Безпека смартфона
Блокування завантажувача
$ fastboot oem lock
Прошивка правильної Recovery
Як інше рішення можна взагалі позбутися кастомного Recovery і повернути на пристрої — стоковий (перед залочкою завантажувача, само собою). Але це рішення підійде лише тим, хто в майбутньому не оновлюватиме прошивку.
Пароль на екран блокування
Найголовніший захист пристрою – це екран блокування з паролем або графічним ключем. Саме з ними зловмисник має зіткнутися в першу чергу, так що пароль тут потрібен хороший. Без залоченого екрану блокування наші маніпуляції з бутлоадером та Recovery втрачають сенс. Злодій просто зрушить слайдер, витягне всю нашу інформацію і швидко позбавиться всіх програм-антишпигунів.
Активувати SmartLock можна у налаштуваннях у розділі «Безпека» (а на деяких пристроях у налаштуваннях екрана блокування). До речі, у більш старих версіях реалізувати аналог можна за допомогою Tasker Це планувальник, що дозволяє за різними подіями робити дії чи списки дій. Він на порядок функціональніший за SmartLock.
Увімкнення шифрування
Тепер, коли на екрані блокування є пін, ми можемо використовувати стандартну функцію шифрування даних Andro. Для цього потрібно майже повністю заряджений акумулятор, підключений зарядний пристрій і більше однієї години часу.
Захист картки пам'яті
Для захисту будь-яких секретних документів, фоток та інших файлів на картці пам'яті існують спеціальні програми:
CyberSafe Mobile - не вимагає ні прав root, ні підтримки FUSE в ядрі (тобто сейви будуть доступні тількичерез сам додаток);
Cryptonite — використовує FUSE, тому зашифровані дані будуть доступні всім програмам;
LUKS Manager — як і попередній, дозволяє змонтувати криптоконтейнери, тому вони будуть доступні всім програмам.
Вимкнення ADB
Захист паролів
LastPass - один з найвідоміших додатків такого роду. Щоправда, ще той комбайн. За функціональністю не сильно оминає конкурентів. Цікава функція автозаповнення, яка працює навіть у сторонніх додатках, наприклад у браузері Chrome (хоча плата за неї - виникнення гальм та просідання батареї, оскільки програма відстежуватиме все, що відбувається на екрані). Є підтримка сканерів відбитків пальців. Тріал-версія дається на два тижні, потім оплата долар на місяць.
Keepass2Android зберігає дані в kdbx-файл, який підтримується настільними версіями Keepass. Шифрування ведеться за алгоритмом AES (Rijndael) 256 біт із заданою кількістю проходів шифрування, може використовуватись файл ключів. Здатний синхронізуватися з Dropbox, Google Drive, SkyDrive, працює з протоколами FTP та WebDAV. Є версія, яка не підтримує синхронізацію з хмарою: Keepass2Android Offline. Обидві версії безкоштовні.
Захист від злодійства
Ще один штрих до нашої конфігурації – антизлодій. Так, є Device Manager, але його функціональність дуже скромна. Тому ми поставимо Avast Anti-Theft (Rooted).
Avast не тільки прописується в системний розділ, щоб витримати скидання до заводських налаштувань, але й поміщає скрипт для відновлення самого себе /etc/addon.d/, який запускають кастомні консолі відновлення (ClockworkMod, TWRP) до/після перепрошивки. Тож ти зможеш «утішити» нового власника гостямиз поліції. Жаль, але й без мінусів не обійшлося. Енергоспоживання девайса трохи збільшиться, зросте споживання оперативної пам'яті.
Наші системи захисту марні проти зарази. Підхопити вірус через Google Play досить складно, але на різного роду варезниках такого добра хоч відбавляй. Для запуску підозрілого софту я рекомендую використовувати MultiROM - систему, що дозволяє встановлювати кілька прошивок на один девайс.
Встановлюємо MultiROM
Для дзвонилки немає вірусів, її не шкода замочити під дощем або розбити об асфальт, вона має невеликі розміри і поміщається в будь-яку кишеню. Та й злодіям вона навряд чи буде цікавою.
">