Вашият Android мобилен телефон се е превърнал в център на вашия дигитален живот: лични снимки, чатове, банкови сметки, служебни документи, здравни данни...всичко се побира в това малко устройство, което носите в джоба си. Android се е подобрил много по отношение на сигурността през последните години, но ако не проверявате определени настройки от време на време, оставяте врати отворени, които могат да бъдат използвани от пропуск в сигурността, измама или кражба.
Добрата новина е, че повечето защити вече са на телефона ви, просто трябва да Преглеждайте ги периодично, активирайте ги правилно и разберете какво трябва да бъде деактивирано. За да получите поверителност, без да жертвате полезни функции. Това ръководство ще ви покаже подробно кои настройки на Android си струва да преглеждате периодично, за да предпазите от злонамерен софтуер, фишинг, злоупотреба с проследяване и нежелан достъп, както в лична, така и в бизнес среда.
Панел „Сигурност и поверителност“: вашият контролен център
Първото място, което трябва да разгледате, е Настройки > Сигурност и поверителностНа много телефони се показва като комбиниран раздел, а на други производителят го разделя на „Сигурност“ и „Поверителност“, но идеята е същата: тук виждате обобщение на общото състояние на устройството, с предупреждения и препоръки.
В горната част обикновено се показва съобщение. „Всичко е наред“, когато няма предупрежденияАко нещо се обърка, ще видите съобщения като „Устройството е в риск“, заедно с кратко описание на случващото се (например, слабо заключване на екрана, деактивиран Play Protect или липса на резервно копие) и пряк път за отстраняване на проблема.
Проверката на този панел поне веднъж месечно ви помага бързо да откривате проблеми. основни дупки в сигурностталипса на заключване, неанализирани приложения, изключени критични услуги или неконфигурирани функции за защита против кражба.
Освен това, от тук можете да извършвате проверки за сигурност, да видите кои модули са активни (заключване на екрана, биометрия, мениджър на разрешения, интегриран антивирус и др.) и следвайте предложенията, които Android ви дава за да се засили защитата на вашето устройство и вашия акаунт в Google.
Разрешения за приложения и табло за поверителност: какво вижда всяко приложение
Един от ключовете е контролирането на данните, които всяко приложение може да използва. В съвременния Android имате два основни инструмента: Табло за поверителност и Мениджър на разрешения, обикновено в Настройки > Сигурност и поверителност > Поверителност.
Панелът за поверителност ви показва, в графична и списъчна форма, Какви чувствителни разрешения са били използвани през последните 24 часаМестоположение, камера, микрофон, контакти, обаждания и т.н. Ако видите например приложение за фенерче, което осъществява достъп до вашия микрофон или местоположение, това е ясен знак, че нещо не е наред.
Като докоснете всяко разрешение, можете да видите кои приложения са го използвали и кога, а от опцията „Управление на разрешенията“ можете да отмените достъпа, да го ограничите до „само докато използвате приложението“ или да го направите такова. питай всеки пътТова позволява фина настройка в движение, без да се налага да се задълбочавате във всяко приложение поотделно.
В „Мениджър на разрешения“ ще видите пълния списък с наличните разрешения (Местоположение, Камера, Микрофон, Контакти, Снимки и видео, SMS, Списък с обаждания, Файлове, Свързано здраве, Физическа активност, Устройства наблизо и др.) и във всяко от тях, кои приложения имат достъп и при какви условияТова е идеалното място за редовни „одити“: почистване на разрешения за приложения, които вече не използвате или които не се нуждаят от толкова много достъп, за да функционират.
Android включва и функции като автоматично отменяне на разрешения за неактивни приложенияАко не отваряте приложение известно време, системата отменя неговите чувствителни разрешения (местоположение, камера, микрофон и др.). Добра идея е да проверите тази настройка в секцията с разрешения и да я оставите активирана, за да не продължат забравените приложения да имат достъп до данните ви.
Местоположение, камера, микрофон и снимки: изрежете само необходимото
Най-чувствителните разрешителни са, без съмнение, местоположение, камера, микрофон и достъп до снимки или файловеЕто къде си струва най-много да отделяте по няколко минути на всеки няколко месеца.
В „Разрешения за местоположение“ можете да избирате между това да не се разрешава разрешение, да се разрешава разрешение само когато приложението се използва, винаги да се пита или винаги да се разрешава разрешение. Освен това Android ви позволява да превключвате между точно и приблизително местоположение за всяко приложение. В идеалния случай, запазете точното местоположение за GPS навигация, маршрути, карти или услуги, които наистина го изискват, и разрешете приблизително местоположение или напълно деактивирайте разрешението за приложения, които го използват само за реклами или статистика. Ако е необходимо, вижте как. управление на настройките за местоположение правилно.
С „Снимки и видео“, Android 14 и по-нови версии ви позволяват да предоставяте достъп само до някои специфични снимки вместо цялата галерия. Много е практично за социални медии или работни приложения: избирате изображенията, които искате да споделите, а останалите остават недостъпни.
В „Камера и микрофон“ проверете кои приложения имат достъп. Логично е приложенията за видео разговори, камера, гласови бележки или съобщения да го имат, но ако видите приложения, които не се вписват, откажете разрешение без страхАко приложението спре да работи както очаквате, винаги можете да му го разрешите отново.
Освен това, Android 12 и по-нови версии показват визуални индикатори (обикновено зелена или оранжева точка в горния ъгъл), когато дадено приложение използва камерата или микрофона. Добра идея е да проверите в настройките за поверителност, че индикаторите за камера и микрофон са активирани да знаеш по всяко време дали нещо те „слуша“ или „наблюдава“.
Заключване на екрана, ПИН код, биометрични данни и режим на заключване
Без добро заключване на екрана, всичко останало се разпада. От Настройки > Сигурност и поверителност > Отключване на устройството > Заключване на екрана Можете да зададете ПИН код, шаблон или парола. Препоръчва се парола от поне 8 знака – трудна за отгатване, но лесна за бързо въвеждане. Ако току-що сте започнали да използвате ново устройство, проверете корекции, които трябва да направите.
След като кодът е настроен, можете да добавите биометрично отключване (пръстов отпечатък или разпознаване на лице) за допълнително удобство. На практическо ниво, Биометричните данни ускоряват отключванетоВъпреки това, правното основание за запаметен код често е по-силно в много страни, ако се вземат предвид сценарии, включващи насилствено отключване от трети страни. Вие решавате баланса между правна защита и удобство.
Опцията за Подобрена поверителност на ПИН кодаАктивирането му премахва анимациите на цифрите при въвеждане на кода и затруднява копирането на вашия шаблон за отключване, като погледне през рамото ви или гледа видеоклип на екрана.
Препоръчително е също да се локализират т.нар. Режим на заключванеТази функция, достъпна на много от по-новите устройства с Android, когато е активирана (обикновено чрез бутона за захранване), временно деактивира биометричното отключване и Smart Lock, оставяйки само вашия ПИН код, шаблон или парола. Много е полезна, ако подозирате, че някой може да се опита да ви принуди да използвате пръстовия си отпечатък или лицето си, за да отключите телефона си.
Накрая проверете дали мобилният ви телефон предлага „Проверка на самоличност“ или „Потвърждаване на самоличност“: тази функция изисква допълнително биометрично удостоверяване преди промяна на критични настройки Как да деактивирате „Намери устройството ми“, да извършите фабрично нулиране или да промените важни настройки за сигурност. Ако е налично в „Настройки“ > „Сигурност и поверителност“ > „Отключване на устройството“, силно се препоръчва да го активирате.
Smart Lock, закачване на приложения, режим за гости и лични пространства
Android включва няколко функции, предназначени да ви позволят да споделяте телефона си, без да разкривате всичките си данни. Правилно конфигурирани, те ви позволяват да... улесни живота без да се нарушава поверителността ви.
Con Интелигентно заключване или разширено отключване Можете да държите телефона си отключен при определени обстоятелства: например, когато сте у дома или сте свързани с надежден Bluetooth часовник или устройство за свободни ръце. Удобно е, но е разумно да го проверявате редовно и да го използвате пестеливо; ако някой открадне телефона ви, докато е на „надеждно място“, може да го открие отключен.
La закачване или закачване на приложение Заключете екрана си към едно приложение. Когато закачите приложение, човекът, на когото давате телефона си, не може да го напусне или да вижда известия без да се удостовери. Идеално е за показване на снимка, видеоклип или формуляр, без други да могат да ги видят. Обикновено се намира в Настройки > Сигурност (или Парола и сигурност) > Системна сигурност > Закачване на екрана.
Друг слой е Режим на гост или потребителски профилиВ Настройки > Система > Няколко потребители можете да активирате опцията за множество профили. Всеки потребител има свое собствено криптирано пространство и отделни приложения, така че гостът няма да вижда личните ви данни или приложения. Това е идеално, ако споделяте телефона си с деца, партньор или колеги.
На Android 15 и по-нови версии някои устройства включват Частно пространствоТова е като мини-телефон вътре в телефона ви, със собствен ПИН код (който може да е различен от основния ви ПИН) и, ако желаете, отделен Google акаунт. Идеално за съхранение на силно чувствителни приложения (банкиране, криптирани съобщения, чувствителни снимки) или, обратно, за поставяне под карантина на по-малко частни приложения, които сте принудени да използвате. Всичко, което поставяте в личното пространство, е изолирано от останалата част от системата.
Известия и съдържание на заключения екран
Заключеният екран е една от най-коварните области: по подразбиране той показва Преглед на съобщения, кодове, имейли и други известияАко оставите телефона си на масата, всеки може да прочете откъси от разговори, без да го отключва.
В Настройки > Известия > Известия на заключен екран Можете да изберете дали да се показват всички известия, само нечувствителните известия или изобщо нищо. Най-разумният вариант за повечето хора е да скрият чувствителното съдържание, за да можете да видите кое приложение е изпратило известието, но не и пълния текст.
Ако дадено приложение обработва силно чувствителна информация (например вашата банка или мениджър на пароли), можете също да получите достъп до неговите специфични настройки за известия и напълно деактивирайте всички известия на заключения екранКолкото по-малко се появява там, толкова по-малко улика издавате.
Някои интерфейси на производителя ви позволяват да блокирате достъпа до бързи настройки и контроли на устройството от заключения екран (WiFi, самолетен режим, интелигентен дом и др.). Деактивирането на този достъп предотвратява например Прекъснете връзката или променете настройките на ключовете, без да отключвате телефона.
Намери устройството ми, дистанционно заключване и защита против кражба
Ако телефонът ви бъде откраднат или изгубен, това, което ще промени нещата, е дали сте го конфигурирали правилно. „Намери устройството ми“ и функции против кражбаТова е една от настройките, които си струва да се проверяват периодично.
От Настройки > Сигурност и поверителност > Търсачка на устройства > Търсене в устройството ми Уверете се, че е активирано. По този начин можете да локализирате телефона си на карта, да го накарате да звъни, да го заключите или дистанционно да изтриете съдържанието му от уебсайта android.com/find.
Опцията за дистанционно заключванеТази функция ви позволява дистанционно да заключите телефона си, използвайки само телефонния си номер, дори без да използвате пълния интерфейс „Намери устройството ми“. Полезна е за бързо действие, ако телефонът ви бъде откраднат, докато е отключен.
В последните версии на Android, Google добави функции като Заключване за откриване на кражба y Блокиране офлайнПървата използва сензори за движение, Wi-Fi и Bluetooth, за да открие типични модели на грабеж или физическа кражба и автоматично заключва телефона. Втората може да заключи устройството, ако открие подозрително поведение, като например дълги периоди на неактивност или множество неуспешни опити за отключване. Тези опции обикновено се намират в Настройки > Сигурност и поверителност > Отключване на устройството > Защита против кражба.
Не забравяйте да попълните раздела за информация за спешни случаи и контакт за спешни случаивидимо от заключения екран. Можете да добавите важна медицинска информация и телефонен номер за връзка; това улеснява някого да помогне при инцидент или да върне телефона ви, ако го намери.
Google Play Protect, приложения от неизвестни източници и защита от фишинг
Google Play Protect е вграденият щит на Android срещу злонамерени приложения. Той непрекъснато сканира инсталираните приложения, анализира новите инсталации и Можете да деактивирате или изтриете опасни приложенияАктивирано е по подразбиране, но е добра идея да го проверите в Настройки > Сигурност и поверителност > Google Play Protect или от Play Store > Play Protect.
Уверете се, че опцията за анализ в реално време е активирана и избягвайте да деактивирате анонимните изпращания на проби, тъй като това помага на Google да открива нови заплахи. Изкушаващо е да деактивирате всичко от съображения за поверителност, но Play Protect е един от слоевете за сигурност, които си струва да се поддържат включени..
Ако използвате корпоративни приложения, много компании допълват този слой с EDR или MDM решения за сигурност (като WatchGuard Endpoint Security и подобни продукти), които добавят Постоянен антивирус, сканиране на приложения от неизвестни източници и разширени контроли против кражба за мобилни автопаркове. Тези системи ви позволяват да конфигурирате изключения, актуализации само през Wi-Fi, отчети за геолокация или дори автоматични снимки, когато някой многократно се опитва да отключи устройството.
В областта на фишинга, Android 14 на някои устройства включва системно сканиране, способно да открива измамни приложения и подозрителни съобщенияВ приложението Google Messages можете да активирате защитата от спам и измами, която да ви предупреждава, когато получите подозрителен SMS. Приложението Phone на Pixel и други модели включва също филтри за измамни обаждания и сигнали за потенциални измами.
В браузъра Chrome активирайте Безопасно сърфиране с подобрена защита От настройките ви за поверителност. По този начин ще получавате известия за злонамерени сайтове, потенциално опасни изтегляния и изтекли пароли – ключово, ако често боравите с чувствителни въпроси от мобилното си устройство.
Google акаунт: 2FA, контроли за активност и поверителност
Голяма част от сигурността на вашия Android зависи от сигурност на вашия Google акаунтАко бъде откраднато, те имат директен достъп до резервни копия, имейли, снимки, контакти и евентуално други свързани услуги.
От Настройки > Google > Управление на вашия Google акаунт > Сигурност винаги трябва да активирате удостоверяване в две стъпки (2FA)Можете да използвате мобилния си телефон като ключ за сигурност, Google Prompts (известия на други устройства) и приложение за удостоверяване като резервно копие. Ако профилът ви е с висок риск (журналисти, активисти, публични служители и др.), помислете за използването на физически ключове за сигурност и програмата за разширена защита на Google.
В раздела „Данни и поверителност“ отидете на Контрол на дейността да решите какво да се запазва: активност в мрежата и приложенията, история на местоположенията, история на YouTube и др. Можете да деактивирате тези регистрационни файлове или да ги конфигурирате да се изтриват автоматично на всеки 3, 18 или 36 месеца, така че Не позволявайте на следите ви да се натрупват безкрайно.
Добра идея е също да посетите Проверка на поверителност и Проверка за безопасност от Google (достъпно от същия този акаунт). Там ще видите свързани устройства, подозрителни влизания, приложения на трети страни с достъп до вашия акаунт и персонализирани препоръки за запълване на пропуски.
В Настройки > Google > Реклами и в Сигурност и поверителност > Поверителност > Реклами или Рекламен идентификатор можете да изтриете или нулирате рекламен идентификатор (AAID) или просто деактивирайте персонализирането на рекламите. Това намалява проследяването между приложенията и способността на посредниците на данни да ви профилират.
Защита на SIM картата, мобилни мрежи, WiFi и частен DNS
Освен самата система, трябва да наблюдавате и връзката. Нападател, който поеме контрол над мобилната ви линия, може крадат SMS кодове за потвърждение, пренасочват повиквания или инициират възстановяване на акаунт. в негова полза.
В най-новите версии на Android има опции за Защита на SIM картата Тези настройки ви позволяват да изисквате потвърждение за премахване на eSIM карта, да блокирате промени във физическата SIM карта или да предотвратите промени в конфигурацията без удостоверяване. Прегледът на тези настройки намалява риска от атаки със смяна на SIM карта.
За да се усложнят нещата при симулаторите на антени (IMSI уловители), някои устройства позволяват напълно деактивирайте 2G връзката и изискват криптирани връзки. Това обикновено се намира в Настройки > Мрежа и интернет > SIM карти > с опция като „Разрешаване на 2G“. Изключването му предотвратява свързването на телефона с остарели мрежи със слабо криптиране.
В Wi-Fi се уверете, че не се свързвате с мрежи с WEP (остаряло) криптиране и ако вашият Android 15 го позволява, деактивирайте опцията за „Разрешаване на WEP мрежи“ в мрежовите предпочитания. По този начин самата система ще ви предпази от случайно свързване към незащитени мрежи.
Накрая, в Настройки > Мрежа и интернет можете да конфигурирате Частен DNS Или използвайте надеждна VPN мрежа. Това подобрява поверителността ви от вашия интернет доставчик, предотвратява проследяване на IP адреси и подобрява сигурността при използване на обществени или ненадеждни Wi-Fi мрежи.
Архивиране, управление на облачни данни и пароли
Резервните копия са вашата предпазна мрежа, когато нещо се обърка. В Настройки > Система > резервно копие Можете да решите какво да се запазва във вашия Google акаунт: данни от приложения, дневници на обаждания, SMS, настройки на устройството и, от друга страна, снимки и видеоклипове чрез Google Photos.
Имайте предвид, че не всичко е криптирано по един и същи начин: някои данни от приложенията са криптирани от край до край с помощта на ПИН кода на устройството, докато Снимките и видеоклиповете в Google Photos нямат същото ниво на криптиранеДобра идея е периодично да преглеждате какво включвате в резервните си копия и да обмисляте дали се нуждаете от алтернативни решения (локални резервни копия, допълнително криптирано хранилище и др.).
Ако ще продавате или подарявате мобилен телефон, първо се уверете, че имате скорошен архивСлед това изпълнете фабрично нулиране Можете да изтриете всичките си данни от устройството чрез официалните настройки. Когато получите нов телефон, влизането със същия акаунт в Google ще ви позволи да възстановите по-голямата част от информацията си.
Що се отнася до паролите, Android и вашият Google акаунт интегрират мениджър на пароли Може да съхранява идентификационни данни и да ви предупреждава, ако някои от тях са били компрометирани при нарушение на данните. От Настройки > Автоматично попълване > Пароли можете да преминете проверката за сигурност, да актуализирате слаби пароли и да активирате биометрично удостоверяване за достъп до запазени пароли.
Разбира се, идеалната комбинация е да се използват уникални, дълги и случайни пароли, подсилени с Двуфакторно удостоверяване за всички важни услуги (имейл, банки, социални медии, работни инструменти и др.). Android ще ви напомни, когато открие повтарящи се или компрометирани пароли.
Разширени функции: Разширена защита и персонализирани ROM-ове
В Android 16, Google представи пакет за сигурност, наречен Разширена защита на устройствотоПроектиран предимно за профили с висок риск. При активиране много от гореспоменатите функции се активират едновременно: блокиране на 2G, защита против кражба, невъзможност за деактивиране на Play Protect, задължително безопасно сърфиране, изискване за HTTPS в Chrome, блокиране на приложения от неизвестни източници и др.
Той също така добавя опции като нулиране на неактивносткоето налага рестартиране, ако телефонът е бил включен и заключен твърде много часове, връщайки данните в криптирано състояние и налагайки повторно удостоверяване; също така блокира USB връзките, когато устройството е заключено, и предотвратява деактивирането на определени защити без удостоверяване на потребителя.
Този режим е предназначен за потребители, които нямат нищо против да жертват някои удобства (възможна повреда на уебсайта, която зависи от определени скриптове, невъзможност за ръчно инсталиране на APK файлове, по-агресивни филтри за повиквания и др.) в замяна на да защитим максимално Android средатаАко телефонът ви е съвместим, можете да го изпробвате в Настройки > Сигурност и поверителност > Разширена защита. Ако искате да разгледате по-малко видимите опции, вижте нашите статии за скрити настройки на android.
В другия край са персонализирани ROM-ове или алтернативни Android дистрибуцииНякои дават приоритет на поверителността по подразбиране, намаляват телеметрията или удължават актуализациите за сигурност на устройства, които производителят вече не поддържа. Те обаче въвеждат свои собствени рискове: по-малко ресурси за одит, потенциални несъвместимости с критични приложения (банкиране, Google Pay, корпоративни услуги), загуба на гаранции и деактивиране на определени официални функции за сигурност.
Има смисъл да обмислите персонализиран ROM само ако сте запознати със заплахите, разбирате процеса на инсталиране и Приемаш цената на стабилността и подкрепатаЗа повечето потребители и фирми, правилно конфигурирана официална Android система с настройките, които сте видели, е повече от достатъчна.
Периодичният преглед на всички тези настройки – разрешение с разрешение, заключване на екрана, акаунт в Google, функции против кражба, Play Protect, SIM карта, WiFi, частен DNS, резервни копия и разширени инструменти – ви позволява Поддържане на много разумен баланс между сигурност и удобство на AndroidНяма такова нещо като перфектна защита или абсолютна поверителност, но с минимален план (щателен годишен преглед, малки месечни проверки и внимание към известията „Сигурност и поверителност“) драстично намалявате риска невнимание, злонамерено приложение или физическа кражба да се превърнат в лична или бизнес катастрофа.
