Pod kontrolą Androida pracuje przeważająca większość smartfonów wykorzystywanych w organizacjach. Jak zwiększyć bezpieczeństwo tych urządzeń bez dodatkowych nakładów finansowych?
Android to najpopularniejszy system operacyjny na świecie. Wywodzące się z Linuxa oprogramowanie stało się niezwykle popularne na urządzeniach mobilnych takich jak smartfony czy tablety. System operacyjny rozwijany przez Google to oprogramowanie z otwartym kodem źródłowym, co pozwala na znaczące modyfikacje oraz dostosowanie oprogramowania do potrzeb danych urządzeń.
Android posiada szereg dodatkowych zabezpieczeń, z których warto skorzystać fot. Daniel Olszewski / Computerworld.pl
System operacyjny Android ze względu na swoją budowę jest narażony na różnorakie ataki z wykorzystaniem coraz bardziej wyrafinowanych wirusów, które wielokrotnie oszukały zabezpieczenia stosowane przez firmę Google i przedostały się do oficjalnego sklepu z aplikacjami - Google Play.
Zobacz również:
Podstawą zapewnienia bezpieczeństwa urządzeniom z Androidem wykorzystywanym do celów służbowych jest dbanie o wybór odpowiedniego sprzętu, dla którego producent regularnie udostępnia poprawki zabezpieczeń oraz aktualizacje do nowszych wersji Androida. Wprowadzane raz na miesiąc aktualizacje zabezpieczeń łatają krytyczne podatności. Kolejnym krokiem jest wykorzystanie dedykowanego oprogramowania antywirusowego, które na bieżąco będzie monitorować pliki znajdujące się na urządzeniu oraz pliki .APK, które próbują zainstalować użytkownicy. To właśnie z wykorzystaniem instalatorów aplikacji pochodzących z niezaufanych źródłem najczęściej infekowane są smartfony z Androidem.
Warto również skupić się na wbudowanych funkcjach w samym systemie operacyjnym. Android posiada szereg rozwiązań, które pozwalają zwiększyć poziom bezpieczeństwa urządzeń pracujących pod kontrolą tego oprogramowania. Przyjrzymy się nim w niniejszym materiale. Które opcje z ustawień systemowych warto wykorzystać do zabezpieczenia służbowych smartfonów i tabletów?
Uprawnienia aplikacji
Uprawnienia aplikacji (App Permissions) to jedna z najważniejszych funkcji z zakresu bezpieczeństwa w systemie operacyjnym Android. Google wraz z kolejnymi wersjami Androida dodaje nowe reguły do uprawnień aplikacji i sprawia, że poziom bezpieczeństwa stale wzrasta.
Nowsze wersje systemu operacyjnego Android pozwalają rozróżniać poziomy dostępu do uprawnień systemowych przez aplikacje firm trzecich. Oznacza to, że użytkownik może zezwolić na dostęp do pamięci przy jednoczesnym zabronieniu dostępu do aparatu lub mikrofonu. Dodatkowo w przypadku rzadko używanych aplikacji system operacyjny Android po pewnym czasie automatycznie cofa nadane uprawnienia.
Menedżer uprawnień w Androidzie 12 fot. Daniel Olszewski / Computerworld.pl
W systemie operacyjnym Android znajdziemy Menedżera uprawnień, który pozwala szybko przejrzeć jakie uprawnienia posiadają aplikacje zainstalowane na urządzeniu. Opcja ta znajduje się w Ustawieniach > Prywatność > Menedżer uprawnień. Z tego poziomu możemy zobaczyć, które programy posiadają dostęp np. do danych o naszej aktywności fizyczne. Menedżer uprawnień pozwala również szybko zmienić poziom uprawnień.
Wykorzystanie przykładowych uprawnień w Androidzie 12 fot. Daniel Olszewski / Computerworld.pl
Android 10 i nowsze wersje pozwalają na udostępnianie lokalizacji jedynie podczas pracy aplikacji. Android 11 oraz nowsze wersje pozwalają dodatkowo udzielać jednorazowych uprawnień, a Android 12 oraz nowsze wersje posiadają możliwość udostępnienia jedynie przybliżonej lokalizacji.
Play Protect
Zdecydowana większość urządzeń z Androidem dostarczana jest z preinstalowanymi usługami Google. Jedną z nich jest Play Protect - wbudowany system zabezpieczeń rozwijany przez Google. Jest on odpowiednikiem Microsoft Defender znanego z systemów Windows 10 oraz Windows 11.
Pulpit zabezpieczeń w Androidzie 12 fot. Daniel Olszewski / Computerworld.pl
Google Play Protect to wbudowane narzędzie antywirusowe, które stale skanuje zainstalowane aplikacje w poszukiwaniu niepokojących zachowań. Rozwiązanie ostrzega użytkowników w przypadku wykrycia wirusa lub innego rodzaju zagrożenia.
Niestety Play Protect nie jest idealne - coraz częściej zdarzają się udokumentowane sytuacje, w których wirusy bez problemu oszukują system zabezpieczeń wbudowany w Androida.
Opcje dotyczące Play Protect znajdziemy w Ustawieniach > Zabezpieczenia. W tym pulpicie telefon poinformuje nas o statusie zabezpieczeń. Z tego miejsca można sprawdzić skanowanie Play Protect, wymusić skanowanie od nowa, sprawdzić poziom zabezpieczeń Androida oraz zabezpieczeń Google. Istnieje również możliwość sprawdzenia aktualizacji systemowej usług Google Play.
Dodatkowe zabezpieczenia w Google Chrome
Domyślna przeglądarką sieciową większości urządzeń z Androidem jest mobilna wersja Google Chrome. Przeglądarka ta posiada możliwość włączenia dodatkowych funkcji bezpieczeństwa, które dodatkowo chronią prywatność użytkowników.
Dodatkowe zabezpieczenia w Google Chrome fot. Daniel Olszewski / Computerworld.pl
Google Chrome posiada domyślnie włączony tryb bezpiecznego przeglądania. Użytkownicy mogą jednak dodatkowo aktywować funkcję Silniejszej ochrony. Znajduje się ona w Ustawieniach Google Chrome > Bezpieczne przeglądanie. Dodatkowo możemy aktywować funkcję Bez śledzenia, która zwiększy poziom prywatności podczas przeglądania sieci z wykorzystaniem telefonu służbowego.
Funkcja Bez śledzenia w Google Chrome fot. Daniel Olszewski / Computerworld.pl
Ukrywanie powiadomień na ekranie blokady
Na telefonie służbowym często przechowujemy i przetwarzamy poufne informacje. Z pewnością nie chcemy, aby nasze dane dostały się w niepowołane ręce. Część smartfonów z Androidem wyświetla pełną treść powiadomień na ekranie blokady bez konieczności uwierzytelnienia. Oznacza to, że każda osoba mająca dostęp do naszego urządzenia może swobodnie przeglądać historię naszych powiadomień. Znajdzie tam ostatnie wiadomości e-mail, wiadomości z komunikatorów czy powiadomienia z kalendarza.
Ograniczenie dostępu do powiadomień na ekranie blokady fot. Daniel Olszewski / Computerworld.pl
Warto upewnić się, że nasz sprzęt służbowy posiada ukryte powiadomienia na ekranie blokady. W tym celu należy przejść do Ustawień > Wyświetlacz > Ekran Blokady. W sekcji Prywatność możemy zmienić ustawienie na Pokazuj poufne treści tylko po odblokowaniu lub całkowicie wyłączyć pokazywanie powiadomień na ekranie blokady.
Dane kontaktowe na ekranie blokady
Zabezpieczając dodatkowo nasz smartfon służbowy warto zadbać o dodatnie tekstu kontaktowego na ekranie blokady. Element ten może ułatwić nam odnalezienie zgubionego telefonu. Smartfony z Androidem pozwalają na dodanie wiadomości, które wyświetla się na zablokowanym ekranie. Dobrym pomysłem jest dodanie tam danych kontaktowych - np. naszego drugiego numeru telefonu lub adresu e-mail. Rozwiązanie to pomoże znalazcy urządzenia skontaktować się z jego właścicielem. Dodatkowo w dużych organizacjach, gdzie użytkownicy posiadają identyczne telefony rozwiazanie to ułatwi odnalezienie telefonu zostawionego np. w kuchni lub na recepcji.
Dodawanie wiadomości na ekranie blokady fot. Daniel Olszewski / Computerworld.pl
Lepiej zadbaj o prywatność i bezpieczeństwo, zanim będzie za późno
Smartfony służbowe to urządzenia, które są bardziej narażone na różnego rodzaju ataki od komputerów. Z telefonu korzystamy nie tylko przy biurku lub w podróży, ale także w kawiarniach, kuchniach, częściach wspólnych biura i innych miejscach. Bardzo często za sprawą funkcji Dual-SIM telefon służbowy jest również naszym telefonem prywatnym. Z tego względu warto zadbać o wykorzystanie dodatkowych funkcji bezpieczeństwa znajdujących się w Androidzie, aby dodatkowo obniżyć ryzyko zainfekowania telefonu lub kradzieży danych wrażliwych przez osoby trzecie. Wdrożenie wyżej wymienionych opcji zajmie kilkanaście minut, a wymiernie zwiększy poziom bezpieczeństwa urządzeń z Androidem.
Stachura: Wybór smartfona a bezpieczeństwo w cyberprzestrzeni Bezpieczeństwo
Smartfony zapanowały nad naszym codziennym funkcjonowaniem, stając się stałym towarzyszem w pracy, na studiach i w domu. Oprócz funkcjonalności, solidnego wykonania i modnego koloru naszego telefonu, powinniśmy zwrócić uwagę również na zabezpieczenia. Najczęściej wybieramy pomiędzy systemami iOS i Android. Czy któryś z nich wybija się pod względem bezpieczeństwa? – pisze Jędrzej Stachura, redaktor BiznesAlert.pl.
Fot, Wikimedia Commons
Cybernetyczne pole minowe kontra saperzy
Smartfony biznesowe wyróżniają się wyraźnym wyświetlaczem, solidną konstrukcją i baterią o długiej żywotności. Powinny jednak posiadać jeszcze jedną cechę, czyli odpowiednie zabezpieczenia. Cyberataki są jednym z głównych zagrożeń, które czyhają na użytkowników biznesowych. Ci, na swoich urządzeniach mobilnych, przetwarzają między innymi prywatne dane klientów.
Bezpieczeństwo mobilne odgrywa coraz większą rolę. Najbardziej obszernym polem minowym jest Internet rzeczy (IoT – Internet of things), łączący wszystko, od naszych portfeli, przez systemy bezpieczeństwa w domu, po nasze telefony. Rozwój technologii, oprócz tego, że daje nam korzyści i ułatwia życie, naraża użytkowników punktów końcowych i firmy.
Zagrożeniami są między innymi ataki złośliwego oprogramowania, np. trojany, oprogramowania szpiegowskie i wirusy. Coraz częściej słyszymy również o oszustwach cybernetycznych, wyłudzaniu informacji i atakach w mediach społecznościowych. W tych ostatnich, najbardziej narażeni są użytkownicy ze słabymi hasłami dostępu i nieprawidłowymi ustawieniami prywatności.
Na użytkowników czyhają w szczególności wymienione wyżej trojany, które stwarzają największe zagrożenie mobilne. Według danych producenta programów antywirusowych, firmy Kaspersky, stanowią one ponad 95 procent mobilnego szkodliwego oprogramowania. Ponad 98 procent ataków na bankowość mobilną jest wymierzonych w urządzenia z systemem Android, najpopularniejszą platformę na świecie (ponad 80 procent światowego rynku smartfonów). Ponadto Android jest jedyną popularną platformą mobilną, która umożliwia użytkownikom ładowanie oprogramowania spoza oficjalnego rynku.
Ostatni głośny atak nastąpił pod koniec 2020 roku, kiedy to złośliwe oprogramowanie o nazwie Joker zostało zaobserwowane podczas korzystania z Githuba. Jest to platforma programistyczna, która umożliwia współpracę pomiędzy specjalistami na całym świecie. Program pozwala tworzyć komercyjne projekty, zarządzać nimi i wchodzić w kooperacje z innymi programistami.
Joker wykorzystywał strony Github do uniknięcia wykrycia, a jego głównym celem byli klienci operatorów telefonii komórkowej w Tajlandii. Aplikacja, wypełniona wirusami Jokera, oferowała tapety w jakości HD lub 4K. Ofiary nie zdawały sobie sprawy z jakiegokolwiek naruszenia bezpieczeństwa, ponieważ złośliwe oprogramowanie działało w tle. Wirus włączał subskrypcję usługi WAP (np. płatne SMS-y) bez zgody użytkownika, co skutkowało wysokim rachunkiem na koniec miesiąca.
Najpopularniejszy i najmniej bezpieczny system?
Duża część użytkowników telefonów komórkowych uważa, że Android jest najlepszym systemem operacyjnym. Oprogramowanie z jądrem Linuxa doskonale sprawdza się w codziennym użytkowaniu, jest intuicyjne i przystępne. Fani tego systemu często chwalą sobie jego funkcjonalność mówiąc, że mogą zrobić na nim wszystko, pobierać darmowe aplikacje, dowolnie konfigurować ekran i większość ustawień, a na telefonie od Apple nie wgrają własnego dzwonka, ponieważ do tego potrzebny jest specjalny program. Na Androidzie można w łatwy sposób instalować aplikacje z nieoficjalnego źródła. W wielu przypadkach pliki są bezpieczne, ale niektóre programy mogą być zagrożeniem.
iOS od Apple’a to bezpieczny system operacyjny. Instalowanie aplikacji z nieoficjalnych źródeł jest praktycznie niemożliwe bez ingerencji w stabilność całego software’u. Wszystkie aplikacje są sprawdzane i zatwierdzane, zanim zostaną udostępnione do pobrania w App Store.
Wolny wybór
Bez wątpienia, wybór bezpiecznej platformy mobilnej zależy od indywidualnych preferencji użytkownika. Który system jest najlepiej zabezpieczony? Prawda jest nieco bardziej złożona i nie można po prostu stwierdzić, że iOS jest lepszy od Androida.
Jedni klienci preferują dane funkcje i łatwość obsługi, podczas gdy drudzy koncentrują się na cenie i bezpieczeństwie. Porównując zabezpieczenia iOS i Androida, warto zastanowić się, co tak naprawdę zapewnia bezpieczeństwo platformy mobilnej.
Prawdopodobnie największą wadą Androida jest to, że nikt nie reguluje tego, co może, a co nie może być oferowane jako aplikacja. Każde urządzenie może być sprzedawane z tym oprogramowaniem na pokładzie. Ważnym aspektem jest to, że tylko większe firmy na rynku telefonów z Androidem otrzymują długoterminowe aktualizacje systemu operacyjnego. W przypadku urządzeń niektórych producentów, zgodność z systemem operacyjnym może być znacznie krótsza. Możemy więc po krótkim czasie mieć telefon, który nie będzie miał opcji wgrania najnowszej wersji software’u.
Pocieszający może być fakt, że Google nieustannie pracuje nad zapewnieniem bezpieczeństwa użytkownikom Androida. Co ważniejsze, użytkownicy mogą mieć pełną kontrolę nad własną prywatnością i bezpieczeństwem, praktycznie dowolnie konfigurując Androida. Osoby korzystając z tego oprogramowania są w stanie zabezpieczyć telefony, aktualizując je i unikając pobierania aplikacji nieznanego pochodzenia.
Dla porównania, iOS jest ściśle kontrolowany przez Apple, który dokładnie sprawdza aplikacje dostępne w App Store. Ta kontrola zapewnia bezpieczeństwo za cenę pewnych ograniczeń.
Użytkownicy iOS są więc w pewnym sensie zmuszeni do korzystania z urządzeń i aplikacji zatwierdzonych przez Apple. Mając takie ograniczenia w całym ekosystemie, Apple może zapewnić wsparcie każdego ze swoich urządzeń przez dłuższy okres eksploatacji. Mniejsza platforma Apple oznacza, że nawet starsze telefony mogą nadal obsługiwać najnowszy system operacyjny i aplikacje, czerpiąc korzyści z aktualizacji zabezpieczeń.
Czy Apple jest więc odporny na niebezpieczeństwa w cyberprzestrzeni? Jeśli chodzi o zabezpieczenia, ich poziom jest wysoki, ale jeśli firma niedokładnie sprawdzi daną aplikację i wprowadzi ją do oferty App Store, to właściwie nie jesteśmy w stanie się obronić. Pozostaje czekać na reakcję samego Apple i załatanie dziury.
Samoobrona i bezpieczny towarzysz
Producenci oprogramowania antywirusowego podkreślają, że ważną rolę odgrywa użytkownik i jego profilaktyczne działania. Proste czynności mogą pomóc w ochronie każdego telefonu.
Który system jest bezpieczniejszy? Nie istnieje jednoznaczna odpowiedź na to pytanie. Wybór marki zależy i będzie zależeć od osobistych preferencji. Jedni lubią jabłka, drudzy pomarańcze. Jeśli jednak wybraliśmy już smartfon danej firmy, to powinniśmy mądrze z niego korzystać. Bezpieczeństwo w dużej mierze zależy od samego użytkownika, który powinien w jakiejś mierze dbać o swojego codziennego towarzysza.
Potrzebujesz ok. 4 min. aby przeczytać ten wpis
W telefonie przechowujemy już nie tylko wyniki gier czy SMS-y, lecz także dane prywatne oraz takie, które mogą nam zagrażać, jeśli dostaną się w niepowołane ręce. Jak chronić się przed cyberatakami?
Obecnie telefony są już nie tylko urządzeniem służącym do rozmów czy kontaktu ze znajomymi poprzez SMS-y, teraz to także mobilny komputer, na którym przechowujemy wiele programów i dokumentów, które nie powinny się dostać w niepowołane ręce. Dla jednej osoby są to osobiste zdjęcia, a dla innych dokumenty firmowe czy intymne rozmowy z najbliższą osobą. Współczesne smartfony są bardzo pojemne, gromadzimy w nich dane nawet przez kilka lat, i nie rozstajemy się z nimi na krok. Warto je chronić wszelkimi sposobami. Poznaj 5 rad, jak zadbać o bezpieczeństwo swojego smartfona.
Zawsze blokuj ekran swojego telefonu hasłem lub czytnikiem biometrycznym
Wiele osób rezygnuje z ustawienia na smartfonie hasła dostępu ze względu na “brak komfortu” użytkowania telefonu. Owszem, wpisanie hasła może zająć około sekundy, lecz w efekcie otrzymujemy w zasadzie stuprocentowe bezpieczeństwo danych nawet po kradzieży czy zgubieniu smartfona. W urządzeniach opartych na systemie Android, iOS czy Windows Mobile możemy wykorzystać krótki ciąg cyfr i liter, który zapewnia dobry poziom bezpieczeństwa. Jeszcze wyższy poziom ochrony zapewniają jednak najnowocześniejsze czytniki biometryczne, np. odcisku palca lub rozpoznawania twarzy (w iPhone’ach kolejno TouchID i FaceID). Te rozwiązania są w zasadzie bezbłędne, a w dodatku bardzo komfortowe – do odblokowania naszego smartfona wystarczy przyłożenie palca do czytnika lub spojrzenie na ekran.
Zadbaj o swoje hasła
Jeśli jednak obawiasz się złamania zabezpieczeń, koniecznie zadbaj o bezpieczeństwo swoich haseł i danych wpisywanych w aplikacjach oraz przeglądarkach internetu. Zazwyczaj największym problemem okazują się loginy i hasła do aplikacji bankowych, maili oraz mediów społecznościowych. Dlaczego mediów społecznościowych? Dlatego, że współcześni amatorzy cudzej własności dwoją się i troją, aby móc ze swojego procederu generować jak największe zyski. Obecnie bardzo popularne jest wkradanie się do mediów społecznościowych w celu napisania jako właściciel konta do jego znajomych prośby, np. o pożyczenie dość pokaźnych sum pieniędzy. Dobrze sprawdzają się takie programy jak pęki kluczy, które warto chronić hasłem nieużywanym w jakimkolwiek innym miejscu – jedynie tam.
Bezpieczeństwo systemu – zabezpiecz się przed atakami z internetu
Zazwyczaj jedynym sposobem na uzyskanie dostępu do naszego smartfona przez hakerów jest próba wymuszenia na właścicielu zainstalowania złośliwego oprogramowania. Często cyberprzestępcy wykorzystują w tym celu naprawdę wymyślne sposoby i warto się na nie udopornić. Unikaj otwierania linków wysyłanych przez osoby nieznajome, nie otwieraj żadnych załączników od obcych i nie instaluj aplikacji ze źródeł innych niż oficjalne. Nawet wejście na zainfekowaną stronę może zakończyć się próbą instalacji złośliwego oprogramowania w telefonie bez naszej wiedzy lub oszustwem, np. aplikacja podszywa się pod program pogodowy czy grę. Złodziej po uzyskaniu dostępu do Twojego telefonu będzie w stanie wykraść z niego zdalnie wszelkie istotne informacje, podglądać wpisywane dane, jak i szantażować ich udostępnieniem osobom trzecim. Brak zaufania jest tutaj wskazany.
Zainstaluj antywirusa i cyklicznie skanuj swoje pliki systemowe
Często wprowadzamy wirusa do telefonu zupełnie nieświadomie, np. po wejściu na stronę internetową, która również została zarażona bez wiedzy jej właściciela. Wówczas o istnieniu wirusa na naszym telefonie możemy nie wiedzieć przez wiele miesięcy, podczas których haker będzie wykradał wszelkie istotne dla niego informacje. Współczesny system Android jest w stanie przeskanować pliki za pomocą wbudowanej aplikacji Google Play Protect – program dokonuje szczegółowego skanowania raz dziennie w poszukiwaniu nieautoryzowanych zmian w plikach systemowych i nie tylko. Istnieją także programy antywirusowe przeznaczona do konkretnego systemu operacyjnego.
Kopia bezpieczeństwa przede wszystkim
Nie ma nic gorszego niż nagła utrata danych wskutek np. ich usunięcia przez cyberprzestępców. Warto bowiem wiedzieć, że nawet najbardziej odpowiedzialna osoba może paść ofiarą oszustwa i np. pobrać załącznik wysłany przez złodzieja, który wykradł konto społecznościowe naszego przyjaciela. Wówczas jedynym ratunkiem na zachowanie swoich danych jest wykonanie zawczasu kopii bezpieczeństwa całego systemu plików. Warto to robić minimum kilkukrotnie w ciągu miesiąca, a najlepiej codziennie – dzięki temu nawet w najtrudniejszej sytuacji nie stracisz swoich zdjęć, SMS-ów czy notatek.
Leave a Comment