Bezpieczny Android

Chcąc zabezpieczyć swój smartfon, trzeba wyposażać go wyłącznie w najlepsze aplikacje i odpowiednio skonfigurować. W poniższym materiale znajdziesz dziesięć najbardziej istotnych porad, które pomogą ci chronić telefon z systemem Android.

Smartfony gromadzą mnóstwo danych, które nie powinny trafić w cudze ręce. Chodzi m.in. o takie informacje, jak login i hasło do konta pocztowego czy chociażby do Facebooka. Oprócz tego nie wszystkie zdjęcia czy notatki są przeznaczone dla osób trzecich. Korzystając z poniższych porad, zabezpieczysz swoje dane przed niepożądanym dostępem, zablokujesz wirusy atakujące system Android i ochronisz swoją sferę prywatną podczas korzystania ze smartfona.

Ochrona przed szpiegostwem i wirusami

Niebezpieczeństwo ze strony groźnych wirusów działających w środowisku Android stale wzrasta. Wprawdzie liczba odmian szkodników, które atakują smartfony, jest nadal o wiele niższa od liczby wirusów szerzących spustoszenie w pecetach, lecz warto już teraz zabezpieczyć swój telefon komórkowy przed cyfrowymi intruzami.

Jeżeli smartfon wyświetla w teście tylko ciąg znaków *#06#, nie jest podatny na ataki z użyciem kodów USSD.

Jeżeli smartfon wyświetla w teście tylko ciąg znaków *06, nie jest podatny na ataki z użyciem kodów USSD.

1. Pobieraj aplikacje tylko z oficjalnego sklepu

Większość wirusów smartfonowych rozprzestrzenia się przez zarażone witryny i nieoficjalne sklepy internetowe marnie kontrolowanych firm trzecich. Pozyskując aplikacje tylko z oficjalnej platformy Google Play Store, unikasz sporego ryzyka. Wprawdzie także w Google Playu trafiały się zainfekowane aplikacje, jednak stanowiły wyjątki na tle szerokiej oferty oprogramowania.

Wgrywanie aplikacji z nieoficjalnych źródeł jest i tak domyślnie zablokowane. Aby to sprawdzić, przywołaj menu Ustawienia | Zabezpieczenia. Upewnij się, że pole wyboru Nieznane źródła nie jest zaznaczone.

2. Zainstaluj program antywirusowy

Do programów antywirusowych obsługujących środowisko Android należy m.in. Lookout Security & Antivirus. Obchodzi się oszczędnie z zasobami systemu, a ponadto nie obciąża zanadto baterii. W bezpłatnej wersji zapewnia wszystkie funkcje ochrony antywirusowej. Automatycznie sprawdza instalowane lub aktualizowane aplikacje Androida na obecność szkodliwego kodu. Oprócz tego bada wszystkie aplikacje zainstalowane w smartfonie.

3. Wgrywaj aktualizacje

Niekiedy wystarczy jedno dotknięcie niewłaściwego linku, aby usunąć całą zawartość smartfona. Przyczyną tego jest kod USSD (Unstructured Supplementary Service Data) osadzony w witrynie internetowej. Kody tego typu to polecenia serwisowe implementowane indywidualnie w poszczególnych modelach smartfonów przez ich producentów i operatorów sieci komórkowych. Za ich pomocą serwisanci mogą np. bardzo szybko i wygodnie przywrócić stan fabryczny smartfona lub zablokować kartę SIM. Niestety, może to zrobić nie tylko pracownik serwisu, lecz każdy użytkownik, który zna kody USSD swojej komórki. Jak się niestety okazało, kody USSD działają nawet wtedy, gdy są osadzone w linkach. Gdy jeden z ekspertów ds. bezpieczeństwa wykrył tę lukę, producenci smartfonów pośpiesznie wydali aktualizacje, które usuwają wspomniany błąd.

Środki zaradcze. Pobierz najnowszą aktualizację do swojego smartfona. W obecnej chwili powinny być dostępne poprawki do wszystkich modeli, których dotyczy opisany problem. Pod adresem http://dylanreeve.com/phone.php możesz sprawdzić, czy zalicza się do nich także twój smartfon. Jeśli na ekranie pojawi się klawiatura do wybierania numeru telefonicznego i jednocześnie numer IMEI w oddzielnym oknie, twój model jest narażony na opisane niebezpieczeństwo. Jeżeli natomiast zostanie wyświetlony tylko kod *06, twój cyfrowy towarzysz powinien być bezpieczny.

Na wypadek, gdyby twoja komórka była podatna na ataki tego typu mimo zainstalowania najnowszej dostępnej wersji wewnętrznego oprogramowania (firmware’u) i systemu Android, możesz zainstalować alternatywną aplikację do telefonowania – taką, która ignoruje polecenia USSD. Godny polecenia jest m.in. bezpłatny Dialer One. Oprócz tego można zastosować jeden z wielu programów blokujących adresy URL – chociażby bezpłatny NoTelURL.

Za pomocą programu App Lock uniemożliwisz uruchamianie wybranych aplikacji blokadą w postaci hasła lub wzoru.

Za pomocą programu App Lock uniemożliwisz uruchamianie wybranych aplikacji blokadą w postaci hasła lub wzoru.

4. Włącz automatyczne tworzenie kopii zapasowej

Smartfon gromadzi – tak jak zwyczajny komputer – dwa rodzaje danych - systemu i użytkownika. Do danych systemowych zalicza się w wypadku Androida czysty system operacyjny, a więc taki, który masz do dyspozycji po przywołaniu menu Ustawienia | Tworzenie i przywracanie kopii zapasowej | Przywracanie danych fabrycznych | Resetuj telefon. W skład tych danych wchodzi także podstawowa konfiguracja urządzenia, np. ustawienia połączeń WLAN. Natomiast dane użytkownika to m.in. fotografie wykonywane aparatem komórki i wgrane do smartfona utwory muzyczne MP3.

Archiwizowanie najważniejszych danych systemowych możesz pozostawić Androidowi. Być może, twoja zgoda została wyrażona już podczas pierwszego konfigurowania smartfona. W przeciwnym razie możesz to nadrobić za pomocą polecenia Ustawienia | Tworzenie i przywracanie kopii zapasowej | Utwórz kopię zapasową danych.

Uwaga! Oprócz tego musisz podać tzw. konto kopii zapasowej. Chodzi o konto Google, choćby zakładane automatycznie podczas rejestrowania się w serwisie Gmail. Jeśli go nie masz, możesz utworzyć nowe pod adresem www.google.com/accounts. Android proponuje domyślnie adres Google Mail, za pomocą którego zarejestrowano smartfon. Niemniej jednak usługa Google nie ujawnia zakresu danych objętych kopiowaniem.

Chcąc sporządzać obszerne kopie zapasowe, zawierające większość danych zgromadzonych w smartfonie, można skorzystać z bezpłatnego narzędzia My Phone Explorer (www.fjsoft.at/en). Najpierw trzeba je zainstalować w komputerze z systemem Windows. Następnie należy włączyć funkcję debugowania USB w smartfonie (menu Ustawienia | Dla programistów | Debugowanie USB). Potem możesz podłączyć komórkę do komputera i wskazać menu Dodatkowe | Utwórz kopię zapasową w programie My Phone Explorer.

Blokowanie nieautoryzowanego dostępu

Poniższe aplikacje i porady pomogą ci chronić swoje dane. W trosce o ich bezpieczeństwo możesz blokować poszczególne aplikacje lub szyfrować pliki zapisane w smartfonie. Jeżeli komórki używasz jedynie ty, zaleca się stosować globalną blokadę urządzenia. Jeśli zdarzy ci się zgubić smartfon, znalazcy nie od razu uda się dobrać do jego zawartości. A aplikacja do geolokalizacji pomoże ci odnaleźć komórkę.

Aplikacja File Locker szyfruje na życzenie pliki i całe foldery. Jednak nie ukrywa tak zabezpieczonych zasobów.

Aplikacja File Locker szyfruje na życzenie pliki i całe foldery. Jednak nie ukrywa tak zabezpieczonych zasobów.

5. Blokowanie aplikacji kodem liczbowym

Narzędzie App Lock pozwala blokować określone aplikacje za pomocą kodu liczbowego. Objęte tym zabezpieczeniem programy można uruchamiać tylko po wpisaniu odpowiedniej sekwencji cyfr. Ten kod należy zdefiniować przy pierwszym przywołaniu narzędzia App Lock. Następnie trzeba wybrać aplikacje, które mają być blokowane. App Lock wyświetla w tym celu listę najczęściej używanych programów. Obok każdego widnieje przełącznik, za pomocą którego uaktywnia się i wyłącza blokadę. Należy jednak pamiętać o zabezpieczeniu kodem także standardowej aplikacji Androida Ustawienia. W przeciwnym razie osoba nieupoważniona mogłaby użyć jej, aby wyłączyć App Lock i uzyskać wolny dostęp do wszystkich zabezpieczonych wcześniej programów. Można to zrobić za pomocą menu Ustawienia | Ustawienia aplikacji | App Lock | Wymuś zatrzymanie. Zatrzymywanie aplikacji w Androidzie odbywa się w podobny sposób jak zamykanie aplikacji w Windows za pomocą Menedżera zadań.

6. Szyfrowanie plików zapisanych w smartfonie

Program File Locker szyfruje pliki, chroniąc je przed dostępem osób nieupoważnionych. Aplikacja przypomina wyglądem prostego menedżera plików. Wystarczy dostać się do folderu z plikami do zaszyfrowania, a następnie dotknąć pole Lock. Wówczas narzędzie poprosi o zdefiniowanie hasła. W opisany sposób można szyfrować także całe foldery. Choć zaszyfrowane w ten sposób zasoby nie dadzą się odczytać bez ponownego wpisania hasła, pozostaną widoczne. Osoba, która ma wobec ciebie złe zamiary, może więc je po prostu usunąć w zwykłym menedżerze plików.


Zobacz również