Android - безопасность и приватность

Думать — это значит извернуться, сфинтить, сблефовать, обвести вокруг пальца…

Давно я ничего не писал. Весна, и пора немного напомнить всем об насущном и важном. Сегодня я коротко расскажу о своём взгляде касательно вопросов безопасности, связанных с мобильными устройствами.
Сегодня маленькие, экранчетые устройства стали достаточно мощными, в плане хранения и обработки информации, что порой могут заменить привычные всем ПК. E-mail переписка, переписка и активность в соц. сетях, новости, поиск, даже работа, книги - для всего этого сейчас применяются мобильные устройства. Да и порой, если подключить к ним монитор, клавиатуру и мышь, то можно получить некий аналог ПК.
В связи с этим я хочу выделить некоторые аспекты безопасности, о которых сегодня напишу.

  1. Первое - это связано с НСД (несанкционированный доступ), посредством хищения и временного владения устройством.
  2. Второе - это вирусные атаки, НСД удалённый.
  3. Третье - это Приватность, тут два фронта: Производители устройств и Android, и производители ПО
  4. Об необходимости root

--------------------------------------------------------------

Итак, начнём сначала.
Первое что надо понять, есть ли на вашем мобильном устройстве особо важная информация... Если да, то возможен вариант нацеленной кражи. В этом случае как минимум не стоит пренебрегать стандартными средствами защиты - ставить хороший пароль, либо графический ключ (пи правильном использовании последний не очень плох), а также пользоваться сервисами слежения за устройством (Да, тут придётся немного поплатиться Приватностью, но иногда это необходимо).
Собственно, эффективны также криптографические методы защиты - шифровать нужно и полезно. И если уж информация крайне важная, то можно воспользоваться довольно жёсткими методами, описанными на хабре.

------
Второе - это вирусы. С вирусами всё довольно сложно. Они есть и их много! Несмотря на все усилия Google в Google Play довольно много ведоностного ПО. Так что тут только внимательность нам поможет. Необходимо смотреть на разрешения ПО, при установке. Хотя это совсем не панацея. Также рекомендуется поставить антивирус и какой-нибудь firewall. И самое главное: основная причина проникновения зловредного ПО - это действия самого пользователя Рекомендую почитать: 1, 2, 3. И тут главное - думать и быть на чеку.
------
Теперь более интересное, но чуть менее важное (хотя как знать). Итак, многие приложения, хоть и вполне безобидны, но могут постоянно слать информацию о вас. Вот как, например описано тут. Как вариант - это установка довольно хороших фаерволов, скажем как DroidWall, но для последнего понадобятся права root. Также сами производители девайсов могут заложить в ПО и драйвера какую-либо шпионскую функциональность. Да и сам Google много собирает о нас данных (хотя в последнем случае это пока можно поотключать галочками в настройках). Как вариант - это установка сторонних прошивок и получения прав root. Но о том и другом поговорим ниже. В этом разделе главное уяснить - информация о пользователе постоянно собирается, иногда это хорошо, а иногда это плохо. И в данном случае пользователь должен иметь возможность это контролировать - в этом основная проблема.
------
Теперь о root и сторонних прошивках.
Я, как и некоторое количество людей, считаю, что раз уж я купил девайс - то я должен иметь полный контроль над ним, и изменять его под свои нужды. Как кеды, купив кеды, я могу их покрасить, подшить, перешить и всё что захочу - и никто не вправе мне это запретить.
В случае с android. По умолчанию, у пользователя нет всех прав по использованию устройства. Производители объясняют это тем, что пользователь с полными возможностями по управлению прошивкой может навредить устройству, скажем при разгоне процессора. НО в персональных ПК та же ситуация - но никто не запрещает разгон.
И как же получить root. Обычно получения прав суперпользователя (root) ведёт к потери гарантии, так как связано это с изощрениями и хаками, что может привести к превращению устройства в кирпич. Хотя некоторые производители побеспокоились об этом, и предоставляют свои средства получения прав суперпользователя и разблокировки загрузчика (последнее нужно для смены прошивки). В общем, тут надо гуглить по конкретной модели, читать 4pda и modaco.
Одной из самых распространённых и интересных сторонних прошивок является Cyanogenmod и Вики, довольно мощная система, даёт больше возможностей и если вашего устройства нет в списке поддерживаемых, погуглите, возможно найдёте betta версию в сети, которая будет довольно неплохо работать.
Также хочу поделиться ссылками на интересные сторонние проекты по android:
http://habrahabr.ru/post/168839/
http://replicant.us/about/
https://www.encrypteverything.ca/index.p...

И отдельно вынесу ссылку на набор приложений, которые могут существенно повысить безопасность и уровень вашей приватности: https://guardianproject.info/apps/
Это проект от анонимной сети Tor, там также есть tor клиент под Android.

И вот, я коротко изложил основные мысли по безопасности мобильных устройств под android и желаю вам не оплошать в ваших эксперементах.

ок. спасибо за обзор и собранные ссылки)

humanmashine's picture

Добавлю ещё ссылки по безопасности Android:
Недавно появились на хабре, довольно интересные:
http://habrahabr.ru/post/175517/
http://habrahabr.ru/post/176131/
http://habrahabr.ru/post/176631/