Meglepetés: tucatnyi Android-eszköz alapértelmezés szerint eltemetett vagy kikapcsolt biztonsági beállításokkal érkezik. Valójában kutatók nemrégiben 12 706 Android-alkalmazást találtak, amelyek titkos hátsó ajtó logikát vagy főkulcs-viselkedést rejtettek. Ez azt jelenti, hogy csak azért, mert telepítettél egy alkalmazást a Play Áruházból, nem jelenti azt, hogy ártalmatlan.
Tehát mielőtt megvonnád a vállad, és azt motyognád: „Csak frissítem az eszközömet, és remélem a legjobbat”, hadd mutassam be néhány hatékony, kevésbé ismert beállítást, amelyeket ma engedélyezned kell. A végére megérted a problémát, konkrét megoldásokat látsz, és magabiztosabb leszel Androidod védelmével kapcsolatban.
A probléma: Az Androidod nincs kellően védve
Valószínűleg ismered az alapokat: tartsd naprakészen az operációs rendszeredet, használj zárolási képernyőt, ne telepíts gyanús alkalmazásokat. De ezek önmagukban nem elégek. A fejlett fenyegetések kihasználhatják az oldalcsatornákat, a rejtett alkalmazásfunkciókat vagy a rosszul konfigurált beállításokat. Például egy „EavesDroid” névre keresztelt oldalcsatornás sérülékenység azt mutatja be, hogy a jogosulatlan támadók pontosan kikövetkeztethetik, hogy melyik alkalmazást használod (pl. üzenetküldés, videó) bizonyos rendszervisszatérési értékek megfigyelésével.
Az Android engedélyezési modellje robusztus – de az alkalmazások gyakran többet kérnek, mint amennyire szükségük van, és számos, a kockázatok enyhítését segítő beállítás alapértelmezés szerint ki van kapcsolva. Eközben az Android nyílt természete azt jelenti, hogy az alternatív alkalmazásboltok, az implicit alkalmazás-helyreállítás és a beépített OEM-funkciók rosszindulatú kódot csempészhetnek be.
Egy másik erős tény: az Android-alkalmazások körülbelül egyharmada érzékeny adatokat (pl. felhasználói azonosítókat, tartózkodási helyet) szivárogtat ki az API-kitettség és a gyenge biztonsági ellenőrzések miatt. Tehát igen – a fenyegetés valós, és sok alapértelmezett beállítás sebezhetővé teszi.
Amire szükséged van, az egy réteg „rejtett” vagy figyelmen kívül hagyott beállítás, amely kevésbé teszi az eszközödet célponttá. Merüljünk el a témában.
Engedélyezze ezeket a rejtett biztonsági funkciókat
Nézzünk át néhány kevésbé ismert beállítást, amelyek gyakran észrevétlenek, de drasztikusan csökkenthetik a kockázatot.
„Közeli eszközök” engedélyvezérlése
Az Android bizonyos csatlakozási engedélyeket a „Közeli eszközök” (Bluetooth, NFC stb.) alá csoportosít. Ez a beállítás lehetővé teheti az alkalmazások számára, hogy a környező eszközöket akkor is beolvassák, ha szerinted nem kellene. Zárja le: lépjen a Beállítások → Adatvédelem → Közeli eszközök menüpontra, és ellenőrizze, hogy mely alkalmazások rendelkeznek ezzel az engedéllyel. Egy friss tipp ezt az „Android legjobb adatvédelmi funkciójának” nevezi, amely három menü mélyén rejtőzik.
Ismeretlen alkalmazások vizsgálata Play Protecttel
Menjen a Play Áruház → Play Protect → Beállítások menüpontba. Engedélyezze az „Alkalmazások vizsgálata Play Protecttel” és a „Káros alkalmazások észlelésének javítása” funkciókat. Ez biztosítja, hogy még a Play Áruházon kívülről telepített alkalmazások is megjelölésre kerüljenek, ha gyanúsak. (Igen – ez a beállítás gyakran kikapcsolva marad.)
Alkalmazás biztonsági mentésének/visszaállításának korlátozása
Alapértelmezés szerint az Android visszaállíthatja a rejtett vagy rosszindulatú alkalmazásokat a biztonsági mentésekből, amikor eszközt vált. Letilthatja az alkalmazások automatikus visszaállítását. A Beállítások → Rendszer → Biztonsági mentés menüpontban kapcsold ki a „Biztonsági mentés a Google Drive-ra” opciót azoknál az alkalmazásoknál, amelyekben nem bízol. Ezután légy szelektív a régi alkalmazások visszaállításakor.
Fontos alkalmazások zárolása egyenként
Sok telefon támogatja az alkalmazásonkénti zárolást (PIN-kóddal, ujjlenyomattal stb.). Különösen banki, üzenetküldő vagy fájltároló alkalmazásoknál használd. Egyes ROM-okon/OEM-kinézeteken ez mélyen el van rejtve a Biztonság vagy az Alkalmazászár menükben. Ha támogatott, az alkalmazások zárolása egy második akadályt jelent a fő képernyőzáron túl.
Identitás elrejtése a közeli Wi-Fi/Bluetooth elől
A Wi-Fi beállításokban vagy a fejlesztői beállításokban tiltsd le az eszköz nevének (SSID-k vagy Bluetooth látható név) megosztását. Válassz egy általános eszköznevet. Ez csökkenti a felületet a társadalmi manipuláció vagy a párosítási támadások számára.
Hogyan kösd össze az alkalmazásokat és a hívóazonosítót
Miért fontos a hívóazonosító és az alkalmazások összekapcsolása egy cikkben az Android biztonsági beállításairól, amelyeket valószínűleg még nem engedélyeztél? Mert a mai támadások gyakran telefonon vagy SMS-en kezdődnek — hamis hívásokkal, adathalász üzenetekkel és kéretlen mellékhívásokkal próbálnak rávenni minket, hogy engedélyeket adjunk vagy személyes adatokat osszunk meg. Érdemes bekapcsolni a beépített spam- és hívószűrőket, korlátozni az SMS- és kapcsolatokhoz tartozó alkalmazási jogosultságokat, valamint rendszeresen ellenőrizni, mely alkalmazások használhatnak hívás- és értesítési jogokat. Ha gyanús hívás ér — vagy szeretnéd meggyőződni arról, hogy egy szám honnan érkezik — hasznos lehet egy megbízható fordított telefonszám-kereső, például a telefonszám alapján helymeghatározás útmutatója; használd azonban felelősen és a helyi jogszabályoknak megfelelően.
Végső tippek és lépések
- Ne bízzon az alapértelmezett beállításokban. Merüljön el a beállítások menüiben – az OEM skinek gyakran extra „biztonsági” kapcsolókat adnak hozzá, amelyeket alapértelmezés szerint soha nem engedélyezett.
- Rendszeresen ellenőrizd az alkalmazásengedélyeket. Vonj vissza mindent, ami túlzónak tűnik.
- Használj kétfaktoros hitelesítést (2FA). Amikor csak lehetséges, kösd a fiókokat erős második tényezőkhöz (ne SMS-hez, ha lehetséges).
- Tartsd naprakészen az operációs rendszert. Igen, ez alapvető, de ismét: a Pixel eszközökön nemrég felfedezett „Showcase.apk” hiba jól mutatja, miért fontosak a javítások.
- Fontold meg egy második biztonsági alkalmazás használatát. Használj megbízható kártevőirtót vagy adatvédelmi védőt, amely figyeli a rejtett viselkedést.
Ha ma csak néhányat engedélyezel a fenti beállítások közül, máris jelentősen javíthatod a biztonsági helyzetedet. Az Android erős, és gyakran a legerősebb védelem egy konfigurációs módosítás – nem egy új alkalmazás. Gondolj bele így: a hackerek gyakran a legkönnyebben elérhető gyümölcsöt keresik. Azzal, hogy bezárod ezeket a figyelmen kívül hagyott réseket, azonnal nehezebb célponttá teszed magad, mint az átlagfelhasználó.
Ez nem jelenti azt, hogy kiberbiztonsági szakértővé kell válnod, vagy órákat kell töltened a telefonod minden szegletének módosításával. A kis változtatások – az alkalmazásengedélyek áttekintése, a Play Protect szkennelés engedélyezése vagy a biztonsági mentési lehetőségek zárolása – óriási előnyökkel járnak. Olyan, mintha bezárnád a bejárati ajtót; A legtöbb behatoló nem törődik vele, ha könnyebb célpont van a közelben.
És ne feledd, az Android biztonsága nem csak a zsebedben lévő eszköz védelméről szól. A digitális identitásodról, a beszélgetéseidről, a pénzügyi számláidról és még a lelki nyugalmadról is. Minden alkalommal, amikor megakadályozol egy rejtett alkalmazás háttérben való futását, minden alkalommal, amikor blokkolsz egy gyanús hívót egy olyan eszközzel, mint a Searqle, visszaszerzed az irányítást a személyes tered felett.
Tehát ne hagyd figyelmen kívül ezeket a „rejtett” beállításokat, és ne kezeld őket opcionális extrákként. Azért léteznek, mert valódi fenyegetések léteznek. Csináld meg őket most, és nem csak egy gyorsabb, tisztább eszközöd lesz – biztos lehetsz benne, hogy egy lépéssel a rosszindulatú szereplők előtt jársz. Az Androidod lehet a legerősebb szövetségesed a biztonság terén, de csak akkor, ha megmondod neki, hogyan harcoljon érted.
