Как в Android защитить личные данные? Как защитить личные данные в Андроид? Как обезопасить смартфон на андроиде

Безопасность смартфона

Все кто делает root на своем смартфоне сталкивается с одной серьезной проблемой — резким снижением уровня . Пользователи после того как разблокируют и установят кастомную консоль восстановления, полностью открывают доступ к личным данным. В данной статье я расскажу как защитить данные на смартфоне, рутованном и не только.

Безопасность смартфона
Блокировка загрузчика
Прошивка правильной Recovery
Пароль на экран блокировки
Включение шифрования
Защита карты памяти
Защита паролей
Защита от воровства
Покупка телефона
Выводы

Безопасность смартфона

В чем же проблема?

Проблема в том, что тот же кастомный Recovery дает возможность получить доступ ко всей памяти смартфона с правами Root. С помощью этого самого Recovery можно извлечь из смартфона всю информацию или снять pin с экрана блокировки. Другая проблема - загрузчик. Разлоченный бутлоадер тоже дает возможность сделать практический все, в том числе прошить на смартфон тот же кастомный recovery и, после этого, получить доступ ко всем данным. Давайте попробуем разобраться с каждой проблемой по отдельности.

Блокировка загрузчика

Для того чтобы запретить доступ к загрузчику, его нужно заблокировать. Делать это надо уже после установки кастомной прошивки и кастомного Recovery. Практический на всех смартфонах и планшетах залочить загрузчик получится при помощи простой команды:

$ fastboot oem lock

Да, загрузчик всегда можно будет разблокировать еще раз, но во время данной операции информация со смартфона будет полностью удаленна, а следовательно, не попадет в чужие лапы. Есть опасность, что загрузчик будет взломан и разблокирован без вай-па данных, но это универсальная проблема, от нее можно пострадать даже в том случае, если использовать стоковую.

Прошивка правильной Recovery

Ладно, у нас заблокирован загрузчик, но остался кастомный Recovery, который дает возможность сделать со смартфоном все что угодно. Для того чтобы решить данную проблему, нам понадобится связка из из последнего TWRP и штатного механизма шифрования данных. После включения шифрования (об этом позже) ТМПР начнет спрашивать пароль (который совпадает с пином экрана блокировки).

В качестве другого решения можно вообще избавиться от кастомного Recovery и вернуть на устройств стоковый (перед залочкой загрузчика, само собой). Но этот решение подойдет только тем, кто в будущем не будет обновлять прошивку.

Пароль на экран блокировки

Самая главная защита устройства - это экран блокировки с паролем или графическим ключом. Именно с ними злоумышленнику предстоит столкнуться в первую очередь, так что пароль тут нужен хороший. Без залоченного экрана блокировки наши манипуляции с бутлоадером и Recovery теряют смысл. Вор просто сдвинет слайдер, вытащит всю нашу информацию и быстро избавится от всех .

С другой стороны, в экране блокировки также может быть найдена уязвимость. Совсем недавно во всех версиях Android 5.0 и выше была найдена уязвимость CVE-2015-3860, позволяющая «уронить» экран блокировки путем ввода очень длинного пароля. Уязвимость исправлена Android 5.1.1 LMY48M от 9 сентября, поэтому не забываем обновлять свою кастомную прошивку и переходим на использование графических ключей.

Чтобы пин не раздражал, рекомендую пользоваться SmartLock. Это функция Android 5.0, позволяющая указать места, в которых смартфон не будет требовать ввода графического ключа или пароля. Можно добавить bluetooth-устройства (умные часы, например), при подключении к которым девайс будет оставаться разблокированным. Еще присутствуют функции разблокировки по голосу, фотографии хозяина и совсем странная «Физический контакт» (это когда смартфон «понимает», что находится в руках владельца).

Экран блокировки с графическим ключом Экран настройки SmartLock

Активировать SmartLock можно в настройках в разделе «Безопасность» (а на некоторых устройствах в настройках экрана блокировки). Кстати, в более старых версиях реализовать аналог можно с помощью Это планировщик, позволяющий по разным событиям производить действия или списки действий. Он на порядок функциональнее SmartLock.

Включение шифрования

Теперь, когда на экране блокировки есть пин, мы можем использовать стандартную функцию шифрования данных Android. Она зашифрует каталог /data, содержащий все сторонние приложения, их настройки и конфиденциальные данные. Для включения заходим в настройки и в пункте «Безопасность » выбираем «Зашифровать данные ». Для этой операции понадобится почти полностью заряженный аккумулятор, подключенное зарядное устройство и больше одного часа времени.

Шифрование данных

Как результат, мы получим полностью зашифрованный смартфон с пин-кодом на экране блокировки, залоченным загрузчиком и запароленной кастомной консолью восстановления. Практически неприступная крепость. Злоумышленник не сможет даже сбросить смартфон до заводских настроек. Но есть один нюанс: содержимое карты памяти будет зашифровано только в том случае, если она встроенная. Обычная карта памяти защищена не будет, и нам надо что-то с этим делать.

Защита карты памяти

Для защиты всяких секретных документов, фоток и других файлов на карте памяти существуют специальные программы:

CyberSafe Mobile - не требует ни прав root, ни поддержки FUSE в ядре (то есть сейвы будут доступны только через само приложение);

Cryptonite - использует FUSE, поэтому будут доступны всем приложениям;

LUKS Manager - как и предыдущий, позволяет смонтировать криптоконтейнеры, так что они будут доступны всем приложениям.

Отключения ADB

Все наши бастионы быстро падут, если злоумышленник сможет использовать ADB для доступа к устройству. Поэтому его необходимо отключить. Замечу, однако, что операция имеет смысл только на Android ниже 4.3. В более поздних версиях система позволит подключиться только после подтверждения доступа со стороны смартфона, что не получится сделать, минуя заблокированный экран. Но уповать на это не стоит. В системе могут быть найдены уязвимости.

Безопасность смартфона

Защита паролей

Любой браузер для Android умеет сохранять пароли, однако если взломщик все-таки пробьется к содержимому смартфона, он легко сможет унести базу паролей и, даже если она зашифрована, получить доступ к содержимому. Поэтому нам нужен надежный менеджер паролей. Выбор есть на любой вкус и цвет. Рассмотрим три наиболее популярных.

LastPass - одно из самых известных приложений подобного рода. Правда, тот еще комбайн. По функциональности не сильно обходит конкурентов. Интересна функция автозаполнения, которая работает даже в сторонних приложениях, например в браузере Chrome (хотя плата за нее - возникновение тормозов и просадка батареи, так как приложение будет отслеживать все, что происходит на экране). Присутствует поддержка сканеров отпечатков пальцев. Триал-версия дается на две недели, потом оплата доллар в месяц.

Dashlane - 256-битное AES-шифрование, синхронизация с разными устройствами (Windows, Mac, iOS и Android), автоматическое создание паролей на устройстве, встроенный браузер. Приложение позволяет хранить различную важную информацию (конфиденциальные заметки). Интересная функция - блокировка скриншотов. Предусмотрен ряд мер безопасности на случай попадания телефона в чужие руки. За 29 долларов в год появляется поддержка облачной синхронизации между устройствами.

Keepass2Android сохраняет данные в kdbx-файл, который поддерживается настольными версиями . Шифрование ведется по алгоритму AES (Rijndael) 256 бит с заданным количеством проходов шифрования, может использоваться файл ключей. Способен синхронизироваться с Dropbox, Google Drive, SkyDrive, работает с протоколами FTP и WebDAV. Присутствует версия, которая не поддерживает синхронизацию с облаком: Keepass2Android Offline. Обе версии бесплатны.

Защита от воровства

Еще один штрих к нашей конфигурации - . Да, есть Device Manager, но его функциональность очень скромна. Поэтому мы поставим Avast Anti-Theft (rooted).

Он содержит огромное количество функций (включение сигнала, поиск по GPS, сброс, блокировка, незаметное фото двумя камерами при попытке разблокировать смартфон, управление по СМС, незаметный звонок для прослушивания воров и так далее), а кроме того, очень и очень живуч.

Безопасность смартфона

Avast не только прописывается в системный раздел, чтобы выдержать сброс до заводских настроек, но и помещает скрипт для восстановления самого себя в /etc/addon.d/, который запускают кастомные консоли восстановления (ClockworkMod, TWRP) до/после перепрошивки. Так что ты сможешь «обрадовать» нового владельца гостями из полиции. Жаль, но и без минусов не обошлось. Энергопотребление девайса немного увеличится, возрастет потребление оперативной памяти.

Карантин

Наши системы защиты бесполезны против заразы. Подхватить вирус через Google Play довольно сложно, но вот на разного рода варезниках такого добра хоть отбавляй. Для запуска подозрительного софта я рекомендую использовать MultiROM - систему, позволяющую устанавливать несколько прошивок на один девайс.

Устанавливаем MultiROM

MultiROM доступен для владельцев Нексусов и многих других смартфонов. Установи инсталлятор из Google Play. Запусти приложение и поставь галочки на карточке Install/Update возле пунктов MultiROM и Recovery, выбери подходящее ядро в пункте Kernel. Нажми кнопку Instal l, смартфон будет перезагружен. Для установки второй прошивки зайди в TWRP (увеличение громкости + клавиша питания) и открой Advanced -> MultiROM -> Add ROM . Выбери zip и установи прошивку. Загрузить прошивку можно через меню.

Покупка телефона

Ты всегда носишь с собой дорогущий смартфон с кучей конфиденциальной информации? Даже когда просто нужно быть на связи в сети оператора? Если да, то советую задуматься над приобретением дешевой звонилки. Как правило, телефон с ценой в 20–30 долларов от хорошей фирмы (а иногда и китайский) обеспечивает качество связи не хуже (а зачастую и лучше), чем у топовых аппаратов.

Для звонилки не существует вирусов, ее не жалко замочить под дождем или разбить об асфальт, она имеет небольшие размеры и помещается в любой карман. Да и ворам она вряд ли будет интересна.

Кстати, если в смартфон установить специальную программу для управления по СМС, то в случае кражи можно будет очень быстро отправить СМС с запросом об удалении всей конфиденциальной информации.

Выводы

Как видишь, защитить смартфон, даже если на него установлена кастомная прошивка, а загрузчик разлочен, не так уж и сложно. Главное - соблюдать простые правила, и утечка данных тебе не страшна.

Смартфоны с системой андроид играют важную роль в нашей жизни. Они могут предоставить большой выбор функций:

хранение личных контактов,
секретных сообщений,
картинки,
видео,
документы и многое другое.

Почти каждый в наше время носит в кармане смартфон, как обычно носят кошельки. В нем мы храним важную информацию, доступную в любое время. Однако, даже конфиденциальная информация уязвима для хакеров. Если они получат доступ к смартфону через интернет, то смогут использовать данные во вред.

Поэтому вам следует защитить телефон от вредоносных и прочих программ, с помощью которых хакеры могут получить доступ к информации, и простой графический ключ или четырёхзначный пароль здесь не помогут. Не забудьте прочитать статью 10 самых компьютерных вирусов всех времен . Представляем несколько способов защиты смартфона на системе андроид .

1. Обновите программное обеспечение (ПО)

Многие пользователи системы андроид не знают, как работают обновления, и не волнуются о ПО на своем андроиде. Существуют различные предприятия и разработчики, постоянно выпускающие обновления с улучшенными функциями для защиты смартфона. Для проверки обновления на андроиде зайдите в Настройки>>О телефоне>>Системные обновления. Ознакомьтесь со списком 10 крупнейших производителей ПО в мире.

Google Play Store (онлайн магазин приложений) предоставляет сотни антивирусных приложений для девайса. Вы можете скачать и установить любые для защиты андроида, но рекомендуется выбрать следующие: установившиеся и проверенные компании, например, Avast, Norton, AVG,BitDefender и TrendMicro ; за последние два года популярность также набрали приложения Lookout и TrustGo .

После установки пользовательских настроек на андроиде важно настроить блокировку экрана. Это могут быть ПИН-код/пароль/графический ключ. При выборе графического ключа можно избежать “подглядываний ”, выставив функцию невидимого ключа, и также не забывайте протирать экран от следов пальца после вашего рисунка.

Для установки блокировки зайдите в Настройки>>Безопасность>>Блокировка экрана. Стоит также отметить приложение Smart App Protector – одно из самых нужных для андроида.

Если вы решили скачать приложение, то лучше всего сделать это на известных онлайн-магазинах, например, Google, Amazon, Samsung и т.д. Это проверенные торговые площадки, которые проверяют потенциально мошеннические программы.

Когда вы включает режим точки доступа или Bluetooth, ваш смартфон становится доступным для других людей, которые могут нанести вред защите в любое время. Поэтому не оставляйте функции включенными и всегда проверяйте их состояние . Это позволит не только повысить защиту, но и снизить скорость расхода заряда батареи.

Некоторые люди часто пользуются бесплатными сетями в ресторанах, кафе, но стоит задумываться о последствиях. Особенно, если вы занимаетесь работой в таких местах, то есть возможность причинения вреда секретной информации при передаче по такой сети. Зачастую WiFi сети создаются хакерами с целью украсть информацию.

Тысячи людей скачивают взломанные приложения без проверки отзывов, а такие приложения зачастую вредоносны. Поэтому, если вы заметили что-то подозрительное, стоит сперва прочитать обзор перед установкой.

Иногда, некоторые формы вредоносных программ могут быть частью приложения, даже платного, и пока мы наслаждаемся игрой, такие злонамеренные приложения могут украсть информацию .

Некоторые люди обеспокоены своими личными данными и защитой андроида от посторонних, и для этого существует блокировка экрана по отпечатку пальца . Никто другой не сможет увидеть личные сообщения или картинки без разрешения. Защита высока, поскольку нелегко повторить чей-либо отпечаток пальца.

Помимо блокировки экрана, вы можете заблокировать SIM-карту, создав пользовательский ПИН-код, требуемый впоследствии при каждом запуске смартфона.

Многие люди не считают нужным обращать внимание на список разрешений при установке приложения, а зря. При установке игры или приложения по созданию записей всегда проверяйте разрешения, требуемые приложением. Если оно пытается получить информацию на уровне администратора или доступ к хранилищу личных данных, то следует быть предельно осторожным.

Поэтому проще потратить несколько секунд на прочтение, чтобы избежать дальнейшей головной боли.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Готовы посмотреть вам в глаза в лучший день лета - 3 августа, на Пикнике «Афиши» . The Cure, Pusha-T, Баста, Gruppa Skryptonite, Mura Masa, Eighteen - и это только начало.

Используйте блокировку экрана, двухэтапную аутентификацию и другие функции безопасности Android. Также рекомендуем настроить функцию "Найти устройство": она пригодится, если вы потеряете телефон или планшет.

Как настроить автоматическую разблокировку

На устройстве с ОС Android 5.0 или более поздней версии вы можете установить автоматическую разблокировку экрана в определенных условиях, например при нахождении в заданном месте. В остальных ситуациях устройство будет запрашивать разблокировку обычным способом.

Как добавить контактную информацию на заблокированный экран

Вы можете разместить на экране блокировки свои контактные данные (например, адрес электронной почты или номер телефона). Если кто-то найдет устройство, он сможет связаться с вами. Чтобы добавить контактную информацию, нажмите Настройки Безопасность Сведения о владельце .

Безопасность в Сети и приложениях

Как проверить настройки безопасности

Чтобы надежнее защитить свой аккаунт, проверьте и обновите варианты восстановления и настройки входа, а также контактные данные, с помощью которых мы свяжемся с вами, если заметим подозрительную активность.

Хотя операционная система Android действительно чуть более уязвима к malware-атакам, чем iOS, ситуация с ней отнюдь не так плоха, как хотела бы вас убедить Apple. Несколько простых приёмов и толика здравого смысла сделают вашу систему неуязвимой для любых атак.

1. Установите экран блокировки

Да, блокировочный экран Android не выглядит серьёзной преградой – но даже он может предоставить некоторую защиту от случайных атак.

Он предоставляет вам несколько возможностей разблокировки – паттерн, пин-код, пароль и Face Unlock, по крайней мере у стоковых Android-аппаратов. Из перечисленных методов наибольшей безопасностью обладает пароль . Пин-код технически более хаотичен, чем паттерн (по крайней мере, в теории). Однако паттерн, хотя и выглядит забавно, делает вас уязвимым для атак на него – которые, по подсчётам аналитиков, в идеальных условиях работают в 68 процентах случаев.

Но какой бы метод защиты вы не выбрали – это всё равно лучше, чем никакой защиты вообще, и простой пароль может отразить большинство казуальных атак. Поверьте, это стоит одной секунды неудобства 50 раз в день.

2. Установите Anti — Malware программу

Также как и на Windows-машинах, какая-либо антивирусная программа в системе вам очень пригодится. Существует большое количество Anti-Malware программ, многие из которых бесплатны. Хорошие рекомендации заслужили Lookout , AVG и Avast . Они способны отслеживать вредоносный код, проверять устанавливаемые приложения по базе известных угроз и в целом следить за безопасной работой вашего телефона.

3. Не кэшируйте пароли

Это несколько раздражает, но это правда. Кэширование пароля – это, безусловно, невероятно удобно, но это и подарок небес тому, кто сумеет украсть ваш телефон . Благодаря им злоумышленник из одного телефона может извлечь логины вашей электронной почты, аккаунты социальных сетей и множество других вещей. Разумеется, другие меры безопасности, вроде экранов блокировки, предоставляют некоторую защиту, но единственным надёжным методом здесь является простой отказ от сохранения паролей. В основном их сохраняет ваш интернет-браузер – другими словами, Chrome.

4. Проверьте привилегии СуперПользователя

Если вы получили root-права на своём Android (что в целом более чем оправданно), вам надо быть особенно бдительными в вопросах безопасности. Рутинг телефона позволяет приложениям запускаться с уровнем доступа «root», в обход стандартных проверок системы. Вредоносное приложение с root-доступом будет невероятно опасным – фактически, оно сможет делать на вашем телефоне всё, что захочет, и без вашего ведома (это является основной причиной, почему телефоны не поставляются с root-правами «из коробки»).

Однако это не является причиной не выполнить рутинг . Вместо этого, вам просто надо уделить чуть больше внимания управлению вашими приложениями. Выполнив рутинг, вы, скорее всего, установите SuperSU или Superuser, которые позволяют вам давать root-права приложениям и просматривать, какие программы на самом деле используют свои продвинутые привилегии. Будьте крайне осторожны в выборе программ, которым вы даёте разрешение СуперПользователя – давайте их только проверенным приложениям из проверенных источников. Также полезно время от времени просматривать список и убирать из него ненужные программы.

5. Устанавливайте приложения ТОЛЬКО из надёжных источников

Один из самых распространённых методов заражения Android – это скачивание инфицированного приложения. Anti-Malware программа, как упоминалось ранее, может предоставить вам один дополнительный слой защиты против таких угроз, помечая всё, что она находит подозрительным.

Но лучшей защитой, безусловно, является здравый смысл. Благодаря усилиям Google, большинство приложений в Android-магазине чисты, и угрозы исходят в основном от различных эксплойтов , которые заражают обычные приложения, к примеру, через систему рекламы. В любом случае, хорошо известные и популярные приложения с большей вероятностью будут безопасны; установка же программ с третьих ресурсов всегда будет потенциально опасной, и весь вопрос в данном случае сводится к уровню вашей наивности (или, если угодно — доверчивости).