Android bezbednosna revizija: kontrolna lista od 11 koraka

Android bezbednost ne mora biti izvor stresa. Ovi jednostavni koraci su sve što vam treba da zadržite pretnje na odstojanju. Android bezbednost je uvek vruća tema interesovanja – i gotovo uvek iz pogrešnog razloga. Kao što smo tokom godina diskutovali dok nam ne pripadne muka, većina poruka koje ste pročitali o ovom ili onom super-strašnom zlonamernom softveru/virusu/čudovištu koje proždire mozak su preterano senzacionalizovane priče vezane za teoretske pretnje sa praktično nultom šansom da stvarno utiču na vas u realnom svetu. Ako pažljivo pogledate, zapravo ćete zapaziti da ogromna većina ovih priča potiče iz kompanija koje – hm! – zarađuju od prodaje programa za zaštitu od zlonamernog softvera za Android telefone. (Čista slučajnost, zar ne?)

Realnost je da Google ima neke prilično napredne metode zaštite za Android, i sve dok ih koristite i koristite malo zdravog razuma, skoro sigurno će sve biti u redu (čak i kada Play Store ograde omanu i povremeno propuste lošu aplikaciju kroz kapiju). Najveća pretnja o kojoj treba razmišljati je bezbednost koja okružuje vaše uređaje i naloge – a dovoljno je nekoliko minuta godišnje kako biste bili sigurni da je podešavanje ispravno.

Odvojite sada vreme da prođete kroz ove brze i jednostavne korake, pa postavite podsetnik da ponovo posetite ovu stranicu kroz 12 meseci. Zatim se opustite sledećih godinu dana znajući da zlobno Android čudovište zlonamernog softvera neće uskoro zakucati na vaša virtuelna vrata.

Android bezbednosni korak 1: Pregledajte sve aplikacije i usluge vezane za vaš nalog

Verovatno ste tokom vremena brojnim aplikacijama odobrili pristup delovima vašeg Google naloga – što uglavnom nije strašno, ali ako više ne koristite te aplikacije, preporučljivo je da prekinete te veze.

Posetite stranicu u bezbednosnim postavkama Google-a da biste videli listu svih ovlašćenja i čemu tačno može da se pristupi. Ako vidite nešto što ne prepoznajete ili što više ne koristite, pritisnite na njega, a zatim pritisnite na plavi taster „Remove“ da biste ga uklonili.

Android bezbednosni korak 2: Očistite listu povezanih uređaja

Kad god se prijavite na novi uređaj pomoću Google naloga – bilo da je to Android telefon, Chromebook ili čak samo Chrome pretraživač na običnom računaru – taj uređaj se dodaje na listu odobrenih za pristup i povezanih sa vašim nalogom.

Posetite stranicu u bezbednosnim postavkama Google-a i pregledajte tu listu. Ako vidite neke stare uređaje koje više ne koristite, pritisnite na njih, a zatim pritisnite na svetlocrveno dugme da biste se uverili da više ne raspolažu vašim nalogom. Ako vidite neke uređaje koje nikada niste koristili, odmah ih uklonite – a zatim odmah promenite lozinku svog naloga.

Android bezbednosni korak 3: Očistite spisak uređaja u Play Store-u

Ovo nije direktno povezano sa bezbednošću, ali je dobro obaviti čišćenje kad ste već pri tom poslu: Pređite na postavke Google Play Store i pregledajte listu svojih dostupnih uređaja. Ovo su Android uređaji koji se pojavljuju kao opcije svaki put kada instalirate novu aplikaciju iz veb prodavnice Play Store i uređaja koji se prikazuju kao opcije u Google-ovom uslužnom programu Find My Device (više o tome za sekund).

Odmah obrišite polje za potvrdu pored „Show in menus“ za sve uređaje koje više ne koristite. Ako vidite neke uređaje sa čudnim kriptičnim imenom, kliknite na dugme „Edit“ pored njih i preimenujte ih na nešto što ćete prepoznati. Sledeći put kada preuzmete neku aplikaciju ili daljinski locirate neki od vaših uređaja to će biti mnogo lakši doživljaj.

Android bezbednosni korak 4: Uverite se da je Find My Device aktivirano i spremno da krene na sve vaše trenutne uređaje

Možda niste toga svesni, ali Google ima sopstveni uslužni program za praćenje, pronalaženje i daljinsko brisanje Android uređaja u slučaju da ih ikad izgubite – i ceo sistem je ugrađen u operativni sistem.

Pa šta čekate? Uverite se sada da su svi vaši telefoni i tableti upisani, pre nego što bude prekasno. Samo uđite u Google odeljak glavnog menija za podešavanja svakog uređaja (ili potražite aplikaciju koja se zove Google Settings). Dodirnite opciju „Security“, a zatim „Find My Device“ i proverite da li je plavi klizač u tom odeljku aktiviran.

Takođe ćete morati osigurati da je pristup vašoj lokaciji omogućen na vašem uređaju – što je verovatno, ali vredi ponovo proveriti otvaranjem područja Security & Location vaših sistemskih postavki i potvrditi da je aktiviran prekidač unutar „Location“.

Sada zapišite u omiljene lokacije veb verziju Find My Device i/ili preuzmite aplikaciju na Chromebook ili na bilo koji drugi Android-kompatibilni uređaj koji posedujete. Ako se ikada desi da ne možete da pronađete svoj telefon ili tablet, otvorite ovaj servis i moći ćete precizno odrediti gde je poslednji put viđen. Takođe možete postići da zvoni, da ga daljinski zaključate ili – u najgorem slučaju – potpuno izbrišete.

(Dodatni savet: Takođe možete uvek ukucati „Find My Device“ u Google polje za pretragu u bilo kom pretraživaču. Ako ste prijavljeni, to će na licu mesta, unutar rezultata pretrage, otvoriti polje sa informacijama o lokaciji za sve povezane uređaje.)

Android bezbednosni korak 5: Proverite da li koristite Android sistem za skeniranje aplikacija

Android već dugo ima mogućnost da nadgleda vaš uređaj u smislu štetnog koda ili sumnjivih aktivnosti – nisu potrebne nikakve aplikacije i dodaci nezavisnih proizvođača. I dok bi na svakom razumno ažurnom uređaju taj sistem trebalo da je podrazumevano omogućen, dobra je ideja da se uverite da li je sve uključeno i da radi na ispravan način.

Prošetajte nazad u odeljak Security & Location vaših sistemskih postavki (ili Google odeljak za sistemske postavke) i dodirnite liniju označenu kao „Google Play Protect“ – tada proverite da li je potvrđeno „Scan device for security threats“. To će omogućiti Androidovom sistemu za proveravanje aplikacija da pazi na sve aplikacije na vašem uređaju, čak i nakon instaliranja, i uveri se da nijedna od njih ne čini ništa opasno. Skeniranje će se tiho odvijati u pozadini i nikada vam neće smetati ako ne pronađe nešto sumnjivo.

Vrlo je verovatno da nećete ni znati da je tu. Ali to je dragocen komad zaštite i spokojstva.

(I zapamtite, takođe, da ovo radi zajedno sa Android-ovim dugogodišnjim sistemima za skeniranje novo preuzetih aplikacija i proverom za potencijalno štetni kôd pre nego što se instaliraju – i za skeniranje i nadgledanje svih aplikacija koje su postavljene u Play Store pre nego što ste došli do njih. Takođe postoji ugrađeni sistem za otkrivanje zloupotrebe SMS-a i crne liste izvora koji su u prošlosti pokazali prevrtljivo ponašanje. Sve u svemu, 99,9% pitanja je prilično detaljno pokriveno.)

Android bezbednosni korak 6: Procijenite koliko pametno preuzimate aplikacije

Ako čitate ovu kolumnu, verovatno nema potrebe da vam govorim – ali ipak hoću: Dok razmišljamo o temi bezbednosti Android-a, preuzmite bar malo odgovornosti i pustite da vas zdrav razum vodi kada odlučujete o preuzimanju aplikacija.
Gledajte, nemojmo da se zavaravamo: Google-ovi sigurnosni mehanizmi neizbežno će povremeno propustiti nešto. To se ne može izbeći. Ali čak i kada sumnjiva aplikacija stigne u prodavnicu Play Store, dovoljan je najmanji deo svesti kako bi se izbeglo da to utiče na vas na bilo koji način.

Baš kao što to radite kada pregledate Veb sa računara, pogledajte svaku stvar pre nego što je preuzmete. Pogledajte broj preuzimanja i ukupne recenzije. Razmislite o tome koje dozvole aplikacija traži i da li vam odgovara nivo pristupa koji zahteva. Ako još uvek niste sigurni, pritisnite ime programera i vidite šta su napravili. A, osim ako stvarno znate šta radite, ne preuzimajte aplikacije sa slučajnih veb lokacija ili drugih neobjavljenih izvora nezavisnih proizvođača. Takve aplikacije će ipak biti skenirane u Google-ovom sigurnosnom sistemu pre nego što se instaliraju, ali vaše šanse da naiđete na nešto sumnjivo definitivno su veće u divljini nego u prodavnici Play Store.

(Android uređaj vam podrazumevano ne dozvoljava da preuzimate aplikacije iz nepoznatih izvora, u svakom slučaju, ako ikada pokušate – čak i slučajno – bićete upozoreni i od vas će se zatražiti da ovlastite taj konkretan oblik koji nije iz Play Store-a. Android aplikacije se nikada neće čudesno instalirati bez vaše eksplicitne dozvole.)

Nije potrebno biti svemirski naučnik da biste se držali uglednih aplikacija i izbegavali sumnjive kreacije.

Android bezbednosni korak 7: ponovo proverite osnove bezbednosti

Još jedna prosta stvar ali ipak je važno spomenuti: Ako ne koristite biometrijsku sigurnost i/ili PIN, šablon ili lozinku na bilo kojem od vaših uređaja, počnite to da radite. Sada.

Razgovarajte sa bilo kojim stručnjakom za bezbednost i čućete istu stvar: najverovatniji uzrok neuspeha bezbednosti je samo vaš propust da osigurate svoje stvari. Vi ste najslabija karika, kako bi rekla deca pre 10 do 15 godina.

U stranu neugodno stare reference pop kulture, razmislite o tome: ako vaš telefon nema pristupni kôd koji ga štiti, svi vaši podaci su upravo tamo i čekaju da ih svako uzme u bilo koje vreme kada ostavite uređaj bez nadzora (namerno ili na drugi način). To uključuje vašu e-poštu, dokumente, naloge u društvenim mrežama i celokupnu kolekciju fotografija (da, čak i one slike – hej, nisam tu da sudim).

Najbolji deo: Android ima impresivno bezbolnan način da vaši uređaji budu bezbedni u današnje vreme. Softverska funkcija Smart Lock omogućava automatsko ostavljanje nezaključanog telefona u različitim „sigurnim“ uslovima – kao kada ste kod kuće, kada je povezan određeni pouzdani Bluetooth uređaj ili čak i kada telefon nosite u svom džepu. To znači da se dodatna bezbednost uključuje samo kada je to zaista potrebno, a inače ne morate da se mučite sa njom.

Prosto i jednostavno, nema opravdanja da više ostavljate svoje stvari nezaštićene. Uđite u odeljak Security & Location u postavkama vašeg uređaja da počnete, ako već niste.

Korak 8 bezbednosti za Android: povirite u svoje memorisane lozinke za Smart Lock

Jedan od delova Android-ovog sistema Smart Lock o kojima se najčešće diskutuje je njegova sposobnost da sačuva lozinke za veb lokacije i aplikacije kojima se pristupa preko vaših mobilnih uređaja. Kao deo vaše Android bezbednosne revizije, pogledajte listu sačuvanih lozinki koje Google ima za vaš nalog, tako da ćete znati šta je tamo – a dok ste u njemu, dovoljno je nekoliko sekundi da uklonite sve stare stavke koje više nisu potrebne i koje tu ne spadaju.

Android bezbednosni korak 9: Procenite situaciju autentifikacije u dva koraka

Ovih dana jedna jedina lozinka nije dovoljna da zaštiti važan nalog – pogotovo tako široko dostupan i značajan kao vaš Google nalog. Dvostruka autentifikacija zahteva da pored svake lozinke morate da dodate poseban vremenski osjetljiv kôd, svaki put kada pokušate da se prijavite. To značajno povećava vaš nivo bezbednosti i smanjuje vjerovatnoću da iko bude u stanju da se probije i pristupi vašim ličnim podacima, jer bi mu, da bi to postigao, pored poznavanja vaše lozinke bilo potrebno i fizičko prisustvo uređaja za generisanje koda (najverovatnije vašeg telefona).

Ako još uvek nemate omogućenu autentifikaciju u dva koraka za vaš Google nalog, pređite na stranicu da započnete. Kada konfigurišete stvari, koristićete aplikaciju kao što je Google-ov sopstveni Authenticator da biste generisali kôd za pojedinačnu upotrebu sa vašeg telefona, ili alternativu drugog dobavljača kao što je Authi koji se može pokrenuti na telefonu, kao i na drugim uređajima.

Ukoliko zaista želite da sačuvate svoj nalog, Google takođe nudi opciju pod nazivom Advanced Protection. Zahteva se da kupite fizičke sigurnosne ključeve, a zatim ih koristite kad god se prijavljujete na Google nalog. Takođe se ozbiljno ograničava način na koji nezavisne aplikacije mogu da se povežu sa vašim nalogom. Ova vrsta ojačane i zaključane postavke verovatno neće biti potrebna za većinu tipičnih korisnika, ali ako osećate da vam je potrebna dodatna zaštita, možete saznati više i prijaviti se ovde:

Android bezbednosni korak 10: Izvedite opštu Google bezbednosnu proveru da biste zaokružili stvar
Duboko udahnite: Skoro smo gotovi! Ovaj sledeći korak će vas provesti kroz široku bezbednosnu proveru koja će potražiti preostale slabe tačke na Google nalogu i Android bezbednosti i zatražiti od vas da ih odmah ispravite.
Samo idite na Google bezbednosnu stranicu i pritisnite svaki problem koji se prikaže. Potvrdiće se da ste uspešno izvršili mnoge akcije o kojima smo već govorili i potražiće se bilo koji drugi potencijalni problem ili mogućnosti za poboljšanje.

Smatrajte to kao potvrdu da je vaša lična bezbednosna postavka sasvim ispravna.

Android bezbednosni korak 11: pažljivo razmislite o bezbednosnim aplikacijama nezavisnih proizvođača i da li su vam stvarno potrebne

Sada kada ste se uverili da je vaša bezbednosna situacija Android-a odlična, razmislite o drugim bezbednosnim alatkama nezavisnih proizvođača koje ste koristili (bez obzira da li ste ih vi instalirali ili su bile prethodno instalirane na telefonu ili tabletu) i šta one stvarno dodaju vašem uređaju. Mislim na Lookout, Avast, Norton, McAfee, AVG – sve te vrste programa.

Već ste proverili da je vaš uređaj zaštićen. Android aktivno skenira pretnje na više nivoa, kako na serveru, tako i u Play Store-u i na vašem telefonu kako nove aplikacije (iz bilo kog izvora) stižu, pa i nadalje. Pored toga, primenjujete osnovno razmišljanje o aplikacijama koje preuzimate. Operativni sistem čak pazi na prevare na bazi SMS-a, a pretraživač Chrome za Android vodi računa o pretnjama sa mreže.

Dakle, s obzirom na sve te slojeve, da li bezbednosna aplikacija nezavisnog proizvođača na vašem telefonu radi nešto što nije duplirano i nepotrebno? Verovatno troši sistemske resurse i utiče na performanse bez ikakvog pravog razloga – i verovatno će vas takođe koštati novca koji ne treba da trošite – ali da li zapravo postižete bilo šta vredno što Android sam već ne radi na direktniji način?

Gotovo sigurno je odgovor – ne. Ako vam se dodatna bezbednosna aplikacija čini sigurnijom, hej, radite ono što vam se sviđa. Ali ako ste obavili svaki korak ove revizije, zaista nema razloga da vam treba – i imate razlog da je se rešite.

I sa tim, dragi moji kolege koji tražite bezbednost, smatrajte se revidiranim. Podesite podsetnik da biste sledeće godine ponovo pregledali ove korake. Oblasti o kojima smo upravo razgovarali su sklone da se razvijaju tokom vremena, a godišnja provera je najbolji način da se osigura da vaša virtuelna kuća bude u redu.

Izvor: COMPUTERWORLD

4849-xa-android-bezbednosna-revizija-kontrolna-lista-od-11-koraka-xa