Artık bir kişi için akıllı telefon, kişisel psikolog gibi bir şeydir. Kullanıcının tüm sırlarıyla güvenmeyi tercih ettiği mobil cihazdır - elbette, "kaybolmasına izin vermeyeceğini" varsayarsak. Ancak bir akıllı telefonu hacklemek mümkün ve eğer bir Apple cihazından bahsetmiyorsak oldukça basit. Kullanıcı, kişisel verilerinin üçüncü taraflara ulaşmayacağından %100 emin olamaz - ancak bilgisayar korsanlığı riskini önemli ölçüde azaltacak bir dizi önlem alabilir.
Gadget'ın güvenliğini hangi eylemlerin yardımıyla artırabileceğinizi bu makaleyi okuyarak öğreneceksiniz.
Otomatik ekran kilidi en yaygın güvenlik önlemidir, ancak aynı zamanda en etkili olanıdır. 0'dan 9'a kadar 4 basamaklı en basit PIN kodundan bahsediyor olsak bile, 10.000'e kadar farklı seçenek mümkündür. Saldırganın tüm olası kombinasyonları denemek için sabırlı olması gerekecek - ancak ilk yüzde zaten kafası kesinlikle karışacak.
PIN kodu olarak “anlamlı” bir sayı (örneğin doğum yılı) ayarlayarak, kullanıcı davetsiz misafirin hayatını büyük ölçüde basitleştirir. Yalnızca rastgele sayıların kullanılması şiddetle tavsiye edilir - hiçbir şey ifade etmeyenler.
Aşağıdakiler dahil, ekranın kilidini açmak için başka yollar kullanmak kabul edilebilir:
Şifre. Parola, uzunluk açısından sınırlı olmaması ve yalnızca sayıları değil, harfleri ve "köpekler" gibi diğer simgeleri de içerebilmesi bakımından PIN kodundan farklıdır. Tüm cihazlarda bir PIN kodu yerine bir kilit açma şifresi ayarlamak mümkün olacak, modern ve çok değil - örneğin, 6 yaşındaki bir gadget olan iPhone 4S'de yapmak kolaydır.
Grafik desen. Cihazın kilidini açmak için kullanıcının, noktaları sırayla birleştirerek ekranda parmağıyla bir desen çizmesi gerekir.
Bu kilit açma yöntemi en çok kullanıcılar tarafından sevilir, ancak birkaç nedenden dolayı güvenliği garanti edemez: İlk önce, çünkü bir saldırganın basit bir diziyi gözetlemesi ve hatırlaması zor olmayacak, ikinci olarak, çünkü aynı desenin sürekli girişinden, deseni geri yüklemenin oldukça basit olacağına göre ekranda bir iz kalabilir.
Parmak izi. Modern bir akıllı telefonda parmak izinin varlığı sıra dışı bir şey değil - üreticiler bütçe modellerini bile uygun sensörlerle donatmaya başladılar.
Parmak izi ile kilit açmak artık belki de en iyi yol. Ancak ilerleme burada bitmiyor - örneğin, Samsung Galaxy S8 bir iris tarayıcı aldı. Bu, Koreli şirketin temsilcilerinin S8'i “en güvenli akıllı telefon” olarak adlandırmasına izin verdi - sonuçta parmağınızdan bir döküm yapabilirsiniz, ancak kesinlikle yeni sensörü aldatamazsınız.
İpucu: Akıllı telefonunuzda hassas veriler depolarsanız, birkaç kilit açma yönteminin bir kombinasyonunu kullanın. Diyelim ki gadget'ı, PIN kodunu girdikten sonra bir grafik desen çizmenizi gerektirecek şekilde yapılandırabilirsiniz.
Hangi yazılım güvenliği uzmanlarının tavsiyede bulunduğu önemli değil, gadget'ı "parolayla koruma" önerisi ilklerden biridir. Akıllı telefonu kirli ellere teslim eden saldırganlar ısrarcı olsalar ve şifreyi tahmin etmeyi başarsalar bile kullanıcı zaman kazanacak ve bu süre zarfında gizli bilgileri uzaktan silebilecek.
2 Adımlı Doğrulama nedir ve nasıl yardımcı olur?
İki aşamalı kimlik doğrulama, bankalar ve sosyal ağlar tarafından aktif olarak kullanılan bir sistemdir. Sistemin özü, ek bir koruma seviyesinin ortaya çıkmasıdır. En anlamlı ve açıklayıcı örnek olarak "Sberbank Online" ı hatırlayabilirsiniz - bir banka hizmetleri kullanıcısı Kişisel Hesaptan bir şifre belirtir ve ardından bir sonraki SMS mesajında gelen kodu kullanarak hesaba giriş yapmayı onaylar. İşte iki adım: ilki şifre, ikincisi telefon kodudur.
2 Adımlı Doğrulama, kendinizi AppleID veya Google hesabı korsanlığından korumanın en güvenli yollarından biridir!
Bir bilgisayar korsanı, şifreyi tahmin ederek uzaktan bir hesaba girebilse bile, asla öğrenemeyeceği bir telefon kodu sağlama ihtiyacı ile karşı karşıya kalacaktır. Sipariş vermediği bir kod içeren bir mesaj alan kullanıcı, bunu endişe verici bir "zil" olarak değerlendirecek ve hesap şifresini en kısa sürede değiştirecektir.
iOS 9 ve sonraki sürümlere sahip gadget'ların sahipleri iPhone'larında kurulum yapabilir iki faktörlü kimlik doğrulama iki adımlı doğrulama yerine. Apple, iki faktörlü kimlik doğrulamanın 4 basamaklı kodlar oluşturmak ve yayınlamak için daha modern yöntemler kullandığını not eder.
Güvenlik yazılımı kullanarak akıllı telefonunuzu virüslerden nasıl korursunuz?
Güvenlik yazılımının bir akıllı telefona yüklenmesinin bir anlamı var mı - uzmanların şu ana kadar net bir cevap bulamadığı bir soru. iPhone'lar ve iPad'ler kapalı iOS işletim sistemini çalıştırdığı için bir Apple cihazına virüs bulaşma riski çok düşüktür. Android işletim sistemine sahip gadget'lara çok daha sık bulaşır, çünkü bunlar indirilebilirüçüncü taraf kaynaklardan gelen programlar ve içerik - bu nedenle antivirüslerdeler ihtiyaç.
İlk mobil antivirüsler yarardan çok zarar verdi. Güvenlik yazılımı geliştiricileri, akıllı telefonlar için virüsten koruma programlarını uyarlamakla pek ilgilenmediler - işlevselliği masaüstü sürümlerinden kopyaladılar. Sonuç olarak, antivirüsler değerli megabaytlarca "RAM" ve miliamper şarjı "yuttu" - yüklü güvenlik yazılımına sahip gadget'lar hoş olmayan bir şekilde yavaşladı. Modern mobil antivirüsler tamamen farklı bir konudur. Önemli ölçüde daha az kaynak tüketirler, neredeyse pil gücü tüketmezler ve esnek ayarlara sahiptirler.
Google Play'de çok sayıda güvenlik programı vardır - hem ücretli hem de ücretsiz olarak dağıtılır. Rus portalı www.comss.ru tarafından yürütülen bir araştırma, 2016'nın en popüler mobil antivirüslerini belirlemeyi mümkün kıldı:
Resim: www.comss.ru
Önde gelen pozisyonlar, aynı anda Dr.Web'den 2 ürün tarafından işgal edilmiştir. Antivirus Light, reklamlar ve azaltılmış işlevsellik içeren ücretsiz bir sürümdür - ancak bu, aşağıdakiler için yeterlidir:
- Bir fidye yazılımı Truva Atı tarafından tamamen engellendikten sonra cihazı çalışma kapasitesine geri döndürün.
- Etkili bir Origins Tracing algoritması ile bilinmeyen kötü amaçlı dosyaları tespit edin.
- Bir dosyayı kaydetmeye çalışırken dosya sistemini hızlı bir şekilde kontrol edin - SpiDer Guard monitörünü kullanarak.
- Hırsızlığa Karşı Koruma işlevini kullanarak kayıp bir cihazdaki verileri uzaktan silin.
Dr.Web Security Space, 2 haftalık deneme süresi ile tamamen işlevsel bir programdır. Bu süre sonunda kullanıcının en az 1 yıllık abonelik ücreti ödemesi gerekmektedir.
Dr.Web antivirüsünün popülaritesi, açıkçası ücretsiz bir sürümün bulunmasından kaynaklanmaktadır. Kaspersky'nin programı, ayrıca antivirüsler ESET NOD32 ve Avast! Google Play'de daha da yüksek puanlara sahipler, ancak hepsi freemium modeli altında dağıtılıyor - yani, tam işlevselliği sınırlı bir süre için kullanmayı ve ardından isterseniz bir abonelik satın almayı teklif ediyorlar. Ücretli seçeneği hemen terk etmemelisiniz - sonuçta, bir anti-virüs yazılımına yıllık abonelik maliyeti, kural olarak, temizlemek için temasa geçilmesi gereken servis merkezi ustalarının hizmetlerinin fiyatından çok daha düşüktür. Truva atlarından ve diğer virüslerden işletim sistemi.
ESET ve Kaspersky Lab uzmanları, kullanıcılara akıllı telefonunuzu bilgisayar korsanlığından ve kendinizi önemli verileri kaybetmekten nasıl koruyacağınız konusunda başka ipuçları veriyor:
Şifre yöneticilerini kullanın. Kayıtlı olduğunuz tüm portallardan şifreleri hatırlamak kolay bir iş değildir. Birçok kullanıcı, başını rahatsız etmemek için her yere aynı şifreyi koyuyor. bu büyük bir hata: bir saldırganın bir kişinin sosyal ağdaki sayfasını hacklemesi yeterli olacaktır - ve şimdi kurbanının posta kutularına ve elektronik cüzdanlarına zaten erişimi var. Bir şifre yöneticisi kullanmak çok daha güvenlidir - her türlü siteden şifreleri bir ana kod altında saklayan bir program.
En güvenilir ve etkili şifre yöneticileri LastPass ve 1Password'dür.
Bluetooth'u izleyin ve. Kullanıcı temassız bir şekilde veri aktarmayacak veya alışverişler için ödeme yapmayacaksa, hem Bluetooth'u hem de NFC'yi kapatması onun için daha iyidir. Böylece yalnızca bir bilgisayar saldırısına maruz kalma riskini azaltmakla kalmayacak, aynı zamanda pil gücünden tasarruf edebilecek.
Herkese Açık Wi-Fi'den Kaçının. 3G / 4G kapsama alanı artık tüm halka açık yerlerde mevcuttur - şifresiz Wi-Fi dağıtımlarına bağlanarak gadget'ınızın güvenliğini tehlikeye atmaktansa, çevrimiçi içerik indirmek veya izlemek için megabaytlarca trafik harcamak daha iyidir.
Herkese açık Wi-Fi olmadan yapamıyorsanız, trafiği şifreleyebileceğiniz, gadget'ın IP adresini ve konumunu gizleyebileceğiniz bir VPN üzerinden bağlanmanız önerilir.
zamanında güncelle. İşletim sistemi güncellemeleri genellikle sistem güvenlik açıkları için yamalar içerir. Her güncellemede, gadget'ın “işletim sistemi” giderek daha güvenli hale geliyor.
Uygulamalara nelere izin verdiğinize dikkat edin. Diyelim ki, küçük bir duvar kağıdı değiştirici coğrafi konum ve kişilere erişim isterse, düşünmeye değer - belki daha az talepkar bir analogu tercih etmek ve kişisel verilerin güvenliği konusunda endişelenmemek daha iyidir? Daha fazla ayrıntı için bizimkini okuyun.
Çözüm
Kullanıcının akıllı telefonun güvenliğini artırmak için zaman alıcı ve maliyetli önlemler almasına gerek kalmıyor. Otomatik engellemeyi ayarlayın ve içerik indirirken ve Wi-Fi ağlarına bağlanırken dikkatli olun - bu zaten vakanın %90'ı. Gadget'ın saldırıya uğramadığından veya virüs bulaşmadığından emin olmak için bir virüsten koruma programı indirip yükleyebilirsiniz - ancak etkili güvenlik yazılımının maliyetli olacağı ve büyük olasılıkla bir ücret ödemeniz gerekeceği gerçeğine hazırlıklı olmanız gerekir. yıl önceden.
Android işletim sistemi kötü amaçlı yazılım saldırılarına karşı iOS'tan gerçekten biraz daha savunmasız olsa da, bununla ilgili durum hiçbir şekilde Apple'ın inanmanızı istediği kadar kötü değil. Birkaç basit numara ve biraz sağduyu, sisteminizi herhangi bir saldırıya karşı savunmasız hale getirecektir.
1. Bir kilit ekranı ayarlayın
Evet, Android'in kilit ekranı bir engel gibi görünmüyor - ancak bu bile rastgele saldırılara karşı bir miktar koruma sağlayabilir.
En azından stok Android telefonlarında size birkaç kilit açma seçeneği sunar - desen, iğne, şifre ve Yüz Kilidi Açma. Yukarıdaki yöntemlerden şifre en güvenlisidir. Bir pin kodu teknik olarak bir modelden daha kaotiktir (en azından teoride). Bununla birlikte, model, komik görünmesine rağmen, sizi ona yönelik saldırılara karşı savunmasız bırakıyor - analistlere göre, ideal koşullarda zamanın yüzde 68'inde çalışıyor.
Ancak hangi koruma yöntemini seçerseniz seçin, yine de hiç koruma olmamasından daha iyidir ve basit bir parola çoğu sıradan saldırıyı püskürtebilir. İnan bana, günde 50 kez bir saniyelik zahmete değer.
2. YükleAnti— kötü amaçlı yazılımprogram
Tıpkı Windows makinelerinde olduğu gibi, sisteminizde bir çeşit anti-virüs programı olması çok yardımcı olacaktır. Birçoğu ücretsiz olan çok sayıda Kötü Amaçlı Yazılımdan Koruma programı vardır. Hak edilmiş tavsiyeler Bak, ortalamaVedur. Kötü amaçlı kodları izleyebilir, yüklü uygulamaları bilinen tehditlere karşı tarayabilir ve genellikle telefonunuzu güvende tutabilirler.
3. Parolaları önbelleğe almayın
Bu biraz can sıkıcı ama gerçek. Parola önbelleğe alma, elbette inanılmaz derecede kullanışlıdır, ancak aynı zamanda telefonunuzu çalabilecek birine cennetten bir hediye. Onlar sayesinde, bir telefondan bir saldırgan, e-posta girişlerinizi, sosyal ağ hesaplarınızı ve diğer birçok şeyi çıkarabilir. Elbette, kilit ekranları gibi diğer güvenlik önlemleri bir miktar koruma sağlar, ancak buradaki tek güvenilir yöntem, parolaları kaydetmeyi reddetmektir. Temel olarak, internet tarayıcınız - başka bir deyişle Chrome - bunları depolar.
4. Süper Kullanıcı Ayrıcalıklarını Kontrol Edin
Android'inizi köklendirdiyseniz (ki bu genellikle haklı olmaktan daha fazlasıdır), güvenlik konularında özellikle dikkatli olmanız gerekir. Telefonunuzu köklendirmek, standart sistem kontrollerini atlayarak uygulamaların kök olarak çalışmasına izin verir. Köklü bir kötü amaçlı uygulama inanılmaz derecede tehlikeli olacaktır - aslında, sizin bilginiz olmadan telefonunuzda istediğini yapabilecektir (telefonların kutudan çıktığı gibi kök haklarıyla gelmemesinin ana nedeni budur).
fakat bu kök salmamak için bir sebep değil. Bunun yerine, uygulamalarınızı yönetmeye biraz daha dikkat etmeniz gerekiyor. Köklendirildikten sonra, büyük olasılıkla, uygulamaları köklendirmenize ve hangi programların gelişmiş ayrıcalıklarını kullandığını görmenize olanak tanıyan SuperSU veya Superuser'ı yükleyeceksiniz. SuperUser'a izin verdiğiniz programlar konusunda son derece dikkatli olun - bunları yalnızca güvenilir kaynaklardan gelen güvenilir uygulamalara verin. Ayrıca zaman zaman listeyi gözden geçirmek ve gereksiz programları listeden çıkarmakta fayda var.
5. YALNIZCA güvenilir kaynaklardan gelen uygulamaları yükleyin
Android enfeksiyonunun en yaygın yöntemlerinden biri, virüslü bir uygulama indirmektir. Daha önce de belirtildiği gibi bir kötü amaçlı yazılımdan koruma programı, şüpheli bulduğu her şeyi işaretleyerek bu tür tehditlere karşı size ekstra bir koruma katmanı sağlayabilir.
Ancak en iyi savunma elbette sağduyudur. Google'ın çabaları sayesinde Android mağazasındaki uygulamaların çoğu temiz ve tehditler esas olarak çeşitli istismarlardan gelir, örneğin bir reklam sistemi aracılığıyla yaygın uygulamalara bulaşan. Her durumda, iyi bilinen ve popüler uygulamaların güvenli olma olasılığı daha yüksektir; üçüncü taraf kaynaklardan program yüklemek her zaman potansiyel olarak tehlikeli olacaktır ve bu durumda tüm soru saflık düzeyinize (veya isterseniz saflık) iner.
İnternetten uygulama indirmek çok kolay android cihazınıza bir virüs bulaştırın. Uygulamaları yüklerken bile Google Oyun kötü amaçlı bir uygulama alma olasılığı vardır.
kaybetme riskiyle karşı karşıyasın sadece telefonunuzdaki tüm bilgiler değil, aynı zamanda saldırganların sosyal medya hesaplarınıza, banka kartlarınıza ve diğer önemli bilgilerinize erişmesini sağlar. Bunun olmasını önlemek için aşağıda açıklanan birkaç basit adımı uygulayabilirsiniz.
Telefonunuzu virüslerden nasıl koruyacağınıza dair basit ipuçları var:
1. Üçüncü taraf sitelerden uygulama yüklemeyin, yalnızca Google Play'den
Google Play mükemmel değil, ancak içinde bir enfeksiyon yakalama olasılığı küçük, bu da "sol" kaynaklar hakkında söylenemez. Virüsler, truva atları ve diğer enfeksiyonlar, sitelere hem bilerek hem de bilmeden yerleştirilebilir.
Uygulama açıklamalarını okuduğunuzdan emin olun. Uygulamayı yüklememeye sizi ikna edecek bilgiler içerebilirler. Gerekli uygulamaya ek olarak, sizin için kesinlikle gereksiz olan, telefonunuzu tıkayacak ve telefonunuzu tıkayacak eklentileri indirme şansınız var. "yemek"çalışan bellek.
3. Telefon güvenliğini ayarlayın
İlk olarak, hangi Android sürümüne sahip olduğunuzu öğrenin. Ayarlara gidin ⇒ telefon hakkında ⇒ Android sürümü.
⇒
Bu ne için? Bu, makaleyi daha fazla okumanız gerekip gerekmediğini anlamak için gereklidir.
Başka bir deyişle, droidin önceki sürümleri, yani 4.0'dan önceki sürümler için, kötü amaçlı yazılım tarama işlevi varsayılan olarak etkinleştirilir ve süreci kendiniz düzenleyemezsiniz.
Sürüm daha sonraysa, okumaya devam edin.
- adım numarası 2
Yine ayarlara girip güvenlik bölümünü buluyoruz. Ancak, Android sürümleri arasındaki farkları dikkate almak gerekir. 4.0 ile bir sürümünüz varsa. 4.4'ten önce, ardından güvenlik bölümünde bilinmeyen kaynaklar alt bölümünü bulun ve işaretini kaldırın.
⇒
Ancak Android sürümü 4.4 olan akıllı telefonlarda istenildiği gibi açılıp kapatılabilen başka bir özellik daha var.
⇒
4. Yazılımı güncellemeyi unutmayınız.
Güncellemeler bir nedenden dolayı yayınlanır. Önemli güvenlik yamaları içerirler.
⇒
Akıllı telefondaki oyunlar, elf yüzlü fotoğraf editörleri, kalori hesaplayıcıları ve çevrimiçi sözlükler bizi eğlendiriyor ve hayatı kolaylaştırıyor. Ancak Meitu uygulamasıyla ilgili sansasyonel hikaye, hepsinin güvenli olmadığıdır. Positive Technologies'den bir uzman, bir akıllı telefonun kötü amaçlı uygulamalardan nasıl korunacağını anlattı.
Nikolay Anisenya
Positive Technologies şirketinde Mobil Uygulama Güvenliği Araştırma Uzmanı
Truva atları mı? hayır duymadım
BT dilinde, zararsız bir program gibi görünen kötü amaçlı yazılımlara (yazılım) Truva atı denir. Bu tür uygulamalar, kullanıcıyı kendilerini yüklemeye ve gerekli ayrıcalıkları vermeye zorlar.
Tüm Truva atları iki türe ayrılabilir. Birincisi, işletim sistemindeki veya akıllı telefona yüklenen uygulamalardaki güvenlik açıklarını kullanır. İkincisi, kullanıcıyı, örneğin SMS mesajlarından, kameradan, gadget'ın masaüstünden veya diğer uygulamalardan bir kerelik şifrelere erişim gibi bazı eylemlere izin vermeye zorlar.
İşletim sistemi güvenlik açıklarından yararlanma durumunda, kötü amaçlı etkinliği fark etmek oldukça zordur. Bu nedenle, örneğin mobil bankacılık yoluyla para çalmayı amaçlayan bir program, hesaptan para çekerken kendini hissettirecektir.
Kendinizi verilere erişim izni vermeye veya dolandırıcılık faaliyetleri gerçekleştirmenize izin vermeye zorlayan kötü amaçlı yazılımlardan korumak da zordur. Bu tür kötü amaçlı yazılımlar yasal teknikler kullanır, bu nedenle kullanıcı suçlu kalır. Uygulama yükleme koşullarını okumadan, ücretsiz bir sözlüğün veya oyunun mesajlarını okumasına, ücretli aramalar yapmasına ve bazen cihazın tam kontrolünü ele almasına güvenir ve izin verir.
Kural 1: Uygulamaları yalnızca resmi pazarlardan yükleyin
Çoğu kötü amaçlı uygulama, resmi olmayan uygulama pazarlarından veya lisanssız içeriğe sahip sitelerden gelen bağlantılar aracılığıyla akıllı telefonlara girer. Google Play ve App Store, uygulamaları kullanıcılara sunulmadan önce inceler. Orada enfeksiyon kapmak çok daha zordur. Yine de bilinmeyen bir kaynaktan bir şey indirmeye karar verirseniz, kurulum sırasında "Güvenilmeyen kaynaklardan uygulamaları yükle" kutusunu işaretleyin.
Kural 2: Yüklü uygulamanın etkinleştirmek için hangi erişimleri, izinleri ve özellikleri gerektirdiğini dikkatlice okuyun
Dolandırıcılar genellikle kötü amaçlı yazılımları popüler ücretli uygulamaların klonlarına yerleştirir ve kurbanları ücretsiz müzik veya oyunlarla cezbeder. Gadget'a giren virüs, kurbanın cihazı üzerinde daha fazla kontrol elde etmek için işletim sisteminin eski sürümlerinin güvenlik açıklarından yararlanır. Bazıları, örneğin, kurbanı özel geliştirici özelliklerini - USB hata ayıklamasını - etkinleştirmeye zorlayabilir. Böylece bilgisayardan kurulum yazılımı, herhangi bir ayrıcalığa sahip bir akıllı telefona uygulama yüklemeye engelsiz erişim elde edebilecek.
Kural 3: Uygulamalarınızı Düzenli Olarak Güncelleyin
Araştırmalar, saldırıların %99'unun geliştiricilerin düzeltme ekleri yayınladığı güvenlik açıklarını hedef aldığını göstermiştir. Yeni bir sürüm yayınlayarak, her zaman sabit eksiklikleri ve boşlukları resmi olarak bildirirler. Dolandırıcılar bunları dikkatlice inceler ve kötü amaçlı yazılımlarını eski sürümü güncellemek için zamanı olmayan kullanıcılara yönlendirir. Bu nedenle, hem cihaz işletim sisteminin hem de yüklü uygulamaların zamanında güncellenmesi saldırı riskini azaltabilir.
Kural 4: Kök haklarını unutun
Hemen hemen tüm Android kullanıcıları, gadget'larının sistemi üzerinde tam kontrol sahibi olabilir. Kök hakları Kök, ana yönetici hesabıdır. Bir dolandırıcı bu profile erişim elde ederse, normal operasyonda mevcut olmayan bir takım özelliklere sahip olur. sistem klasörlerini ve dosyalarını değiştirme yeteneği sağlar: örneğin, standart uygulamaları (takvim, haritalar ve çeşitli gömülü hizmetler) silmenize, temaları, kısayolları değiştirmenize ve silmenize, cihazınızın performansını optimize etmenize, işlemciyi overclock etmenize izin verir. Sistemin kontrolünü tamamen ele geçirenler var ama aynı zamanda cihazdaki güvenliği de tamamen yok ediyorlar.
Bankacılık işlemlerini gerçekleştirmek için köklü bir Android cihazı kullanmayın. Kötü amaçlı yazılım bu kök haklarını alırsa, tüm sistem süreçlerine dahil olabilecek: bankadan bir kerelik şifre ile SMS okuyabilecek, para çekme ile ilgili SMS bildirimlerini silebilecek, banka kartı verilerine erişebilecek ve hatta konuşmaları dinleyebilecek. Bu durumda, tüm bu aktiviteler kullanıcıdan gizlenecektir.
Kural 5: Uygulamalara Garip İzinler Vermeyin
Uygulamanın örneğin kişi listesine erişimi kullanması gerekiyorsa, kurulum sırasında kesinlikle bu izni isteyecektir. Android 6'dan itibaren, kurulum sırasında bazı izinler verilemez - yalnızca başlatıldıktan sonra verilir. Bu nedenle, uygulamanın SMS, konum veya diğer gizli bilgileri okumak için erişmesi gerekiyorsa, kullanıcı bunu reddedebilir. Kendinizi korumak için bu tür teklifler konusunda çok dikkatli olmanız gerekir.
Kötü amaçlı yazılımların talep ettiği en popüler izinler şunlardır:
SMS okuma. Bankacılık da dahil olmak üzere birçok uygulama, tek kullanımlık bir şifre iletmek için SMS mesajlarını kullanır. SMS'e erişim elde eden bir saldırgan, hesabınıza giriş yapabilir ve işlemlerini onaylayabilir.
SMS gönderme ve arama yapma. Uygulama, aramaları taklit edebilir ve ücretli numaralara SMS gönderebilir, telefon hesabından para çalabilir.
Android işletim sisteminde "Diğer pencerelerin üzerine bindirme". Bu çözünürlük, bir akıllı telefon ekranında görüntülenen hemen hemen tüm bilgileri bozmak için kullanılabilir. Kötü amaçlı yazılım, bir pencere resmini üst üste bindirerek, örneğin bir kullanıcıyı bir para transferini kabul etmesi için kandırabilir. Kullanıcının ekranın belirli bölümlerine dokunması (buna tapjacking denir) ve sonunda başka birinin hesabına para göndermesi için bankacılık uygulamasının üstünde farklı pencereler görüntülenebilir. Yazılım, içinde birkaç sıfır saklayarak transfer miktarını da değiştirebilir: kullanıcı 1 ruble transfer ettiğini düşünecek, ama aslında - 100.
Cihaz Yöneticisi. Bu izin, kötü amaçlı yazılıma cihaz üzerinde neredeyse tam kontrol sağlayacaktır. Sadece para çalmakla kalmayacak, herhangi bir hesaba sızamayacak, aynı zamanda kendini silinmeye karşı koruyabilecek.
Uygulamaların ve kendilerine verilen izinlerin düzenli olarak gözden geçirilmesi faydalı olacaktır. Android 6'dan itibaren izinlere erişim devre dışı bırakılabilir. Bunu şemaya göre yapabilirsiniz: Ayarlar -> Uygulamalar -> Uygulama İzinleri / Diğer pencerelerin üstünde yer paylaşımı.
iOS'ta virüs yok mu?
iOS kullanıcılarının bir Truva Atı ile karşılaşması çok daha zordur. Ancak burada bile, kötü amaçlı yazılımın cihaza girme yolları vardır. Apple, kullanıcının geliştiriciye güvenmesi koşuluyla, App Store'u atlayan dahili kurumsal uygulamaların yüklenmesine izin verir. Bu nedenle, saldırganlar virüsleri zararsız uygulamalar, genellikle ücretli programların ücretsiz klonları olarak gizler. Özellikle cihazınızdan para işlemleri yapıyorsanız bunları yüklememelisiniz.
Kötü amaçlı yazılım cihaza girdikten sonra, koruma mekanizmalarını devre dışı bırakmak (jailbreak olarak adlandırılan işlemi gerçekleştirmek) ve cihaz üzerinde tam kontrol sağlamak için iOS'taki güvenlik açıklarını kullanabilir. Kullanıcı, koruma mekanizmalarını kendi kendine devre dışı bırakırsa, dolandırıcıların hayatı çok daha kolay hale gelir.
Kötü amaçlı yazılım, iOS'un kendisinde değil, uygulamalardaki güvenlik açıklarını da hedefleyebilir - örneğin, mobil bankacılığınızdaki güvenli olmayan veri depolama. Android'de olduğu gibi, zamanında yazılım güncellemeleri bu tür saldırılara karşı yardımcı olacaktır.
Alt satır: hatırlanması gerekenler
Her uygulamaya, cihaza sınırsız erişimi varmış gibi davranılmalıdır. Bir uygulama zararsız görünebilir, ancak gizlice hareket edebilir veya istenmeyen eylemleri gerçekleştirmesi için onu kandırabilir. Ürünlerini resmi pazarlara (Google play, App Store) yerleştiren geliştiricilere güvenmeye değer. Geliştirici listesi arasında "Kök hakları", "Wi-Fi hızlandırıcı", "pil tasarrufu" gibi şüpheli uygulamalar olup olmadığına dikkat etmek gerekiyor. Olumlu incelemeler ve indirme sayısı da bir geliştirici seçme lehine ek kriterler olabilir.
Ekran kilidi, iki adımlı doğrulama ve diğer Android güvenlik özelliklerini kullanın. Ayrıca, telefonunuzu veya tabletinizi kaybetmeniz durumunda işinize yarayacak olan Cihazımı Bul'u kurmanızı da öneririz.
Otomatik kilit açma nasıl ayarlanır
Android 5.0 veya sonraki bir sürümünü çalıştıran bir cihazda, belirli bir konumda olduğunuz gibi belirli koşullar altında ekranı otomatik olarak kilitlenecek şekilde ayarlayabilirsiniz. Diğer durumlarda, cihaz normal şekilde kilidin açılmasını talep edecektir.
Kilit ekranına iletişim bilgileri nasıl eklenir
Kilit ekranına iletişim bilgilerinizi (e-posta adresiniz veya telefon numaranız gibi) koyabilirsiniz. Birisi cihazı bulursa sizinle iletişime geçebilir. İletişim bilgilerini eklemek için tıklayın Ayarlar Güvenlik Mülk Sahibi Bilgileri.
Web ve Uygulama Güvenliği
Güvenlik ayarları nasıl kontrol edilir
Hesabınızı daha iyi korumak için kurtarma seçeneklerinizi, oturum açma ayarlarınızı ve şüpheli etkinlik fark ettiğimizde sizinle iletişim kurmak için kullandığımız iletişim bilgilerinizi gözden geçirin ve güncelleyin.
Sigortalının kişisel hesabı
Otomatik tanımlama sistemi Elektronik harita sistemi ile AIS'nin ortak kullanımı
Wargame: Red Dragon başlamıyor mu?
Üzücü escobar "Ukrayna yargı sisteminin yüzü"
ROME Total War - tüm grupların kilidi nasıl açılır?