Если вам нужно больше уверенности, сторонние компании обеспечивают защиту корпоративного уровня. Ни один из методов нельзя назвать надёжным на 100%, уязвимости существуют везде, их закрывают и обнаруживают новые.

Самым слабым звеном в любой системе безопасности является человек. Если вы хотите сохранить свои данные или данные компании в безопасности, нужно заставить кого-то использовать сложные методы, чтобы добраться до смартфона.

Защищённую информацию должно быть трудно получить и расшифровать, если получить всё же удалось. В Android можно предпринять несколько шагов, чтобы затруднить жизнь злоумышленникам настолько, чтобы им не хотелось даже пробовать добраться до ваших данных.

Используйте безопасный экран блокировки

Установка защиты на экране блокировки является самым простым способом ограничить доступ к информации на смартфоне или в облаке. Если вы оставите смартфон на столе, ненадолго отойдя от него, или если ваш смартфон украдут, экран блокировки будет непросто обойти.

Если ваша компания предоставляет вам смартфон или если вы пользуетесь собственным, есть вероятность, что политика безопасности заставляет ставить пароль и системный администратор выдаёт логин и пароль для разблокировки. Любой метод блокировки смартфона лучше, чем никакого, но обычно пин-кода из шести цифр достаточно. Чтобы взломать его, потребуются специальные знания и инструменты, что есть далеко не у всех.

Более длинные пароли из цифр и букв требуют ещё больших усилий и взлом займёт намного больше времени. С другой стороны, вводить на смартфоне длинный сложный пароль неудобно, поэтому используются графический ключ, изображения, образец голоса, сканер отпечатка пальцев и сетчатки глаза и т.д. Вы можете прочитать о плюсах и минусах каждого метода и выбрать, проанализировав надёжность и удобство.

Шифрование и двухфакторная аутентификация

Шифруйте все локальные данные и защитите данные в облаке при помощи двухфакторной авторизации. Последние версии Android шифруют данные по умолчанию. Android 7 использует шифрование файлов для более быстрого доступа и тонкого контроля. Корпоративные данные могут иметь другой уровень безопасности. Не делайте ничего, чтобы снизить этот уровень. Смартфон, который требует разблокировки для дешифрования данных, взломать будет крайне непросто.

Сетевые аккаунты должны использовать надёжные пароли и двухфакторную аутентификацию, если она предлагается. Не используйте одинаковые пароли на разных сайтах, воспользуйтесь менеджером паролей для их сохранения. Единое место со всеми логинами и паролями является рискованным, но зато позволит создавать надёжные пароли.

Думайте, на что нажимаете

Никогда не нажимайте на ссылки или сообщения от незнакомых источников. Пусть люди напишут вам письмо по электронной почте, если это необходимо. Никогда не нажимайте на ссылки от тех, кому не доверяете.

Причина кроется не в паранойе. Вредоносные видеоролики способны заставить Android-смартфоны зависнуть и могут получить повышенные привилегии в системе для незаметной установки программ. Файлы форматов JPG и PDF могут делать то же самое на iPhone.

Подобные случаи уже были, хотя для них быстро выпускают обновления, но никто не гарантирует, что в будущем такого не повторится. В данный момент развивается история с эксплоитами Meltdown и Spectre для процессоров на компьютерах и мобильных устройствах. Посланные по электронной почте файлы сканируются на предмет вредоносного содержимого. Того же нельзя сказать о СМС и сообщениях в мессенджерах.

Устанавливайте только доверенные приложения

В большинстве случаев это означает магазин Google Play Store. Если приложение или ссылка ведут на какой-то другой источник, отклоните её до тех пор, пока не получите больше информации. Не нужно включать в настройках возможность установки из неизвестных источников. В магазине Play Store Google ведёт мониторинг поведения приложений и сканирует их на вредоносное содержимое.

Если вам нужно установить приложение из стороннего источника, нужно проверить его надёжность. Вредоносные приложения могут пробраться на ваш смартфон, только если вы разрешите установку. Когда вы закончили установку или обновление приложения, снова отключите установку из неизвестных источников.

В Android Oreo Google упростила возможность доверять источникам, чтобы не нужно было трогать никакие переключатели после настройки. Google постоянно работает над усилением безопасности, чтобы её операционная система была более привлекательной.

Всё это не делает аппарат на 100% неуязвимым, такой цели и не ставится. Главное заключается в том, чтобы затруднить посторонний доступ к ценным для вас данным. Чем выше уровень сложности, тем более ценными должны быть данные, чтобы эта сложность была оправдана. Фотографии вашей собаки не стоят того, чтобы слишком надёжно защищать их от постороннего доступа. Ежеквартальные отчёты пользователей в вашей корпоративной электронной почте требуют повышенной защиты.

В любом случае, даже не особо ценные данные при помощи современных инструментов и нескольких подсказок можно защитить довольно надёжно.