки на своем устройстве.

Используйте самую свежую версию операционной системы

Почему мы советуем делать так В коде программ, которые нужны для работы ваших устройств, каждый день обнаруживаются какие-нибудь уязвимости. Разработчики не могут предсказать, в каком месте это случится в следующий раз, ведь код довольно сложный. Злоумышленники могут использовать уязвимости, чтобы проникнуть на ваши устройства. Однако разработчики программ регулярно выпускают "заплатки", устраняющие эти уязвимости. Вот почему так важно устанавливать обновления и использовать последнюю версию операционной системы на каждом устройстве. А чтобы не забывать об этом, мы советуем включить автоматическое обновление.

Регулярно обновляйте все установленные приложения

Убедитесь, что приложение Google Play Store обновлено: следуйте инструкциям в официальном руководстве по обновлению Google Play Store.

Чтобы узнать, как автоматически обновлять все приложения Android, cледуйте официальной документации.

Используйте приложения из доверенных источников

Не стоит "рутировать" ваше устройство.

Устанавливайте приложения из Google Play Store.

Убедитесь, что на устройстве отключена установка приложений из неизвестных источников, а Google Play Защита включена.

Почему мы советуем делать так The Google Play Store is the official app store for Android. This centralized way of distributing apps makes it easier for people to find what they need, and it also makes it easier for Google to monitor the offered apps for major security violations, as well as generally enforce their policies on listed apps. Only install apps from the Google Play Store. If you decide that the benefit of a particular app that cannot be installed through the Google Play Store outweighs the risk, take additional steps to protect yourself, like planning to keep sensitive or personal information off that device. Even in this case, only install apps from trusted alternative app stores like F-Droid or Aurora Store or from the websites of the developers themselves. "Mirror" download sites may be untrustworthy unless you know and trust the people who provide those services. Можно ли доверять тем или иным программам? Узнайте, чем руководствуются при выборе программ и сервисов разработчики "Безопасности-в-коробке". Некоторые правительства запрещают использование определенных приложений. Если это ваш случай, друзья и знакомые могут предложить вам "рутировать" ваше устройство. Тогда запрещенное приложение можно будет скачать и установить с какого-нибудь постороннего сайта или магазина приложений. На самом деле можно обойтись без "рутирования", ведь существуют технологии обхода цензуры. Мы советуем не рутировать устройство, чтобы не подвергать себя дополнительным рискам заражения вредоносным кодом.

Удалите ненужные и неиспользуемые приложения

О том, как удалять приложения, рассказывается здесь.

Возможно, удалить приложения, которые были установлены на смартфон самим производителем, не удастся. Обратите внимание на советы о том, как попробовать это сделать или хотя бы отключить их.

Почему мы советуем делать так Каждый день в программном коде обнаруживаются новые уязвимости. Код сложный, и разработчики не могут предсказать, где именно выявятся слабые места. Злоумышленники могут использовать уязвимости для проникновения в ваши устройства. Мы советуем удалить неиспользуемые приложения. Это сократит число потенциально уязвимых приложений. Кроме того, неиспользуемые приложения могут без вашего ведома передавать информацию о вас, например, ваше местоположение. Если не можете удалить приложения, то, по крайней мере, попробуйте отключить их.

По возможности избегайте приложений соцсетей

Пользуйтесь социальными сетями и прочими сайтами, залогиниваясь в браузере.

Почему мы советуем делать так Приложения могут передавать много ваших данных, например, ID телефона, номер телефона, с какой wifi-сетью вы работаете. Некоторые приложения соцсетей собирают больше данных, чем им положено. В их числе Facebook и Instagram. Используйте такие сервисы в безопасном браузере, например, Firefox. Это поможет чуть больше защитить вашу приватность.

Используйте приложения, созданные с акцентом на приватность

Для просмотра веб-сайтов можно использовать Firefox.

Для чтения электронной почты годится K-9 Mail.

You can use F-Droid or Aurora Store to find free and open-source apps that offer an alternative to proprietary apps installed in your device.

Почему мы советуем делать так Android devices come with built-in apps that by default ask you to log in to your Google accounts, like for example Chrome or GMail. Instead, you can use more privacy-friendly apps to browse the web, read your email and much more. In many cases you can also choose to install these apps from alternative app stores focused on free and open-source software like F-Droid or Aurora Store. Установили и настроили эти "особо приватные" приложения? Теперь можно удалить или отключить приложения, которые были установлены на вашем устройстве по умолчанию и которыми вы не планируете пользоваться.

Проверьте разрешения приложений

Проверьте все разрешения одно за другим. Убедитесь, что они включены только для тех приложений, которые вам нужны. Следующие разрешения лучше отключить для неиспользуемых приложений (и считайте их подозрительными, если не уверены, какую роль играет приложение):

местонахождение (геолокация);

контакты;

SMS;

микрофон;

распознавание голоса (речи);

(веб-)камера;

запись экрана (скриншоты);

журнал (история) звонков;

собственно звонки;

календарь;

email;

изображения;

фильмы и видео (и их коллекции);

сканер отпечатков пальцев;

связь ближнего действия (Near field communications, NFC);

Bluetooth;

любые разрешения со словами "доступ к диску", "файлы", "папки" или "система";

любые разрешения со словом "установка";

распознавание лиц;

физическая активность;

Health Connect

разрешение на скачивание других приложений.

О том, как изменить разрешения приложений на Android, рассказывается на странице поддержки Google. Там подробно описано, как изменить и удалить разрешения приложений, что подразумевает каждое разрешение, и как отключить доступ к камере или микрофону на вашем устройстве.

Почему мы советуем делать так Если приложение имеет доступ к сенситивным данным или сервисам (например, вашему местонахождению, микрофону, камере, настройкам самого устройства), оно может допускать и утечки данных. Их, в свою очередь, используют злоумышленники. Поэтому если вам не нужно, чтобы приложение имело к чему-то доступ, лучше это разрешение отключить.

Отключите геолокацию и удалите историю

Сделайте своей привычкой отключать сервисы геолокации или всегда, или когда вы их не используете (как для устройства целиком, так и для отдельных приложений).

В разных Android-устройствах эти настройки могут находиться в разных местах. Попробуйте поискать в "Настройках", "Приватности", "Безопасности", а также в настройках аккаунта Google.

Регулярно проверяйте и очищайте историю местонахождения (если вы ее включили). Хотите удалить сохраненные ранее данные геолокации и настроить историю так, чтобы ваши устройства и Google Maps не запоминали ваши онлайновые следы? Воспользуйтесь инструкциями для хронологии Google Maps и истории карт Google.

Почему мы советуем делать так Многие устройства фиксируют, где мы находимся, по данным GPS, вышек сотовой связи и сетей wifi (к которым мы подключаемся). Если ваше устройство записывает такую информацию, значит, кто-то может вас найти или доказать, что вы находились в определенных местах или были связаны с определенными людьми, которые находились где-то рядом.

Создайте на своих устройствах разные учетные записи

Создайте на своем устройстве разные учетные записи: одну с правами администратора, другие обычные (без прав администратора). К учетной записи с правами администратора должны иметь доступ только вы. У обычных пользователей не должно быть прав доступа ко всем приложениям, файлам или настройкам на устройстве.

Подумайте о том, чтобы в каждодневной работе использовать учетную запись с обычными правами. Используйте доступ с правами администратора только ради безопасности ваших устройств, например, для установки программ. Если каждый день работать с правами обычного пользователя, можно снизить риск заражения вредоносным кодом. When you cross borders, having a standard user open could help hide your more sensitive files. Use your judgment: will the border authorities confiscate your device for a thorough search, or will they force you to log in to your account so they can take a quick look? If you expect they won't look too deeply into your device, being logged in as a standard user for work that is not sensitive provides you some plausible deniability.

О том, как добавлять пользователей, рассказано на странице Google о добавлении/удалении пользователей.

Почему мы советуем делать так Настоятельно рекомендуем не давать кому-либо доступ к устройствам, которые вы используете для работы с важными данными. Если вам приходиться "делить" устройство с коллегами или членами семьи, защитить устройство и важные данные поможет создание отдельных учетных записей.

Удалите ненужных пользователей, связанных с вашим устройством

О том, как удалять ненужных пользователей, рассказано на соответствующей странице Google.

Почему мы советуем делать так Если вы не собираетесь никому давать доступ к своему устройству, лучше не оставлять дополнительных лазеек. Как порой говорят, "уменьшить площадь атаки". Кроме того, бывает полезно проверить, какие пользователи могут получить доступ к вашему устройству. Глядишь, на нем обнаружатся учетные записи, о которых вы не знали.

Защитите Google-аккаунты, связанные с вашим устройством

Почему мы советуем делать так Most devices have accounts associated with them, like Google accounts for your Android phone, your Chromebook laptop, and Google TV. More than one device may be logged in to your Google account (like your phone, your laptop and maybe your TV). If someone else has access to your account without your authorization, the checks included in this section will help you see and stop this.

Настройте режим сна и блокировки экрана

Используйте длинный пароль (минимум 10 знаков), а не короткий пароль или PIN-код. Подробнее о том, как устанавливать и менять пароли, можно прочесть на странице поддержки Google про блокировку экрана Android-устройства. Предпочитаете для разблокировки сканер отпечатка пальца, распознавание лица или голоса? Это может стать проблемой, если против вас применят силу. Используйте биометрию, только если это нужно по состоянию здоровья и по-другому никак нельзя. Если вы уже добавили в настройки свои отпечатки пальцев или лицо, удалите их. Устройства Android организованы по-разному, поэтому и настройки могут находиться в разных местах. Вот, к примеру, инструкции по удалению отпечатка пальца и отключению распознавания лица. Или можете поискать среди настроек блокировки устройства. Не используйте графический ключ, это не очень надежно. Простой способ "проведите пальцем по экрану для разблокировки" нельзя считать надежной защитой. Отключите опцию "показать пароль".

Установите время блокировки экрана на меньшее значение, например, 1 минуту или 5 минут. Возможно, вам это подойдет. Настройка может находиться в разных местах в зависимости от устройства, например, тайм-аут экрана в настройках дисплея, системы или безопасности.

Почему мы советуем делать так Технические угрозы могут быть весьма серьезными. Но что если ваше устройство изымут или украдут? В этом случае кто-то может получить шанс залезть внутрь и увидеть информацию. Вот почему так важно установить блокировку экрана с хорошим паролем. Тогда никто не сможет получить доступ к содержимому устройства, просто включив его и набрав простенький, легко отгадываемый PIN-код или пароль. Мы не рекомендуем использовать другие варианты блокировки экрана, кроме надежного пароля. При аресте, задержании или обыске вас легко могут заставить разблокировать устройство с помощью лица, голоса, сканирования глаза или отпечатка пальца. Тот, кто завладел вашим устройством, может использовать программы для подбора коротких паролей или PIN-кодов. Графический ключ можно отгадать по следам пальцев на экране. Если вы установили блокировку по отпечатку пальца, кто-то может заполучить ваш отпечаток и сделать фейковый "палец". Похожая тактика применялась и против защиты с распознаванием лица. По этим причинам самая безопасная из доступных блокировок — длинный пароль.

Настройте вывод информации на заблокированном экране

Почему мы советуем делать так Надежная блокировка экрана обеспечит некоторую защиту в случае кражи или изъятия устройства. Но если не отключить уведомления на экране блокировки, посторонний сможет видеть информацию, когда ваши контакты отправляют вам сообщения или вы получаете email.

Отключите голосовое управление

Почему мы советуем делать так Если вы настроите на своем устройстве голосовое управление, кто-то сможет установить на это устройство программу для перехвата информации с микрофона. Важно учитывать и риск подражания. Кто-нибудь может записать ваш голос и управлять телефоном без вашего разрешения. У вас есть ограничения по здоровью, затрудняющие ввод текста или использование других средств ручного управления? Тогда голосовое управление может стать необходимостью. В этом разделе говорится о том, как повысить его безопасность. Но если вы не пользуетесь голосовым управлением, гораздо безопаснее будет его отключить.

Используйте специальное приспособление — фильтр для защиты приватности

Почему мы советуем делать так Мы часто считаем, что проблемы с цифровой безопасностью сугубо технические. Вас может удивить тот факт, что у некоторых правозащитников похищали информацию или взламывали банковские счета, буквально заглянув через плечо или с помощью камеры наблюдения. Специальный фильтр снижает вероятность того, что кому-то это удастся. Найти такое приспособление можно в тех же магазинах, где продаются все прочие аксессуары.

Используйте шторку для камеры

Сначала узнайте, есть ли у вашего устройства камеры, и если есть — где они расположены. У смартфона может быть несколько камер.

Простейший способ прикрыть камеру: наклейте на объектив кусочек лейкопластыря и снимайте его, когда нужно воспользоваться камерой. Лейкопластырь лучше изоленты, так как в средней части нет клея, линза не пострадает.

Вы также можете набрать в поисковике модель вашего устройства и слова вроде "шторка для веб-камеры". Это поможет отыскать наиболее подходящую шторку для вашего телефона или планшета.

Подумайте о том, чтобы совсем отключить камеру на своем устройстве.

Почему мы советуем делать так Вредоносные программы могут без вашего ведома включать камеру на устройстве, чтобы втихаря наблюдать за вами и вашими близкими, а также выяснить, где вы находитесь.

Отключайте неиспользуемые модули связи

Полностью выключайте устройства на ночь.

Возьмите за привычку отключать wifi, Bluetooth и/или общий доступ к сети. Включайте эти интерфейсы, только когда в них есть нужда.

Авиарежим — быстрый способ отключить сетевые интерфейсы на мобильном устройстве. Узнайте, как выборочно включить wifi и Bluetooth, когда устройство находится в авиарежиме, чтобы использовать только самое необходимое. Включите авиарежим и убедитесь, что wifi и Bluetooth отключены. Чтобы узнать, как отдельно включать wifi или Bluetooth, когда телефон находится в режиме самолета, смотрите страницу поддержки Google о работе беспроводных соединений в режиме самолета.

Обратите внимание на пункт "Как изменить другие настройки Wi-Fi" в технической документации Google о дополнительных настройках Android. Убедитесь, что опции "Включать Wi-Fi автоматически" и "Уведомлять об открытых сетях" ОТКЛЮЧЕНЫ.

Отключите точку доступа, если она не используется. Убедитесь, что устройство не раздает интернет кому-либо еще в режиме точки доступа. Найдите эту настройку и отключите ее. О том, как это сделать, написано на странице поддержки Android и странице поддержки Pixel.



Почему мы советуем делать так Все беспроводные интерфейсы (например, wifi, NFC, Bluetooth) могут в принципе быть использованы злоумышленниками для получения доступа к устройству и выкачивания оттуда ценной информации. Это становится возможно "благодаря" уязвимостям в соответствующих сетях. Когда вы включаете Bluetooth или wifi, ваше устройство пытается найти Bluetooth-устройства или wifi-сети, которые ему удалось запомнить. По сути ваше устройство перебирает одно за другим устройства (точки доступа) и проверяет, можно ли подключиться. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство и определить, где вы бывали. Ведь у каждого человека свой список устройств и сетей wifi. Это похоже на идентификацию по отпечаткам пальцев. По этим причинам рекомендуется отключать неиспользуемые соединения, особенно wifi и Bluetooth. Это сокращает время, когда у злоумышленника есть шанс получить доступ к вашим ценностям, не привлекая ваше внимание.

Удалите сохраненные сети wifi

Сохраняйте названия сетей и пароли в менеджере паролей, а не в списке сетей на устройстве.

Если вы сохраняете названия сетей и пароли в списке сохраненных сетей wifi, возьмите за привычку регулярно удалять их, когда они больше не нужны. Подробнее об этом см. документацию Google по удалению сохраненных сетей.

Убедитесь, что в сетевых настройках вашего устройства отключены опции автоматического включения wifi и уведомления об открытых сетях.

Почему мы советуем делать так В режиме автоматического подключения к сетям wifi устройство пытается найти любую wifi-сеть, которую вы использовали ранее. Устройство запоминает эти сети. Оно перебирает их одну за другой и проверяет, доступна ли сеть для подключения. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство. Ведь у каждого человека свой список wifi-сетей. Например, вы наверняка подключались как минимум к домашней и офисной сетям, а может быть, и где-то в гостях, в любимом кафе и т.д. Похоже на идентификацию по отпечаткам пальцев. Наблюдатель, находящийся неподалеку, может без труда идентифицировать ваше устройство и определить, где вы бывали. Чтобы защитить себя от идентификации, удалите сохраненные устройством сети wifi и запретите устройству все время их искать. Это затруднит быстрое подключение, но вам поможет, если вы сохраните данные в менеджере паролей.

Если подключенные устройства не используются, отключите их

Устройства Android отличаются друг от друга, поэтому путь к настройкам может отличаться. Попробуйте найти в настройках пункт с названием типа "Подключение и общий доступ" или похожий. Отключите или удалите все устройства оттуда.

Выключите функцию быстрой отправки (на некоторых устройствах может называться "обмен с окружением"). Включайте его только если вам действительно надо обменяться данными с ближайшим устройством, которому вы доверяете. Если вам очень нужно поделиться данными с кем-то рядом, но этот человек не является вашим контактом Google, выберите вариант "Все", но отметьте опцию ограничения по времени. Тогда через несколько минут ваше устройство перестанет быть видимым для других. Как только закончите делиться данными, отключите режим быстрой отправки.



Почему мы советуем делать так Многие устройства дают возможность легко обмениваться файлами или сервисами с окружающими. Это полезная функция, но если держать ее включенной даже в нерабочее время, злоумышленники могут воспользоваться ей и получить доступ к файлам на вашем устройстве.

Дополнительно: выясните, получал ли кто-нибудь доступ к вашему устройству (азы расследования)

Сделайте следующее:

Почему мы советуем делать так Не всегда очевидно, что кто-то получил доступ к вашим устройствам, файлам или коммуникациям. Эти дополнительные чеклисты помогут выяснить, были ли ваши устройства скомпрометированы.

Для продвинутых: использование Android без Google-аккаунта

Беспокоитесь, что Google отслеживает каждый ваш шаг? Можно удалить аккаунт Google с вашего устройства. Еще лучше при первой настройке телефона пропустить экран "Вход в систему". Таким образом, устройство не будет привязано ни к одному аккаунту Google. Данные о местоположении, поисковых запросах, установленных приложениях и т.п. не будут добавлены в аккаунт Google.

With no Google account connected to your device, you will not be able to use the Google Play Store to install apps. Use alternative app stores like F-Droid and Aurora Store instead.

Магазин F-Droid предлагает только бесплатные приложения с открытым исходным кодом (FOSS). Для установки магазина сначала скачайте APK-файл F-Droid с официального сайта. Дайте разрешение на установку. Возможно, придется временно разрешить установку неизвестных приложений. Обязательно отключите эту опцию после установки F-Droid!

В Aurora Store вы найдете те же приложения, что и в Google Play Store. Установить Aurora Store можно из F-Droid.

Регулярно обновляйте установленные приложения. Для этого открывайте F-Droid и Aurora Store и вручную проверяйте обновления. Обратите внимание, что автоматические обновления могут не работать. Если вы не делаете обновления вручную, со временем у вас могут накопиться устаревшие и небезопасные приложения.

Для продвинутых: смена операционной системы на устройстве Android

Android is made by Google so it is loaded with Google apps that track you and gather a lot of information about what you do and where you are. In some cases you can install a more secure and private alternative Android operating system such as security- and privacy-focused GrapheneOS or CalyxOS. This is an advanced solution: if you decide to do this, make sure your device is compatible. There are several steps you must take to install and if something goes wrong you could make your device unusable.

См. также