Ваш Android-смартфон стал центром вашей цифровой жизни: личные фотографии, переписки, банковские счета, рабочие документы, данные о здоровье…все помещается в это маленькое устройство, которое вы носите в кармане. В последние годы безопасность Android значительно улучшилась, но если вы время от времени не проверяете определенные настройки, вы оставляете открытыми двери, которыми могут воспользоваться уязвимости в системе безопасности, мошенничество или кража.
Хорошая новость в том, что большинство средств защиты уже установлены на вашем телефоне, вам просто нужно... Периодически проверяйте их, правильно активируйте и выясняйте, что нужно деактивировать. Чтобы обеспечить конфиденциальность без ущерба для полезных функций, в этом руководстве подробно описано, какие настройки Android стоит периодически проверять, чтобы защититься от вредоносных программ, фишинга, неправомерного отслеживания и несанкционированного доступа как в личных, так и в деловых целях.
Панель «Безопасность и конфиденциальность»: ваш центр управления.
В первую очередь вам следует заглянуть в Настройки > Безопасность и конфиденциальностьНа многих телефонах это отображается в виде объединенного раздела, а на других производитель разделяет его на «Безопасность» и «Конфиденциальность», но суть та же: здесь вы видите сводку общего состояния устройства с предупреждениями и рекомендациями.
Вверху обычно отображается сообщение. «Всё в порядке», когда нет никаких предупреждений.Если что-то пойдет не так, вы увидите сообщения типа «Устройство находится в опасности», а также краткое описание происходящего (например, слабая блокировка экрана, отключенная функция Play Protect или отсутствие резервной копии) и ярлык для устранения проблемы.
Регулярная проверка этой панели хотя бы раз в месяц поможет быстро выявить проблемы. основные уязвимости безопасностиОтсутствие блокировки, непроанализированные приложения, отключенные критически важные службы или ненастроенные функции защиты от кражи.
Кроме того, отсюда можно запускать проверки безопасности, видеть, какие модули активны (блокировка экрана, биометрия, менеджер разрешений, встроенный антивирус и т. д.) и Следуйте подсказкам, которые вам предлагает Android. для усиления защиты вашего устройства и вашей учетной записи Google.
Панель управления разрешениями и конфиденциальностью приложений: что видит каждое приложение
Один из ключевых моментов — это контроль над тем, какие данные может использовать каждое приложение. В современном Android у вас есть два основных инструмента: Панель конфиденциальности y el Менеджер разрешенийОбычно это находится в разделе «Настройки» > «Безопасность и конфиденциальность» > «Конфиденциальность».
Панель конфиденциальности отображает вам в графическом и списочном виде: Какие конфиденциальные разрешения были использованы за последние 24 часа?Местоположение, камера, микрофон, контакты, звонки и т. д. Если вы видите, например, что приложение-фонарик использует ваш микрофон или местоположение, это явный признак того, что что-то не так.
Нажав на каждое разрешение, вы можете увидеть, какие приложения его использовали и когда, а в разделе «Управление разрешениями» вы можете отозвать доступ, ограничить его «только во время использования приложения» или запретить его использование. спрашивать каждый разЭто позволяет вносить точные настройки на ходу, не углубляясь в каждое приложение по отдельности.
В менеджере разрешений вы увидите полный список доступных разрешений (Местоположение, Камера, Микрофон, Контакты, Фото и видео, SMS, Журнал вызовов, Файлы, Подключенное здоровье, Физическая активность, Ближайшие устройства и т. д.), а также информацию по каждому из них. Какие приложения имеют доступ и на каких условиях?Это идеальное место для проведения регулярных «аудитов»: очистки разрешений для приложений, которые вы больше не используете или которым не требуется такой большой доступ для функционирования.
Android также включает в себя такие функции, как... автоматическое аннулирование разрешений для неактивных приложенийЕсли вы какое-то время не открываете приложение, система отзывает у него разрешения на доступ к конфиденциальной информации (местоположение, камера, микрофон и т. д.). Рекомендуется проверить эту настройку в разделе разрешений и оставить её включенной, чтобы забытые приложения не продолжали получать доступ к вашим данным.
Местоположение, камера, микрофон и фотографии: обрезайте только необходимое.
Наиболее важными, без сомнения, являются следующие разрешения: местоположение, камера, микрофон и доступ к фотографиям или файламИменно здесь стоит уделять несколько минут каждые несколько месяцев.
В настройках разрешений на определение местоположения вы можете выбрать один из следующих вариантов: запретить разрешение, разрешить разрешение только во время использования приложения, запрашивать разрешение постоянно или разрешать разрешение постоянно. Кроме того, Android позволяет переключаться между этими режимами. точное и приблизительное местоположение Для каждого приложения отдельно. В идеале, точное местоположение следует резервировать для GPS-навигации, маршрутов, карт или сервисов, которые действительно в этом нуждаются, а приблизительное местоположение разрешать или полностью отключать разрешение для приложений, которые используют его только для рекламы или статистики. Если вам это необходимо, посмотрите, как это сделать. управлять настройками местоположения правильно.
В Android 14 и более поздних версиях функция «Фото и видео» позволяет предоставлять доступ только к некоторым конкретным фотографиям Вместо всей галереи. Это очень удобно для социальных сетей или рабочих приложений: вы выбираете изображения, которыми хотите поделиться, а остальные остаются недоступными.
В разделе «Камера и микрофон» проверьте, какие приложения имеют к нему доступ. Логично предположить, что к нему должны иметь доступ приложения для видеозвонков, камеры, голосовых заметок или обмена сообщениями, но если вы видите какие-либо приложения, которые не соответствуют требованиям, отказать в выдаче разрешения без опасенийЕсли приложение перестанет работать должным образом, вы всегда сможете предоставить разрешение снова.
Кроме того, в Android 12 и более поздних версиях отображаются визуальные индикаторы (обычно зеленая или оранжевая точка в верхнем углу), когда приложение использует камеру или микрофон. Рекомендуется проверить в настройках конфиденциальности, чтобы убедиться, что... Индикаторы камеры и микрофона активированы. Чтобы всегда знать, не «подслушивает» ли вас кто-то или не «наблюдает» ли за вами.
Блокировка экрана, PIN-код, биометрия и режим блокировки.
Без надежной блокировки экрана все остальное рушится. Зайдите в Настройки > Безопасность и конфиденциальность > Разблокировка устройства > Bloqueo de pantalla Вы можете установить PIN-код, графический ключ или пароль. Рекомендуется пароль длиной не менее 8 символов — его сложно угадать, но легко быстро набрать. Если вы только начали использовать новое устройство, проверьте... необходимые корректировки.
После настройки кода можно добавить биометрическую разблокировку (отпечаток пальца или распознавание лица) для дополнительного удобства. На практике это выглядит следующим образом: Биометрическая идентификация ускоряет разблокировку.Однако во многих странах правовая основа для запомненного кода зачастую сильнее, если учитывать сценарии, связанные с принудительной разблокировкой третьими лицами. Вам предстоит самостоятельно найти баланс между правовой защитой и удобством.
возможность Улучшенная конфиденциальность PIN-кодаАктивация этой функции отключает анимацию цифр при вводе кода и затрудняет копирование графического ключа разблокировки путем подглядывания через плечо или просмотра видео с экрана.
Также целесообразно найти так называемый Режим изоляцииЭта функция, доступная на многих современных устройствах Android, при активации (обычно с помощью кнопки питания) временно отключает биометрическую разблокировку и функцию Smart Lock, оставляя только ваш PIN-код, графический ключ или пароль. Она очень полезна, если вы подозреваете, что кто-то может попытаться заставить вас использовать отпечаток пальца или распознавание лица для разблокировки телефона.
Наконец, проверьте, есть ли в вашем мобильном телефоне функция «Проверка личности» или «Подтверждение личности»: для использования этой функции требуется... Дополнительная биометрическая аутентификация перед изменением важных настроек. Как отключить функцию «Найти устройство», выполнить сброс к заводским настройкам или изменить важные параметры безопасности. Если эта функция доступна в разделе «Настройки» > «Безопасность и конфиденциальность» > «Разблокировка устройства», настоятельно рекомендуется её включить.
«Умная блокировка», закрепление приложений, гостевой режим и приватные пространства.
В Android есть несколько функций, позволяющих делиться данными с телефона, не раскрывая при этом всю информацию. При правильной настройке они позволяют... сделать жизнь проще без ущерба для вашей конфиденциальности.
В лице «Умный замок» или «Расширенное время разблокировки» В определенных ситуациях вы можете оставить свой телефон разблокированным: например, когда вы находитесь дома или подключены к надежным Bluetooth-часам или устройству громкой связи. Это удобно, но разумно регулярно проверять его и использовать экономно; если кто-то украдет ваш телефон, когда он находится в «надежном месте», он может обнаружить, что телефон разблокирован.
La закрепление приложения или закрепление Заблокируйте экран для одного приложения. Когда вы закрепляете приложение, человек, которому вы одолжили свой телефон, не сможет выйти из этого приложения или увидеть уведомления без аутентификации. Это идеально подходит для отображения фотографий, видео или форм, чтобы другие не могли их увидеть. Обычно это находится в Настройках > Безопасность (или Пароли и безопасность) > Безопасность системы > Закрепление экрана.
Другой слой - это Гостевой режим или профили пользователейВ разделе «Настройки» > «Система» > «Несколько пользователей» можно включить опцию «Несколько профилей». У каждого пользователя будет собственное зашифрованное пространство и отдельные приложения, поэтому гость не увидит ваши данные или личные приложения. Это идеально подходит, если вы делитесь телефоном с детьми, партнером или коллегами.
На устройствах с Android 15 и выше, в том числе, можно найти следующие модели: Личное пространствоЭто как мини-телефон внутри вашего телефона, со своим собственным PIN-кодом (который может отличаться от вашего основного PIN-кода) и, при желании, отдельной учетной записью Google. Идеально подходит для хранения особо конфиденциальных приложений (банковские операции, зашифрованные сообщения, конфиденциальные фотографии) или, наоборот, для изоляции менее приватных приложений, которые вы вынуждены использовать. Все, что вы помещаете в приватное пространство, изолировано от остальной системы.
Уведомления и контент на экране блокировки
Экран блокировки — одна из самых опасных зон: по умолчанию он отображает Предварительный просмотр сообщений, кодов, электронных писем и других уведомлений.Если оставить телефон на столе, любой сможет прочитать фрагменты разговоров, не разблокируя его.
В настройках > Уведомления > Уведомления на заблокированном экране Вы можете выбрать, показывать ли все уведомления, только неконфиденциальные или ничего. Для большинства пользователей наиболее разумным вариантом является скрытие конфиденциальной информации, чтобы было видно, какое приложение отправило уведомление, но не полный текст.
Если конкретное приложение обрабатывает конфиденциальную информацию (например, данные вашего банка или менеджер паролей), вы также можете получить доступ к его настройкам уведомлений и полностью отключить все уведомления на экране блокировкиЧем меньше информации там отображается, тем меньше подсказок вы выдаёте.
Некоторые интерфейсы от производителей также позволяют блокировать доступ к быстрым настройкам и элементам управления устройством с экрана блокировки (Wi-Fi, режим полета, умный дом и т. д.). Отключение этого доступа предотвращает, например, следующие действия: Разорвите соединение или измените основные настройки, не разблокировав телефон..
Функция «Найти мое устройство», дистанционная блокировка и защита от кражи.
Если ваш телефон украдут или потеряют, решающее значение будет иметь то, правильно ли вы его настроили. Функции «Найти мое устройство» и защиты от кражиЭто одна из настроек, которую стоит периодически проверять.
В настройках > Безопасность и конфиденциальность > Поиск устройств > Поиск моего устройства Убедитесь, что эта функция включена. Таким образом, вы сможете определить местоположение своего телефона на карте, включить звонок, заблокировать его или удаленно удалить его содержимое с веб-сайта android.com/find.
возможность дистанционный замокЭта функция позволяет удаленно заблокировать телефон, используя только номер телефона, даже без полного интерфейса функции «Найти устройство». Это полезно для быстрых действий в случае кражи телефона в разблокированном состоянии.
В последних версиях Android компания Google добавила такие функции, как... Замок с функцией обнаружения кражи y Оффлайн блокировкаПервый способ использует датчики движения, Wi-Fi и Bluetooth для обнаружения типичных моделей краж или хищений и автоматически блокирует телефон. Второй способ может заблокировать устройство, если обнаружит подозрительное поведение, например, длительные периоды бездействия или многочисленные неудачные попытки разблокировки. Эти параметры обычно находятся в разделе «Настройки» > «Безопасность и конфиденциальность» > «Разблокировка устройства» > «Защита от кражи».
Не забудьте заполнить раздел о экстренная информация и контактная информация для экстренных случаевВидно на экране блокировки. Вы можете добавить важную медицинскую информацию и контактный номер телефона; это облегчит оказание помощи в случае аварии или возврат телефона, если его найдут.
Защита Google Play Protect, приложения из неизвестных источников и защита от фишинга.
Google Play Protect — это встроенная в Android защита от вредоносных приложений. Она постоянно сканирует установленные приложения, анализирует новые установки и Вы можете отключить или удалить опасные приложения.Эта функция включена по умолчанию, но рекомендуется проверить её наличие в Настройках > Безопасность и конфиденциальность > Google Play Protect или в Play Store > Play Protect.
Убедитесь, что включена опция анализа в реальном времени, и не отключайте анонимную отправку образцов, поскольку это помогает Google обнаруживать новые угрозы. Заманчиво отключить все функции ради конфиденциальности, но... Play Protect — один из наиболее важных уровней безопасности, который стоит оставлять включенным..
Если вы используете корпоративные приложения, многие компании дополняют этот уровень решениями для обеспечения безопасности EDR или MDM (такими как WatchGuard Endpoint Security и аналогичные продукты), которые добавляют дополнительные возможности. Постоянная антивирусная защита, сканирование приложений из неизвестных источников и расширенные средства защиты от кражи. для мобильных автопарков. Эти системы позволяют настраивать исключения, обновления только для Wi-Fi, отчеты о геолокации или даже автоматическую фотосъемку при многократных попытках разблокировки устройства.
В области фишинга Android 14 на некоторых устройствах включает в себя системное сканирование, способное обнаруживать обманчивые приложения и подозрительные сообщенияВ приложении Google Сообщения можно включить защиту от спама и мошенничества, чтобы получать оповещения о подозрительных SMS-сообщениях. Приложение «Телефон» на Pixel и других моделях также включает фильтры для мошеннических звонков и отметки о потенциальных мошенниках.
В браузере Chrome включите Безопасный просмотр веб-страниц с расширенной защитой В настройках конфиденциальности. Таким образом, вы будете получать уведомления о вредоносных сайтах, потенциально опасных загрузках и утечках паролей — это особенно важно, если вы часто работаете с конфиденциальной информацией на мобильном устройстве.
Аккаунт Google: двухфакторная аутентификация, управление активностью и настройка конфиденциальности.
Безопасность вашего Android-устройства во многом зависит от... безопасность вашего аккаунта GoogleВ случае кражи у них появляется прямой доступ к резервным копиям, электронной почте, фотографиям, контактам и, возможно, другим связанным сервисам.
В настройках > Google > Управление учетной записью Google > Безопасность всегда следует включать эту опцию. двухэтапная аутентификация (2FA)В качестве ключа безопасности можно использовать мобильный телефон, уведомления Google Prompts (на других устройствах) и приложение-аутентификатор в качестве резервной копии. Если ваш профиль относится к категории высокого риска (журналисты, активисты, государственные служащие и т. д.), рассмотрите возможность использования физических ключей безопасности и программы расширенной защиты Google.
На вкладке «Данные и конфиденциальность» перейдите в раздел Контроль активности Вы можете решить, что именно будет сохраняться: активность в интернете и приложениях, история местоположений, история просмотров YouTube и т. д. Вы можете отключить эти журналы или настроить их автоматическое удаление каждые 3, 18 или 36 месяцев. Не позволяйте своим следам накапливаться бесконечно..
Также неплохо было бы посетить Проверка конфиденциальности и Проверка безопасности от Google (доступно из той же учетной записи). Там вы увидите подключенные устройства, подозрительные входы в систему, сторонние приложения, имеющие доступ к вашей учетной записи, и персонализированные рекомендации для устранения проблем.
В разделе «Настройки» > «Google» > «Реклама», а затем в разделе «Безопасность и конфиденциальность» > «Конфиденциальность» > «Реклама» или «Рекламный идентификатор» вы можете удалить или сбросить идентификатор. рекламный идентификатор (AAID) или просто отключите персонализацию рекламы. Это уменьшит отслеживание между приложениями и возможности посредников по обработке данных составлять ваш профиль.
Защита SIM-карт, мобильные сети и Wi-Fi и частный DNS.
Помимо самой системы, необходимо также отслеживать соединение. Злоумышленник, получивший контроль над вашей мобильной линией, может кража SMS-кодов подтверждения, переадресация звонков или инициирование восстановления учетной записи. в его пользу.
В последних версиях Android есть такие опции. защита SIM-карты Эти настройки позволяют требовать подтверждения для извлечения eSIM, блокировать изменения физической SIM-карты или предотвращать изменение конфигурации без аутентификации. Проверка этих настроек снижает риск атак с подменой SIM-карты.
Чтобы еще больше осложнить ситуацию для симуляторов антенн (перехватчиков IMSI), некоторые устройства позволяют полностью отключить подключение 2G и требуют зашифрованных соединений. Обычно это находится в Настройках > Сеть и интернет > SIM-карты > с опцией типа «Разрешить 2G». Отключение этой функции предотвратит подключение телефона к устаревшим сетям со слабым шифрованием.
При использовании Wi-Fi убедитесь, что вы не подключаетесь к сетям с шифрованием WEP (устаревшим), и, если ваша версия Android 15 это позволяет, отключите соответствующую опцию. «Разрешить сети WEP» в сетевых настройках. Таким образом, система сама предотвратит случайное подключение к незащищенным сетям.
Наконец, в разделе «Настройки» > «Сеть и интернет» вы можете настроить Частный DNS Или воспользуйтесь надежным VPN. Это повысит вашу конфиденциальность по отношению к интернет-провайдеру, предотвратит отслеживание IP-адресов и улучшит безопасность при использовании общедоступных или ненадежных сетей Wi-Fi.
Резервное копирование, облачные данные и управление паролями.
Резервные копии — это ваша страховка на случай, если что-то пойдет не так. В Настройках > Система > резервная копия Вы можете сами решить, что будет сохраняться в вашем аккаунте Google: данные приложений, журналы звонков, SMS, настройки устройства, а также фотографии и видео через Google Photos.
Следует помнить, что не все данные шифруются одинаково: некоторые данные приложений шифруются сквозным шифрованием с использованием PIN-кода устройства, в то время как Фотографии и видео в Google Фото не имеют такого же уровня шифрования.Рекомендуется периодически проверять содержимое резервных копий и рассматривать возможность использования альтернативных решений (локальные резервные копии, дополнительное зашифрованное хранилище и т. д.).
Если вы собираетесь продать или подарить мобильный телефон, сначала убедитесь, что у вас есть недавняя резервная копияЗатем выполните сброс настроек Вы можете удалить все свои данные с устройства через официальные настройки. При покупке нового телефона вход в систему с той же учетной записью Google позволит восстановить большую часть вашей информации.
Что касается паролей, Android и ваша учетная запись Google интегрированы в систему. менеджер паролей Она может хранить учетные данные и оповещать вас, если какие-либо из них были скомпрометированы в результате утечки данных. В разделе «Настройки» > «Автозаполнение» > «Пароли» вы можете пройти проверку безопасности, обновить слабые пароли и включить биометрическую аутентификацию для доступа к сохраненным паролям.
Конечно, идеальное сочетание — это использование уникальных, длинных и случайных паролей, усиленных... Двухфакторная аутентификация для всех важных сервисов. (электронная почта, банки, социальные сети, рабочие инструменты и т. д.). Android напомнит вам, если обнаружит повторяющиеся или скомпрометированные пароли.
Расширенные возможности: Расширенная защита и пользовательские прошивки.
В Android 16 компания Google представила пакет безопасности под названием Расширенная защита устройствПредназначено в первую очередь для пользователей с высоким риском. При активации сразу же включаются многие из вышеперечисленных функций: блокировка 2G, защита от кражи, невозможность отключения Play Protect, обязательный безопасный просмотр, требование HTTPS в Chrome, блокировка приложений из неизвестных источников и т. д.
Также добавляются такие опции, как сброс бездействияЭто приводит к принудительной перезагрузке телефона, если он был включен и заблокирован слишком долго, возвращая данные в зашифрованное состояние и снова требуя аутентификации; кроме того, это блокирует USB-соединения, когда устройство заблокировано, и предотвращает отключение определенных средств защиты без аутентификации пользователя.
Этот режим предназначен для пользователей, которые готовы пожертвовать некоторыми удобствами (возможные сбои в работе веб-сайта, зависящие от определенных скриптов, невозможность ручной установки APK-файлов, более агрессивные фильтры вызовов и т. д.) в обмен на... максимально защитить среду Android.Если ваш телефон совместим, вы можете попробовать это в Настройках > Безопасность и конфиденциальность > Расширенная защита. Если вы хотите изучить менее заметные варианты, ознакомьтесь с нашими статьями на эту тему. скрытые настройки на андроиде.
На другом полюсе находятся кастомные прошивки или альтернативные дистрибутивы AndroidНекоторые из них по умолчанию отдают приоритет конфиденциальности, сокращают объем телеметрии или продлевают срок действия обновлений безопасности для устройств, которые производитель больше не поддерживает. Однако они также сопряжены со своими рисками: уменьшение ресурсов для аудита, потенциальная несовместимость с критически важными приложениями (банковские приложения, Google Pay, корпоративные сервисы), потеря гарантий и отключение некоторых официальных функций безопасности.
Разумно рассматривать установку кастомной прошивки только в том случае, если вы знакомы с угрозами, понимаете процесс установки и Вы принимаете на себя затраты в плане стабильности и поддержки.Для большинства пользователей и предприятий правильно настроенной официальной системы Android с указанными вами параметрами более чем достаточно.
Периодическая проверка всех этих настроек — разрешения по каждому разрешению, блокировка экрана, учетная запись Google, функции защиты от кражи, Play Protect, SIM-карта, Wi-Fi, частный DNS, резервное копирование и расширенные инструменты — позволяет вам Поддержание разумного баланса между безопасностью и удобством на Android.Идеальной защиты или абсолютной конфиденциальности не существует, но с минимальным планом (тщательный ежегодный обзор, небольшие ежемесячные проверки и внимание к оповещениям в разделе «Безопасность и конфиденциальность») вы значительно снизите риск того, что невнимательность, вредоносное приложение или физическая кража могут обернуться личной или деловой катастрофой.
