Как обеспечить безопасность данных на платформе Android

Почему я решил написать статью на такую тему? О безопасности Android было сказано много: это самая популярная мобильная платформа в России. Вопрос безопасности данных становится особенно критичным, когда на устройстве установлены приложения для внутренних нужд компании: финансовые, HR-ные, KPI или что-то другое. Мы часто имеем дело с подобными приложениями, и, в большинстве своем, компании предпочитают платформу iOS как более надежную и защищенную. Однако, мы не можем обязать всех сотрудников пользоваться девайсами Apple, поэтому сегодня мы поговорим о том, как сохранить конфиденциальную информацию на своем смартфоне.

Прежде всего, устанавливайте приложения на смартфон из проверенных источников. Для подавляющего большинства пользователей единственным проверенным источником ПО для Android-устройства является Google Play. Остерегайтесь "официальных сайтов", проверенных форумов, площадок, где имеются множество положительных отзывов, потому что достоверность таких заявлений нельзя проверить.
- Официальный сайт может оказаться сайтом мошенников. Пример: установите Яндекс.деньги не с yandex.ru, а yadnex.ru.
- DNS сервер, которым Вы пользуетесь, может быть скомпрометирован, и, вместо желаемого сайта, будет открываться фишинговый. Пример: пользуясь интернетом из открытого wi-fi крупного ТЦ можно установить совершенно не тот банк-клиент, который Вы хотели только потому, что негодяи подменили адрес сайта вашего банка своим поддельным.
- Сайт разработчиков может оказаться взломанным злоумышленниками, а установщик программы подменен зараженным.

При установке ПО проверьте список разрешений, которые требует программа, и убедитесь, что нет ничего лишнего (едва ли приложению по оценке котиков нужен доступ к СМС). Особое внимание уделите доступу к СМС, контактам, файловому хранилищу и звонкам. Помимо этого, избегайте подзарядки мобильного устройства от чужих устройств, хозяин которых, сам того не подозревая, может заразить ваше устройство или навредить иным способом.
Не следует устанавливать модифицированные прошивки на свой девайс, если это не критично. С помощью такого доступа ваш кошелек может быть опустошен стремительно и незаметно, а само устройство перестанет функционировать. Не идите на банальные уловки: просьбы обновить flash-плеер, установить особенный браузер или другое приложение. Если бесцеремонно предлагают что-либо установить или обновить, уходите с этого сайта - скорее всего, вас хотят обмануть. Часто это происходит без ведома владельца сайта.
Не переходите по любым ссылкам из СМС с незнакомых номеров и не открывайте MMS от незнакомцев - это, пожалуй, самые популярные каналы заражения мобильных устройств в СНГ.

Чтобы сохранить конфиденциальность своих данных, следуйте простым правилам:
1. Бесплатный сыр, как и wi-fi, бывает только в мышеловке: современные тарифы на мобильный интернет позволяют забыть о публичных сетях. Любая публичная сеть (открытый wi-fi на площади и даже сеть с доступом по паролю) дает злоумышленникам много пространства для маневра: весь ваш не зашифрованный трафик может быть перехвачен, сайты, на которые вы зашли, подмененными и т.д.
2. Прежде, чем оплачивать что- либо с помощью мобильного устройства, внимательно проверьте адрес торговой площадки.
3. Повторюсь, не устанавливайте программы, особенно антивирусные и "оптимизирующие производительность" от неизвестных поставщиков: таким программам требуется подозрительно много прав, под антивирусами оказываются вирусы, а "оптимизаторы" снижают производительность устройств.
4. Не давайте свое мобильное устройство посторонним людям, не оставляйте без присмотра, не давайте детям игратьбез вашего контроля.

Соблюдая эти простые правила вы защитите данные, как личные, так и компании.