Proteção de aplicativos para Android | Proteção por senha para aplicativos Android. Como proteger dados pessoais no Android?

Quais dados o smartphone coleta e por quê

Os telefones celulares coletam dados de três fontes:

• do sistema operacional;
• a partir de um navegador da web;
• de aplicativos instalados.

Cada um desses planos funciona de maneira ligeiramente diferente e o resultado é ambíguo para o usuário final. Embora as instalações de aplicativos solicitem permissão para acessar vários recursos, não está claro o que e quando eles coletam aqueles que já estão em execução em segundo plano.

Dados de rastreamento relacionados ao sistema operacional

Este avião está associado à configuração de um dispositivo móvel, que inclui vincular um smartphone a um endereço de e-mail, Instagram, Facebook, VK e mensageiros instantâneos. Ao utilizá-los, o telefone do usuário fica vinculado às contas desses programas. Essa integração é um „depósito de conhecimento“ sobre o comportamento, preferências e atividades online do usuário.

Dito isso, é importante acrescentar que, ao contrário de um navegador da web, não excluímos o histórico de nossas atividades em um aplicativo de mídia social, por exemplo, limpando cookies ou cache. Esses aplicativos geralmente combinam dados de atividade com base na ID de um usuário já registrado no aplicativo social.

Como resultado, a variedade de sites e seus tópicos nos quais o usuário está interessado são monitorados ativamente pelos desenvolvedores. O que o usuário faz posteriormente (por exemplo, mudar o telefone para um novo) também é adicionado à atividade rastreada.

Rastreamento de usuário com base na atividade do navegador da web

Nesse plano, o smartphone coleta dados sobre o usuário com base nas páginas e no conteúdo visualizado em um navegador da web. Isso permite que as empresas conheçam as preferências dos usuários de smartphones e, portanto, direcionem melhor os anúncios aos clientes em potencial que visitaram este site.

Rastreamento de usuário com base em aplicativos instalados

A maioria dos aplicativos móveis requer permissão para usar certos recursos do telefone para funcionar. No entanto, os aplicativos geralmente solicitam acesso a mais permissões. Além disso, existem muitos aplicativos móveis que registram a atividade do usuário e a encaminham.

Um exemplo de tal aplicativo é Brightest Flashlight Free, uma versão alternativa da lanterna. A instalação e lançamento do programa termina com o envio imediato das informações do usuário aos desenvolvedores.

Quais dados os criminosos podem obter?

Se você não se aprofundou nas configurações, seu telefone executa as funções programadas, o que significa que ele possui, por padrão, dados sobre sua localização e um determinado conjunto de arquivos que você armazena em galerias ou recebe de amigos em mensageiros instantâneos.

O telefone também pode espionar sua conversa e transmitir informações sobre ela, mesmo sem um bug instalado por hackers.

Isso é feito de forma muito simples: ao baixar pela primeira vez um aplicativo que pede acesso ao microfone, você precisa responder: permite ou não. Obviamente, para que o aplicativo funcione por completo, você deve dar o seu consentimento. É aqui que a escuta telefônica pode começar.

Por que isso é tão importante?

Porque qualquer um dos seus dados pode ser usado contra você. Por exemplo, você pode ser enquadrado ou chantageado por causa de suas fotos e correspondência. Suas conversas podem ser gravadas com o mesmo propósito. Não estamos falando sobre os dados de sua conta bancária e como é importante protegê-los. Mas esperamos que você já entenda que a privacidade é muito importante.

Agora você tem que desistir de mensagens de áudio e chamadas?

Na verdade não, porque se um aplicativo escuta você, ele o faz para descobrir qual anúncio exibir. E o bot está ouvindo você, não um oficial do FSB ou um hacker. Acreditamos que se você ameaçasse a segurança do país ou das pessoas, não precisaria ler este artigo, pois seria capaz de proteger seu gadget de espionagem de qualquer maneira.

Portanto, a paranóia é inútil aqui, embora definitivamente valha a pena pensar sobre o próprio fato da existência de tais bots.

E quanto a geotags?

Como todas as ligações são feitas por uma operadora de telecomunicações, nada o impede de rastrear sua localização. Lembre-se das geotags que você indica no Instagram. Em teoria, a partir de suas postagens nas redes sociais, você pode entender facilmente onde está. É improvável que alguém precise procurá-lo tão meticulosamente, mas se você estiver sob a ameaça de perseguição, lembre-se disso. E seus geodados também podem ser recebidos por alguns aplicativos que você permitiu durante a instalação – felizmente, você sempre pode ir para as configurações e cancelar a transferência de geolocalização.

Como saber se um aplicativo é seguro?

À primeira vista, isso pode ser difícil de fazer. Os golpistas sabem que um bom design e recursos visuais podem fazer qualquer coisa parecer uma fonte confiável. Obviamente, se o programa o forçar a permitir o acesso às suas mensagens SMS ou configurações, isso é suspeito e deve ser removido.

Mas também acontece que os aplicativos exploram uma vulnerabilidade no sistema operacional sem acordo prévio.

Então, você perceberá que algo estava errado apenas quando algo realmente acontecer – por exemplo, o dinheiro do cartão desaparece. Portanto, sempre instale programas dos mercados oficiais do Google Play, Yandex.Store e App Store – isso é mais seguro. Certifique-se de ler os comentários e ver se este desenvolvedor tem algum aplicativo suspeito chamado „economia de bateria“ ou „wi-fi em todos os lugares“. E sempre verifique a permissão para quais ações o aplicativo está solicitando.

É seguro atualizar meu telefone e aplicativos?

No caso de lançamentos oficiais, sim. Os desenvolvedores responsáveis ​​sempre escrevem quais falhas no telefone foram consertadas, e os golpistas usam isso e criam malware para eles. Mas ainda aconselhamos você não se apressar em atualizar e esperar pelos primeiros comentários. Já aconteceu mais de uma vez que bugs incompreensíveis foram encontrados na nova versão, então é melhor instalar a atualização quando ficar claro que ela foi finalizada até o fim.

Programas que protegem o smartphone de interferências não autorizadas

Proteção de hardware e software

A proteção de hardware e software não pode garantir 100% de proteção contra cópia ilegal e hacking, mas uma garantia com uma probabilidade de 85-99% é muito melhor do que nada. Soluções usadas tradicionalmente: chaves de hardware (conectadas a conectores com, lpt ou usb) para software caro (de $ 300-400) ou vinculação de software a uma configuração de computador específica usada para software barato. Os altruístas merecem o maior respeito, distribuindo gratuitamente o seu próprio desenvolvimento de software ou com indicação de preço, mas sem qualquer protecção. É nobre apostar na consciência dos usuários, o que os fará pagar, mas, infelizmente, dadas as realidades econômicas atuais, não é muito prático.

Ao decidir como proteger de forma mais simples, rápida e confiável programas de meu próprio desenvolvimento, distribuídos na Internet, parti das seguintes considerações:

1. A proteção deve ser confiável, eficaz, mas ao mesmo tempo fácil de instalar e usar;
2. No momento, não consigo desenvolver proteção de software que resista a hackers qualificados (mais precisamente, crackers), portanto, você deve usar o desenvolvimento profissional de um fabricante terceirizado;
3. Vendendo software, quero ganhar dinheiro, mas no momento não estou pronto para investir uma grande quantia minha em um sistema de segurança caro – uma situação típica para um desenvolvedor novato. E a questão aqui não é a ganância como tal, mas o fato de você não saber com que sucesso seu próprio empreendimento será comprado, portanto, um sistema de proteção totalmente gratuito ou com a possibilidade de pagamento posterior é desejável.
4. Os programas serão distribuídos na Internet, portanto, a opção de usar proteção em chaves-plugs de hardware não funciona a princípio. Em primeiro lugar, é muito caro, pois o custo da chave de hardware é maior do que o custo do meu programa e, em segundo lugar, é inconveniente, uma vez que a chave de hardware não pode ser enviada ao usuário pela Internet.

Proteção do Serviço de Ativação de Software

Conseguimos encontrar proteção de software que atende aos critérios formulados de forma surpreendentemente rápida. Além disso, a solução acabou por ser não apenas gratuita, mas também vinculada ao serviço de um grande sistema de pagamento eletrônico WebMoney Transfer http://www.webmoney.ru(no momento da redação do artigo, o sistema contava com mais de 540 mil membros cadastrados, com um aumento diário de cerca de 700 novos usuários). A integração com o sistema de pagamento eletrônico é uma vantagem adicional que permite aos usuários pagar pelo produto de software o mais rápido possível e salva o autor do desenvolvimento de muitos problemas associados à aceitação de fundos. A desvantagem do sistema de proteção escolhido é que, para ativar o programa adquirido, o usuário precisa acessar a Internet, mas isso não é uma desvantagem para a minha versão de distribuição de um produto de software, que era originalmente destinado à Internet. A necessidade de instalação de software (software) do sistema WebMoney Transfer também não é um grande incômodo, já que o programa não ocupa muito espaço e o processo de instalação é elementar.

Protegido pelo Serviço de Ativação de Software (http://www.softactivation.com/) é proposto aos compradores que participam do sistema WebMoney Transfer usar KeeperID em vez de HardwareID: um identificador exclusivo para o usuário WebMoney Transfer, que é uma função dos dados de identificação do usuário do sistema e do código do produto (ou seja, um determinado ID exclusivo) O método desenvolvido para „vincular“ o código de registro ou chave ao cliente é tal que ninguém pode usar o programa adquirido em um computador que não tenha o software cliente do sistema WebMoney Transfer – WebMoney Keeper Classic e arquivos para trabalhar com a conta de um cliente específico do produto de software neste sistema de pagamento. Mas, se os desenvolvedores parassem apenas nisso, o seguinte cenário desagradável se tornaria possível: Um invasor que decidiu ganhar dinheiro vendendo um programa protegido por WMID, é registrado no sistema WebMoney Transfer com um nome fictício e transfere para sua carteira exatamente quanto dinheiro é necessário para comprar o programa. Grava o programa adquirido e o código de registro no disco. Ele também anota seu WMID, senha e arquivos de chave. Anexo às instruções do cliente sobre como instalar o WebMoney Keeper e fazer login no sistema usando o WMID especificado! Isso é tudo – o programa tornou-se propriedade de piratas. O algoritmo é simples, mas na realidade nem tudo é tão simples se o Serviço de Ativação de Software for usado. Isso é tudo – o programa tornou-se propriedade de piratas. O algoritmo é simples, mas na realidade nem tudo é tão simples se o Serviço de Ativação de Software for usado. Isso é tudo – o programa tornou-se propriedade de piratas. O algoritmo é simples, mas na realidade nem tudo é tão simples se o Serviço de Ativação de Software for usado.

Serviço de ativação de software сервис

Qualquer desenvolvedor de shareware pode se registrar neste serviço gratuitamente. Para se registrar, você precisa se tornar um membro do sistema WebMoney Transfer, o registro no qual também é gratuito. Ao se registrar no serviço, o desenvolvedor pode adicionar seus novos produtos de software ao banco de dados do serviço. O produto que está sendo adicionado é descrito e a política de ativação para o código de registro do produto é configurada. Você pode definir quantas vezes o cliente usará o código de registro recebido na compra. Ao definir o valor deste parâmetro igual a três, você pode permitir que o membro do WebMoney Transfer que comprou o programa instale e execute-o em casa, no trabalho, bem como fornecer uma instalação de backup (que pode ser necessária, por exemplo, em caso de reinstalação do sistema operacional). O mecanismo de controle de quantas vezes o comprador do programa pode utilizar o código de registro recebido na compra, permite não temer que após a compra o produto vá parar em um dos CDs piratas. O desenvolvedor do programa não precisa lidar com momentos como reinstalar o sistema ou trocar a placa de rede, o que leva a uma mudança no HardwareID para proteção de software construída por métodos geralmente aceitos. No nosso caso, na inicialização, o programa dirá que o usuário inseriu os dados de registro corretos, mas o código de registro não foi ativado para uso neste computador, o que significa que é impossível trabalhar com o programa. O desenvolvedor do programa não precisa lidar com momentos como reinstalar o sistema ou trocar a placa de rede, o que leva a uma mudança no HardwareID para proteção de software construída por métodos geralmente aceitos. No nosso caso, na inicialização, o programa dirá que o usuário inseriu os dados de registro corretos, mas o código de registro não foi ativado para uso neste computador, o que significa que é impossível trabalhar com o programa. O desenvolvedor do programa não precisa lidar com momentos como reinstalar o sistema ou trocar a placa de rede, o que leva a uma mudança no HardwareID para proteção de software construída por métodos geralmente aceitos. No nosso caso, na inicialização, o programa dirá que o usuário inseriu os dados de registro corretos, mas o código de registro não foi ativado para uso neste computador, o que significa que é impossível trabalhar com o programa.

A ativação do código de registro é um procedimento online que requer a execução de um comando no servidor do Serviço de Ativação de Software. Os parâmetros de comando indicam que tal e tal WMID pede para ativar o código de registro para tal e tal programa. O serviço extrai do banco de dados o número máximo possível de ativações para um determinado produto de software determinado pelo desenvolvedor, o número de ativações do código de registro deste produto feitas por este WMID e compara. Se a ativação for possível, o código de ativação é retornado, o qual é salvo no computador. O procedimento terminou, o programa foi registrado com sucesso. Um código de ativação são dados exclusivos para cada local de trabalho, programa e WMID, portanto, copiar o código de ativação para outro computador é inútil – ao executá-lo, um invasor não será capaz de iniciar o programa.

O desenvolvedor de software se beneficiará dos recursos adicionais fornecidos pelo Serviço de Ativação de Software:

• „Lista negra“ para WMIDs de membros „não confiáveis“ do sistema WebMoney Transfer, que nunca poderão ativar os códigos de registro de seus produtos obtidos de forma ilegal. Esta solução é mais conveniente do que piscar dados sobre „chaves roubadas“ em um arquivo de projeto HardKey ou ASProtect, uma vez que o serviço está online e no momento da ativação, são usados ​​os dados mais recentes da „lista negra“. Obviamente, o desenvolvedor pode riscar o WMID „corrigido“ da lista;
• resolução de situações contestáveis: o utilizador do programa poderá, por razões objectivas, esgotar o limite de activações que lhe é atribuído. Se seus argumentos forem convincentes, ele pode aumentar o número permitido de ativações.

Alise apenas no papel ou armadilhas de usar proteção

Sabe-se que a descrição do funcionamento de um sistema na teoria muitas vezes diverge de seu comportamento na prática. Esforçando-me para a avaliação mais objetiva do sistema de proteção apresentado, vou me concentrar em um momento desagradável que tive que enfrentar ao usar o HardKey License Manager Lite WM Edition: em um dos computadores houve problemas associados à passagem da ativação. O usuário recebeu a seguinte mensagem „Ocorreu um erro ao ativar o código de registro. Código de erro: 22 „. Além disso, o erro de ativação na mensagem de diálogo foi atribuído a um erro de tipo desconhecido, portanto, não sendo capaz de descobrir de forma independente os motivos de sua ocorrência, fui obrigado a entrar em contato com os desenvolvedores do sistema de proteção. Com a ajuda de um serviço de suporte atendido prontamente, pude descobrir que tal situação pode surgir no caso de
„Fale“ com o servidor do Software Activation Service (ou seja, a solicitação XML não pode ser processada corretamente). Durante a comunicação com um usuário que teve problemas para ativar o programa, descobriu-se que embora ele esteja usando a versão mais recente do WebMoney Keeper Classic 2.2.0.8, isso não é suficiente para uma ativação bem-sucedida, uma vez que o programa não deseja „Faça amizade“ com a versão do Microsoft Internet Explorer: 5.50.4522.1800IC. Em correspondência privada, o usuário afirmou que o navegador da Internet foi instalado a partir de um CD pirata (mais uma vez à questão da inadmissibilidade do uso de software pirateado, que pode estar incompleto, danificado ou conter vírus !!!). O problema de ativação foi resolvido com sucesso reinstalando o navegador (provavelmente retirado pelo usuário de um disco pirata mais recente).

Tendo contado sobre um único caso que causou sobreposições com o uso de proteção específica, compartilharei considerações gerais sobre a conta que, embora qualquer proteção seja útil, ela complica a vida não só para os usuários, mas também para o desenvolvedor. Se um programador pudesse escrever um programa sem erros maiores ou menores na primeira vez, o número de lançamentos de produtos de software seria várias ordens de magnitude menor. Quanto mais complexo o produto de software, quanto maior o volume do código do programa, mais difícil será testá-lo e rastrear possíveis erros. Os erros são cometidos não apenas por desenvolvedores de programas aplicativos, mas também por sistemas operacionais (SO). Vamos lembrar, por exemplo, o sistema operacional Windows NT amplamente difundido para o qual a Macrosoft lançou até 6 service packs. Cada um deles eliminou várias dezenas de erros cometidos (incluindo erros relacionados a vulnerabilidades do sistema, ou seja, com a possibilidade de obter acesso não autorizado aos recursos do sistema operacional). Ao adicionar um módulo de proteção ao seu programa, você protege seu trabalho da invasão de piratas de computador, mas o sistema de proteção também é um código de programa escrito por outra pessoa. Esse código deve, por exemplo, no caso em consideração, determinar os parâmetros do computador do usuário para gerar um código de ligação exclusivo, relatar esses dados ao servidor e realizar uma série de operações mais complexas. Um desenvolvedor cuidadoso do sistema de segurança tenta testar sua criação o mais completamente possível para a ausência de erros, mas você não pode prever tudo. Portanto, é possível uma situação em que seu programa funcione mal para o usuário (ou nem funcione), não apenas por causa de seus próprios erros, mas também por causa de erros relacionados à proteção. Consequentemente, Utilizando sistemas de proteção, esteja preparado mental e financeiramente para o fato de que alguns usuários que compraram seu produto de software terão que devolver seu dinheiro, uma vez que o programa não funciona em seus computadores. Como consolo, só posso dizer que sem o uso do sistema de proteção, o desenvolvedor do software incorre em muito mais prejuízos com os piratas do que aqueles que às vezes ocorrem devido ao funcionamento incorreto do sistema de proteção.

Apps protegidos por senha

AppLock (от DoMobile Lab)

AppLock é um bloqueio popular do Android e é preferido por muitos usuários. Você pode usá-lo para proteger com senha qualquer aplicativo específico em seu telefone e impedir o acesso não autorizado. Isso permite ocultar fotos e vídeos da galeria e salvá-los em um armazenamento privado.

Depois de instalá-lo para o bloqueio do Android, você precisa criar um bloqueio de modelo mestre e usá-lo sempre que acessar o aplicativo. Você pode até ocultar o ícone do aplicativo da lista para evitar que invasores tenham acesso a ele facilmente. 

Além disso, você pode definir perfis diferentes para bloquear aplicativos diferentes, adicionar capa falsa para aplicativos bloqueados, ativar o reconhecimento de impressão digital e muito mais.

Norton App Lock

Norton é um grande nome no mercado de fornecedores de antivírus. No entanto, a empresa também oferece um aplicativo Android gratuito. Você pode bloquear seus programas com um PIN ou padrão ou scanner de impressão digital. Além de proteger seus aplicativos, você também pode proteger fotos, evitar a exclusão e capturar imagens de invasores.

O Norton App Lock fornece uma lista de recomendações onde sugere quais aplicativos você deve bloquear. Possui muitos recursos. Mas ainda pode ser a escolha certa e faz seu trabalho bem o suficiente.

AppLock-Fingerprint Unlock от Cheetah Mobile

AppLock-Fingerprint Unlock da Cheetah Mobile é um bloqueador de aplicativos leve para Android que permite que você use seu sensor de impressão digital para bloquear o acesso. Você também pode usar um padrão ou criar um PIN numérico para bloquear o aplicativo do telefone. Além dos bloqueios padrão, você também pode usá-lo para bloquear Wi-Fi, Bluetooth, chamadas recebidas e configurações do telefone.

Ele tem um recurso „Intruder Selfie“ que pode tirar uma foto de alguém que não consegue desbloquear seus aplicativos. Você também pode personalizar o modo de bloqueio e definir um cronômetro para ele. É totalmente gratuito, sem anúncios.

Privacy Knight – Privacy Applock, Vault, Hide apps

Privacy Knight é um dos melhores aplicativos Android que cobre alguns recursos excelentes para manter seus programas seguros. Ele não contém anúncios e não contém compras no aplicativo. Ele fornece várias maneiras de bloquear.

Você pode usar PIN / padrão, leitor de impressão digital, rastreamento de rosto ou disfarce de cobertura, por exemplo, para soprar, sacudir ou usar uma mensagem de emergência para desbloquear. Você pode ocultar fotos e vídeos privados, impedir a desinstalação de aplicativos, ocultar a visualização de notificações de aplicativos e muito mais. 

Ele também pode exibir a imagem de alguém digitando a senha errada. Embora não seja tão popular quanto outros armários de aplicativos Android, ele tem quase todas as funções básicas.

Smart App Protector

E esta é uma variação aprimorada sobre o tema do aplicativo anterior. Além de restringir o acesso, você também pode monitorar os usuários que estão tentando acessar conteúdo protegido por senha. Para fazer isso, o Smart App Protector usa a câmera frontal e, assim que alguém digita a senha errada, o aplicativo tira uma foto dela.

Protetor de aplicativo perfeito

E esta ferramenta difere da primeira porque pode ocultar aplicativos protegidos por senha, tem direitos administrativos (outros usuários não podem excluí-la enquanto o recurso está ativado), um scanner de impressão digital falso e notificações de erro falsas. Os dois últimos recursos são projetados para confundir o cracker e impedi-lo de acessar seu conteúdo.

Visidon Applock

Ao contrário das contrapartes mencionadas acima, o Visidon Applock é baseado na tecnologia de reconhecimento facial. Se o aplicativo não reconhecer o proprietário, neste caso, você pode usar a senha especificada anteriormente. Para evitar tal situação, você precisa carregar várias de suas fotos no Visidon Applock de uma vez. A ferramenta também pode ter direitos administrativos, tornando extremamente difícil removê-la.

Smart Lock

O Smart Lock fornece proteção confiável não apenas para aplicativos, mas também para arquivos e pastas individuais. No total, o Smart Lock tem três guias: aplicativos, mídia e contatos, porém, o último ainda não está ativo, mas os desenvolvedores prometem consertá-lo em breve.

Instalando o aplicativo no Android

Etapa 1. Baixe o Smart AppLock.

Em smartphones Android, você pode instalar aplicativos de duas maneiras – usando a Play Store e também manualmente usando o arquivo APK com o instalador do jogo ou aplicativo selecionado. Ambos os métodos podem ser facilmente bloqueados com uma senha usando o Smart AppLock.

Baixe Smart AppLock da Play Store

Smart AppLock é uma ferramenta com a qual podemos inserir diferentes tipos de bloqueios na senha do seu telefone. A principal função é bloquear o acesso aos aplicativos selecionados sem exigir nenhum PIN. Sem um PIN, não será possível lançar um aplicativo, que é útil, por exemplo, para disponibilizar aplicativos sociais como Facebook, Instagram e Snapchat.

No entanto, usaremos o Smart AppLock para bloquear os serviços necessários para instalar novos aplicativos para que ninguém que não saiba o PIN possa instalar nada em nosso telefone.

Etapa 2. Configurar o App Lock no aplicativo Smart Lock

Após a primeira ativação, seremos solicitados a criar um PIN, o qual queremos bloquear o acesso a várias funções do telefone. Crie um PIN digitando-o duas vezes e confirmando-o com o pássaro no canto inferior direito.

Clique no botão de adição na parte inferior da tela para exibir os serviços adicionais e a tela de aplicativos na lista de bloqueio.

Na lista, você encontrará todos os seus aplicativos no telefone. Para bloquear a capacidade de instalar novos aplicativos, selecione os seguintes itens:

• Instalador de pacotes (responsável por instalar aplicativos manualmente a partir de arquivos APK)
• Loja de jogos

Também é importante notar o aplicativo de configurações que ninguém em nossa ausência deve tentar contornar o bloqueio ou alterar as configurações, embora isso não seja obrigatório.

Escolher essas duas opções para fazer isso sem um PIN não será capaz de acessar a Play Store (portanto, você não pode instalar aplicativos) e você não pode instalar o arquivo APK do aplicativo (será solicitado um PIN).

Isso não é tudo. No caso de alguém perder algum bloqueio (por exemplo, instalar um aplicativo remotamente através de um computador), vale a pena ativar a capacidade de bloquear automaticamente os aplicativos recém-instalados. Para fazer isso, vá para a guia „Configurações“ do Smart AppLock e selecione a opção „ Bloqueios adicionais „.

Uma nova janela aparecerá onde você pode ativar opções alternativas de bloqueio para várias funções em seu telefone. Na lista, você encontrará uma opção chamada „Novo bloqueio automático do aplicativo“ (o nome completo da parte não cabe) com o ícone da Play Store. Verifique este parâmetro.

A partir de agora, o bloqueio adicional está ativado, o que significa que mesmo que alguém cancele a segurança e instale algo em nosso telefone, tal aplicativo será automaticamente bloqueado com um código PIN e não poderá ser ativado.

Etapa 3. Certifique-se de que o Smart AppLock não esteja bloqueado por recursos de economia de bateria em seu smartphone

Nos comentários sobre o Smart AppLock, muitas vezes você pode encontrar análises negativas em que os usuários afirmam que o bloqueio funciona apenas por 15 segundos e depois desliga. Na maioria das vezes, eles são proprietários de smartphones e tablets Huawei. Isso faz sentido, e segue-se que os Dispositivos Huawei têm um recurso agressivo de economia de bateria, eliminando os aplicativos em execução em segundo plano. Resumindo, depois de um tempo, o sistema simplesmente desativa o Smart AppLock e, portanto, quaisquer bloqueios para economizar bateria.

Para se proteger disso, marque o Smart AppLock como importante, que não deve ser obscurecido por recursos de economia de energia. Em smartphones Huawei, vá para Configurações> Opções avançadas> Gerenciador de bateria> Aplicativos protegidos.

Uma lista de aplicativos aparecerá onde você deve encontrar o aplicativo AppLock e marcá-lo para proteção. Graças a isso, ele poderá trabalhar depois que a tela desligar e continuar a bloquear. Algo semelhante precisa ser feito em smartphones Samsung mais novos, que também têm opções agressivas de economia de bateria e aplicativos desabilitados em execução em segundo plano.

Acho que todo mundo entrou em uma situação em que queria mostrar algum tipo de foto ou foto para os amigos. Mas também há muitas vezes uma situação em que amigos podem folhear uma foto com um movimento leve (deslizar) e ver o que não deveriam ver 🙂 Existem várias maneiras simples de ocultar imagens e quaisquer outros arquivos de olhos curiosos, estes métodos será discutido o discurso neste artigo.

Fixar um aplicativo

A partir do Android 5.1, o Android tem um recurso de „aplicativo de fixação“. Este modo permite que você exiba e trabalhe com apenas um aplicativo selecionado, sem acessar outros. É fácil de fazer:

• Vá para „Configurações“, seção „Tela de bloqueio e segurança“> „Outras configurações de segurança“
• Execute o programa que deseja fixar
• Toque no botão „Aplicativos recentes“ e, em seguida, toque no ícone de alfinete
• Pressione o botão „Iniciar“ para fixar este aplicativo

Proteção do telefone Android

Eu a ajudei com o computador remotamente via TeamViewer, a versão antiga do Ardamax Keylogger foi instalada no computador. Mas descobri que ela também estava sendo seguida pelo telefone. O mais interessante é que o Antivírus para Android instalado nela não encontrou nada suspeito. Então resolvi fazer algo diferente, não procurar remotamente por uma agulha em um palheiro, mas sim instalar um firewall / firewall para ela e cortar tudo suspeito que tentasse bater na rede.

Proteger seu telefone Android remotamente é difícil. Fazer o root do telefone foi bastante problemático, e não seguro quando se trata de usuários comuns, já falamos sobre as consequências do Root em termos de segurança no artigo „Segurança de um Smartphone Enraizado“.

Portanto, minha escolha recaiu sobre um firewall gratuito, que não requer direitos de root para funcionar. A propósito, alguns anos atrás não havia firewall para Android que não exigisse direitos de root.

Firewall para Android sem Root

Algumas palavras sobre os termos usados ​​neste artigo. Linguagem humana sobre o que é um Firewall / Firewall. Firewall é um programa que permite filtrar todo o tráfego de entrada e saída. E o tráfego são os dados que passam por redes de um computador ou smartphone para um site, ou entre eles.

Firewall sem raiz: instalação

Primeiro, vamos baixar o aplicativo. Baixe Firewall sem Root gratuitamente no Google Play.

Depois de seguir o link, a página do aplicativo será aberta. Como você pode ver, a avaliação do aplicativo é 4,4. Um aplicativo raro no mercado pode se orgulhar de tal classificação.

Clique no botão „Instalar“.

 

É uma boa notícia que o aplicativo não requer permissões especiais e os amigos são um bom sinal.

Clique no botão „Aceitar“.

 

Após o download e a instalação do aplicativo, clique no botão „Abrir“

Instalando Firewall sem Root

O aplicativo está instalado. Você pode iniciar o aplicativo clicando no botão „Abrir“, mas é melhor fechar todas as janelas e reiniciar o dispositivo.

Firewall sem raiz: configuração

Após a reinicialização, veremos essa janela. Em que somos oferecidos para lançar o aplicativo. Antes de começar, recomendo marcar a caixa „Ativar automaticamente …“

Iniciando o aplicativo Firewall sem Root

Depois de iniciar, uma janela de aviso do sistema aparecerá. Lemos e corajosamente clicamos em „OK“. Vou explicar mais tarde o que isso significa.

Solicitação de conexão VPN

A segunda depois da guia “ Página inicial „, na qual iniciamos o aplicativo, é a guia “ Acesso pendente „. Nesta guia, você pode ver todos os aplicativos que estão tentando se conectar em algum lugar do seu dispositivo. Por que em algum lugar? Porque cada aplicativo se conecta e envia informações para diferentes servidores.

Sempre que algum aplicativo novo ou instalado para o qual não haja uma regra criada anteriormente em nosso aplicativo tentar enviar informações ou tentar se conectar a servidores remotos, você verá um alerta nesta guia.

Acesso Pendente

Agora é com você se, por exemplo, o navegador Chrome funcionará ou não. O que você considera confiável – permitir, o que não é – proibir. Tudo o que, em sua opinião, não deveria ter acesso à Internet, deve ser desativado. Por exemplo, se você não estiver usando uma câmera, fique à vontade para desligá-la. Ou, por exemplo, um álbum de fotos, um reprodutor de música, todos esses aplicativos não têm nada para procurar na internet, então fique à vontade para proibir.

Se você está seriamente preocupado com o anonimato de seus dispositivos móveis, recomendo a leitura do artigo „Anonimato do Android“

Por exemplo, recentemente precisei gravar uma conversa telefônica. Como você sabe, não existe um aplicativo pré-instalado no Android, então tive que pesquisar no Google Market. Instalei um ditafone, mas desde o primeiro minuto ele começou a tentar enviar algo para algum lugar. Ligando a lógica, decidi que ele não tinha nada para fazer na internet, esse é um aplicativo local, não é Skype ou Viber, e ele só precisa gravar uma conversa pelo celular, e por isso desliguei. No momento, o aplicativo funciona bem sem acesso à rede. E haverá a necessidade de atualizá-lo, farei através do Google Play, que, aliás, permito o acesso apenas em caso de necessidade de atualização dos aplicativos instalados.

Na guia “ Aplicativos „, você pode ver todos os aplicativos instalados e as regras para eles. Existem duas caixas vazias (quadrados) ao lado de cada aplicativo.

• O primeiro é o acesso à rede via wi-fi.
• O segundo quadrado é o acesso pela rede móvel.

Programas

Ao clicar em cada um deles, o usuário pode definir as configurações. Habilite ou desabilite o acesso à rede. Você pode bloquear este ou aquele aplicativo seletivamente. Para economizar tráfego, você pode, por exemplo, bloquear o YouTube ou outro aplicativo glutão marcando a proibição apenas para o campo Wi-Fi. Isso pode ser um recurso muito útil em termos de economia de largura de banda.

A guia “ Regras globais “ oferece o bloqueio manual deste ou daquele recurso por IP ou nome. Pode ser algum tipo de site ou algum tipo de servidor chinês de esquerda, no qual smartphones e tablets chineses sem nome costumam bater (vazar informações).

Regras globais

Bem, a última guia é “ Log de eventos „. Aqui você pode ver tudo o que está acontecendo no momento na rede. Todos os aplicativos que interagem com a rede em tempo real. Olhando aqui, você ficará surpreso ao ver que seu telefone está constantemente enviando algo para algum lugar.

O log de eventos

O programa marca todos os aplicativos permitidos em verde e os bloqueados em vermelho. Também fornece informações sobre o IP remoto e a hora exata do evento.

Firewall sem raiz: uso

Meus amigos, o Firewall sem Root descrito neste artigo é um aplicativo que deve ser instalado em seu dispositivo Android, smartphone e tablet. Além disso, a proteção do telefone Android pode ser melhorada por outro aplicativo semelhante, como DroidWall, mas requer Root.

De agora em diante, cabe a você decidir o que está no seu telefone, onde e quando se conecta, o que carrega e o que baixa. O método descrito no artigo não oferece 100% de garantia, mas melhora muito a proteção do telefone.

Isso é tudo. Aproveitando a oportunidade, gostaria de agradecer a todos que curtiram nossos artigos nas redes sociais. Sem seus gostos, é difícil para nós entender do que você gosta e sobre o que escrever em nossas publicações subsequentes. Obrigado novamente!

Como proteger seu telefone de escutas telefônicas

Aqui estão algumas maneiras de ajudar a proteger seu telefone celular de grampos telefônicos e interceptação não autorizada de informações.

Defina uma senha forte

Uma senha pode impedir a instalação de software malicioso sem o conhecimento do usuário. Em telefones que executam o sistema operacional Android, ele pode ser de três tipos:

• Código PIN;
• uma combinação de letras e números;
• chave padrão.

Para definir ou alterar uma senha, você precisará fazer o seguinte:

• vá para o menu de configurações;
• vá para a seção „Segurança“;
• selecione o item „Bloqueio de tela“;
• escolha o tipo apropriado de senha e defina-a.

Agora, para desbloquear a tela, você precisará inserir informações conhecidas apenas pelo proprietário do telefone.

A senha deve ser forte. Uma combinação complexa de letras e números é ideal. Um padrão intrincado também funcionará. Isso melhora muito a segurança do telefone.

Modelos modernos de dispositivos móveis suportam desbloqueio por parâmetros biométricos. Pode ser uma impressão digital ou uma foto de rosto. Se o seu dispositivo suportar uma função semelhante, é melhor usá-lo. Ele oferece mais segurança do que uma senha ou padrão clássico, já que apenas o proprietário pode desbloquear o dispositivo.

Uma senha forte impede principalmente que qualquer pessoa que instale um software de vigilância acesse o gadget.

Em mais detalhes, o procedimento para definir uma senha em um dispositivo móvel baseado em Android é mostrado neste vídeo

Instale apenas aplicativos confiáveis

A segunda maneira de evitar problemas é instalar apenas aplicativos confiáveis, cujo código provavelmente não contém um script malicioso. Para isso, os programas devem ser baixados exclusivamente de fontes confiáveis. Existem dois deles para o sistema operacional Android:

• loja oficial do Google Play;
• o site oficial do desenvolvedor de software.

Vários sites de terceiros que oferecem uma variedade de software para download devem ser evitados. Além disso, não baixe software de torrents. Você não deve instalar versões piratas de programas nos quais a proteção contra o uso não licenciado seja quebrada. Eles podem levar não apenas a escuta telefônica, mas também a consequências mais desagradáveis. Por exemplo, para dar baixa em dinheiro de uma conta pessoal de um banco ou de um sistema de pagamento eletrônico.

Mantenha seu sistema operacional atualizado

Outra forma de se proteger é atualizar o sistema operacional do seu celular a tempo. O fato é que em cada versão subsequente do sistema operacional, os desenvolvedores eliminam as lacunas de segurança que podem ser exploradas pelos invasores. Assim, o risco de escuta telefônica ou acesso não autorizado às informações é significativamente reduzido.

Para atualizar, você precisará de:

• vá para a seção de configurações;
• selecione o item „Configurações adicionais“;
• clique em Atualização do sistema „.

Em versões anteriores do Android, o botão de atualização está localizado em um lugar diferente – na seção „Sobre o telefone!“ Do menu de configurações.

Mais detalhes sobre o procedimento de atualização podem ser vistos aqui

Bloqueia a instalação de aplicativos de fontes não verificadas

Na maioria das vezes, o software malicioso é instalado de fontes de terceiros. Isso também se aplica aos casos em que ele é instalado sozinho no telefone. Para excluir tais situações e bloquear a instalação automática de programas, você precisa proibir fontes desconhecidas de software. Isso pode ser feito em qualquer telefone Android, incluindo os primeiros modelos. Você precisará fazer o seguinte:

• vá para o menu de configurações;
• vá para a seção „Segurança“;
• desmarque a caixa ao lado do item „Fontes desconhecidas“.

Por padrão, a caixa de seleção geralmente já está desmarcada. No entanto, é melhor verificar isso.

Não desligue o bloqueio do telefone

Para evitar o acesso não autorizado ao seu smartphone, você nunca deve desabilitar o bloqueio nas configurações. No entanto, deve sempre ser protegido por senha, padrão ou dados biométricos.

Além disso, não deixe seu telefone desbloqueado sem supervisão. Embora a tela ainda não tenha sido desligada, estranhos podem usá-la e instalar software para interceptar informações.

Evite o Wi-Fi público e desative o bluetooth

Já foi mencionado acima que os invasores podem usar um software especial para interceptar dados transmitidos por protocolos sem fio. Isso diz respeito principalmente a Wi-Fi e Bluetooth. Portanto, o uso dessas redes deve ser minimizado. Principalmente em locais públicos onde o Wi-Fi é distribuído gratuitamente: metrô, cafés, bibliotecas e outros.

Você também deve minimizar o uso de dispositivos sem fio Bluetooth (como fones de ouvido ou headsets).

Não divulgue seu número de telefone

Para organizar a escuta telefônica de um telefone usando equipamento especializado, você precisa saber seu número. Isso é necessário para se conectar ao dispositivo. Nesse caso, o equipamento de escuta substitui a estação base (ou seja, a antena do celular). Portanto, quanto menos pessoas de fora souberem o número do assinante, menor será a probabilidade de acesso não autorizado aos dados.

Limitar a distribuição de um número costuma ser muito difícil. Especialmente quando o trabalho de uma pessoa está ligado a constantes conversas telefônicas. Porém, mesmo nesse caso, sua transmissão deve se limitar aos contatos profissionais e ao círculo de parentes e amigos.

Que dados específicos os desenvolvedores coletam sobre os usuários?

Em primeiro lugar, qualquer gadget roda em um sistema operacional, os mais comuns são Android e iOS. Cada desenvolvedor de SO tem seus próprios serviços: mapas, um navegador de Internet, um serviço de e-mail, um messenger, uma loja de aplicativos, sem os quais é impossível imaginar o uso de um gadget hoje. Ao usar um serviço específico, você permite que os desenvolvedores processem informações sobre você. Processar significa, por exemplo, armazenar, usar para análises.

Em segundo lugar, liga o cartão SIM do operador móvel e permite-lhe não só processar os dados inscritos no contrato celebrado na fase de aquisição do tarifário, mas também acumular novos dados sobre si. Continue lendo para obter uma análise detalhada do que uma empresa de telefonia móvel pode fazer com informações sobre você.

Terceiro, você instala aplicativos. Mínimo padrão: algumas redes sociais e mensageiros instantâneos, um navegador de Internet, serviço de entrega de comida, táxi, banco móvel. Apesar de muitas pessoas usarem os aplicativos de forma muito mais ativa: brincam, monitoram a atividade física, a qualidade do sono, controlam seu orçamento pessoal e se divertem usando algum tipo de rede neural como o Face App.

Com isso, dezenas de empresas têm acesso aos dados do seu smartphone, podem ver sua localização, registrar rotas e algumas até têm acesso aos números da sua agenda.

Como esses dados são usados?

O mais simples é que as empresas recolham os dados dos clientes para saberem melhor quem e como utiliza os seus serviços, a partir daí, refinar os produtos e oferecer ainda mais precisamente os seus outros serviços.

O que é um pouco menos óbvio (de acordo com a pesquisa VTsIOM, nem todos os russos entendem que seus dados são de alguma forma usados ​​nas redes sociais): os dados sobre os usuários são coletados e analisados ​​a fim de mostrar-lhes anúncios direcionados em sites a pedido dos anunciantes. O mais inofensivo é que, ao permitir que os serviços conheçam a sua geolocalização, você vê um anúncio de uma academia localizada perto de sua casa, e não em uma área onde você não está. Ou o fato de uma rede social mostrar conteúdo baseado em seus interesses, que você mostrou quando gostou de alguma página. E o desagradável são os vazamentos de dados, eles podem ser usados ​​para fins fraudulentos. Ou os dados pessoais podem ser usados ​​para manipular sua opinião – recomendamos a leitura da história sobre o escândalo com a Cambridge Analytica.

Outro interesse dos desenvolvedores é usar dados para treinar seus algoritmos. Lembra do flash mob em 2016? Quando as pessoas postam um vídeo onde ficam congeladas em poses enquanto um operador com uma câmera passa entre elas. Mais tarde, pesquisadores de um laboratório do Google conseguiram criar um algoritmo baseado nesses vídeos que estima a localização de objetos em relação uns aos outros. Os aplicativos de entretenimento podem fazer o mesmo com seus dados – por exemplo, processamento de fotos.

Quando começou a era da coleta de dados pessoais? O telefone que eu tinha há dez anos também salvou algumas informações sobre mim?

Os desenvolvedores de qualquer produto de TI sempre coletaram dados do usuário.

Na década de 90, nem todo mundo tinha computador, mas já tinha a oportunidade de usar o geotargeting – exibindo anúncios por local, era configurado por endereços IP. Com o advento dos smartphones, as empresas têm mais oportunidades de obter informações sobre nós. Conforme os serviços populares evoluem, os desenvolvedores aprendem a analisar mais e mais dados.

Se eu alterar as configurações – tirar o acesso à geolocalização e às fotos dos serviços – meus dados ficarão indisponíveis?

Nem sempre.

„A localização de um smartphone, mesmo que você desligue a geolocalização, também pode ser determinada pelo ponto Wi-Fi ao qual ele está conectado ou pela estação base de uma operadora móvel“, diz Artem Myshenkov, engenheiro de software para informações técnicas segurança do provedor de hospedagem Reg. ru.

Você pode tirar o acesso ao microfone, fotos, localização de qualquer aplicativo, mas toda vez que quiser, por exemplo, postar uma história ou foto no Instagram, você terá que permitir o acesso a esses direitos. Se você está preocupado com a segurança dos dados pessoais e decide excluir todas as fotos do Facebook, isso não ajudará, pois esses sites têm um sistema de armazenamento de dados de vários níveis.

Que novidades os desenvolvedores podem aprender sobre os usuários?

Mais recentemente, as empresas começaram a analisar emoções e identificar tipos psicológicos de usuários. Por exemplo, no início de 2018, o Grupo Mail.ru introduziu esse tipo de segmentação. Esse modelo, segundo a empresa, permitirá que os anunciantes atinjam os clientes com base em suas características psicológicas.

„Em 2017, o Desafio EmotionNet foi realizado para o reconhecimento automático das emoções das pessoas“, afirma Alexander Rogozin, consultor do Centro de Segurança da Informação da Jet Infosystems. „Smartphones e aplicativos como o Instagram já usam tecnologia como essa há muito tempo. Os assistentes de voz reconhecem a fala online, o que facilita análises adicionais das emoções do proprietário do dispositivo nos servidores dos desenvolvedores. As pesquisas na Internet também podem caracterizar uma pessoa e dar uma ideia de seus interesses e planos. Todos esses dados nos permitem fazer uma análise comportamental do usuário „.

Dizem que os smartphones nos espionam. É verdade? Vejo anúncios de produtos sobre os quais conversei com meus amigos, mas nunca os procurei na web

Todas as empresas negam categoricamente a escuta telefônica de usuários.

Algumas experiências de jornalistas falam a favor da opinião sobre escutas telefônicas. E muitos usuários podem contar o que viram nas redes sociais e em anúncios de sites de produtos e serviços que discutiram recentemente com alguém, mas nunca pesquisaram na Internet. Contra esta versão, os especialistas explicam que nós mesmos deixamos tantos dados sobre nós mesmos que os proprietários de sites nem precisam nos ouvir.

Ao fazer isso, eles reconhecem que os comandos que damos aos assistentes de voz, como o Siri da Apple ou o Google Assistant, estão sendo acionados. Ou seja, suas gravações de áudio podem realmente ser ouvidas – aquelas que você diz após um comando como „Olá, Siri“. A Apple explica que nem todas as conversas são grampeadas e os dados do usuário, neste caso, são impessoais. O Google dá a mesma explicação. As empresas explicam que analisam as equipes para melhorar a funcionalidade dos algoritmos. Mas, em teoria, o assistente de voz pode interpretar mal suas palavras, interpretando-as como um comando. Em apoio a isso, o caso de Alexa da Amazon, quando ela por engano pegou algumas palavras de uma conversa privada para um comando, gravou uma conversa em família por meio da coluna Amazon Echo e a enviou para uma pessoa de sua lista de contatos.

Proteção de dados no Android

Conta do Google conectada

Parece ter uma conta do Google? Se você conectar sua conta do Google, então você pode usar o serviço e detectar remotamente o Android, bloqueá-lo ou deletar todos os seus dados pessoais, a única coisa é que você deve estar sempre com a Internet ligada.

Bloqueio de tela protegido

Sem dúvida, bloqueio remoto ou exclusão de todas as informações, uma ótima maneira de proteger as informações, mas se o dispositivo for bloqueado de forma simples e usual

o invasor terá tempo para desligar rapidamente a Internet e você não poderá excluir nada. Uma maneira mais segura de bloquear vale a pena considerar. Em Configurações -> Tela de bloqueio -> Segurança de tela -> Bloqueio de tela

é possível escolher outros métodos de bloqueio, mais seguros:

• Controle deslizante – bloqueio regular
• Controle de rosto – desbloqueie a tela exibindo seu rosto (não confiável, sua foto impressa de um rosto ou vídeo é suficiente)
• Padrão – insira um padrão secreto (mais confiável)
• PIN (não SIM) – digite uma senha numérica para desbloquear (seguro)
• Senha – digite a senha alfanumérica (forte)

Recomendamos o uso do método de travamento „Graphic Key“, pois atualmente é o mais difícil de adivinhar para destravar.

PIN do cartão SIM

Como já começamos a falar sobre segurança, vale a pena habilitar adicionalmente o código PIN no cartão SIM, isso permitirá que você bloqueie o dispositivo mesmo na fase de ligá-lo. Além disso, o código PIN no SIM permitirá que você tenha certeza de que ninguém poderá usá-lo e salvar os dados no cartão. Para habilitar o código PIN no SIM, vá para Configurações -> Segurança -> Configurar bloqueio -> Bloqueio do cartão SIM

Ocultar arquivos

Claro, este método não protegerá 100% do atacante, mas pelo menos permitirá que você os mantenha invisíveis por um determinado período de tempo. Para obter mais informações sobre como ocultar arquivos, consulte o artigo dedicado sobre como ocultar dados.

Criptografia de dados

Este método permitirá que você tenha 100% de certeza de que seus dados não cairão nas mãos erradas e aqui está o motivo: se o invasor não conseguiu quebrar o código PIN do cartão SIM e o jogou fora, ou se ele roubou o cartão de memória, todos esses arquivos serão criptografados e não poderão ser usados. Portanto, o método de criptografia de dados, junto com os métodos anteriores, oferece o melhor efeito. Para habilitar a criptografia, vá para Configurações -Segurança- Criptografar dados, coloque o dispositivo em carga e inicie o processo. Observe que o processo não pode ser interrompido e dura pelo menos uma hora!

Se seu smartphone está faltando e você não estava pronto

Sejamos honestos: muitas pessoas são descuidadas com a segurança de seus gadgets: carregam-nos em bolsos rasos, deixam-nos nas mesas sem vigilância, não instalam fechadura nem mesmo com um leitor de impressões digitais. O que podemos dizer sobre medidas de proteção mais sérias. Mas mesmo com todas as precauções, existe o risco de um invasor ainda penetrar no santo dos santos da sua vida social e pessoal: uma impressão digital pode ser contornada com a ajuda, e um scanner facial sem sensores especiais é enganado por uma foto banal – até os próprios fornecedores alertam sobre isso.

Portanto, em qualquer caso, você precisa se proteger (e seus amigos) de perder informações pessoais e dinheiro. Então, o que você deve fazer primeiro?

Bloqueie o cartão SIM. O caso em que o fraudador gasta todo o dinheiro da conta, inclusive com dívidas, não vale a pena citar pela obviedade. É muito pior se ele começar a escrever para todos os contatos com pedidos de transferência de dinheiro para um cartão, conta Yandex.Money ou mesmo uma conta de celular. Esta não é uma página VKontakte hackeada – ele escreverá do seu número de celular.

Bloquear um cartão vinculado a serviços de pagamento sem contato. Por precaução, lembramos você: pagamentos sem contato de até 1.000 (em alguns bancos – 1.500) rublos não exigem um PIN. Isso significa que se o seu cartão bancário estiver vinculado ao Google Pay ou a qualquer outro serviço de pagamento móvel em um smartphone com NFC, os golpistas aproveitarão isso com prazer.

Além de tentar penetrar nos aplicativos bancários instalados. Claro, eles são protegidos por um código PIN adicional (que, é claro, difere do código de desbloqueio do seu dispositivo, certo?), Mas como os golpistas conseguiram entrar no dispositivo, há uma chance de que sejam capaz de entrar em aplicativos bancários para retirar seu dinheiro. A autenticação de dois fatores não ajudará: o SMS virá … corretamente, para um número desbloqueado no mesmo smartphone.

Obtenha todos os arquivos pessoais das „nuvens“ vinculadas. Quase todos os fornecedores desejam que você armazene seus dados na nuvem. Por um lado, é benéfico para eles, por outro lado, você tem acesso às suas fotos, vídeos gravados e outros conteúdos de qualquer dispositivo. Inclusive se o smartphone for roubado. Portanto, verifique seu armazenamento em nuvem para dados sincronizados que ainda podem ser salvos. A propósito, há uma chance de encontrar uma selfie de um ladrão particularmente narcisista lá – há muitas dessas histórias na web. Em alguns casos, fotos como essas ajudam na investigação.

Primeiros passos

Então, o smartphone não está no bolso, em casa, na escola / trabalho – em nenhum lugar que você possa esquecê-lo. Eu quero correr para algum lugar e fazer algo. O impulso está correto, mas o que exatamente?

Ligar para o seu número é a primeira ação necessária. Hoje em dia, a maioria dos smartphones está bloqueada com uma digitalização de impressão digital ou rosto, portanto, se alguém encontrar seu dispositivo na rua e quiser devolvê-lo, não poderá fazer isso. Mas o bloqueio não se aplica a uma chamada recebida, e qualquer bem-intencionado terá o prazer de informá-lo onde e como você pode devolver a perda.

Por outro lado, é muito mais provável que o número não esteja disponível. Talvez a bateria acabou ou talvez o smartphone tenha sido desligado e / ou o cartão SIM tenha sido jogado fora. Portanto, a próxima etapa …

Tente rastrear seu smartphone. Grande surpresa, caso você não saiba: o Google está monitorando você e seus dados incansavelmente. E o Big Bro está pronto para compartilhar algumas informações. Por exemplo, narrando o movimento de seus dispositivos Android. Basta seguir o link ou o endereço da sua conta: „Google Maps → menu de contexto → Linha do tempo“. E, claro, a Good Corporation tem a função de localizar um dispositivo, que mostrará a localização atual e permitirá que o smartphone seja bloqueado remotamente.

A ação independente mais correta neste estágio é bloquear remotamente o dispositivo para que os invasores não possam penetrá-lo. E então vale a pena tentar …

Chame a polícia. Ao escrever um aplicativo, você precisará indicar não apenas o modelo e a cor do dispositivo, mas também o IMEI (dois, se o dispositivo tiver dois SIM) – para identificar o seu dispositivo. O adesivo com os números necessários pode ser encontrado na embalagem do smartphone ou no interior. A propósito, você também deve levar o pacote com IMEI com você para provar que o dispositivo pertence a você. E as receitas de vendas, se não forem jogadas fora, o que é fortemente desencorajado.

No entanto, a prática mostra que isso nem sempre funciona. Freqüentemente, a polícia simplesmente não se envolve em tais casos „nada promissores“, mesmo que a perspectiva seja realmente muito próxima. O problema aqui é que se o SORM estiver ativado para cada roubo doméstico, não haverá tempo nem recursos para bandidos e terroristas.

No entanto, as operadoras de telefonia móvel não podem cobrar taxas por ligações e transações feitas após a apresentação de um relatório à polícia, então faz sentido entrar em contato com as autoridades em qualquer caso. Mas mesmo que a busca comece, a probabilidade de devolução do dispositivo é extremamente pequena, então tudo o que resta é minimizar as perdas.

Prevenir a perda ou roubo de smartphones

Diante do exposto, faz sentido organizar a prevenção de tais problemas, reduzindo assim as chances de seu dispositivo ser roubado ou de suas informações pessoais caírem em mãos erradas. A propósito, a segurança é um dos casos em que o firmware de terceiros acaba sendo mais útil do que o Android „puro“, pois contém ferramentas adicionais para controlar o dispositivo e proteger os dados pessoais.

Configuramos a proteção corretamente (dicas do Cap). Acreditamos na sua prudência, mas consideramos necessário repetir mais uma vez as regras básicas de segurança.

1. Sempre use um PIN ou uma senha complexa que não possa ser adivinhada ou adivinhada rapidamente.
2. Não use o desbloqueio de varredura facial se seu smartphone não tiver sensores especiais para construir um modelo 3D e / ou escanear a íris do olho.
3. Não use o mesmo PIN / senha para diferentes aplicativos e serviços.
4. Não desative Find My Phone e sua permissão para usar geolocalização.

E uma dica à parte: filtre e salve o IMEI de seus dispositivos – será útil se você precisar entrar em contato com a polícia. Normalmente, este número está localizado na seção „Configurações → Sobre o dispositivo“. Ou, pelo fato de existirem muitos firmwares para Android, fica mais fácil discar o código * # 06 # no „discador“ .

Recursos adicionais do firmware do fornecedor. Uma das mais ricas em funcionalidades de segurança é o firmware EMUI. A versão mais recente está instalada no editorial Honor 10, portanto, a usamos para estudar os recursos de segurança do EMUI 8.1.

Em primeiro lugar, o sistema toma cuidado extra para garantir que você proteja seu dispositivo e conta, e agrupa todas as configurações básicas em seu próprio gerenciador de segurança.

Outras ferramentas de segurança são resumidas no menu „Segurança e privacidade“: aqui estão as ferramentas do Google e as soluções do fornecedor.

Não é novidade para firmware de terceiros, mas um recurso extremamente útil: você pode exibir seu próprio texto na tela de bloqueio com todas as informações necessárias – em primeiro lugar, é claro, informações de contato.

Dentro do sistema, os aplicativos ou arquivos selecionados são protegidos com senhas separadas. Você pode ativar ou desativar o acesso aos dados usando uma digitalização de impressão digital.

O firmware permite que você organize PrivateSpace adicional. O acesso a ele é feito da mesma forma que ao espaço principal do sistema, mas com a leitura de outra impressão digital – por exemplo, um dedo mínimo – ou com uma chave gráfica adicional.

Na mesma seção, não se esqueça de verificar se a função „Encontre Meu Dispositivo“ está habilitada e se os dados de localização são transmitidos aos aplicativos necessários. O fornecedor recusou-se prudentemente a implementar suas próprias ferramentas na presença de um serviço funcional do Google.

Para quem essas funções não são suficientes – existem serviços de terceiros. Um dos mais curiosos é o Cerberus, que detecta „comportamento“ fora do padrão do aparelho (senha digitada incorretamente, cartão SIM não autorizado, etc.), enviando informações para o endereço especificado e uma foto tirada automaticamente pelo front-end. O usuário é livre para criar seus próprios algoritmos para o aplicativo.

Fontes usadas e links úteis sobre o assunto: https://it-tehnik.ru/gadgets/kak-zaschitit-smartfon-ot-slezhki.html https://www.ellegirl.ru/articles/kak-zaschitit-lichnyie- dannyie -v-telefone-i-pochemu-eto-vajno / https://www.izcity.com/data/security/article86.htm http://asus-zenfone.ru/kak-ha-android/zashhita-prilozhenij – na-android-zashhita-prilozhenij-parolem-na-android / http://droidtune.com/12084/android-ot-a-do-ya-5-luchshix-sposobov-zashhity-prilozhenij-ot-postoronnego-vmeshatelstva. html https://www.anyhost.ru/zashchita-prilozhenii-ot-udaleniya-na-android-blokirovka-prilozhenii.html http://www.spy-soft.net/firewall-dlya-android/ https: / / tarifkin.ru/mobilnye-sovety/kak-zashhitit-telefon-ot-slezhki https://tass.ru/obschestvo/6707442 https://w3bsit3-dns.com/android-obshchee/1503-kak-zashchitit-lichnye-dannye-v-android.html https://w3bsit3-dns.com/ 07/2018 / 09/352254 /