Android — превосходно защищенная операционная система. Но она настолько гибко настраивается, что может стать уязвимой. Чтобы этого не произошло, нужно следовать нескольким простым правилам.
Установите антивирус
Антивирус проверяет код приложений при установке и анализирует, какие действия они выполняют. Любая подозрительная активность, в том числе попытка отправить SMS на платный номер, блокируется. Обновлять вирусную базу нужно ежедневно, еще лучше — несколько раз в день. Так вы можете быть уверены, что в в операционную не попадет даже самый свежий вредоносный код. Антивирусов на Android много: Dr. Web, AVG, avast!, Касперский, Nod32 и так далее. Можете использовать тот, к которому привыкли на компьютере.
Не разблокируйте bootloader
Заблокированный bootloader препятствует смене прошивки Android. Все крупные производители смартфонов и планшетов ставят на него блокировку, даже Google на устройства Nexus. Для чего это нужно? Представьте: вы потеряли телефон, но на вход в систему у вас установлен PIN-код. Если bootloader разблокирован, тот, кто нашел ваш телефон, может поменять прошивку и получить доступ к вашим файлам: фотографиям, видео, логам переписки, данным приложений и прочему. Когда bootloader заблокирован, поменять прошивку можно, но перед этим придется разблокировать его и стереть с накопителя все пользовательские данные.
Не получайте root-доступ
Root-доступ позволяет приложениям обходить встроенную систему защиты Android и обращаться напрямую к системным файлам. Когда на устройстве нет root-доступа, каждое приложение работает в изолированном процессе в рамках предоставленных ему прав. Оно не может обращаться к защищенным системным файлам, считывать их и изменять. Любое приложение с root-доступом может навредить пользователю: например, скопировать и передать злоумышленнику его личные данные, включая информацию о банковской карте. Если root-доступ вам все же необходим, предоставляйте его тем приложениям, которым вы доверяете, для этого используйте Superuser.
Не устанавливайте приложения из сомнительных источников
Официальный источник приложений и игр для Android один — Google Play (он же Play Маркет). Также есть несколько сторонних магазинов: от Amazon, Яндекса и других крупных компаний. Как правило, в них попадают проверенные приложения, к каждому можно прочитать отзывы, а сомнительные файлы из них удаляются по жалобам. Когда вы устанавливаете .apk-файл, который вы нашли на каком-нибудь форуме, сайте или получили по электронной почте, у вас зачастую нет возможности узнать, действительно ли это файл нужного приложения, а не вирус. При установке такой файл не проходит внутреннюю проверку Android, все приложения из официальных источников — проходят. Запретить устанавливать файлы из неофициальных источников можно в настройках безопасности устройства.
Не включайте отладку через USB
Включенная отладка по USB позволяет подключать устройство к компьютеру кабелем и получать доступ к файлам внутренней памяти. Зараженные компьютеры могут использовать эту функцию для изменения системных файлов. На ранних версиях Android система не оповещала пользователя о попытках внесения изменений, теперь оповещает. Проверить, отключена ли отладка по USB, можно в настройках для разработчиков.
