1. Обязательно блокируйте телефон.
Блокируйте телефон с помощью PIN-кода. Кроме того, надо менять PIN-код своей SIM-карты. Pattern lock, или графический ключ, ненадежен, потому что взломать его может каждый школьник. Включать блокировку немного неудобно, но если учесть, к какому количеству информации телефон открывает доступ, это необходимо.
2. Нельзя давать телефон незнакомым людям.
Ремонтники – это тоже незнакомые люди. Восстановите заводские настройки устройства, когда отдаете его в ремонт.
3. Позаботьтесь о возможности восстановления аккаунта электронной почты.
К аккаунту должен быть привязан альтернативный адрес электронной почты, в который нельзя попасть через телефон, не зная пароля, и номер телефона, не связанный с этим телефоном.
4. В телефоне должны быть установлены самая последняя версия операционной системы и все обновления программного обеспечения.
5. Не включайте Bluetooth и WiFi без надобности.
С их помощью чрезвычайно легко отслеживать ваши действия, и это делается чаще, чем вы можете предположить.
6. Никогда не прибегайте к незаконному взлому своего телефона (jailbreak) и не меняйте программное обеспечение (rooting).
- В этом случае производитель больше не сможет гарантировать безопасность вашего устройства.
- 60 % вредоносных программ для мобильных телефонов распространяются через rootkit.
- Заводские установки (firmware) телефона, прошедшего через jailbreak или rooting, можно восстановить. Для этого зайдите на сайт производителя телефона.
7. Установите на телефон антивирус.
Даже новейшие версии операционных систем не защищены. Для Android 4.2 и 4.3 уже созданы десятки тысяч вредоносных программ. Большинство новых атак совершается на версии Android 4.x. Наиболее уязвимы Android 2.3 и 4.0.
8. Не разрешайте детям скачивать приложения в телефон.
9. Больше всего вредоносных программ содержится в играх.
10. Исходите из принципа, что если что-то кажется слишком хорошим, чтобы быть правдой, чаще всего подозрение небеспочвенно.
Например, если вы знаете, что приложение платное, но его вдруг предлагают бесплатно, убедитесь, что у него и оригинала один и тот же разработчик. Если нет, держитесь от него подальше. Если да, то выясните, почему приложение стало бесплатным (кампания, привязка к рекламе или последующая возможность/обязанность купить приложение (in-app) и т. д.).
11. Время от времени пересматривайте список своих приложений и удаляйте те, которыми вы не пользуетесь.
12. Не скачивайте приложения в т. н. альтернативных магазинах приложений.
- Альтернативные магазины – главный канал распространения вредоносных программ.
- В таких магазинах зачастую никто не проверяет, кто стоит за приложением, поэтому злоумышленникам легко скрываться под маской законных представителей.
- Зачастую, скачивая "бесплатную"версию платных приложений, пользователь в конечном итоге платит больше (по мнению McAfee, примерно в десять раз больше), так как для получения дохода используются другие методы: фоновая рассылка платных SMS и т. п.
13. Даже если вы скачиваете приложение в Google Play, всегда читайте комментарии к нему.
Рейтинг приложения не гарантирует безопасности, потому что его можно подделать. Всем разработчикам разрешается быстро загружать приложения, но при обнаружении вредоносной программы приложение удаляют. Злоумышленники обходят это ограничение, заново загружая то же программное обеспечение под новым названием. Комментарии помогут узнать, что это за приложение.
14. Не скачивайте приложения, предлагаемые сайтами или приходящие по электронной почте.
- Файлы с расширением apk, предлагаемые некоторыми сайтами, часто являются вредоносными программами.
- Заблокируйте на телефоне установку приложений из неизвестных источников. Для этого убедитесь, что в подразделе настроек "Безопасность"нет галочки в пункте "Неизвестные источники"и есть галочка в пункте "Проверить приложения".
15. Проверяйте, какие права запрашивают приложения
- Права приложений от одного и того же автора (publisher) „объединяются“ (в Android), поэтому возможна ситуация, когда одно из трех приложений разработчика причинит больше вреда, чем предоставленные ему права.
- Перепроверьте, какие приложения имеют доступ к данным позиционирования, контактам, календарю, напоминаниям, фотографиям и микрофону. В устройствах Apple есть удобный обзор, в Android эту информацию нужно смотреть в каждом приложении отдельно.
- Приложениям, кроме Skype (а также SoundHound или Shazam), постоянный доступ к микрофону не нужен.
- Фотографии не стоит связывать ни с каким приложением. Но многие все-таки дают постоянный доступ Facebook – это допустимо с некоторыми послаблениями.
- Доступ к контактам и календарю приложениям тоже не нужен.
- Разумно время от времени перепроверять приложения с правом на позиционирование.
16. Советы пользователям iOS (устройств Apple).
- В подразделе основных настроек „Приватность“ в пункте „Реклама“ („Advertisement“) обязательно надо включить „Ограничить трекинг рекламы“ („Limit ad tracking“) и с определенной регулярностью (например, раз в месяц) нажимать „Сбросить идентификатор“ („Reset advertising identifier“).
- Стоит задуматься о настройке услуги „Найти мой iPhone“ („Find my iPhone“). Оно, конечно, предоставляет Apple полный обзор вашего местонахождения, но зато приложение может помочь быстро найти потерянный телефон.
17. Смартфон – это компьютер.
Общие рекомендации по защите компьютера приведены здесь: www.arvutikaitse.ee/arvutikaitse-algtoed/.