Смарт ТВ 

Излучение от смартфонов: насколько оно опасно? Зачем нужна специальная сим-карта для оплаты проезда через NFC? Почему же iPhone лучше защищен, чем безымянный Android Васи

С приходом кризиса на российский рынок цены на смартфоны, да и на всю технику, стали кусаться. Для многих выходом из этой ситуации стали так называемые « серые» смартфоны. Насколько это безопасно, легально и удобно читайте подробнее в нашей статье!

Что такое « серые» смартфоны

Крупные производители смартфонов редко когда ограничиваются одним рынком для сбыта своего товара. Аппараты таких брендов, как: Samsung, Xiaomi, ZTE, Meizu, Lenovo можно встретить во многих странах Европы, Азии и стран Таможенного союза. « Серые» смартфон означает, что товар был ввезен в вашу страну нелегально, что за него не уплачивались таможенные пошлины, и производитель не предоставляет своей официальной гарантии.

Изначально данный смартфон мог быть предназначен для продажи в Европе или в Азии, но благодаря ушлости предпринимателей и дыр в законодательстве его можно приобрести в нашей стране, причем значительно дешевле, чем у официального дилера.

Также отметим, что сертификация « ростест» абсолютно не означает, что аппарат был проверен и изучен группой ученных на различном оборудовании и признан абсолютно безопасным. Как правило, это простая формальность, а в центре сертификации проверяют товар на наличие русскоязычного ПО, инструкции и на соответствие заявленных и реальных характеристик.

Пример цен на момент написания статьи:

Xiaomi Redmi Note 4 32GB (черный) — 14999 р на сайте связного.

Xiaomi Redmi Note 4 32GB (Black) — 9790 р в одном из магазинов Яндекс.Маркета.

Переплата просто огромна — 50% , а по сути, аппараты абсолютно идентичны.

Пара слов про РСТ

Многие по-прежнему при выборе смартфона спрашивают у продавца про заветные три буквы « РСТ» . Дело в том, что РСТ, с недавних пор, это не обязательная сертификация, а добровольная. Она больше ни на что не влияет и ни к чему не обязывает. С приходом Евразийского экономического союза обязательная сертификация с августа 2013 года носит название EAC (Евразийское соответствие ). Поэтому если продавец на вопрос, РСТ ли аппарат отвечает утвердительно, это означает, что аппарат все-таки EAC, а продавцу лень вам объяснять все эти тонкости, но да, сертификацию он прошел. Поэтому лучше всего спрашивать, если ли на аппарат официальная гарантия от производителя, таким образом вы сэкономите время.

Легально ли это

Абсолютно легально. Продавец может продавать, а вы можете покупать « серый» телефон сколько угодно. Законов запрещающих вам это делать у нас нет. Никто ваше устройства не конфискует. Смартфоны не входят в перечь устройств, которые подлежат обязательной сертификации.

Насколько это безопасно

Если купленный « серые» аппарат не подделка, а оригинал, то разницы между ним и такой же моделью для российского рынка нет. Здесь скорее можно порассуждать насколько сотовые телефоны безопасны в принципе. На YouTube есть много видео про самовозгорание айфонов, а взрывоопасный Samsung Note 7 вообще стал мемом.

Какие отличия

В первую очередь необходимо узнать для какого рынка сперва предназначался аппарат. Если аппарат для Азии, то вам потребуется вилка-переходник для российских розеток и упаковка будет с иероглифами. Если для Европы, то переходник скорее всего будет не нужен, а упаковка будет с надписями на английском языке. В названии смартфона будут символы EU, что означает Европейский союз.

Еще следует изучить выбранную вами модель. Дело в том, что в Китае можно встретить модель аппарата Lenovo P2 с 64GB встроенной памяти, а на российском рынке эта модель появлялась максимум с 32GB памяти на борту. Некоторые модели Xiaomi выпускают в Европе с поддержкой LTE частот Band 20. В Китае поддержки этой частоты нет, и следовательно LTE в России будет работать хуже. Кстати, никакого «е вротест» не существует, этим продавцы хотят сказать, что аппарат не сертифицирован для России, ну и рассчитывают, что у покупателя сработает своеобразный триггер на приставку «Евро». Примеры этому такие слова как, евроремонт, еврокачество, евростандарт.

Как проверить сертификацию

Если продавец утверждает, что аппарат « ростест» , но вас что-то смущает, то данную информацию можно легко проверить. Для этого нужно позвонить на горячую линию производителя и назвать IMEI аппарата.

IMEI — уникальный идентификатор гаджета. Это что-то вроде номера на автомобиля — совсем грубая аналогия, но в принципе подходит. Его можно найти на упаковке или на самом смартфоне, если набрать команду *#06#.

Некоторые производители также предоставляют онлайн базу для проверки, но таким базам лучше не доверять, потому как информацию там обновляют не часто. Также аппарат разумеется должен быть с зарядным устройством без всяких переходников, с информацией на русском языке на коробке и с полностью русифицированной прошивкой. Лучше всего, когда аппарат запечатан и распаковка происходит при вас.

Отличить поддельный смартфон от оригинального, если вы не видели оригинал, очень сложно. Внешне смартфоны будут выглядеть очень похоже. Здесь можно дать два совета:

1) если вы уже выбрали конкретную модель, то желательно посмотреть обзоры и запомнить как и что должно выглядеть внешне. А еще лучше сохранить картинки и по ним сравнивать во время покупки.

2) запастись бесплатной программой CPU-Z . Она продемонстрирует какое железо установлено на смартфоне. Также в программе есть полезная функция Online Validation в разделе About . Кликнув туда нужно будет ввести имя и email опционально. После этого программа сравнит железо вашего устройство с тем, которое заявлено производителем. Мой Xiaomi Mi Max проверку прошел, о чем свидетельствует зеленая печать. Хотя на официальном сайте аппарат проверку не проходил в момент покупки.

Прошивка

Аппараты « ростест» (ЕАС) всегда идут с русским языком. Но если вы покупаете « серый» гаджет, то желательно уточнить у продавца, какая в нем прошивка. Большинство несертифицированных устройств продаются с так называемой глобальной (международной) прошивкой, но могут быть и с китайской русифицированной прошивкой, особенно если модель новая.

К международной прошивке вопросов нет. Они, как правило, обновляются, русский язык в них не слетает и 4G работает со всеми сетями. Китайские прошивки могут не обновляться, или обновляться лишая пользователя русского языка. Также в них могут быть различные глюки и баги и не факт, что работает LTE. Очень неприятный момент таких прошивок в том, что при сбросе настроек может появиться китайский.

При покупке серого смартфона обязательно обратите внимание на прошивку. И если модель новая, то лучше дождаться выхода международной прошивки и купить уже сразу с ней.

Важный момент. Телефон должен быть без , иначе не будет работать банк онлайн, что не очень удобно.

Стоит ли покупать себе смартфон не ростест

Трудно ответить на этот вопрос однозначно. Если вы опытный пользователь и изучили этот вопрос, то конечно да. Для тех, кто не знает, что такое recovery, global и band тоже можно рекомендовать такой аппарат, главное — чтобы была хорошая международная прошивка.

И очень важно покупать в хорошем и проверенном магазине, потому что на такие смартфоны гарантию предоставляет только магазин. Покупка « серого» смартфона у непроверенного продавца — риск и в случае чего вам будет трудно или вообще невозможно починить смартфон по гарантии.

25.11.16 34 220 0

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Александр Марфицин

в былые годы - редактор «Макрадара»

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

  • Денис Лесник, разработчик «Тинькофф-банка»,
  • Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
  • Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
  • Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
  • Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» - специальном виртуальном пространстве, где программа работает отдельно, а операционка - отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение - устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны - как правило, они привязаны к собственному магазину приложений - аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Социальная инженерия - самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам - не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз - они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе - в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные - если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап - он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений - убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Соединение безопасно

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать - то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг - это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.


Запомнить

  1. Покупайте смартфоны со свежей версией Андроида - желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
  2. Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
  3. Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
  4. Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
  5. Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
  6. Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».

Во всех коммерческих автобусах Москвы заработала система оплаты проезда при помощи смартфонов, поддерживающих технологию NFC. Ранее телефоном можно было заплатить за проезд в метро, в поездах Московского центрального кольца, "Аэроэкспрессах", а также на муниципальном наземном транспорте. Для того, чтобы это сделать, нужен смартфон с технологией NFC и специальная сим-карта, которую можно бесплатно получить в офисе вашего мобильного оператора. Стоимость проезда на коммерческих автобусах при оплате телефоном составит 35 рублей, так же как и при оплате картой "Тройка" (при оплате наличными - на 20 рублей дороже). Всего в столице работают 211 коммерческих автобусных маршрутов, которые обслуживают восемь перевозчиков.
Разбираемся, насколько безопасна и удобна бесконтактная оплата через мобильный.

Что такое NFC?

Это технология передачи данных на малых расстояниях, которая объединяет в одно устройство смарт-карту и считыватель. Смарт-карта — это любая пластиковая карта с RFID-меткой, с их помощью мы проходим турникеты в офисах и открываем двери подъездов дома. Любой билет в московском городском транспорте или банковская карта с бесконтактной оплатой — тоже смарт-карта. В ней есть микропроцессор, который в момент соприкосновения со считывающим устройством (турникетом в офисе или терминалом в ресторане) моментально обменивается данными, то есть, например, передает информацию о ее обладателе охранной системе или позволяет списать определенную сумму денег.

Такой микропроцессор, называемый secure element, может быть установлен в телефон производителем или находиться на карте памяти или сим-карте. NFC-модуль, в свою очередь, ставится только на заводе и выполняет функции контроллера — то есть управляет этим элементом.

Наверняка такая функция есть только у дорогих смартфонов?

Раньше, действительно, технология NFC считалась прерогативой флагманских моделей смартфонов. Но уже сейчас телефон с таким модулем можно купить за 6 тысяч рублей, а в скором времени NFC придет и в самые бюджетные модели смартфонов.

Для чего нужна эта функция?

Например, для оплаты проезда на московском транспорте — мало кто выходит из дома без телефона, а вот кошелек с "Тройкой" может и забыть. Кроме того, при помощи приложений-кошельков (существует множество разных вариаций для всех операционных систем) к такому смартфону можно "привязать" банковскую карту и оплачивать с его помощью товары и услуги. В некоторых случаях на мобильный можно "записать" и пропуск на работу или на парковку, но в России такое пока редкость — в большинстве турникетов и шлагбаумов используется другой радиоканал, не распознающий NFC.

Зачем нужна специальная сим-карта для оплаты проезда через NFC?

Для безопасности. Дело в том, что при использовании сервиса "Мобильный билет", а именно так называется опция, позволяющая платить за проезд смартфоном, деньги списываются с вашего лицевого счета у оператора сотовой связи. Поэтому для обеспечения безопасного перевода средств на виртуальную "Тройку" нужен отдельный secure element — на сим-карте.

Для того чтобы оплачивать телефоном покупки, тоже нужна особая сим-карта?

Чаще всего нет. Но почти всегда нужно специальное приложение, на которое надо "записать" вашу банковскую карту. У последних моделей Apple и Samsung такие приложения уже установлены, у остальных — нужно скачивать.

Оплачивать покупки смартфоном безопасно?

Если вы пользуетесь бесконтактными банковскими карточками (которые не надо вставлять в терминал, достаточно поднести к нему), то технология NFC в телефоне не должна вас пугать — в большинстве случаев она даже безопаснее. Прецеденты воровства денег с бесконтактных карт в России были, хотя и они крайне редки, а вот с NFC-устройств пока не воровали.

Но в теории, если я использую эту технологию, у меня могут украсть деньги?

В теории — могут. СМИ сообщали, что мошенники используют терминалы вроде тех, которыми мы пользуемся ежедневно, только доработанные. В толкучке, например в метро, злоумышленник может поднести такое устройство к вашему телефону, и деньги списываются.

Однако это очень сложный технически, дорогой и неэффективный способ мошенничества. Мало того, что нужен специальный терминал, так еще и надо поднести его к вашему смартфону ближе, чем на 5-10 сантиметров. Вряд ли вы не заметите этого. Ваше устройство должно быть разблокировано (то есть с телефоном, лежащим в сумке или рюкзаке, такую операцию не провернешь).
Более того, почти все бесконтактные карты (в том числе и те, которые "записываются" на смартфон) в России по умолчанию способны выдать или перевести без дополнительной проверки не более 1000 рублей. При запросе большей суммы вам придется ввести ПИН-код, расписаться на чеке или поднести палец к сканеру отпечатка.
Наконец, если вы заметили, что с вашей карты, привязанной к NFC-телефону, списались деньги, смело обращайтесь в ваш банк. У кредитного учреждения есть возможность отследить, куда ушли деньги. Счет злоумышленника заблокируют, а вам вернут средства.

А если у меня украдут телефон с записанной на него картой?

В этом случае стоит сделать то же самое, что и при краже и утере любой банковской карты: незамедлительно звонить в ваш банк и просить заблокировать карту. Так следует поступить и с номером утерянного телефона — для этого надо позвонить кол-центр вашего оператора.

Очень важно, чтобы ваш смартфон был безопасен по многим причинам. Вы можете хранить данные на нем и если ваш телефон был утерян или украден, это будет потеряно. Или возможно, ваша личная информация может быть взломана с интернет-страниц, которые вы посетили, а так же с самого смартфона. Мы собрали несколько советов, которые помогут сохранить ваше устройство как можно безопаснее.

Используйте блокировку экрана

Многие новые телефоны предлагают «блокировку шаблонов» — персонализированную форму или шаблон, которые нарисованы на экране для предоставления доступа. Однако убедитесь, что экран регулярно очищается. Если ваш телефон украден или потерян, на экране иногда видны и доступны любые следы пальцев. Альтернативно, ПИН-код предлагает альтернативу и может также сэкономить время. Сделайте свой пароль сложным для взлома, но незабываемым для вас. Лучшим советом по созданию защищенных паролей является принятие начальных букв строки в песне, игре или книге и создание пароля с этих букв.

Используйте блокировку SIM-карты.

Блокировка экрана полезна, но не остановит, чтобы кто-то удалил SIM-карту с вашего телефона и использовал ее на другом телефоне. Чтобы этого не произошло, установите блокировку SIM-карты в виде PIN-кода, который необходимо ввести, когда телефон включен, чтобы подключиться к сети.

Защита конфиденциальных данных

Хотя ввод PIN-кода и блокировки паролей полезны, смартфон представляет собой миниатюрный компьютер с часто легко удаляемым хранилищем. Слишком легко получить данные, просто подключив их к компьютеру или удалив карту microSD.

Важно защитить конфиденциальные данные, сохраненные во внутреннем хранилище. Доступно программное обеспечение, которое может шифровать файлы или папки, чтобы код был введен до того, как файл можно просмотреть или скопировать. Многие из этих программ бесплатны для загрузки и использования и могут эффективно работать с вашим телефоном, чтобы обеспечить автоматическую защиту, поэтому при запуске и запуске возникает небольшая проблема.

Беспроводная защита

Любое устройство, которое может отправлять данные по эфирным каналам, является проблемой безопасности.

Всегда выключайте беспроводное соединение, когда оно не используется. Это гарантирует, что люди не смогут подключиться к устройству без вашего ведома. Также стоит проверить настройки безопасности вашей телефонной сети, поскольку он может быть настроен на автоматическое подключение к сети, когда вы находитесь в зоне действия, не зная. Убедитесь, что ваш домашний доступ к беспроводному маршрутизатору защищен паролем.

Если вы используете мобильную беспроводную или горячую точку, будьте осторожны с вредоносными соединениями, которые очень похожи на законную точку доступа крупной компании.

Защитите использование bluetooth.

Bluetooth обычно не рассматривается как риск, поскольку он имеет относительный диапазон выстрелов (10 метров). Тем не менее, хакеры, как известно, имеют удаленный доступ к телефону, если они находятся в зоне действия.

Убедитесь, что Bluetooth выключен, когда он не используется. Установите для конфигурации Bluetooth статус «невозможно обнаружить», чтобы пользователи, которые искали соседние устройства, не могли видеть ваши.

Любые неизвестные запросы, которые появляются через соединение Bluetooth, например предложение о «соединении с устройством», следует игнорировать или отклонять. Хакер в диапазоне может использовать ваше устройство через Bluetooth, если он не защищен.

Безопасность загрузки приложений

К сожалению, увеличение вредоносного ПО, связанного с смартфонами, увеличило необходимость быть осторожным при загрузке приложений и обратить внимание на требования, которые требуется для любого программного обеспечения при установке. Очень легко не читать что-либо в попытке запустить приложение, но будьте осторожны с любыми требованиями доступа к различным функциям вашего телефона, особенно если приложение не известно.

Интернет-просмотр

Будьте внимательны при доступе к веб-браузеру на вашем смартфоне, так как это может быть легко принять сообщения, которые появляются. Например, согласие на сохранение сведений о пользователях и паролей может облегчить запоминание позже, но, к сожалению, другие могут сделать то же самое, если они получат доступ к вашему телефону.

Если при просмотре веб-сайта появляется предупреждение о безопасности, обратите внимание на него и, если необходимо, покиньте веб-сайт. Кроме того, убедитесь, что на любом банковском или торговом сайте, где вы размещаете защищенную информацию, есть висячий замок в адресной строке, чтобы гарантировать, что сайт зашифрован. Подробнее о покупок в Интернете можно найти в нашем руководстве.

Отключите геотаггинг

Любой, у кого есть правильное программное обеспечение, может посмотреть ваши фотографии в Facebook или Flickr и узнать, где вы были и где вы правы в тот момент. Функция геотегов может быть отключена на большинстве телефонов, что дает вам конфиденциальность и гарантирует, что вы не сможете найти кого-то, кого вы, возможно, не захотите найти.

Установите антивирус

Возможности смартфонов приближаются к возможностям ПК, но у большинства людей нет никакой защиты, хотя они могут столкнуться с подобными угрозами.

Многие антивирусные компании теперь предлагают бесплатные версии своих коммерческих мобильных продуктов, а также защиту для нескольких ПК и телефона для ежегодной подписки.

К сожалению, поддельное антивирусное программное обеспечение, предназначенное для заражения вашего устройства или заставляющее вас думать, что оно защищено, когда оно отсутствует, также теперь пробилось к смартфонам, поэтому будьте бдительны.

Удаленная очистка

Если происходит худшее и ваш телефон потерян или украден, вы можете защитить свои данные, быстро и удаленно вытирая данные. Многие операционные системы имеют ряд сторонних специализированных приложений удаленной очистки для выбора. Они, как правило, являются подписными услугами, но цены обычно составляют менее 5 фунтов стерлингов в месяц.

Кроме того, существуют другие функции, предлагаемые антивирусными пакетами. Бесплатные версии, такие как AVG’s Mobilation Free , предлагают местные средства очистки. Тем не менее, не всегда ясно, включена ли удаленная очистка или просто локальная система очистки, поэтому перед покупкой проверьте поставщика программного обеспечения.

Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.

Предыстория: iOS – один, а Android – великое множество

Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android.


Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone» , мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android» , мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна. Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».

С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.

А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.

У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.

Рут и джейлбрейк: два названия одной проблемы


Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:

  • iOS 6.0 - взломана в тот же день;
  • iOS 7.0 - взломана спустя 95 дней;
  • iOS 7.1 - взломана спустя 25 дней;
  • iOS 8.0 - взломана спустя 35 дней;
  • iOS 8.1.1 - взломана спустя 12 дней;
  • iOS 9.0 - взломана спустя 28 дней;
  • iOS 9.1 - взломана спустя 142 дня;
  • iOS 10 - взломана спустя 106 дней.

Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.

Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.

Защита Android зависит от разработчика смартфона, а не операционной системы.

Статистика: когда числа врут


Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:

  • Android - 1308 уязвимостей.
  • iOS - 1275 уязвимостей.

Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.

Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:

  • 29 - драйверы Qualcomm;
  • 28 - уязвимости Android;
  • 20 - ядро CAF, развиваемое Qualcomm;
  • 9 - драйверы Mediatek;
  • 7 - драйверы Broadcom;
  • 4 - уязвимости в прошивках производителей;
  • 3 - драйверы Nvidia;
  • 99 - уязвимости iOS;
  • 1 - драйвер Qualcomm.

Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.

Почему же iPhone лучше защищен, чем безымянный Android Васи?


Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.

Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.

Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One ), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.

Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.

Хочу защищенный смартфон. Что выбрать?


Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.

  • Лучше всего – Google Nexus, Pixel или смартфон проекта Android One. Все они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
  • Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый массовый смартфон.
  • Если ни один из вариантов невозможен, нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забьет».
  • Купить iPhone. Какие бы проблемы не нашлись – Apple закроет дыры для злоумышленников в течении 2 недель.