מדריך | טיפים ועצות לאבטחת מכשיר האנדואיד שלכם

אבי_770

טיפים לפרטיות ואבטחה

פרטיות ואבטחה הם כבר מזמן לא עניין של מותרות, במיוחד אם אתם מאחסנים נתונים פרטיים ורגישים בטלפון כגון מיילים, צ'אטים, תמונות, סרטונים תזכירים ועוד. שמירה על מספר כללי אבטחה בסיסיים יאפשרו לכם להשתמש בסמארטפון ככלי אחסון לכל דבר שתרצו וללא כל חשש לדליפת מידע או לריגול מכל סוג שהוא.
במדריך שלפניכם נביא כמה פתרונות שימושיים לחיזוק הפרטיות והאבטחה במכשיר האנדרואיד שלכם.

אחת הטעויות הנפוצות ביותר שמשתמשי אנדרואיד עושים זה לתת הרשאות ללא חשבון. קיימות הרשאות רגישות שיכולות לגרום נזקים רציניים כשנותנים אותן לאפליקציות הלא-נכונות, בנוסף קיים עניין החיסכון בסוללה, אפליקציה שניגשת למיקום או למצלמה ברקע משפיעה משמעותית על הסוללה במכשיר.
מומלץ מאוד לשים לב להרשאות שאתם נותנים ובמיוחד לאלו הבאות: ניהול המכשיר, גישה להתראות, נגישות, מצלמה, מיקום, מיקרופון, קבצים.
קיימת אפליקציה מעולה בשם Bouncer המאפשרת הסרת הרשאות באופן אוטומטי לאחר יציאה מהאפליקציה שלה אפשרתם את ההרשאה או לאחר זמן מוגדר אחר. הורידו והתקינו את האפליקציה מחנות Google play,
כנסו ואשרו גישה לנגישות, בחרו האם לאפס את ההרשאות שנתתם עד כה ומעתה והלאה בכל פעם שתאשרו הרשאה תקבלו התראה ששואלת אם אתם בוחרים להשאיר את ההרשאה, להסיר אותה מיד ביציאה מהאפליקציה או לתזמן הסרה בעוד X דקות.
(קוד האפליקציה אינו פתוח אך ההרשאה לנגישות משמשת לניהול אפליקציית ההגדרות ולגישה להרשאות האפליקציות בלבד ואינה משמשת לאיסוף מידע. יותר מכך - לאפליקציה כלל אין גישה לאינטרנט כך שהיא אינה יכולה לשלוח נתונים החוצה.)
אם יש לכם הרשאות רוט תוכלו לאפשר גישת רוט לאפליקציה דרך ההגדרות ובכך האפליקציה תוכל להסיר את ההרשאות ברקע מבלי לגשת 'פיזית' להגדרות ולהסיט את מתג ההרשאה .

אבטחת סיסמאות

רובנו מן הסתם לא טורחים להשתמש בסיסמה נפרדת לכל חשבון וחשבון מה שיכול לגרום לכך שאם דלף מאגר מידע אחד של סיסמאות - אתם חשופים בשאר החשבונות שלכם. (אני לא טורח לדבר על שמירת סיסמאות באפליקציות 'תזכיר' או בGoogle Docs...)
יש לכך שני פתרונות שמאוד כדאי לשלב ביניהם:

הפתרון הראשון הוא אימות דו שלבי בכל פלטפורמה שמאפשרת זאת. אימות דו שלבי מאפשר צורת אימות נוספת גם לאחר הקלדת הסיסמה, כמו קבלת SMS או אימייל עם קוד זמני או קישור להפעלת החיבור הנוכחי. כך גם אם מישהו יעלה על הסיסמה שלכם - הוא לא יוכל להתחבר מבלי שתהיה לו גישה לטלפון שלכם שמקבל את הSMS או לתיבת המייל שלכם.

האתר הבא מספק רשימה של שירותים התומכים באימות דו שלבי ומכיל הפניות למדריכים המסבירים כיצד להחיל את ההגדרות הרצויות.

הפתרון השני והמוצלח יותר הוא שימוש במנהל סיסמאות. מנהל סיסמאות היא תוכנה שמייצרת לכם סיסמאות קשות לפיצוח (קחו משהו בסגנון - 66S*vP&T&Yka) והפלוס היותר גדול הוא שאתם לא צריכים לזכור את הסיסמה! מנהל הסיסמאות שומר עבורכם את כל הסיסמאות וזוכר באיזו אפליקציה או אתר עליו להזין אותם. כמובן שקיים סנכרון מאובטח של הסיסמאות בין המחשב לטלפון, הזנה אוטומטית ועוד.
אני ממליץ על אפליקציית BitWarden שגם נוחה מאוד לשימוש, חינמית, מאובטחת ופרויקט קוד פתוח (גם בצד השרת). הורידו את האפליקציה לאנדרואיד מחנות
Google play או לכל פלטפורמה אחרת מכאן.

אפליקציות ומשחקים פרוצים
ישנם משתמשים שבוחרים להתקין אפליקציות או משחקים פרוצים כדי לחסוך כסף. אז אני לא אכנס לעניין החוקי או המוסרי, אבל אם בכל זאת אתם משתמשים באפליקציות פרוצות חשוב לשים לב לכמה דברים: אתם אינכם יכולים לדעת אלו שינויים עשו באפליקציה ומה הוסיפו לה על הדרך. לכן כאן חשוב להיזהר במיוחד בנושא ההרשאות, ואם אפשר - גם לסגור לאפליקציות האלו את הגישה לרשת. נסו להימנע מהתקנות של אפליקציות מאתרים לא מוכרים ובאופן כללי לדעת שאתם אכן חוסכים בכסף אבל אולי מוותרים על האבטחה של המכשיר.

הסרת אפליקציות מובנות
ברוב מכשירי האנדרואיד מותקנות עשרות אפליקציות צד שלישי שמגיעות מובנות במערכת ההפעלה, אפליקציות אלו מותקנות מראש על ידי היצרנית או חברת הסלולר ונקראות אפליקציות Bloatware (כינוי לתוכנות 'מנופחות'), את חלקן ניתן להשבית דרך פרטי היישום ואת חלקן לא. כך למשל תוכלו לרכוש מכשיר סמסונג ולקבל אותו עם כל אפליקציות גוגל, מייקרוסופט, פייסבוק, אינסטגרם ואפילו נטפליקס...
אז להסיר את האפליקציות ממערכת ההפעלה לא תוכלו בלי הרשאת רוט אבל מה שכן אפשרי לעשות זה להסיר אותם מהיוזר הנוכחי (ברירת מחדל - 0) שלכם ובכך להסיר את כל אפליקציה עד לאיפוס הבא של המכשיר.

מתקינים ADB , פותחים טרמינל ומקלידים את הפקודה הבאה כדי להיכנס למצב Shell:

adb shell

הציגו את כל האפליקציות המותקנות על המכשיר:

pm list packages

אם תרצו לסנן למשל אפליקציות המשוייכות לחברה מסוימת השתמשו בgrep:

pm list packages | grep XXXX

החליפו את XXXX בשם החברה (למשל facebook; microsoft; netflix וכו) ותקבלו רשימה של כל האפליקציות שבPackageName שלהם מופיע הפילטר שהגדרתם. כעת העתיקו את הPackage והסירו את האפליקציה עם הפקודה הבאה:

pm uninstall -k --user 0 package

את 'package' החליפו עם הPackage Name שתרצו להסיר.

אם תתחרטו תוכלו להתקין את האפליקציה בחזרה באמצעות הפקודה:

cmd package install-existing XXXXX

שימוש בקוד פתוח
כפי שמידי פעם רואים בחדשות - חנות Google Play היא האחראית הגדולה ביותר להפצת אפליקציות זדוניות המזיקות ומרגלות אחר המשתמשים בהן. אם אתם ממש בעניין של אבטחה - נסו להשתמש ככל היותר באפליקציות שקוד המקור שלהן מפורסם בגיטהאב או בפלטפורמות קוד פתוח אחרות.

קיימת חנות צד שלישי המאפשרת התקנת אפליקציות אנדרואיד שכולן, ממש כולן - קוד פתוח. שם האפליקציה היא F-droid (כמובן - קוד פתוח וללא מטרות רווח) ותוכלו להוריד אותה מהאתר הרשמי , החנות מכילה אלפי אפליקציות במגוון תחומים וקטגוריות.
אין צורך בחשבון כדי להוריד אפליקציות מהחנות והנתון היחיד שאתם שולחים לשרתים הוא מספר גרסת האנדרואיד שלכם.. בקיצור - פרטיות מלאה.

הרשאות רוט
הרשאות רוט הן דבר נפרד מההרשאות הרגילות שאנדרואיד מספקת לאפליקציות ועלולות להיות הרות אסון אם מאפשרים אותן לאפליקציה הלא נכונה.
כשאפשרתם לאפליקציה הרשאת רוט יש לה גישה באופן תיאורטי להכל. והכל אומר: גישה לכל ההרשאות הרגילות, לכל הנתונים הפנימיים של האפליקציות, לקבצי המערכת הכי בסיסיים, לכל תעבורת הרשת, התקנת והסרת אפליקציות באופן שקט, מחיקת קבצים ובעצם היכולת להפוך את המכשיר לאבן דוממת...

בהרשאות רוט השימוש באפליקציות קוד פתוח הוא לא המלצה אלא חובה!

עד כאן המדריך.
בהצלחה!
קרדיט: אנדרוטיפס בטלגרם. (הבאתי את זה לכאן כי אני מאד נהנתי מהמדריך...)