Защита информации на Android-устройствах встроенными средствами ОС

Защита информации на Android-устройствах встроенными средствами ОС

Сегодня следует признать, что практически все смартфоны стали носителями конфиденциальной информации, важных персональных или корпоративных данных. Вместе с тем стоит указать, что с помощью смартфона легко получить доступ к электронной почте.

Итак, давайте разберемся, а что же на самом деле передает о нас наш смартфон. И почему использование шпионских технологий уже не столь актуально, если вы носите его с собой. 

Известная антивирусная компания BitDefender провела исследование [3], проанализировав 130.000(!) популярных приложений для Android на предмет нарушений пользовательской приватности. Аналитики компании обнаружили, что около 13% (или около 17.000) из рассмотренных приложений собирают и передают на сторону номера мобильных телефонов пользователей без явного уведомления.

Приблизительно столько же передают данные о местонахождении владельца, в то время как почти 8% собирают адреса электронной почты.

Почти 6% получают доступ к журналу браузера, а некоторые даже к личным фотографиям. Весело, не правда ли?

Причем далеко не всем приложениям нужны эти данные для своей работы. С учетом того, что охота за персональными данными набирает обороты, так как все это позволяет создавать маркетинговые портреты пользователей, за которые платятся деньги, становится понятно, что в дальнейшем тенденция будет только нарастать. А ведь кроме того нужно учесть, что многие пользователи Android хранят у себя и корпоративные данные. Где гарантия, что поставщики ПО не получат доступ к конфиденциальным данным?

Наиболее злостными нарушителями являются мобильные игры.

Таким образом, грань между собственно вредоносным ПО и агрессивной рекламой становится все более призрачной.

Согласно другому отчету [4], уже от компании Bit9, занимающейся вопросами информационной безопасности, более 100.000 приложений Android, размещенных в Google Play считаются «сомнительными».

Согласно данным исследования, 72% приложений используют права с повышенным риском; 42% приложений получают GPS-данные о местоположении пользователя (даже обои, игры и утилиты); 31% получают сведения о номере телефона или звонках; 26% имеют доступ к личным данным, таким как контакты и электронная почта, и 9% используют функции, которые могут стоить пользователю денег.

Вместе с тем, стоит учесть, что ОС Android собирает данные о местоположении пользователей.

Еще в 2011 году две жительницы штата Мичиган подали иск в окружной суд Детройта. В Google подтвердили, что смартфоны с «операционкой» Android собирают данные о ближайших сетях Wi-Fi и сотовых вышках. Эти данные хранятся в специальной базе. Аппарат обращается к ним, когда устанавливает свое местоположение.

Google — не единственная компания, чьи смартфоны обвиняют в «шпионаже». Аналогичные претензии пользователи предъявляют к компании Apple за iPhone и к Microsoft — за аппараты по ОС Windows Phone 7. И в Google, и Apple настаивают, что сбор информации осуществляется на анонимной основе, но проверить это невозможно.

Потому стоит задуматься о том, какие же данные хранятся на вашем устройстве и как их защитить.

Рассмотрим, что и от кого вы должны защищать.

Что защищаем?

1. Данные об учетных записях. В случае если вы настроили синхронизацию с Facebook, Dropbox, Twitter, логины и пароли для этих систем хранятся в открытом виде в папке профиля телефона /data/system/accounts.db.
2. История СМС-переписки и телефонная книга.
3. Данные Web-браузера. В браузере могут храниться ваши данные для авторизации на сторонних веб-серверах. В случае если вы синхронизируете мобильный браузер (Google Chrome, Firefox, Maxton и т.д.) с настольной версией браузера, следует учесть, что с вашего смартфона (планшета) можно получить доступ ко всем вашим паролям.
4. Карта памяти. Как правило, на карте хранят фото и видеосъемку

Угрозы вашему смартфону

1. Кража (утеря). Сомневаюсь, что ваши данные будут нужны нашедшему (а тем более, вору). Разве что это будет целенаправленная атака на ваше предприятие. Хотя, безусловно, исключать такой вариант я не стану. Скорее всего, ваш телефон будет переформатирован, может быть, перепрошит.
2. Защита от любопытных. К вашему смартфону могут захотеть получить доступ ваши дети (близкие), либо сослуживцы. Ведь вам случалось оставлять ваш смартфон без присмотра?
3. Целенаправленная кража вашего смартфона. В данном случае вас спасет только полное шифрование.
4. Атака злонамеренного ПО.
5. Фишинговая атака.

Для решения этих и других проблем применяются как встроенные средства безопасности, так и ПО сторонних разработчиков. Рассмотрим некоторые способы защиты.

Встроенные средства защиты

Встроенные средства защиты рассмотрим на примере планшета Samsung Note 10.1.

Блокировка экрана смартфона (планшета)

Разблокирование экрана может производиться:

1. Касанием к экрану (проведите пальцем по экрану) (фактически, защита отсутствует);
2. Распознавание лица (низкий уровень безопасности);
3. Лицо и голос (низкий уровень безопасности);
4. Подпись (низкий уровень безопасности);
5. Рисунок (средний уровень безопасности);
6. PIN (средний или высокий уровень безопасности);
7. Пароль (высокий уровень безопасности).

Рассмотрим подробнее.

Распознавание лица

Выберите из меню «Распознавание лица». Внимательно прочтите текст и продолжите настройку.

Лицо и голос

Настройка данного пункта меню ничем не отличается от предыдущего пункта, поэтому не будем рассматривать его подробно.

Подпись

В данном случае вам необходимо написать ваше ключевое слово (предлагается написать ваше имя) трижды. Именно с помощью данного слова и будет разблокировано ваше устройство.

Рисунок

Рисунок имеет среднюю степень безопасности. Для этого необходимо соединить в любом порядке не менее 4 точек на рисунке.

Внимание! Если вы забыли рисунок:

1. Количество неверных попыток рисования ограниченно 5 раз (в различных моделях телефонов количество попыток может доходить до 10 раз).
2. После того как вы использовали все попытки, но так и не нарисовали правильно рисунок, телефон блокируется на 30 секунд.
3. Телефон запрашивает логин и пароль вашего Gmail-аккаунта.
4. Этот метод сработает только в том случае, если телефон или планшет подключен к Интернету. В противном случае производится перезагрузка к настройкам производителя.

PIN

PIN — последовательность  цифр, не менее 4 символов. Естественно, чем длиннее строка цифр, тем  выше уровень безопасности.

Пароль

Пароль — наиболее высокий уровень безопасности. Содержит сочетание букв и цифр. Если вы используете пароль для доступа, в таком случае вы можете использовать опцию Шифрование телефона.

Шифрование памяти телефона

Данная функция доступна для смартфонов и планшетов, использующих OS Android версии 4.0 и выше. Вместе с тем, в бюджетных моделях смартфонов она может отсутствовать.

Вы сможете использовать шифрование только в случае, если у вас установлена блокировка экрана с помощью пароля.

С помощью шифрования вы можете сохранить данные пользователя, расположенные в памяти смартфона (планшета).

Необходимо учесть, что программа при этом не шифрует SD-карту. Шифрование может занять до 1 часа в зависимости от объема памяти устройства.

Если вы забыли пароль, то единственным выходом является сброс до заводских настроек. Естественно, все пользовательские данные будут утеряны.

Недостатки шифрования:

1. Доступно в OS Android 4.0 и выше.
2. Доступно не на всех моделях смартфонов (планшетов). Чаще всего встречается в телефонах от Samsung, HTC, Philips. Некоторые китайские модели также имеют функцию шифрования. У телефонов от HTC эта функция расположена в разделе «Память».
3. Пользователю необходимо постоянно вводить довольно сложный (6-10 символов) пароль, даже если необходимо просто позвонить.
4. Если вы хотите снять защиту, то сделать это можно только полной перезагрузкой телефона, сбросив его до заводских настроек.

Шифрование внешней SD-карты

Функция входит в стандартный пакет Android 4.1.1 для планшетов. Отсутствует во многих бюджетных сборках.

Функция обеспечивает надежную защиту данных на внешней SD-карте. Здесь могут храниться личные фотографии, текстовые файлы с информацией коммерческого и личного характера.

Позволяет зашифровать файлы на SD-карте, не изменяя их названий, файловой структуры, с сохранением предварительного просмотра графических файлов (иконки). Функция требует установки блокировочного пароля на дисплей длиной не менее 6 символов (из них не менее одной цифры).

При смене пароля происходит автоматическое перешифрование.

Итог

Встроенные средства защиты являются достаточно удобными инструментами защиты данных на мобильных телефонах и планшетах.

Вместе с тем, необходимо учитывать необратимость шифрования внутренней памяти телефона. Единственный способ отказаться от шифрования — полный сброс настроек.

В связи с тем, что Google и другие вендоры сегодня никак не могут решить проблему обновления своих устройств под управлением Android, что приводит к бесконечным атакам на эту платформу, у меня появились несколько рекомендаций пользователям, приобретающим устройства под управлением данной ОС:

1. Если уж решили покупать смартфон (планшет) под управлением Android, покупайте устройство от Google. Они еще более-менее обновляются.
2. Покупая устройство, берите то, которое только что вышло у вендора. Есть шанс, что на нем установлена новейшая версия ОС. Естественно, проверяйте, так ли это.
3. Устройство, еще лежащее на прилавке, уже может работать под устаревшей версией ОС, причем есть вероятность, что оно не обновится никогда.
4. Не покупайте дешевые смартфоны и планшеты. Вероятность их обновления близка к нулю. Производителю выгоднее выпустить новое устройство, чем возиться с вами.
5. Время жизни вашего устройства — максимум год, потом продавайте, чтобы купить новое. Да, вы потеряете в цене вдвое, но ведь вы же хотите использовать Android и быть в безопасности, не так ли?
6. Еще одна причина покупки нового устройства — необходимость установки антивируса. А так как антивирусные компании ориентируются на быстродействие новых топовых устройств, то чем дешевле ваше устройство, тем больше вероятность того, что ваш антивирус будет тормозить.

Прежде чем покупать устройство, особенно дешевое устройство на базе Android, хорошенько подумайте, хватит ли у вас денег оплачивать «услуги» злоумышленников.