Protection des applications pour Android | Protection par mot de passe pour les applications Android. Comment protéger les données personnelles sur Android?

Quelles données le smartphone collecte-t-il et pourquoi

Les téléphones mobiles collectent des données à partir de trois sources:

• du système d'exploitation;
• à partir d'un navigateur Web;
• à partir des applications installées.

Chacun de ces plans fonctionne de manière légèrement différente et le résultat est ambigu pour l'utilisateur final. Alors que l'installation de l'application demande l'autorisation d'accéder à diverses fonctionnalités, on ne sait pas quoi et quand elles collectent celles déjà exécutées en arrière-plan.

Suivi des données liées au système d'exploitation

Cet avion est associé à la mise en place d'un appareil mobile, qui comprend la liaison d'un smartphone à une adresse e-mail, Instagram, Facebook, VK et des messagers. Lors de leur utilisation, le téléphone de l'utilisateur est lié aux comptes de ces programmes. Cette intégration est un «réservoir de connaissances» sur le comportement des utilisateurs, les préférences et l'activité en ligne.

Cela étant dit, il convient d'ajouter que, contrairement à un navigateur Web, nous ne supprimons pas l'historique de nos activités dans une application de médias sociaux, par exemple en effaçant les cookies ou le cache. Ces applications combinent souvent des données d'activité basées sur l'identifiant d'un utilisateur déjà enregistré avec l'application sociale.

En conséquence, la gamme de sites et leurs sujets qui intéressent l'utilisateur sont activement surveillés par les développeurs. Ce que l'utilisateur fait plus tard (par exemple, changer le téléphone pour un nouveau téléphone) est également ajouté à l'activité suivie.

Suivi des utilisateurs basé sur l'activité du navigateur Web

Dans ce plan, le smartphone collecte des données sur l'utilisateur en fonction des pages et du contenu consultés à l'aide d'un navigateur Web. Cela permet aux entreprises de connaître les préférences des utilisateurs de smartphones et, par conséquent, de mieux cibler les publicités pour les clients potentiels qui ont visité ce site.

Suivi des utilisateurs basé sur les applications installées

La plupart des applications mobiles nécessitent l'autorisation d'utiliser certaines ressources du téléphone pour fonctionner. Cependant, les applications demandent souvent l'accès à plus d'autorisations. En outre, il existe de nombreuses applications mobiles qui enregistrent l'activité des utilisateurs et la transmettent.

Un exemple d'une telle application est Brightest Flashlight Free, une version alternative de la lampe de poche. L'installation et le lancement du programme se terminent par l'envoi immédiat des informations utilisateur aux développeurs.

Quelles données les criminels peuvent-ils obtenir?

Si vous n'avez pas fouillé dans les paramètres, votre téléphone exécute les fonctions programmées, ce qui signifie qu'il possède par défaut des données sur votre emplacement et un certain ensemble de fichiers que vous stockez dans des galeries ou que vous recevez d'amis dans des messageries instantanées.

Le téléphone peut également écouter votre conversation et transmettre des informations à son sujet, même sans bug installé par des pirates.

Cela se fait très simplement: lorsque vous téléchargez pour la première fois une application qui demande l'accès au microphone, vous devez répondre: autorisez-vous ou non à l'utiliser. Bien entendu, pour que l'application fonctionne pleinement, vous devez donner votre consentement. C'est là que les écoutes téléphoniques peuvent commencer.

Pourquoi est-ce si important?

Parce que n'importe laquelle de vos données peut être utilisée contre vous. Par exemple, vous pouvez être encadré ou soumis à un chantage à cause de vos photos et de votre correspondance. Vos conversations peuvent être enregistrées dans le même but. Nous ne parlons pas de vos données de compte bancaire et de l'importance de les protéger. Mais nous espérons que vous comprenez déjà que la confidentialité est vraiment importante.

Vous devez maintenant abandonner les messages audio et les appels?

Pas vraiment, car si une application vous écoute, elle le fait pour déterminer quelle annonce diffuser. Et le robot vous écoute, pas un officier du FSB ou un hacker. Nous pensons que si vous menaçiez la sécurité du pays ou des gens, vous n'auriez pas besoin de lire cet article, car vous seriez de toute façon en mesure de protéger votre gadget contre les écoutes clandestines.

La paranoïa est donc inutile ici, même si cela vaut vraiment la peine de penser au fait même de l'existence de tels robots.

Qu'en est-il des géomarquages?

Puisque tous les appels passent par un opérateur télécom, rien ne l'empêche de suivre votre localisation. Rappelez-vous les géolocalisations que vous indiquez sur Instagram. En théorie, à partir de vos publications sur les réseaux sociaux, vous pouvez facilement comprendre où vous en êtes. Il est peu probable que quiconque ait besoin de vous chercher si méticuleusement, mais si vous êtes menacé de harcèlement criminel, vous devez garder cela à l'esprit. Et vos géodonnées peuvent également être reçues par certaines applications que vous avez autorisées lors de l'installation – heureusement, vous pouvez toujours accéder aux paramètres et annuler le transfert de géolocalisation.

Comment savoir si une application est sûre?

À première vue, cela peut être difficile à faire. Les escrocs savent qu'une bonne conception et des visuels peuvent donner à tout ce qui ressemble à une source fiable. Bien sûr, si le programme vous oblige à autoriser l'accès à vos messages SMS ou à vos paramètres, cela est suspect et doit être supprimé.

Mais il arrive aussi que des applications exploitent une vulnérabilité du système d'exploitation sans accord préalable.

Ensuite, vous remarquerez que quelque chose n'allait pas que lorsque quelque chose se passait vraiment – par exemple, l'argent de la carte disparaît. Par conséquent, installez toujours les programmes des marchés officiels de Google Play, Yandex.Store et App Store – c'est plus sûr. Assurez-vous de lire les critiques et de voir si ce développeur a des applications suspectes appelées «économiseur de batterie» ou «wifi partout». Et vérifiez toujours l'autorisation pour les actions demandées par l'application.

Puis-je mettre à jour mon téléphone et mes applications en toute sécurité?

Dans le cas des versions officielles, oui. Les développeurs responsables écrivent toujours les défauts du téléphone qu'ils ont corrigés, et les fraudeurs l'utilisent et créent des logiciels malveillants pour eux. Mais nous vous conseillons tout de même de ne pas vous précipiter pour mettre à jour et d'attendre les premiers avis. Il est arrivé plus d'une fois que des bogues incompréhensibles aient été trouvés dans la nouvelle version, il est donc préférable d'installer la mise à jour lorsqu'il devient clair qu'elle a été finalisée jusqu'à la fin.

Programmes qui protègent le smartphone contre les interférences non autorisées

Protection matérielle et logicielle

La protection matérielle et logicielle ne peut pas garantir une protection à 100% contre la copie illégale et le piratage, mais une garantie avec une probabilité de 85 à 99% vaut bien mieux que rien. Solutions traditionnellement utilisées: clés matérielles (connectées à des connecteurs com, lpt ou usb) pour un logiciel coûteux (de 300 à 400 $) ou une liaison logicielle à une configuration informatique spécifique utilisée pour des logiciels bon marché. Les altruistes sont dignes du plus grand respect, distribuant leur propre développement logiciel gratuitement ou avec une indication de prix, mais sans aucune protection. Il est noble de parier sur la conscience des utilisateurs, ce qui leur fera payer, mais, hélas, compte tenu des réalités économiques actuelles, ce n'est pas très pratique.

Pour décider de la manière la plus simple, rapide et fiable de protéger les programmes de mon propre développement, distribués sur Internet, je suis parti des considérations suivantes:

1. La protection doit être fiable, efficace, mais en même temps facile à installer et à utiliser;
2. Je suis actuellement incapable de développer une protection logicielle capable de résister à des hackers qualifiés (plus précisément, des crackers), vous devez donc utiliser le développement professionnel d'un fabricant tiers;
3. En vendant des logiciels, je veux gagner de l'argent, mais je ne suis actuellement pas prêt à investir moi-même une grande partie dans un système de sécurité coûteux – une situation typique pour un développeur novice. Et le point ici n'est pas la cupidité en tant que telle, mais le fait que vous ne savez pas avec quel succès votre propre développement sera acheté, par conséquent, un système de protection entièrement gratuit ou avec la possibilité d'un paiement ultérieur est souhaitable.
4. Les programmes seront distribués sur Internet, de sorte que l'option avec l'utilisation de la protection sur les clés-plugs matériels ne fonctionne pas en principe. Premièrement, c'est trop cher, car le coût de la clé matérielle est supérieur au coût de mon programme, et deuxièmement, c'est gênant, car la clé matérielle ne peut pas être envoyée à l'utilisateur via Internet.

Protection contre le service d'activation de logiciel

Nous avons réussi à trouver une protection logicielle qui répond aux critères formulés étonnamment rapidement. De plus, la solution s'est avérée non seulement gratuite, mais également liée au service du grand système de paiement électronique WebMoney Transfer http://www.webmoney.ru(au moment de la rédaction de l'article, le système compte plus de 540 000 membres inscrits, avec une augmentation quotidienne d'environ 700 nouveaux utilisateurs). L'intégration avec le système de paiement électronique est un avantage supplémentaire qui permet aux utilisateurs de payer le produit logiciel le plus rapidement possible et évite à l'auteur du développement de nombreux problèmes liés à l'acceptation de fonds. L'inconvénient du système de protection choisi est que pour activer le programme acheté, l'utilisateur doit accéder à Internet, mais ce n'est pas un inconvénient pour ma version de distribuer un logiciel initialement orienté vers Internet. La nécessité d'installer un logiciel (logiciel) à partir du système WebMoney Transfer n'est pas non plus un gros inconvénient, car le programme ne prend pas beaucoup de place et le processus d'installation est élémentaire.

Protégé par le service d'activation de logiciel (http://www.softactivation.com/), il est proposé aux clients participant au système WebMoney Transfer d'utiliser KeeperID au lieu de HardwareID: un identifiant unique pour l'utilisateur WebMoney Transfer, qui est fonction des données d'identification de l'utilisateur du système et du code produit (c'est-à-dire un certain identifiant unique ). La méthode développée pour «lier» le code d'enregistrement ou la clé au client est telle que personne ne peut utiliser le programme acheté sur un ordinateur qui ne dispose pas du logiciel client du système WebMoney Transfer – WebMoney Keeper Classic et des fichiers pour travailler avec le compte de un client spécifique du logiciel dans ce système de paiement. Mais, si les développeurs ne s'arrêtaient qu'à cela, le scénario désagréable suivant deviendrait possible: un attaquant qui déciderait de gagner de l'argent en vendant un programme protégé par WMID, enregistre dans le système WebMoney Transfer sous un nom fictif et transfère dans son portefeuille exactement autant d'argent que nécessaire pour acheter le programme. Écrit le programme acheté et le code d'enregistrement sur le disque. Il y écrit également son WMID, son mot de passe et ses fichiers de clé. Attache des instructions aux clients sur la façon d'installer WebMoney Keeper et d'entrer dans le système en utilisant le WMID spécifié! C'est tout – le programme est devenu la propriété des pirates. L'algorithme est simple, mais en réalité, tout n'est pas si simple si le service d'activation de logiciel est utilisé. C'est tout – le programme est devenu la propriété des pirates. L'algorithme est simple, mais en réalité, tout n'est pas si simple si le service d'activation de logiciel est utilisé. C'est tout – le programme est devenu la propriété des pirates. L'algorithme est simple, mais en réalité, tout n'est pas si simple si le service d'activation de logiciel est utilisé.

Service d'activation de logiciel сервис

Tout développeur de shareware peut s'inscrire gratuitement à ce service. Pour vous inscrire, vous devez devenir membre du système WebMoney Transfer, dont l'inscription est également gratuite. En s'inscrivant au service, le développeur peut ajouter ses nouveaux produits logiciels à la base de données du service. Le produit ajouté est décrit et la politique d'activation du code d'enregistrement du produit est configurée. Vous pouvez définir combien de fois le client utilisera le code d'enregistrement reçu lors de l'achat. En définissant la valeur de ce paramètre égale à trois, vous pouvez autoriser le membre WebMoney Transfer qui a acheté le programme à l'installer et à l'exécuter à la maison, au travail, ainsi qu'à fournir une installation de sauvegarde (qui peut être nécessaire, par exemple, dans cas de réinstallation du système d'exploitation). Le mécanisme de contrôle du nombre de fois où l'acheteur du programme est autorisé à utiliser le code d'enregistrement reçu lors de l'achat permet de ne pas craindre qu'après l'achat, le produit se retrouve sur l'un des CD piratés. Le développeur du programme n'a pas besoin de gérer des moments tels que la réinstallation du système ou le changement de la carte réseau, ce qui entraîne une modification du HardwareID pour la protection logicielle construite à l'aide de méthodes généralement acceptées. Dans notre cas, au démarrage, le programme dira que l'utilisateur a saisi les données d'enregistrement correctes, mais le code d'enregistrement n'a pas été activé pour une utilisation sur cet ordinateur, ce qui signifie qu'il est impossible de travailler avec le programme. Le développeur du programme n'a pas besoin de gérer des moments tels que la réinstallation du système ou le changement de la carte réseau, ce qui entraîne une modification du HardwareID pour la protection logicielle construite à l'aide de méthodes généralement acceptées. Dans notre cas, au démarrage, le programme dira que l'utilisateur a saisi les données d'enregistrement correctes, mais le code d'enregistrement n'a pas été activé pour une utilisation sur cet ordinateur, ce qui signifie qu'il est impossible de travailler avec le programme. Le développeur du programme n'a pas besoin de gérer des moments tels que la réinstallation du système ou le changement de la carte réseau, ce qui entraîne une modification du HardwareID pour la protection logicielle construite à l'aide de méthodes généralement acceptées. Dans notre cas, au démarrage, le programme dira que l'utilisateur a saisi les données d'enregistrement correctes, mais le code d'enregistrement n'a pas été activé pour une utilisation sur cet ordinateur, ce qui signifie qu'il est impossible de travailler avec le programme.

L'activation du code d'enregistrement est une procédure en ligne qui nécessite l'exécution d'une commande sur le serveur du service d'activation de logiciel. Les paramètres de commande indiquent que tel ou tel WMID demande d'activer le code d'enregistrement pour tel ou tel programme. Le service extrait de la base de données le nombre maximum d'activations possibles pour un produit logiciel donné déterminé par le développeur, le nombre d'activations du code d'enregistrement de ce produit effectué par ce WMID et compare. Si l'activation est possible, le code d'activation est renvoyé, qui est enregistré sur l'ordinateur. La procédure est terminée, le programme a été enregistré avec succès. Le code d'activation est une donnée unique pour chaque lieu de travail, programme et WMID, il est donc inutile de copier le code d'activation sur un autre ordinateur – en l'exécutant, un attaquant ne pourra pas lancer le programme.

Le développeur du logiciel bénéficiera des fonctionnalités supplémentaires fournies par le service d'activation du logiciel:

• «Liste noire» pour les WMID des membres «non fiables» du système WebMoney Transfer, qui ne pourront jamais activer les codes d'enregistrement de vos produits obtenus de manière illégale. Cette solution est plus pratique que de faire clignoter des données sur les «clés volées» dans un fichier de projet HardKey ou ASProtect, car le service est en ligne et au moment de l'activation, les dernières données de la «liste noire» sont utilisées. Bien entendu, le développeur peut rayer le WMID „corrigé“ de la liste;
• résolution de situations litigieuses: l'utilisateur du programme pourrait, pour des raisons objectives, épuiser la limite d'activations qui lui est allouée. Si ses arguments sont convaincants, alors il peut augmenter le nombre d'activations autorisé.

Lisser uniquement sur le papier ou les pièges de l'utilisation de la protection

On sait que la description du fonctionnement d'un système en théorie est souvent en contradiction avec son comportement en pratique. En recherchant l'évaluation la plus objective du système de protection présenté, je me concentrerai sur un moment désagréable auquel j'ai dû faire face lors de l'utilisation de HardKey License Manager Lite WM Edition: l'un des ordinateurs avait des problèmes d'activation. L'utilisateur a reçu le message suivant «Une erreur s'est produite lors de l'activation du code d'enregistrement. Code d'erreur: 22 „. De plus, l'erreur d'activation dans le message de dialogue a été attribuée à une erreur de type inconnu.Par conséquent, ne pouvant pas déterminer indépendamment les raisons de son apparition, j'ai été obligé de contacter les développeurs du système de protection. Avec l'aide d'un service d'assistance très rapidement répondu, j'ai pu découvrir qu'une telle situation peut survenir dans le cas de
«Parlez» au serveur du service d'activation de logiciel (c'est-à-dire que la demande XML ne peut pas être traitée correctement). Au cours de la communication avec un utilisateur qui a eu des problèmes d'activation du programme, il s'est avéré que bien qu'il utilise la dernière version de WebMoney Keeper Classic 2.2.0.8, cela ne suffit pas pour une activation réussie, car le programme ne veut pas «Devenir ami» avec la version de Microsoft Internet Explorer: 5.50.4522.1800IC. Dans une correspondance privée, l'utilisateur précise que le navigateur Internet a été installé à partir d'un CD piraté (encore une fois à la question de l'irrecevabilité de l'utilisation de logiciels piratés, qui peuvent être incomplets, endommagés ou contenir des virus !!!). Le problème d'activation a été résolu avec succès en réinstallant le navigateur (probablement pris par l'utilisateur à partir d'un disque piraté plus récent).

Après avoir parlé d'un seul cas qui a causé des superpositions avec l'utilisation d'une protection spécifique, je partagerai des considérations générales sur le fait que même si toute protection est utile, elle complique la vie non seulement pour les utilisateurs, mais aussi pour le développeur. Si un programmeur pouvait écrire un programme sans erreurs majeures ou mineures la première fois, le nombre de versions de logiciels serait alors inférieur de plusieurs ordres de grandeur. Plus le logiciel est complexe, plus le volume du code du programme est important, plus il est difficile de le tester et de suivre les erreurs éventuelles. Les erreurs sont commises non seulement par les développeurs de programmes d'application, mais également par les systèmes d'exploitation (OS). Souvenons-nous, par exemple, du système d'exploitation Windows NT répandu pour lequel Macrosoft a publié jusqu'à 6 Service Packs. Chacun d'eux a éliminé plusieurs dizaines d'erreurs commises (y compris des erreurs liées aux vulnérabilités du système, c'est-à-dire avec la possibilité d'obtenir un accès non autorisé aux ressources du système d'exploitation). En ajoutant un module de protection à votre programme, vous protégez votre travail des empiétements des pirates informatiques, mais le système de protection est aussi un code de programme écrit par une autre personne. Ce code doit, par exemple, dans le cas considéré, déterminer les paramètres de l'ordinateur de l'utilisateur pour générer un code de liaison unique, rapporter ces données au serveur et effectuer un certain nombre d'opérations plus complexes. Un développeur consciencieux du système de sécurité essaie de tester sa création aussi complètement que possible pour l'absence d'erreurs, mais vous ne pouvez pas tout prévoir. Par conséquent, une situation est possible lorsque votre programme fonctionnera mal pour l'utilisateur (ou ne fonctionnera pas du tout), non seulement à cause de vos propres erreurs, mais aussi à cause d'erreurs liées à la protection. En conséquence, en utilisant des systèmes de protection, soyez moralement et financièrement préparé au fait que certains utilisateurs qui ont acheté votre logiciel devront rembourser leur argent, car le programme ne fonctionne pas sur leurs ordinateurs. Pour consolation, je peux seulement dire que sans utiliser le système de protection, le développeur de logiciels subit beaucoup plus de pertes de la part des pirates que celles qui ont parfois lieu en raison du mauvais fonctionnement du système de protection.

Mot de passe protéger les applications

AppLock (sur DoMobile Lab)

AppLock est un verrou Android populaire et est préféré par de nombreux utilisateurs. Vous pouvez l'utiliser pour protéger par mot de passe toute application spécifique de votre téléphone et empêcher tout accès non autorisé. Cela vous permet de masquer les photos et les vidéos de la galerie et de les enregistrer dans un stockage privé.

Après l'avoir installé pour le verrouillage Android, vous devez créer un modèle de verrouillage principal et l'utiliser chaque fois que vous accédez à l'application. Vous pouvez même masquer l'icône de l'application dans la liste pour empêcher les attaquants d'y accéder facilement. 

En outre, vous pouvez définir différents profils pour verrouiller différentes applications, ajouter une fausse couverture aux applications verrouillées, activer la reconnaissance d'empreintes digitales, etc.

Verrouillage de l'application Norton

Norton est un grand nom dans l'espace des fournisseurs d'antivirus. Cependant, la société propose également une application Android gratuite. Vous pouvez verrouiller vos programmes avec un code PIN, un motif ou un scanner d'empreintes digitales. En plus de protéger vos applications, vous pouvez également protéger les photos, empêcher la suppression et capturer des images d'intrus.

Norton App Lock fournit une liste de recommandations dans lesquelles il suggère les applications à bloquer. Il a de nombreuses fonctionnalités. Mais il peut encore être le bon choix et fait assez bien son travail.

AppLock-Fingerprint Unlock от Cheetah Mobile

AppLock-Fingerprint Unlock de Cheetah Mobile est un bloqueur d'applications léger pour Android qui vous permet d'utiliser votre capteur d'empreintes digitales pour verrouiller l'accès. Vous pouvez également utiliser un modèle ou créer un code PIN numérique pour verrouiller l'application de votre téléphone. Outre les verrous standard, vous pouvez également l'utiliser pour bloquer le Wi-Fi, le Bluetooth, les appels entrants et les paramètres du téléphone.

Il dispose d'une fonction „Intruder Selfie“ qui peut prendre une photo de quelqu'un qui ne peut pas déverrouiller vos applications. Vous pouvez également personnaliser le mode de blocage et définir une minuterie pour celui-ci. C'est totalement gratuit et sans publicité.

Privacy Knight – Privacy Applock, Vault, Masquer les applications

Privacy Knight est l'une des meilleures applications Android qui couvre certaines fonctionnalités intéressantes pour protéger vos programmes. Il ne contient aucune publicité et ne contient aucun achat intégré. Il vous propose différentes manières de bloquer.

Vous pouvez utiliser un code PIN / modèle, un scanner d'empreintes digitales, un suivi du visage ou un déguisement de couverture, par exemple pour souffler, secouer ou utiliser un message d'urgence pour déverrouiller. Vous pouvez masquer des photos et des vidéos privées, empêcher la désinstallation d'applications, masquer l'aperçu des notifications des applications, etc. 

Il peut également afficher une image de toute personne entrant le mauvais mot de passe. Bien qu'il ne soit pas aussi populaire que les autres casiers d'applications Android, il possède presque toutes les fonctionnalités de base.

Protecteur d'applications intelligentes

Et ceci est une variation pompée sur le thème de l'application précédente. En plus de restreindre l'accès, vous pouvez également surveiller les utilisateurs qui tentent d'accéder à du contenu protégé par mot de passe. Pour ce faire, Smart App Protector utilise la caméra frontale et dès que quelqu'un entre le mauvais mot de passe, l'application prend une photo de celui-ci.

Protecteur d'application parfait

Et cet outil diffère du premier en ce qu'il peut masquer les applications protégées par mot de passe, dispose de droits administratifs (les autres utilisateurs ne peuvent pas le supprimer tant que la fonctionnalité est activée), d'un faux scanner d'empreintes digitales et de fausses notifications d'erreur. Les deux dernières fonctionnalités sont conçues pour confondre le pirate et l'empêcher d'atteindre votre contenu.

Visidon Applock

Contrairement aux homologues susmentionnés, Visidon Applock est basé sur la technologie de reconnaissance faciale. Si l'application ne reconnaît pas le propriétaire, dans ce cas, vous pouvez utiliser le mot de passe spécifié précédemment. Pour éviter une telle situation, vous devez télécharger plusieurs de vos photos sur Visidon Applock à la fois. L'outil peut également se voir attribuer des droits administratifs, ce qui rend sa suppression extrêmement difficile.

Verrou intelligent

Smart Lock offre une protection fiable non seulement pour les applications, mais également pour les fichiers et dossiers individuels. Au total, Smart Lock comporte trois onglets: les applications, les médias et les contacts, cependant, ce dernier n'est pas encore actif, mais les développeurs promettent de le réparer prochainement.

Installer l'application sur Android

Étape 1. Téléchargez Smart AppLock.

Sur les smartphones Android, vous pouvez installer des applications de deux manières: à l'aide du Play Store et également manuellement à l'aide du fichier APK avec le programme d'installation du jeu ou de l'application sélectionné. Ces deux méthodes peuvent être facilement verrouillées avec un mot de passe à l'aide de Smart AppLock.

Téléchargez Smart AppLock depuis le Play Store

Smart AppLock est un outil avec lequel nous pouvons saisir différents types de verrous dans le mot de passe de votre téléphone. La fonction principale est de bloquer l'accès aux applications sélectionnées sans nécessiter de code PIN. Sans code PIN, il ne sera pas possible de lancer une application, ce qui est utile, par exemple, pour fournir des applications sociales telles que Facebook, Instagram et Snapchat.

Cependant, nous utiliserons Smart AppLock pour bloquer les services nécessaires à l'installation de nouvelles applications afin que personne qui ne connaisse pas le code PIN ne puisse installer quoi que ce soit sur notre téléphone.

Étape 2. Configurer le verrouillage de l'application dans l'application Smart Lock

Après la première activation, nous serons invités à créer un code PIN, dont nous voulons bloquer l'accès aux différentes fonctions du téléphone. Créez un code PIN en le saisissant deux fois et en confirmant avec l'oiseau dans le coin inférieur droit.

Cliquez sur le bouton plus en bas de l'écran pour afficher l'écran des services et applications supplémentaires dans la liste de blocage.

Dans la liste, vous trouverez toutes vos applications sur votre téléphone. Pour bloquer la possibilité d'installer de nouvelles applications, sélectionnez les éléments suivants:

• Package Installer (responsable de l'installation manuelle des applications à partir des fichiers APK)
• Play Store

Il convient également de noter l'application de paramètres que personne en notre absence ne devrait essayer de contourner le blocus ou de modifier les paramètres, bien que cela ne soit pas obligatoire.

En choisissant ces deux options pour le faire sans code PIN, vous ne pourrez pas accéder au Play Store (vous ne pourrez donc pas installer d'applications) et vous ne pourrez pas installer le fichier APK de l'application (vous serez invité à saisir un code PIN).

Ce n'est pas tout. Au cas où quelqu'un manquerait un blocage (par exemple, installer une application à distance via un ordinateur), il vaut la peine d'activer la possibilité de bloquer automatiquement les applications nouvellement installées. Pour ce faire, allez dans l'onglet «Paramètres» de Smart AppLock, puis sélectionnez l'option «Verrous supplémentaires ».

Une nouvelle fenêtre apparaîtra dans laquelle vous pouvez activer des options de verrouillage alternatives pour diverses fonctions de votre téléphone. Dans la liste, vous trouverez une option nommée „Nouveau blocage automatique de l'application“ (le nom complet de la pièce ne rentre pas) avec l'icône Play Store. Vérifiez ce paramètre.

Désormais, un verrouillage supplémentaire est activé, ce qui signifie que même si quelqu'un outrepasse la sécurité et installe quelque chose sur notre téléphone, une telle application sera automatiquement verrouillée avec un code PIN et ne pourra pas être activée.

Étape 3. Assurez-vous que Smart AppLock n'est pas bloqué par les fonctionnalités d'économie de batterie sur votre smartphone

Dans les commentaires sur Smart AppLock, vous pouvez souvent trouver des critiques négatives dans lesquelles les utilisateurs affirment que le verrou ne fonctionne que pendant 15 secondes, puis s'éteint. Le plus souvent, ils sont propriétaires de smartphones et de tablettes Huawei. Cela a du sens, et il s'ensuit que les appareils Huawei ont une fonction d'économie de batterie agressive, tuant les applications exécutées en arrière-plan. En bref, après un certain temps, le système désactive simplement le Smart AppLock et donc les verrous pour économiser la batterie.

Pour vous en protéger, marquez le Smart AppLock comme important, ce qui ne doit pas être masqué par des fonctionnalités d'économie d'énergie. Sur les smartphones Huawei, accédez à Paramètres> Options avancées> Gestionnaire de batterie> Applications protégées.

Une liste d'applications apparaîtra où vous devriez trouver l'application AppLock et la marquer pour la protection. Grâce à cela, il pourra travailler après que l'écran s'éteigne et continue de se verrouiller. Une chose similaire doit être faite sur les nouveaux smartphones Samsung, qui ont également des options agressives d'économie de batterie et désactivent les applications exécutées en arrière-plan.

Je pense que tout le monde s'est retrouvé dans une situation où il voulait montrer une sorte d'image ou de photo à des amis. Mais il y a aussi souvent une situation où des amis peuvent feuilleter une photo avec un léger mouvement (glisser) et voir ce qu'ils ne devraient pas voir 🙂 sera discuté discours dans cet article.

Épingler une application

À partir d'Android 5.1, Android dispose d'une fonction «application d'épinglage». Ce mode vous permet d'afficher et de travailler avec une seule application sélectionnée, sans accéder aux autres. C'est facile à faire:

• Allez dans «Paramètres», section «Écran de verrouillage et sécurité»> «Autres paramètres de sécurité»
• Exécutez le programme que vous souhaitez épingler
• Appuyez sur le bouton „Applications récentes“, puis appuyez sur l'icône d'épingle
• Appuyez sur le bouton „Lancer“ pour épingler cette application

Protection du téléphone Android

Je l'ai aidée avec l'ordinateur à distance via TeamViewer, l'ancienne version d'Ardamax Keylogger était installée sur l'ordinateur. Mais il s'est avéré qu'elle était également suivie à l'aide de son téléphone. La chose la plus intéressante est que l'Anti-Virus pour Android installé sur elle n'a rien trouvé de suspect. Ensuite, j'ai décidé de faire quelque chose différemment, de ne pas rechercher à distance une aiguille dans une botte de foin, mais d'installer un pare-feu / pare-feu pour cela et de couper tout ce qui était suspect qui tentait de frapper sur le réseau.

Protéger votre téléphone Android à distance est difficile. L'enracinement du téléphone était assez problématique, et pas sûr pour les utilisateurs ordinaires, nous avons déjà parlé des conséquences de Root en termes de sécurité dans l'article „Sécurité d'un smartphone rooté“.

Par conséquent, mon choix s'est porté sur un pare-feu gratuit, qui ne nécessite pas de droits root pour fonctionner. À propos, il y a quelques années, il n'y avait pas de pare-feu pour Android qui ne nécessitait pas de droits root.

Pare-feu pour Android sans racine

Quelques mots sur les termes utilisés dans cet article. Langage humain sur ce qu'est un pare-feu / pare-feu. Le pare-feu est un programme qui vous permet de filtrer tout le trafic sortant et entrant. Et le trafic est constitué de données qui transitent par les réseaux d'un ordinateur ou d'un smartphone vers un site, ou entre eux.

Pare-feu sans racine: installation

Commençons par télécharger l'application. Téléchargez Firewall sans racine gratuitement sur Google Play.

Après avoir suivi le lien, la page de l'application s'ouvrira. Comme vous pouvez le voir, la note de l'application est de 4,4. Une application rare sur le marché peut se vanter d'une telle note.

Cliquez sur le bouton „Installer“.

 

C'est une bonne nouvelle que l'application ne nécessite pas d'autorisations spéciales, et c'est un très bon signe d'amis.

Cliquez sur le bouton „Accepter“.

 

Une fois l'application téléchargée et installée, cliquez sur le bouton «Ouvrir»

Installation du pare-feu sans racine

L'application est installée. Vous pouvez démarrer l'application en cliquant sur le bouton „Ouvrir“, mais il est préférable de fermer toutes les fenêtres et de redémarrer l'appareil.

Pare-feu sans racine: configuration

Après le redémarrage, nous verrons une telle fenêtre. Dans lequel on nous propose de lancer l'application. Avant de commencer, je vous recommande de cocher la case „Activer automatiquement …“

Lancement de l'application de pare-feu sans racine

Après le démarrage, une fenêtre d'avertissement système apparaît. Nous lisons et cliquons hardiment sur „OK“. J'expliquerai plus tard ce que cela signifie.

Demande de connexion VPN

Le second après l'onglet “ Accueil „, dans lequel nous avons lancé l'application, est l'onglet “ Accès en attente „. Sur cet onglet, vous pouvez voir toutes les applications qui tentent de se connecter quelque part à partir de votre appareil. Pourquoi quelque part? Parce que chaque application se connecte et envoie des informations à différents serveurs.

Chaque fois qu'une application nouvelle ou installée pour laquelle il n'y a pas de règle précédemment créée dans notre application essaiera d'envoyer des informations ou de se connecter à des serveurs distants, vous verrez une alerte sur cet onglet.

En attente d'accès

Maintenant, c'est à vous de décider si, par exemple, le navigateur Chrome fonctionnera ou non. Ce que vous considérez comme digne de confiance – permettez, ce qui ne l'est pas – interdisez. Tout ce qui ne devrait pas, à votre avis, avoir accès à Internet doit être désactivé. Par exemple, vous n'utilisez pas d'appareil photo, alors n'hésitez pas à l'éteindre. Ou, par exemple, un album de photos, un lecteur de musique, toutes ces applications n'ont rien à rechercher sur Internet, alors n'hésitez pas à l'interdire.

Si vous êtes sérieusement préoccupé par l'anonymat de vos appareils mobiles, je vous recommande de lire l'article „Anonymat Android“

Par exemple, j'ai récemment eu besoin d'enregistrer une conversation téléphonique. Comme vous le savez, il n'y a pas d'application préinstallée dans Android, j'ai donc dû chercher dans Google Market. J'ai installé un dictaphone, mais dès la première minute, il a commencé à essayer d'envoyer quelque chose quelque part. Allumant la logique, j'ai décidé qu'il n'avait rien à faire sur Internet, c'est une application locale, ce n'est pas Skype ou Viber, et il a juste besoin d'enregistrer une conversation mobile et, par conséquent, l'a désactivée. Pour le moment, l'application fonctionne correctement sans accès au réseau. Et il sera nécessaire de le mettre à jour, je le ferai via Google Play, qui, d'ailleurs, j'autorise l'accès uniquement en cas de besoin de mettre à jour les applications installées.

Dans l'onglet “ Applications „, vous pouvez voir toutes les applications installées et leurs règles. Il y a deux cases vides (carrés) à côté de chaque application.

• Le premier est l'accès au réseau via WiFi.
• Le deuxième carré est l'accès via le réseau mobile.

Programmes

En cliquant sur chacun d'eux, l'utilisateur peut définir les paramètres. Activez ou désactivez l'accès au réseau. Vous pouvez bloquer telle ou telle application de manière sélective. Pour économiser du trafic, vous pouvez, par exemple, bloquer YouTube ou une autre application gloutonne en cochant l'interdiction uniquement pour le champ Wi-Fi. Cela peut être une fonctionnalité très utile en termes d'économie de bande passante.

L'onglet «Règles globales» propose de bloquer manuellement telle ou telle ressource par IP ou par nom. Il peut s'agir d'une sorte de site ou de serveur chinois de gauche, sur lequel les smartphones et tablettes chinois sans nom frappent si souvent (fuites d'informations).

Règles globales

Eh bien, le dernier onglet est “ Journal des événements „. Ici, vous pouvez voir tout ce qui se passe en ce moment sur le réseau. Toutes les applications qui interagissent avec le réseau en temps réel. En regardant ici, vous serez surpris de voir que votre téléphone envoie constamment quelque chose quelque part.

Le journal des événements

Le programme marque toutes les applications autorisées en vert et les applications bloquées en rouge. Il fournit également des informations sur l'adresse IP distante et l'heure exacte de l'événement.

Pare-feu sans racine: utilisation

Mes amis, le pare-feu sans racine décrit dans cet article est une application qui doit être installée sur votre appareil, smartphone et tablette Android. En outre, la protection du téléphone Android peut être améliorée par une autre application similaire telle que DroidWall, mais elle nécessite Root.

À partir de maintenant, c'est à vous de décider ce qu'il y a sur votre téléphone, où et quand il se connecte, ce qui est téléchargé et ce qui est téléchargé. La méthode décrite dans l'article ne donne pas une garantie à 100%, mais elle améliore grandement la protection du téléphone.

C'est tout. Profitant de cette opportunité, je tiens à remercier tous ceux qui aiment nos articles sur les réseaux sociaux. Sans vos goûts, il nous est difficile de comprendre ce que vous aimez et ce sur quoi nous devrions écrire dans nos publications ultérieures. Merci encore!

Comment protéger votre téléphone contre les écoutes téléphoniques

Voici quelques moyens de protéger votre téléphone mobile contre les écoutes téléphoniques et l'interception non autorisée d'informations.

Définissez un mot de passe fort

Un mot de passe peut empêcher l'installation de logiciels malveillants à l'insu de l'utilisateur. Sur les téléphones exécutant le système d'exploitation Android, il peut être de trois types:

• Code PIN;
• une combinaison de lettres et de chiffres;
• touche de motif.

Pour définir ou modifier un mot de passe, vous devrez effectuer les opérations suivantes:

• allez dans le menu des paramètres;
• allez dans la section „Sécurité“;
• sélectionnez l'élément „Verrouillage de l'écran“;
• choisissez le type de mot de passe approprié et définissez-le.

Désormais, pour déverrouiller l'écran, vous devrez saisir des informations connues uniquement du propriétaire du téléphone.

Le mot de passe doit être fort. Une combinaison complexe de lettres et de chiffres est idéale. Un modèle complexe fonctionnera également. Cela améliore considérablement la sécurité du téléphone.

Les modèles modernes de gadgets mobiles prennent en charge le déverrouillage par des paramètres biométriques. Cela peut être une empreinte digitale ou une photo de visage. Si votre appareil prend en charge cette fonctionnalité, il est préférable de l'utiliser. Il offre plus de sécurité qu'un mot de passe ou un modèle classique, car seul le propriétaire peut déverrouiller l'appareil.

Un mot de passe fort empêche principalement quiconque pourrait installer un logiciel de surveillance d'accéder au gadget.

Plus en détail, la procédure de définition d'un mot de passe sur un gadget mobile basé sur Android est présentée dans cette vidéo.

N'installez que des applications de confiance

La deuxième façon d'éviter les problèmes consiste à installer uniquement des applications de confiance, dont le code ne contient probablement pas de script malveillant. Pour cela, les programmes doivent être téléchargés exclusivement à partir de sources fiables. Il y en a deux pour le système d'exploitation Android:

• boutique officielle Google Play;
• le site officiel du développeur du logiciel.

De nombreux sites tiers proposant une variété de logiciels de téléchargement doivent être évités. De plus, ne téléchargez pas de logiciel à partir de torrents. Vous ne devez pas installer de versions piratées de programmes dans lesquelles la protection contre une utilisation sans licence est fissurée. Ils peuvent conduire non seulement à des écoutes téléphoniques, mais aussi à des conséquences plus désagréables. Par exemple, pour radier de l'argent d'un compte personnel d'une banque ou d'un système de paiement électronique.

Gardez votre système d'exploitation à jour

Une autre façon de vous protéger est de mettre à jour le système d'exploitation de votre téléphone mobile à temps. Le fait est que dans chaque version ultérieure du système d'exploitation, les développeurs éliminent les failles de sécurité qui peuvent être exploitées par des attaquants. Ainsi, le risque d'écoute électronique ou d'accès non autorisé à l'information est considérablement réduit.

Pour mettre à jour, vous aurez besoin de:

• allez dans la section des paramètres;
• sélectionnez l'élément „Paramètres supplémentaires“;
• cliquez sur Mise à jour du système „.

Sur les versions antérieures d'Android, le bouton de mise à jour se trouve à un endroit différent – dans la section «À propos du téléphone!» Du menu des paramètres.

Plus de détails sur la procédure de mise à jour peuvent être consultés ici

Bloquer l'installation d'applications à partir de sources non vérifiées

Le plus souvent, des logiciels malveillants sont installés à partir de sources tierces. Cela s'applique également à ces cas lorsqu'il est installé sur le téléphone seul. Pour exclure de telles situations et bloquer l'installation automatique de programmes, vous devez interdire les sources inconnues de logiciels. Cela peut être fait sur n'importe quel téléphone Android, y compris les premiers modèles. Vous devrez faire ce qui suit:

• allez dans le menu des paramètres;
• allez dans la section „Sécurité“;
• décochez la case à côté de l'élément „Sources inconnues“.

Par défaut, la case est généralement déjà décochée. Cependant, il est préférable de le vérifier.

Ne désactivez pas le verrouillage du téléphone

Pour empêcher tout accès non autorisé à votre smartphone, vous ne devez jamais désactiver son verrouillage dans les paramètres. Cependant, il doit toujours être protégé par un mot de passe, un schéma ou des données biométriques.

De plus, ne laissez pas votre téléphone déverrouillé sans surveillance. Bien que l'écran ne soit pas encore éteint, les étrangers peuvent l'utiliser et installer un logiciel pour intercepter les informations.

Évitez le Wi-Fi public et désactivez le Bluetooth

Il a déjà été mentionné ci-dessus que les attaquants peuvent utiliser un logiciel spécial pour intercepter les données transmises via des protocoles sans fil. Cela concerne principalement le Wi-Fi et le Bluetooth. Par conséquent, l'utilisation de ces réseaux doit être minimisée. Surtout dans les lieux publics où le Wi-Fi est distribué gratuitement: métro, cafés, bibliothèques et autres.

Vous devez également minimiser l'utilisation d'appareils sans fil Bluetooth (tels que des écouteurs ou des casques).

Ne diffusez pas votre numéro de téléphone

Pour organiser l'écoute électronique d'un téléphone à l'aide d'un équipement spécialisé, vous devez connaître son numéro. Ceci est nécessaire pour se connecter à l'appareil. Dans ce cas, l'équipement d'écoute remplace la station de base (c'est-à-dire l'antenne cellulaire). Par conséquent, moins d'étrangers connaissent le numéro de l'abonné, plus la probabilité d'accès non autorisé aux données est faible.

Limiter la distribution d'un nombre est souvent très difficile. Surtout lorsque le travail d'une personne est lié à des conversations téléphoniques constantes. Cependant, même dans ce cas, sa transmission devrait se limiter aux contacts professionnels et au cercle des parents et amis.

Quelles données spécifiques les développeurs collectent-ils sur les utilisateurs?

Tout d'abord, tout gadget fonctionne sur un système d'exploitation, les plus courants étant Android et iOS. Chaque développeur OS a ses propres services: des cartes, un navigateur Internet, un service de messagerie, un messager, une boutique d'applications, sans lesquels il est impossible d'imaginer utiliser un gadget aujourd'hui. Lorsque vous utilisez un service particulier, vous autorisez les développeurs à traiter les informations vous concernant. Traiter signifie, par exemple, stocker, utiliser pour l'analyse.

Deuxièmement, vous connectez la carte SIM de l'opérateur mobile et vous lui permettez ainsi non seulement de traiter les données saisies dans le contrat conclu au stade de l'achat du tarif, mais également d'accumuler de nouvelles données vous concernant. Lisez la suite pour une description détaillée de ce qu'une entreprise de téléphonie mobile peut faire avec les informations vous concernant.

Troisièmement, vous installez des applications. Minimum standard: quelques réseaux sociaux et messageries instantanées, un navigateur Internet, un service de livraison de nourriture, un taxi, des services bancaires mobiles. Malgré le fait que de nombreuses personnes utilisent des applications beaucoup plus activement: elles jouent, surveillent l'activité physique, la qualité du sommeil, gardent une trace de leur budget personnel et s'amusent en utilisant une sorte de réseaux de neurones comme Face App.

En conséquence, des dizaines d'entreprises ont accès aux données sur votre smartphone, peuvent voir votre position, enregistrer des itinéraires et certaines ont même accès aux numéros de votre annuaire téléphonique.

Comment ces données sont-elles utilisées?

Le plus simple est que les entreprises collectent des données clients afin de mieux savoir qui et comment utilise leurs services, sur cette base, pour affiner les produits et encore plus précisément proposer leurs autres services.

Ce qui est un peu moins évident (selon l'enquête VTsIOM, tous les Russes ne comprennent pas que leurs données sont en quelque sorte utilisées dans les réseaux sociaux): des données sur les utilisateurs sont collectées et analysées afin de leur montrer des publicités ciblées sur des sites à la demande des annonceurs. La chose la plus anodine est qu'en permettant aux services de connaître votre géolocalisation, vous voyez une publicité pour un club de fitness situé à proximité de votre domicile, et non dans une zone où vous n'êtes pas. Ou que le réseau social vous montre du contenu en fonction de vos intérêts, que vous avez montré lorsque vous avez aimé certaines pages. Et ce qui est désagréable, ce sont les fuites de données, elles peuvent être utilisées à des fins frauduleuses. Ou, les données personnelles peuvent être utilisées pour manipuler votre opinion – nous vous recommandons de lire l'histoire sur le scandale Cambridge Analytica.

Un autre intérêt pour les développeurs est d'utiliser des données pour entraîner leurs algorithmes. Vous vous souvenez du flash mob en 2016? Lorsque les gens ont posté une vidéo où ils se figent dans des poses figées pendant qu'un opérateur avec une caméra passe entre eux. Plus tard, les chercheurs d'un laboratoire Google ont pu créer un algorithme basé sur ces vidéos qui estime l'emplacement des objets les uns par rapport aux autres. Les applications de divertissement peuvent faire de même avec vos données – par exemple, le traitement de photos.

Quand l'ère de la collecte de données personnelles a-t-elle commencé? Le téléphone que j'avais il y a dix ans a également enregistré des informations sur moi?

Les développeurs de tout produit informatique ont toujours collecté les données des utilisateurs.

Dans les années 90, tout le monde n'avait pas d'ordinateur, mais ils avaient déjà la possibilité d'utiliser le ciblage géographique – affichant des publicités par emplacement, il était configuré par adresses IP. Avec l'avènement des smartphones, les entreprises ont plus d'opportunités d'obtenir des informations sur nous. À mesure que les services populaires évoluent, les développeurs apprennent à analyser de plus en plus de données.

Si je modifie les paramètres – enlève l'accès à la géolocalisation et aux photos des services – mes données ne seront-elles pas disponibles?

Pas toujours.

«L'emplacement d'un smartphone, même si vous avez désactivé la géolocalisation, peut également être déterminé par le point Wi-Fi auquel il est connecté, ou par la station de base d'un opérateur de téléphonie mobile», explique Artem Myshenkov, ingénieur logiciel pour les services techniques. protection des informations du fournisseur d'hébergement Reg.ru.

Vous pouvez supprimer l'accès au microphone, aux photos, à l'emplacement depuis n'importe quelle application, mais chaque fois que vous souhaitez, par exemple, publier une histoire ou une photo sur Instagram, vous devrez autoriser l'accès à ces droits. Si vous êtes préoccupé par la sécurité des données personnelles et décidez de supprimer toutes les photos de Facebook, cela n'aidera pas, ces sites disposent d'un système de stockage de données à plusieurs niveaux.

Quelles nouvelles choses les développeurs peuvent-ils apprendre sur les utilisateurs?

Plus récemment, les entreprises ont commencé à analyser les émotions et à identifier les types psychologiques d'utilisateurs. Par exemple, début 2018, Mail.ru Group a introduit ce type de ciblage. Ce modèle, selon l'entreprise, permettra aux annonceurs d'atteindre les clients en fonction de leurs caractéristiques psychologiques.

«En 2017, l'EmotionNet Challenge était organisé pour la reconnaissance automatique des émotions des gens», explique Alexander Rogozin, consultant au centre de sécurité de l'information de Jet Infosystems. «Les smartphones et les applications comme Instagram utilisent une technologie comme celle-ci depuis longtemps. Les assistants vocaux reconnaissent la parole en ligne, ce qui facilite l'analyse supplémentaire des émotions du propriétaire de l'appareil sur les serveurs des développeurs. Les enquêtes sur Internet peuvent également caractériser une personne et donner une idée de ses intérêts et de ses projets. Toutes ces données permettent une analyse comportementale de l'utilisateur ».

Ils disent que les smartphones nous écoutent. C'est vrai? Je vois des publicités pour des produits dont j'ai parlé avec mes amis mais je ne les ai jamais recherchés

Toutes les entreprises refusent catégoriquement les écoutes téléphoniques des utilisateurs.

Certaines expériences de journalistes plaident en faveur de l'opinion sur l'écoute électronique. Et de nombreux utilisateurs peuvent dire ce qu'ils ont vu sur les réseaux sociaux et sur les sites Web des publicités de biens et services dont ils ont récemment discuté avec quelqu'un, mais n'ont jamais cherché sur Internet. Contre cette version, des experts expliquant que nous laissons nous-mêmes tellement de données sur nous-mêmes que les propriétaires du site n'ont même pas besoin de nous écouter.

Ce faisant, ils reconnaissent que les commandes que nous donnons aux assistants vocaux tels que Siri d'Apple ou Google Assistant sont exploitées. Autrement dit, vos enregistrements audio peuvent vraiment être écoutés – ceux que vous dites après une commande comme «Bonjour Siri». Apple explique que toutes les conversations ne sont pas exploitées et que les données utilisateur dans ce cas sont impersonnelles. Google donne la même explication. Les entreprises expliquent qu'elles analysent les équipes pour améliorer la fonctionnalité des algorithmes. Mais en théorie, l'assistant vocal peut mal comprendre vos mots et les interpréter comme une commande. À l'appui de cela, le cas d'Alexa d'Amazon, lorsqu'elle a pris par erreur quelques mots d'une conversation privée pour une commande, a enregistré une conversation familiale via la colonne Amazon Echo et l'a envoyée à une personne de sa liste de contacts.

Protection des données sur Android

Compte Google connecté

Cela semble-t-il avoir un compte Google? Si vous connectez votre compte Google, vous pouvez utiliser le service et détecter à distance Android, le bloquer ou supprimer toutes vos données personnelles, la seule chose est que vous devez toujours activer Internet.

Verrouillage d'écran protégé

Sans aucun doute, le blocage ou la suppression à distance de toutes les informations, un excellent moyen de sécuriser les informations, mais si l'appareil est bloqué de manière simple et habituelle

l'attaquant aura le temps de désactiver rapidement Internet et vous ne pourrez plus rien supprimer. Un moyen plus sûr de bloquer est à considérer. Dans Paramètres -> Écran de verrouillage -> Sécurité de l'écran -> Verrouillage de l'écran

il est possible de choisir d'autres méthodes de blocage, plus sécurisées:

• Slider – blocage régulier
• Contrôle du visage – déverrouillez l'écran en affichant votre visage (peu fiable, votre photo imprimée d'un visage ou d'une vidéo suffit)
• Modèle – entrez un modèle secret (le plus fiable)
• PIN (pas SIM) – entrez un mot de passe numérique pour déverrouiller (sécurisé)
• Mot de passe – entrez le mot de passe alphanumérique (fort)

Nous vous recommandons d'utiliser la méthode de verrouillage „Graphic Key“ car c'est actuellement la plus difficile à deviner à déverrouiller.

Code PIN de la carte SIM

Puisque nous avons déjà commencé à parler de sécurité, il vaut la peine d'activer en plus le code PIN sur la carte SIM, cela vous permettra de bloquer l'appareil même au stade de l'allumage. De plus, le code PIN sur la carte SIM vous permettra d'être sûr que personne ne pourra l'utiliser et enregistrer les données sur la carte. Pour activer le code PIN sur la carte SIM, allez dans Paramètres -> Sécurité -> Configurer le verrouillage -> Verrouillage de la carte SIM

Masquer les fichiers

Bien sûr, cette méthode ne protégera pas à 100% de l'attaquant, mais au moins elle vous permettra de les garder invisibles pendant un certain temps. Pour plus d'informations sur la façon de masquer des fichiers, consultez l'article dédié sur le masquage des données.

Cryptage des données

Cette méthode vous permettra d'être sûr à 100% que vos données ne tomberont pas entre de mauvaises mains, et voici pourquoi: si l'attaquant n'a pas réussi à déchiffrer le code PIN de la carte SIM et l'a jeté, ou s'il a volé la carte mémoire, alors tous ces fichiers seront cryptés et ne pourront pas les utiliser. Par conséquent, la méthode de cryptage des données, associée aux méthodes précédentes, donne le meilleur effet. Pour activer le cryptage, allez dans Paramètres -Sécurité- Crypter les données, puis mettez l'appareil en charge et démarrez le processus. Veuillez noter que le processus ne peut pas être interrompu et qu'il dure au moins une heure!

Si votre smartphone est manquant et que vous n'étiez pas prêt

Soyons honnêtes: beaucoup de gens négligent la sécurité de leurs gadgets: ils les portent dans des poches peu profondes, les laissent sans surveillance sur les tables, ne mettent pas de verrou même avec un lecteur d'empreintes digitales. Que dire des mesures de protection plus sérieuses. Mais même avec toutes les précautions, il y a un risque qu'un attaquant pénètre toujours le saint des saints de votre vie sociale et personnelle: une empreinte digitale peut être contournée avec l'aide, et un scanner de visage sans capteurs spéciaux est trompé par une photo banale – même les vendeurs eux-mêmes en mettent en garde.

Par conséquent, dans tous les cas, vous devez vous protéger (et protéger vos amis) contre la perte d'informations personnelles et d'argent. Alors, que devez-vous faire en premier?

Bloquez la carte SIM. Le cas où le fraudeur dépense tout l'argent sur le compte, y compris en dette, ne vaut pas la peine d'être mentionné en raison de l'évidence. C'est bien pire s'il commence à écrire à tous les contacts avec des demandes de transfert d'argent vers une carte, un compte Yandex.Money ou même un compte mobile. Ce n'est pas une page VKontakte piratée – il écrira à partir de votre numéro de téléphone portable.

Bloquer une carte liée aux services de paiement sans contact. Juste au cas où, nous vous rappelons: les paiements sans contact jusqu'à 1000 (dans certaines banques – 1500) roubles ne nécessitent pas de code PIN. Cela signifie que si votre carte bancaire est liée à Google Pay ou à tout autre service de paiement mobile sur un smartphone avec NFC, les fraudeurs en profiteront volontiers.

En plus d'essayer de pénétrer les applications bancaires installées. Bien sûr, ils sont protégés par un code PIN supplémentaire (qui, bien sûr, diffère du code de déverrouillage de votre appareil, n'est-ce pas?), Mais comme les escrocs ont réussi à entrer dans l'appareil, il y a une chance qu'ils le soient. capable d'accéder aux applications bancaires pour retirer votre argent. L'authentification à deux facteurs n'aidera pas: le SMS arrivera … correctement, à un numéro débloqué dans le même smartphone.

Obtenez tous les fichiers personnels des «nuages» liés. Presque tous les fournisseurs souhaitent que vous stockiez vos données dans le cloud. D'une part, cela leur est bénéfique, d'autre part, vous avez accès à vos photos, vidéos enregistrées et autres contenus depuis n'importe quel appareil. Y compris si le smartphone est volé. Par conséquent, vérifiez votre stockage cloud pour les données synchronisées qui peuvent encore être enregistrées. À propos, il y a une chance de trouver un selfie d'un voleur particulièrement narcissique là-bas – il y a beaucoup d'histoires de ce genre sur le Web. Dans certains cas, des photos comme celles-ci aident à l'enquête.

Premiers pas

Ainsi, le smartphone n'est pas dans votre poche, à la maison, à l'école / au travail – dans aucun endroit où vous pourriez l'oublier. Je veux courir quelque part et faire quelque chose. L'impulsion est correcte, mais quoi exactement?

L'appel de votre numéro est la première étape obligatoire. Aujourd'hui, la plupart des smartphones sont verrouillés avec une empreinte digitale ou un scan du visage, donc si quelqu'un a trouvé votre appareil dans la rue et veut le retourner, il ne peut pas le faire. Mais le blocage ne s'applique pas à un appel entrant, et tout amateur se fera un plaisir de vous informer où et comment vous pouvez retourner la perte.

En revanche, il est beaucoup plus probable que le numéro ne soit pas disponible. Peut-être que la batterie vient de s'épuiser, ou peut-être que le smartphone a été éteint et / ou la carte SIM a été jetée. Par conséquent, la prochaine étape …

Essayez de suivre votre smartphone. Grosse surprise au cas où vous ne seriez pas au courant: Google vous surveille sans relâche, vous et vos données. Et Big Bro est prêt à partager certaines informations. Par exemple, faire la chronique du mouvement de vos appareils Android. Il suffit de suivre le lien ou l'adresse sous votre compte: „Google Maps → menu contextuel → Chronologie“. Et, bien sûr, la Good Corporation a une fonction pour trouver un appareil, qui affichera l'emplacement actuel et permettra au smartphone d'être bloqué à distance.

L'action indépendante la plus correcte à ce stade est de bloquer à distance l'appareil afin que les intrus ne puissent pas le pénétrer. Et puis ça vaut la peine d'essayer …

Appelle la police. Lors de l'écriture d'une application, vous devrez indiquer non seulement le modèle et la couleur de l'appareil, mais également l'IMEI (deux, si l'appareil est à deux cartes SIM) – pour identifier votre appareil. L'autocollant avec les numéros requis se trouve sur l'emballage du smartphone ou à l'intérieur. En passant, vous devez également emporter le paquet avec IMEI afin de prouver que l'appareil vous appartient. Et les reçus de vente, s'ils ne sont pas jetés, ce qui est fortement déconseillé.

Cependant, la pratique montre que cela ne fonctionne pas toujours. Souvent, la police ne s'engage tout simplement pas dans de telles affaires «peu prometteuses», même si la perspective se profile en fait. Le problème ici est que si le SORM est activé pour chaque vol de ménage, il n'y aura plus ni temps ni ressources pour les bandits et les terroristes.

Cependant, les opérateurs de téléphonie mobile ne peuvent pas facturer de frais pour les appels et les transactions effectués après le dépôt d'un rapport auprès de la police, il est donc logique de contacter les autorités dans tous les cas. Mais même si la recherche commence, la probabilité de retour de l'appareil est extrêmement faible, il ne reste donc plus qu'à minimiser les pertes.

Prévenir la perte ou le vol de smartphone

À la lumière de ce qui précède, il est judicieux d'organiser la prévention de tels problèmes, réduisant ainsi les chances que votre appareil soit volé ou que des informations personnelles tombent entre de mauvaises mains. Soit dit en passant, la sécurité est l'un des cas où le micrologiciel tiers s'avère plus utile qu'Android «nu», car il contient des outils supplémentaires pour contrôler l'appareil et protéger les données personnelles.

Nous configurons correctement la protection (conseils de Cap). Nous croyons en votre discrétion, mais nous estimons néanmoins nécessaire de répéter à nouveau les règles de sécurité de base.

1. Utilisez toujours un code PIN ou un mot de passe complexe qui ne peut être deviné ou deviné rapidement.
2. N'utilisez pas le déverrouillage par balayage du visage si votre smartphone ne dispose pas de capteurs spéciaux pour créer un modèle 3D et / ou scanner l'iris de l'œil.
3. N'utilisez pas le même code PIN / mot de passe pour différentes applications et services.
4. Ne désactivez pas Localiser mon téléphone et son autorisation d'utiliser la géolocalisation.

Et un conseil séparé: affichez et enregistrez l'IMEI de vos appareils – cela vous sera utile si vous devez contacter la police. En règle générale, ce numéro se trouve dans la section «Paramètres → À propos de l'appareil». Ou, en raison du fait qu'il existe de nombreux firmwares Android, il est plus facile de composer le code * # 06 # dans le „numéroteur“ .

Fonctionnalités supplémentaires du micrologiciel du fournisseur. L'une des fonctionnalités de sécurité les plus riches est le micrologiciel EMUI. La dernière version est installée sur l'éditorial Honor 10, nous l'utilisons donc pour étudier les fonctionnalités de sécurité d'EMUI 8.1.

Tout d'abord, le système veille à ce que vous protégiez votre appareil et votre compte, et regroupe tous les paramètres de base dans son propre gestionnaire de sécurité.

D'autres outils de sécurité sont résumés dans le menu „Sécurité et confidentialité“: voici à la fois les outils Google et les solutions des fournisseurs.

Pas nouveau pour les micrologiciels tiers, mais une fonction extrêmement utile: vous pouvez afficher votre propre texte sur l'écran de verrouillage avec toutes les informations nécessaires – tout d'abord, bien sûr, les informations de contact.

Dans le système, les applications ou fichiers sélectionnés sont protégés par des mots de passe distincts. Vous pouvez activer ou désactiver l'accès aux données à l'aide d'une analyse d'empreintes digitales.

Le micrologiciel vous permet d'organiser un espace privé supplémentaire. L'accès à celui-ci se fait de la même manière qu'à l'espace principal du système, mais avec un scan d'une autre empreinte digitale – par exemple, un petit doigt – ou avec une touche graphique supplémentaire.

Dans la même rubrique, n'oubliez pas de vérifier si la fonction «Find My Device» est activée, et si les données de localisation sont transmises aux applications nécessaires. Le fournisseur a prudemment refusé de mettre en œuvre ses propres outils en présence d'un service Google fonctionnel.

À qui ces fonctions ne suffisent pas – il existe des services tiers. L'un des plus curieux est Cerberus, qui détecte le «comportement» non standard de l'appareil (mot de passe mal saisi, carte SIM non autorisée, etc.), envoie des informations à l'adresse spécifiée et une photo automatique prise par le front-end. L'utilisateur est libre de créer ses propres algorithmes pour l'application.

Sources utilisées et liens utiles sur le sujet: https://it-tehnik.ru/gadgets/kak-zaschitit-smartfon-ot-slezhki.html https://www.ellegirl.ru/articles/kak-zaschitit-lichnyie- dannyie -v-telefone-i-pochemu-eto-vajno / https://www.izcity.com/data/security/article86.htm http://asus-zenfone.ru/kak-ha-android/zashhita-prilozhenij – na-android-zashhita-prilozhenij-parolem-na-android / http://droidtune.com/12084/android-ot-a-do-ya-5-luchshix-sposobov-zashhity-prilozhenij-ot-postoronnego-vmeshatelstva. html https://www.anyhost.ru/zashchita-prilozhenii-ot-udaleniya-na-android-blokirovka-prilozhenii.html http://www.spy-soft.net/firewall-dlya-android/ https: / / tarifkin.ru/mobilnye-sovety/kak-zashhitit-telefon-ot-slezhki https://tass.ru/obschestvo/6707442 https://w3bsit3-dns.com/android-obshchee/1503-kak-zashchitit-lichnye-dannye-v-android.html https://w3bsit3-dns.com/ 2018/07 / 09/352254 /