Android-sikkerhed: alt, hvad de ikke fortæller dig

Si du er bekymret for Android-sikkerhed, bør du vide alt, hvad du ikke har fået at vide, da dette operativsystem gemmer på nogle hemmeligheder, som få kender. Alt, hvad de ikke har fortalt dig eller ikke fortæller dig, ud over Googles GMS-tjenester, binære blobs, root og formodede sikkerhedsapps, nogle af dem uden megen reel brug mod cyberangreb.

Ydermere er det også vigtigt at afgøre, om Android er mere eller mindre sikker end iOS, og om det virkelig er Kan vi gøre noget som brugere for at forbedre sikkerheden på vores mobile enheder.

Rod eller ej root: det er spørgsmålet

Android er baseret på Linux-kernen, men det er ikke en GNU/Linux-distribution. Dette Google-system er meget begrænset i forhold til den kapacitet, som brugeren har, med mange begrænsninger. Disse begrænsninger kan overvindes ved at være root, det vil sige en privilegeret bruger, der kan gøre hvad som helst. Men ikke desto mindre, rooting af mobilen har sine sikkerhedsrisici. Derfor er en rootet mobil ikke altid mere sikker, som nogle tror:

• Advantage:
  • Ubegrænset administrationskapacitet, det vil sige større kontrol over systemet.
  • Overlegen ydeevne.
  • Mulighed for at afinstallere bloatware.
  • Større funktionalitet.
  • Adgang til en Linux-terminal.
  • Evne til at foretage sikkerhedsændringer.
• Ulemper:
  • Ugyldiggør garantien.
  • Du kan risikere, at enheden holder op med at fungere (eller ikke fungerer som den skal), hvis den ikke gøres korrekt.
  • Hvis du downloader ROM'en fra det forkerte websted, kan den indeholde farlig malware.
  • Problemer med OTA-opdateringer.
  • Ondsindede applikationer har kørselsrettigheder, så ikke kun brugeren kunne gøre, hvad de ville, men også apps. Det vil sige, at rooting maksimerer den potentielle skade af ondsindet kode.

Sommetider din mobil kan være rootet uden at du ved det, da nogen har haft adgang til det og har gjort det bag din ryg. Grunden til at gøre dette kan være at installere en form for spyware. For eksempel at kunne fjernbetjene din mobil, få adgang til mikrofonen og lytte til, hvad du siger, eller dit kamera og se, hvad du laver mv. Det er meget hyppigere, end du forestiller dig, især i jaloux par, der ikke stoler på hinanden. For at finde ud af, om det er rootet, kan du bruge apps som Root Checker, det er meget enkelt, og det vil fortælle dig, om root-adgangen er installeret med succes eller ej. Hvis det installeres korrekt, vil det udgøre en fare for din sikkerhed.

Hent QR-Code

rod Checker

Udvikler: joeykrim

Pris: Gratis

Android medfødt sikkerhed: SELinux

Linux-systemer bruger generelt AppArmor eller SELinux som sikkerhedsmoduler. I tilfælde af Android bruges SELinux. Et modul oprindeligt udviklet af Red Hat og NSA, noget der skaber mistillid til mange sikkerhedsparanoider. Også dem, der foretrækker AppArmor, vælger det ikke kun til det, men det er også meget nemmere at administrere, hvorimod SELinux kan være for komplekst at forstå og gøre god brug af.

Problemet er, at Android allerede kommer med en standardkonfiguration, og du du kan ikke ændre det, medmindre du er root. Hvis du ser nogle apps, der lover at foretage ændringer til SELinux, er de enten et fupnummer eller har brug for root-adgang for at gøre det. Det eneste, der kan gøres, er at gennemgå de privatlivs- og sikkerhedsindstillinger, som du har i Android-indstillingerne for nøje at se, hvad der er tilladt og hvad der ikke er, og lade mobilen være så pansret som muligt.

Google Play: et tveægget sværd

La Google Play App Store er et tveægget sværd. På den ene side er det meget praktisk at installere de apps, du har brug for, fra en pålidelig kilde, og undgå at downloade farlige .apk fra tredjeparter eller ukendte kilder. Disse APK'er er muligvis ikke ondsindede, men i mange tilfælde vil de blive ændret med ondsindet kode for at stjæle adgangskoder, få adgang til bankoplysninger, bruge din mobils ressourcer til at mine kryptovalutaer osv.

Men det skjulte ansigt er, at der er millioner af apps tilgængelige, og på trods af Googles filtre kan du altid undslippe nogle ondsindede apps, der vil være tilgængelige for download (nogle med lignende navne eller det samme som andre, der ikke er ondsindede), og du vil blive installere malware uden at være klar over det, med konsekvenser, der kan være meget alvorlige, såsom at bruge ukendte apps og oprindelse. Af denne grund er det bedst at kontrollere, om udvikleren af ​​den app, du vil installere, er troværdig ved at søge efter oplysninger om ham på internettet.

For at forbedre sikkerheden på din Google Play skal du følg disse tip:

• Beskyt betalingssystemet som du bruger, så andre personer (eller mindreårige), der har din mobil, ikke kan købe apps eller tjenester uden dit samtykke. For at gøre dette skal du gå til Google Play-indstillinger> Betalinger og abonnementer> Betalingsmetoder> der kan du administrere de aktive betalingsmetoder. På den anden side skal du gå til Google Play-indstillinger > Indstillinger > Godkendelse > Kræv adgangskode for køb > For alle køb foretaget via denne enhed for at beskytte betalinger.
• Brug muligheden Spil Beskyt at analysere skadelige apps.

Antimalware der ikke virker

Et andet Android-sikkerhedsproblem er anti-virus eller anti-malware software der findes på Google Play. Ikke alle dem, du ser, virker, eller virker ikke, som de burde. Stol derfor ikke på disse pakker, der scanner systemet for malware, da de kan gå glip af meget farlige trusler. For at være sikker vil jeg anbefale dig at bruge disse apps:

• CONAN Mobil: er en gratis app udviklet af INCIBE og er ansvarlig for at analysere din Androids sikkerhedsindstillinger, analysere apps, tilladelser, proaktiv netværksovervågning, analysere om dine e-mailadresser er sårbare og tilbyder OSI-rådgivning. Det er ikke en antimalware som sådan, og det er heller ikke en antivirussoftware, men det er en perfekt ledsager til dem.
• AVIRA Antivirus: Det er et gratis og letanvendeligt antivirusprogram, selvom det har en betalt Premium-version med ekstra funktioner. Grunden til denne anbefaling er, at det er en app udviklet i Europa, for større selvtillid, og den gør sit arbejde ganske godt.
• BitDefender mobil sikkerhed: en anden europæisk, og en af ​​de bedste, du kan finde, når det kommer til en betalt antivirus-app. Det har et beskyttelsessystem mod malware, onlinetrusler, informationsbeskyttelse osv.

Hent QR-Code

CONAN mobil

Udvikler: INCIBE

Pris: Gratis

Hent QR-Code

Avira Security Antivirus & VPN

Udvikler: AVIRA

Pris: Gratis

Hent QR-Code

Bitdefender Mobile Security

Udvikler: Bitdefender

Pris: Gratis

Brug VPN

Uanset hvor gode dine Android-sikkerhedsindstillinger er, og uanset hvor god beskyttelsessoftware du har installeret, for at sikre dig, at du ikke er sårbar over for angreb af typen MitM, spionage af dine adgangskoder osv., det er bedst at bruge en VPN, med meget større grund, hvis du fjernpendler med din mobile enhed og håndterer følsomme virksomheds- eller kundedata.

Takket være disse tjenester, som slet ikke er dyre, vil du være i stand til at kryptere al indgående og udgående netværkstrafik, for at større sikkerhed og at ingen kan få adgang til det, udover at levere større anonymitet, med en anden IP end den rigtige og uden at din IPS er i stand til at indsamle data om netværksbrug på sine servere.

Der er mange indbyggede VPN-apps til Android, men de tre bedste som du bør overveje, og som giver dig mulighed for at bruge streamingplatforme uden problemer, er:

• ExpressVPN: måske den sikreste, hurtigste, mest komplette og velegnet til professionel brug, selvom den også er dyrere end andre tjenester.
• CyberGhost: det bedste, hvis du leder efter noget billigt, nemt, funktionelt, sikkert og enkelt.
• PrivateVPN: et godt alternativ, hvis du ikke er tilfreds med de foregående.

Administrer apptilladelser

Et andet vigtigt punkt for at opretholde god sikkerhed og privatliv er at administrere tilladelserne for dine installerede applikationer godt. Ikke kun er det nok at sige ovenfor, at installere de apps, der har brug for færre tilladelser, men også administrere disse tilladelser. Her spiller brugerkendskab og sund fornuft også ind. Hvis du for eksempel går tilbage til det forrige tilfælde, vil den lommelygte-app B, der har brug for tilladelse til kameraet, din kontaktliste og lageret, indikere, at den gør noget mere end belysning. Adgang til kameraet er berettiget, da du har brug for det for at tænde eller slukke for blitzen. I stedet er adgang til din adressebog eller lagring sandsynligvis på grund af rapporteringsdata (ved hjælp af trackere).

Der er nogle apps på Google Play til at administrere tilladelser, selvom de ikke er nødvendige, med deres egne Android-indstillinger er nok:

1. Gå til appen Android Indstillinger.
2. Se efter applikationssektionen.
3. Tilladelser
4. Og der kan du se og ændre de tilladelser, som hver app har.

Opdateret system

Selvfølgelig er det noget, jeg ikke bliver træt af at sige, holde operativsystemet (og firmwaren) opdateret, såvel som de installerede apps, er også en god sikkerhedsforbedring. Husk, at Android-systemet eller nogen af ​​dets elementer kan have sårbarheder. Da du er den seneste inden for opdateringer, vil du være i stand til at have de nyeste sikkerhedsrettelser tilgængelige, så denne sårbarhed er løst og ikke kan udnyttes af cyberkriminelle.

Forsøm ikke denne del, den er vigtigere end mange tror. Husk altid gennemgå afventende opdateringer. Sådan opdaterer du dit Android-system med OTA (hvis understøttet):

1. Gå til appen Indstillinger.
2. Find systemopdateringen (kan variere i navn afhængigt af tilpasnings-UI-laget).
3. Se efter tilgængelige opdateringer.
4. Download og installer opdateringerne.

En tilfældet med apps:

1. Gå til Google Play.
2. Klik derefter på din konto for at få adgang til konfigurationsmenuen.
3. Gå til Administrer apps og enheder.
4. Gå derefter til fanen Administrer.
5. Og opdater de apps på listen, der har afventende opdateringer.

I tilfælde af at dit Android-operativsystem er af en ældre version, som der ikke længere er understøttelse for, og ingen opdateringer frigives, er mulighederne at installere en mere aktuel ROM på egen hånd, hvilket slet ikke anbefales, fordi det muligvis ikke fungerer korrekt hvis den ikke har understøttelse af din hardware, eller overvej at skifte til en anden ny mobil med en nyere version, der har opdateringer fra OTA (Over The Air).

Minimer og du vil vinde

At holde mobilen med den største minimalisme er en anden klar fordel for Android-sikkerheden. Det er det det er bedre, at du kun forlader de apps, du bruger ofte, og afinstaller alle dem, du ikke længere bruger, samt den bloatware, som mobilen normalt kommer med fra fabrikken. Dette vil forhindre enhver af de sårbarheder, som nogen af ​​disse apps kan have, i at blive udnyttet til at kompromittere din enhed. Husk formlen:

mindre kode (mindre apps) = færre mulige sårbarheder

Sund fornuft og mistillid: det bedste våben

Phishing er blevet endnu et stort problem. For at bekæmpe denne sikkerhedstrussel, det bedste værktøj, du har til din rådighed, hedder sund fornuft og mistillid. De kan redde dig fra ganske vigtige farer. Nogle tips er for eksempel:

• Åbn ikke (endsige download vedhæftede filer) fra mistænkelige e-mails. De mest mistænkelige kommer normalt fra svigagtige e-mails, der udgiver sig for at være bankenheder, Post Office, Endesa, Telefónica, Skattestyrelsen osv., og dermed hævde påstået gæld, som du har. De er også hyppige dem, der giver dig noget uden betingelser. Nogle gange kan de være beskeder på spansk, andre gange kan de være på et andet sprog som engelsk, noget endnu mere mistænkeligt.
• ikke være opmærksom spam opkald eller at de beder dig om bankoplysninger, adgang til tjenester mv. En bank eller virksomhed vil aldrig bede dig om disse legitimationsoplysninger over telefonen. Hvis de gør det, er det svindel.
• Det samme kan anvendes på SMS og andre beskeder at de kan komme frem via instant messaging-apps som fx Whatsapp, og at de beder dig om adgangskoder, koder osv., eller at det er personer, som du ikke har tilføjet i dagsordenen. Vær altid mistænksom over for det og send ikke noget. Mange gange søger de at efterligne din identitet for forbrydelser.
• ingen adgang mistænkelige hjemmesider og langt mindre adgang til sider i din bank eller andre tjenester, hvor du er registreret fra links, der kommer til dig via e-mail osv. De kan være lokkemad for dig at indtaste dine adgangsdata, og de vil beholde dem og omdirigere dig til det rigtige web. Cyberkriminelle har perfektioneret disse metoder så meget, at det nogle gange er umuligt at skelne den svigagtige hjemmeside fra den rigtige med det blotte øje, selv med et SSL (HTTPS) certifikat.
• Gennemgå dine konti med jævne mellemrum, hvis du har mistanke om mistænkelig adgang, skal du bruge totrinsbekræftelse, hvor det er muligt, eller ændre din adgangskode.
• Når I tvivl, være forsigtig og ikke risikere det.

backup politik

Selvom der er meget data i Android-systemer synkronisere med skyensåsom kontakter, kalender, beskeder fra instant messaging-apps osv., er det vigtigt, at du har en proaktiv backup-politik. Det skader ikke, at du fra tid til anden laver en sikkerhedskopi af alle dine data på et pendrev eller et eksternt lagermedie.

Dette vil undgå problemer, såsom dem, der kan give dig et sammenbrud i din mobile enhed, der får dig til at miste alle data, eller trusler som f.eks. ransomwaren, hvorved de krypterer dine data og beder dig om en betaling mod at give dig adgangskoden, så du kan få adgang til dine data igen.

Stærke adgangskoder

De adgangskoder, du bruger, skal opfylde en række af minimumskrav at være i sikkerhed:

• De burde have mindst 8 eller flere tegn lange. Jo kortere, jo mere sårbare over for brute force-angreb.
• Brug aldrig adgangskoder, der let kan gættes efter social engineering, såsom navnet på dit kæledyr, en bestemt dato, såsom din fødselsdag, dit yndlingshold osv.
• Brug aldrig ord, der er i ordbogen som en adgangskode, eller du vil være sårbar over for ordbogsangreb.
• Brug ikke en hovedadgangskode for alle. Hver tjeneste (e-mail, OS-login, bank,...) skal have en unik adgangskode. Hvis de finder ud af en af ​​dem, vil de således ikke kunne få adgang til andre tjenester. På den anden side, hvis en lærer opdager dig, kan de få adgang til alle tjenesterne med den skade, det indebærer.
• Den stærke adgangskode skal være en blanding af bogstaver små bogstaver, store bogstaver, symboler og tal.

For eksempel a stærk adgangskode skabelon ville:

d6C*WQa_7ex

For at kunne huske disse lange og komplicerede adgangskoder godt, anbefaler jeg, at du bruger en password manager som KeePass. På den måde slipper du for at huske dem, og du vil have dem i en krypteret og sikker database.

Hent QR-Code

Keepass2 Android Adgangskodesikker

Udvikler: Philipp Crocoll (Croco Apps)

Pris: Gratis

Privatliv: en rettighed

La privatlivets fred er en rettighed, men det er en rettighed, der krænkes dag for dag af store teknologiselskaber, der bruger personlige data, som de analyserer med Big Data for at opnå en form for fordel, eller som de sælger til tredjeparter for meget saftige pengebeløb. Derudover tilføjes cyberkriminelle til dem, som kunne bruge disse stjålne persondata til tyveri, til afpresning, til salg på det dybe/mørke web osv.

prøve give så lidt data som muligt, og minimere deres lækage. I cybersikkerhedsangreb kaldes et af de første stadier "informationsindsamling", og jo mere information en angriber har om dig, jo lettere vil angrebet være, og jo mere effekt vil det opnå.

nogle tips til det lyd:

• Brug sikre instant messaging-apps.
• Brug også sikre webbrowsere, der i højere grad respekterer dit privatliv. Nogle anbefalinger er Brave Browser, DuckDuck Go Privacy Browser og Firefox. Glem heller ikke at få adgang til deres indstillinger og blokere pop-ups, cookies, historik, lagrede logdata osv. Hvis du kan, kan du gennemse i inkognitotilstand.

Hent QR-Code

Modig privat webbrowser

Udvikler: Modig software

Pris: Gratis

Hent QR-Code

Firefox: Privat browser

Udvikler: Mozilla

Pris: Gratis

Hent QR-Code

DuckDuckGo privat browser

Udvikler: DuckDuckGo

Pris: Gratis

tyverisikring

Mange antivirussoftware har tyverisikringsfunktion, hvormed man ved hjælp af GPS kan opdage, hvor din mobilenhed er, og endda sende en kommando om at slette alle data på afstand, så tyven (eller hvem der nu finder din mobil i tilfælde af at miste den) ikke kan få adgang til følsomme data, som bank mv. Det er vigtigt at aktivere denne type funktioner i tilfælde af, at et af disse tyverier sker. Stol ikke på PIN-kode eller skærmmønstre, adgangskoder osv., de er yderligere positive barrierer, men det er bedst ikke at udfordre den mistænktes opfindsomhed.

Til dette anbefaler jeg, at du installerer Google-appen til Android Find min enhed, eller hvad du bruger webtjenesten. Hvis du har lokationen aktiveret på din mobil, vil du være i stand til at lokalisere den, få den til at ringe, hvis du har mistet den, så du kan finde den, og slette dataene eksternt for sikkerheden.

Hent QR-Code

Google Locator

Udvikler: Google LLC

Pris: Gratis

Sikre netværk, mørke netværk

til styrke dine netværk På mobile enheder skal du huske på tre grundlæggende punkter, der forbedrer Android-sikkerheden:

• ikke oprette forbindelse til upålidelige trådløse netværk, fra BT lige ved hånden, eller gratis WiFi-netværk. De kan være lokkefugle for at få lettere adgang til din enhed.
• Bruger du dem ikke? Slukker. Ikke kun sparer du batteri, du kan også deaktivere WiFi-netværk, Bluetooth, NFC, Data. Flytilstand kan også være en hurtig løsning at aktivere, men husk på, at du heller ikke har en linje.
• Analyser om du routeren har en vis sårbarhed. Hvis det er tilfældet, skal du opdatere din firmware, hvis der er sikkerhedsrettelser. For eksempel med appen WiFi Analyzer. Der er også andre interessante apps som Fing, WiFi WPS/WPA Tester osv.

Hent QR-Code

WiFi Analyzer (open source)

Udvikler: VREM Softwareudvikling

Pris: Gratis

Ukendte kilder og ROM'er

Du skal selvfølgelig altid have tilladelse til at installere apps fra ukendt oprindelse off på dit Android-system:

1. Gå til Indstillinger.
2. At finde "Ukendte kilder" i andre UI-lag kan kaldes noget andet, såsom "Installer ukendte apps" eller lignende.
3. Gå ind, og du kan deaktivere den eller se de aktuelle systemapps, der har den tilladelse (der burde ikke være nogen).

Vedrørende romerne, hvis du ikke beslutter dig for at installere en anden version på egen hånd eller root, burde du ikke have noget problem i denne henseende. Kun dem, der beslutter sig for at installere en anden ROM, kan løbe ind i disse problemer ved at downloade ROM'er fra tredjeparts (uofficielle) websteder, som er blevet ændret med ondsindet kode. Download derfor altid fra officielle hjemmesider.

Binære klatter, proprietær software og andre risici

Andre sikkerhedsproblemer, som alle brugere er totalt ubeskyttede imod, uanset de konfigurationer og sikkerhedsplugins, du bruger, er dem, der uden for brugerens kontrol:

• Software:
  • Proprietær eller lukket kode: når proprietære eller lukkede kilder apps eller tjenester bruges, er der ingen adgang til programmets kildekode, og det vides ikke med sikkerhed, hvad det rent faktisk gør (bagdøre for at tillade fjernadgang uden brugerens samtykke, sporing af data, den berømte tovejs telemetri, som nogle kalder det, tilsigtede eller utilsigtede sårbarheder, fejl osv.), bortset fra de funktioner, som det tilsyneladende er designet til. Selvom der opdages et sikkerhedsproblem, er softwareudvikleren den eneste, der kan rette det og levere de passende patches. Men for det skal du stole på udviklerens gode arbejde og viljen til at gøre det hurtigt.
  • Manipulation i open source-forsyningskæden: gratis og open source-software slipper heller ikke for mange af disse onder. Kildekoder kan modificeres til bevidst at introducere sårbarheder eller bagdøre, såvel som andre typer ondsindet kode osv. Det er ikke første gang, det sker, så du skal heller ikke stole 100% på. Det positive er dog, at enhver kan se på kildekoden og finde sådanne problemer og endda lappe dem på egen hånd. Derfor er det meget sværere at skjule noget i filer, der er udsat for hele verden (åbne) end i dem, som kun en virksomhed eller udvikler har adgang til (lukket).
• kernel:
  • binære klatter: Disse er modulerne eller controllerne (drivere) såvel som firmwaren, som er lukket kildekode eller proprietær og er i Linux-kernen, sat der af virksomheder, der inkluderer visse funktioner til at understøtte deres enheder. Mange er mistænksomme over for disse uigennemsigtige dele, da de ville have samme farer som lukket software med en skærpende omstændighed, de kører ikke i brugerrum, men i privilegeret rum, hvorfor de kan være meget mere skadelige.
  • Bugs og sårbarheder: selvfølgelig er hverken Linux eller nogen anden styresystemkerne 100% sikker, den har også sårbarheder og fejl, der bliver opdaget og rettet med nye versioner og opdateringer, selvom det også er rigtigt, at efterhånden som nye versioner kommer ud, er der muligheder for at andre mulige sårbarheder eller fejl, der ikke var til stede før, tilføjes. Noget der sker med alle systemer og software i verden, uanset dens type.
• Hardware:
  • Torjan hardware: På det seneste er der mere og mere tale om modificeret hardware for at inkludere skjulte funktioner i den, eller for at gøre den mere sårbar. Disse typer modifikationer kan laves fra chipsenes RTL-design gennem de sidste udviklingstrin, selv når det endelige design har nået støberiet eller halvlederfabrikken, hvilket ændrer maskerne til fotolitografi. Og disse problemer er ekstremt svære at opdage, hvis ikke umulige. Så hvis en regering eller enhed ønskede at indføre en sikkerhedstrussel mod deres fjender, ville dette være den bedste metode.
  • Sårbarheder: Selvfølgelig, selvom det er utilsigtet, kan der også være hardwaresårbarheder, som det ses med Spectre, Meltdown, Rowhammer osv., og disse typer sidekanalangreb kan afsløre meget kompromitterede data, såsom adgangskoder.

Aftageligt batteri, faner til kameraer og sikkerhedskontakter

Det skal du vide, selv når mobilen slukker og batteriet er opbrugt, der er lidt strøm tilbage, og terminalen kunne spores. Derfor bruger mange kriminelle, for at undgå sporing, gamle mobiler eller dem, der kan fjernes fra batteriet for at tage dem helt offline. Selvom det ikke er for at begå kriminalitet, men for at være 100% sikker på at mobilen ikke melder noget, er det desværre sjældent man kan tage batteriet ud, næsten alle har det integreret.

Nogle terminaler, såsom PinePhone fra Pine64, og andre mærker dedikeret til at skabe sikre mobiltelefoner og forbedre privatlivets fred, har tilføjet hardware switches til nedlukning af følsomme moduler. Det vil sige nogle fysiske kontakter, hvormed du kan slukke dele som kameraet, mikrofonen eller WiFi/BT-modemet, for at være sikker, når du ikke bruger disse elementer.

Da langt de fleste modeller ikke har det, er en af ​​de få ting vi kan gøre for at forhindre aflytning med kamera af enheden, er det simpelthen købe faner til at dække dette når du ikke bruger det. De nuværende multisensorsystemer til bag- eller hovedkameraet på mobiltelefoner har dog gjort dette lidt sværere, selvom det stadig er muligt på fronten. Nogle mobiler indeholder detaljer for at forbedre privatlivets fred, såsom et kamera, der kan skjules, hvilket også er værdsat.

Jeg vil ikke gerne efterlade i blækhuset biometriske sensorer, såsom fingeraftrykslæsere, ansigts- eller øjengenkendelse. Disse data er også følsomme og unikke, så det er ikke en god idé, at de falder i de forkerte hænder. Desværre gør producenterne det sværere og sværere at komme uden om dem. For eksempel:

• De er gået fra at sætte fingeraftrykssensoren bag mobilen eller i den ene ende til at sætte dem under selve skærmen, eller i tænd og sluk-knappen, så du har ikke andet valg end at bruge den.
• Der er også udviklinger og patenter for kameraer under selve skærmen, en anden hindring for at dække over det.

Hukommelseskort og USB-kabel: Vær forsigtig, hvor du placerer dem

Ud over alt sagt ovenfor, et andet aspekt, som at være opmærksom på er hukommelseskortet og USB-dataporten. De er elementer, som vi ikke må glemme, at de kan bruges som indgangsvektorer for malware. For at undgå det:

• Tilslut ikke Android-telefonen via USB-kabel til en ukendt computer, såsom internetcafé, offentligt bibliotek osv.
• Indsæt heller ikke microSD-kortet i computere, du ikke har tillid til, det kan blive inficeret og derefter inficere din mobile enhed, når du sætter det i.
• Og meget mindre, brug en microSD, som du finder, det kunne ikke være en forglemmelse, men en bevidst handling for dig at bruge det og inficere dig selv med noget malware.

Slå fejlretning fra nu!

El fejlretningstilstand eller fejlretning, af Android, kan være nyttigt for at få adgang til visse funktioner eller oplysninger, der er vigtige for udviklere, eller i visse specifikke tilfælde. Du bør dog ikke have det aktivt som regel, da nogle angreb kunne drage fordel af det. For at deaktivere denne tilstand:

1. Gå ind i Android-indstillinger.
2. Du kan søge i søgemaskinen efter "udvikler", og udviklerindstillinger vises.
3. Gå ind og deaktiver denne mulighed.

Betyder oprindelsen af ​​smartphonen noget?

LG Wing med roterende skærm

Sidst men ikke mindst bør du altid vælg mærker, der ikke er på sortlister fra visse regeringer for deres tvivlsomme sikkerhed (og jeg refererer ikke til mærker "straffet" af geopolitiske krige). Meget bedre, hvis de er europæiske, selvom der i den forstand ikke er meget at vælge imellem. For eksempel FairPhone, som er fra Holland og har til formål at forbedre sikkerheden, brugernes privatliv og mere bæredygtighed.

En anden mulighed er at bruge enheder mobiltelefoner specielt orienteret mod sikkerhed, privatliv og anonymitet. Storslåede muligheder til professionel brug, såsom dem fra Silent Circle, selvom du kan vælge den, du foretrækker, hvis du tager alle tips i denne vejledning i betragtning, og opnå gode sikkerhedsniveauer.