Régóta halogatom a cikk megírását és nem egyszer már bele is kezdtem, de valahogy nem jutottam dűlőre. Nem szerettem volna túl sokat markolni és keveset fogni, de azt hiszem megtaláltam a középutat. A cím magáért beszél, de azért röviden összefoglalom, miről is olvashattok a cikkben. Fontosnak tartom, hogy rengeteg személyes adatot tárolunk legtöbben a készülékünkön és tízből kilenc Android felhasználó nem védi egyáltalán. Ez ugyan nem reprezentatív felmérés, csak a saját tapasztalatom. Sok kérdés merül fel az alkalmazások/játékok kapcsán, ezért szó lesz a Google Playről (Market), a rootolásról illetve kártevőkről és a hozzájuk kapcsolódó appokról. S bár sokak szerint nem kötődik a biztonsághoz a mentés, szerintem igen, ezért erről is ejtek néhány szót. Ez egy vélemény írás, kéretik úgy is kezelni. Bár egy nagyon profi médiás ismerősöm szerint az emberek nem szeretnek bizonyos karakterszám feletti bejegyzéseket olvasni, mégsem bontom több részre a cikket, mert tartom annyira fontosnak a témát. Szóval hosszú lesz.
Alapok
Minden Androidos telefonon be vagyunk jelentkezve a gmail címünkre, de a legtöbb készüléken a Facebookra is. Ez már önmagában is veszélyforrás, de egy komoly felhasználó (mennyivel jobban hangzik a power user) telefonján azonnal elérhető a Foursquare, a twitter, esetleg egy Tumblr vagy egyéb közösségi hálózat, blog felület. Vegyük mellé mondjuk a vállalati levelezésünket és azt hiszem ki is jelenthetjük, hogy az életünk a telefonon van.
Mondhatod, hogy a telefonod mindig nálad van és senki nem fér hozzá, de ez egyszerűen nem igaz. Persze lehet, hogy egyetlen buliban, sörözésen sem kerül ki az asztalra, marad a kabátod zsebében és ha rendes vagyok, el is hiszem. De el is hagyhatod a készülékedet vagy rosszabb esetben el is lophatják. Tehát idegenekhez kerülhet a krészüléked, amin az életed egy része megtalálható. A telefonkönyved, a híváslistád, az üzeneteid, ha használsz valamilyen üzenetküldő alkalmazást (Viber, WhatsApp messenger stb), annak az adatai, a fényképeid, a levelezésed és a közösségi hálózatodhoz teljes hozzáférés.
Tessék zárolni a készüléket. Minden Androidos készüléken a beállításokon belül van egy Hely és biztonság menüpont, azon belül pedig egy képernyőzár beállításai. Fontosnak tartom, hogy az időkorlátnál (beállítások – kijelző – képernyő időkorlátja) vagy az azonnal vagy maximum az 5 másodperces intervallumot állítsuk be. Ameddig nem zárolja magát a telefon, semmi sem védi, hiába van beállítva 10 karakteres jelszó…
- Nincs – Na ez a nem jó. Ha így használod a készülékedet, az azt jelenti, hogy gyakorlatilag védtelen a magánszférád.
- Minta – Ez már egy fokkal jobb és ha elég bonyolult feloldó mintát használsz, az már egy gyenge védelmet jelent.
- PIN – Erős védelem. Ha a bankkártyádhoz megfelelő, akkor a telefonod védelmét is képes ellátni. Legalább 4 számjegyből kell állnia, de lehet több is. Kerüljük a születési dátumokat és azok kombinációit.
- Jelszó – Erős védelem. Betűkből,számokból és speciális karakterekből álló jelszót adhatunk meg. Nem javaslom, mert hamar meg tudja utálni az ember és egy erős PIN jelszóval helyettesíteni tudjuk.
Szenzitív adatok
Ne tároljunk fontos, kompromitáló stb. felvételeket a telefonon. Akkor se, ha vicces megmutatni egy-két legjobb barátnak.
Ne felejtsétek el, hogy a jelszavas védelem sem ér semmit, ha a telefont recovery modeban indítják el és a gyári adatok visszaállítását (factory reset) kérik. Ekkor ugyanis a telefon úgy indul el, mint ha új lenne. S bár a reset miatt az adatainkhoz nem férnek hozzá és nem is tudnak bejelentkezni sehova, de a külső illetve belső SD kártyát nem törli ilyenkor a rendszer. Csak külön kérésre. Márpedig ha valaki nem jóakarónk, akkor nem fogja kérni a törlést a reset mellé. Ily módon hozzá is fért az összes fényképünkhöz, meg ahhoz amit a telefonon tárolunk. Éppen ezért jelszavakat és egyéb fontos információkat se tároljunk csak úgy text fájlban. Vannak erre remek alkalmazások (pl. Universal Password Manager, ingyenes, erős kódolással védett).
Szerviz
Meg kell említenem még azt a lehetőséget, hogy a telefon elromlik. Nyilván ha nem lehet bekapcsolni, sokat nem tehetünk, de azért az SD kártyát vegyük ki belőle, mielőtt szervizbe adnánk a készüléket. A szervizesnek sem kell látnia a tartalmát, igazam van? Ha a készüléket még be lehet kapcsolni, azaz csak bizonyos funkciói romlottak el, akkor tessék recovery mode-ban elindítani és szervizbe adás előtt gyári adatok visszaállítására nyomni, belső SD kártya törlés mellé pipa, a külső SD kártyát pedig vegyük ki az eszközből. Igen, ha nincs rootolva a telefon és nincs teljes mentésünk, ez fájni fog. De az még jobban fog fájni, ha egy vadidegen visszaél az adatainkkal vagy viszontlátunk az interneten egy nem oda szánt fényképet…
A Recovery mode minden készüléken máshogy jön elő. Ha nem tudod, erre való a Google kereső, a fórumok illetve akár a portálunk is. Kérdezz nyugodtan.
Vállalatok
Sok munkahelyen elérhetővé teszik az exchange szinkronizálást, így a belső levelezésünkhöz és a naptárunkhoz hozzáférünk. Nos, igenis tessék policy-ket használni. Ezeket nevezzük távoli adminisztrátoroknak. Amikor a felhasználó először be akar jelentkezni a belső levelezésbe, el kell fogadnia a távoli adminisztrátor utasításait. Márpedig van lehetőség ilyen adminisztrátoron keresztül kötelezővé tenni a jelszavas védelmet illetve be lehet állítani annak szintjét is. Sőt, ha igazán keményen játszik a cég, akkor telefon belső és külső memóriájának titkosítását is kérheti. Azaz, ha elvész a készülék, a belső és külső SD-n található adatokhoz nem fér hozzá senki. Ezzel mondjuk illik finoman bánni, mert egyrészt a performanciára negatív hatással van, másrészt vannak veszélyei. Egy hiba miatt mindenünk elveszhet.
Play Store (korábban Market)
Egyre többen vásároltok alkalmazásokat, amit jó dolognak tartok, hiszen tényleg olcsón, igazán remek programokhoz juthatunk hozzá. Ehhez bankkártyára van szükségünk. Nos, ha más miatt nem is, de a Google Play miatt igényeljünk a bankunktól egy netes kártyát és azt regisztráljuk be a Google Walleten a vásárlásokhoz. Előnye: csak ahhoz a pénzhez fér hozzá a kártya, amit elhelyezünk rajta, egyéb forrásainkhoz nem. Hátránya: át kell utalnunk rá összegeket időről-időre. Ennyi kényelmetlenséget viszont szerintem megér a számlánk védelme.
Használjuk a PIN kódos védelmet a Google Playben. Az alkalmazás beállításai között találjátok meg ezt a funkciót és ha egyszer beállítjuk, minden vásárlásnál be kell írni a PIN-t. Egyszerű és remek megoldás. Szülőknek egyébként is ajánlott. Van olyan barátom, akinek a gyerkőce már vásárolt játékot a tudta nélkül, ami akkor nem vicces, ha pl. egy 6.700Ft-os LogMeIn alkalmazásra bök rá véletlenül. Márpedig a gyerkőcnek odaadjuk a telefont/tabletet játszani. A vásárlásokat viszont ilyenkor is kontrollálhatjuk.
Nézzük meg, hogy egy alkalmazás milyen jogosultságokat szeretne. Ezt minden install előtt megmutatja nekünk a telefon. Van olyan, hogy sok jogosultságra van szüksége egy alkalmazásnak (pl. az SMS backup+ nyilván szeretné olvasni az SMS/MMS forgalmunkat, hiszen enélkül nem tudná menteni nekünk…), de pl. egy játéknál nem biztos, hogy engedélyt kell adnunk a fényképeink megtekintésére…
Biztonságos forrásból
A Google Play egyértelműen a legjobb hely arra, ha alkalmazásokkal szeretnénk bővíteni a készülékünket. Nyilván az Amazon Appstore (bár csak cselesen elérhető) is jó választás illetve a nevesebb alkalmazásboltokkal is lehet próbálkozni. Amit viszont érdemes kétszer is meggondolni, az a warez. Honnan tudod, hogy csak a Google Play ellenőrzést iktatta ki a hacker és nem nyúlt bele az alkalmazásba egyébként? Honnan tudod mit változtatott meg? Elárulom, sehonnan. Találkoztam már olyan warez Gameloft játékkal, aminek a bejelentkező képernyője sem az eredeti volt. Ezzel nem azt mondom, hogy mindenki kártékony kódot akar elhelyezni a készülékünkön csak azt, hogy nem tudhatjuk. Érdemes odafigyelni.
Szeretem, amikor valaki teljes jogosultságot kérő alkalmazást tesz fel warezből. Márpedig ezen alkalmazások mindenhez hozzáférnek. Az írás védett területeket írhatóvá teszik és így tovább. Szóval jó dolog a Superuser és az ingyen app is, de én bizony nem mernék teljes rendszer jogosultságot adni olyan alkalmazásnak, ami ismeretlen forrásból származik. Azzal ugyanis nagyon pórul lehet járni.
Vírusirtók és társaik
Na ez a kedvenc részem. Ha röviden akarom összefoglalni, hogy mire jók ezek, akkor azt mondom semmire. De ki is fejtem. A legtöbb ilyen eszköz, pl. a Norton Antivirus and security semmire nem jó. Itt egy remek teszt, amelyben szépen le van írva, hogy átlagosan 10% körül teljesítenek ezek az alkalmazások, ha kártékony kódot kell keresni. De még a legjobban teljesítő sem ért el 32%-nál magasabb értéket. Szóval a 10-ből 1 kártevő megtalálása nem olyan jó eredmény, de még a 10ből 3 miatt sincs tapsolhatnékom. Ellenben erőforrást zabálnak. Semmi szükség rájuk, ha az ember nem kattint rá bármilyen linkre illetve csak biztos forrásból telepít alkalmazást. Ehhez kapcsolódik, hogy nem kell pioneernek lenni. A Play Storeban is feltűnik időről-időre néhány kártevő, de ezeket folyamatosan el is távolítják. Szóval nem kell feltenni, nem megbízható fejlesztő 1-2 napos alkalmazását. Pár nap alatt úgyis kiszűri a rendszer, ha kártékony illetve a felhasználói értékelések is segítenek eligazodni.
Ezek az alkalmazások általában nyújtanak távoli elérés funkciót is. Sőt, Samsung és azt hiszem HTC telefonokon ez gyárilag elérhető. Szükségünk viszont nincs rá. Miért? Mert egyrészt ugye a telefont védjük PIN kóddal, ez fentebb megbeszéltük. Ha pedig valaki megszerzi, akkor egyrészt visszaadni nem fogja, másrészt első dolga lesz egy factory resetet elvégezni és kidobni a SIM kártyát. Márpedig factory reset után hiába akarod távolról vezérelni… Persze, ez csak az én véleményem, senkit nem akarok lebeszélni róla. Csak egyszerűen nem látom értelmét. Kedvencem a sztori, ahol az amerikai csávó elhagyta az iPhone 4-esét, majd megnézte távoli vezérléssel hol van és egy barátjával jól elvertek egy csókát, aki ott mászkált egy olyan telefonnal. Kár, hogy kiderült, hogy az nem az övé, mivel a GPS nem volt bekapcsolva és a toronyból jövő helyzetmeghatározás városban 2 háztömböt is tévedhet, vidéken pedig akár a szomszéd tanyát is jelentheti… Végül a telefonja nem lett meg, ellenben feljelentették súlyos testi sértésért.
Mentés
Bár nem tartozik szorosan a témához, én mégis idegombolom. Tessék rendszeresen mentéseket készíteni a telefonról. Ha superuserek vagyunk, akkor Nandroid backup, Titanium backup és társai pont megfelelőek lesznek. Nálam pl. a TB fut és a dropboxomba megy fel a mentésem. Ha a telefon megsérül vagy ki kell cserélni, akkor sem veszítek el semmit.
Ha nem is megy a gmail szinkron egész nap, naponta, hetente egyszer érdemes, így legalább a névjegyzékünk biztonságban lesz. Ehhez kapcsolódik az SMS backup+, amely alkalmazással a gmailbe tudjuk szinkronizálni az SMS/MMS üzeneteinket illetve a híváslistánkat.
Ha nincs mindenható jogunk a készüléken, akkor legalább az SD kártya tartalmát mentsük fel időnként egy számítógépre. Ne felejtsük el, az SD kártya fájlrendszere meg is sérülhet, nem csak elveszíthetjük.
Remélem tetszett az írás és hasznosnak találtátok. Megjegyzések illetve hibák jelzése jöhet kommentben. Éjfél után már én sem vagyok friss… :)
