Google Android – это полноценная операционная система, пусть и для мобильных устройств, а это значит, что смартфон, по сути, является карманным персональным компьютером. Следовательно, он подвержен атакам хакеров, желающим получить доступ к личной информации, хранящейся в нем. Возможностей взлома Android-смартфонов стало так же много, как и способов добраться до содержимого винчестера настольного ПК. Личные контакты, SMS-сообщения, фотографии и многое другое нужно как-то защищать, и есть пять советов, которым стоит следовать, если нет желания делиться номерами кредитных карт, архивом личных снимков и многим другим с посторонними.
1. Управляйте своими приложениями Как и компьютер, смартфон сам по себе практически бесполезен без приложений (программ), и чем их больше установлено, тем лучше. Однако именно приложения являются наиболее уязвимым местом в системе безопасности мобильного устройства, так как пишут их, в основном, сторонние разработчики, а не Google, и многие девелоперы не гнушаются незаметно копировать пользовательскую информацию при помощи своих программ. При выборе той или иной утилиты всегда следует смотреть на количество установивших ее пользователей, а также на рейтинг и отзывы. Но это не всегда срабатывает, поэтому смартфон следует защищать при помощи специальных программ, блокирующих вредоносное ПО.
Под Android существует несколько типов таких приложений, например, антивирусы, и они бывают как платные, так и бесплатные. Но помимо них в арсенале следует иметь программы, борющиеся с разными видами вредоносного ПО. К примеру, Malwarebytes Anti-Malware вылавливает приложения, копирующие ваши контакты, записи календаря или текстовые сообщения.
2. Следите за тем, что выкладываете в интернет Как правило, пользователи сами разглашают информацию о себе, выкладывая контент в глобальную сеть. Например, простая фотография какого-нибудь неизвестного памятника может рассказать о человеке больше, чем он может себе представить — когда этот снимок был сделан и, главное, где. Все это хранится в EXIF-данных фотографии. Устройства, оснащенные GPS-ресивером, позволяют впечатывать в кадр точные координаты места съемки и заодно уникальный номер самого устройства, так что это своего рода слежка за каждым из пользователей. EXIF-данные впечатываются автоматически, и просто так их удалить их не получится. Сделать это можно при помощи специального приложения Instant EXIF Remover. Оно встраивается в контекстное меню «Галереи» и активируется по запросу.
Браузер тоже может поведать много интересного о владельце смартфона, поэтому рекомендуется установить аддоны, удаляющие лишнюю информацию. The Phony, к примеру, сообщает сайтам, что пользователь заходит с десктопа, а не с мобильного устройства, а Self-Destructing Cookies автоматически удаляет все Cookies. Но лучше всего установить браузер Orweb — максимально защищенный и не позволяющий следить за пользователем веб-обозреватель для Android.
3. Контролируйте свои переговоры Операторам связи тоже нельзя доверять — последние события показывают, что те охотно сотрудничают со спецслужбами. Если часто отправляете SMS-сообщения, то шифруйте их при помощи TextSecure — алгоритм шифрования надежен, но для дешифровки у адресата тоже должна быть установлена эта программа. Шифрование звонков обеспечивает бесплатное приложение RedPhone или платное SilentPhone. Они используют специальные протоколы шифрования и работают через Интернет. С ними вероятность успешной прослушки вашей беседы будет сведена к минимуму. Электронная почта надежно шифруется при помощи Android Privacy Guard в связке с сервером К-9, кроме того стоит защитить сообщения в инстант-мессенджерах. Делается это при помощи программы ChatSecure, использующей протокол ОТР.
4. Обезопасьте сам смартфон Украсть данные можно и при помощи кражи самого смартфона, поэтому нужно защитить их и от такого метода «взлома». Программы Screen Locker и Privacy Master Free (вторая распространяется на бесплатной основе) заблокируют доступ к любой из составляющих смартфона — к приложениям, электронной почте, текстовым сообщениям, календарю и так далее. Количество заблокированных объектов определяет сам пользователь. Разблокировка может быть осуществлена разными способами — пароль, пин-код и так далее. К слову, можно заблокировать возможность USB-подключения, что исключит вероятность прямого копирования данных на компьютер.
5. Зашифруйте все данные Если шифровки способов общения окажется недостаточно, можно зашифровать вообще все, что есть в памяти смартфона. Для этого даже не нужно устанавливать сторонние приложения — соответствующая функция входит в состав самой ОС Google Android и доступна для активации через меню «Настройки». Для более тонкой настройки шифрования данных можно использовать программу SSE Universal Encryption. Она состоит из трех модулей: Password Vault пригодится для хранения паролей и их сортировки по категориям; Message Encryptor шифрует все виды текстовых сообщений; File/Dir Encryptor — модуль, отвечающий за шифровку как отдельных файлов, так и целых директорий.