Felietony

Smartfon z Androidem pod choinką? Sprawdź, jak korzystać z niego bezpiecznie

Jakub Szczęsny
Smartfon z Androidem pod choinką? Sprawdź, jak korzystać z niego bezpiecznie
1

Jeżeli dostałeś telefon z Androidem pod choinką - to świetnie się składa. Gratuluję prezentu, cieszę się razem z Tobą. Musisz wiedzieć jednak o kilku rzeczach, zanim zaczniesz z nim zabawę. Najważniejsze obecnie jest bezpieczeństwo i jeżeli zastosujesz się do kilku rad dotyczących bezpieczeństwa - wszystko będzie dobrze.

Obecnie na telefonach wykonujemy przeróżne rzeczy. Oprócz standardowo - komunikacji, przeglądania mediów społecznościowych, czytania stron internetowych (tak, jak robisz to teraz) - bardzo ważne jest również to, że obsługujemy tam bankowość internetową, załatwiamy sprawy urzędowe. To wszystko powoduje, że musimy być jak najlepiej zabezpieczeni przed działaniami hakerów, którzy nigdy nie śpią i szukają cały czas to nowych metod wkradania się do tych sprzętów.

Robią to niestety poprzez kampanie phishingowe: wystarczy, że uruchomisz załącznik z maila i może być tak, że niestety, ale przy okazji zainfekujesz swoje urządzenie. Możesz także zainstalować złośliwy program i ten okaże się dla Ciebie bardzo zręcznie wykonaną pułapką.

Po pierwsze, zwróć uwagę na pobieranie aplikacji spoza Google Play

Chociaż użytkownicy Androida zazwyczaj pobierają aplikacje z Google Play, mogą również łatwo pobrać aplikacje z dowolnego miejsca w Internecie jako pliki APK (Android Package) i zainstalować je na swoich telefonach. Otrzymasz co prawda ostrzeżenie powiadamiające o instalowaniu aplikacji z nieznanych źródeł, ale możesz równie dobrze nie przejąć się z tym. To zupełnie inaczej niż w przypadku iPhone'ów, gdzie użytkownicy muszą jailbreakować system, aby zainstalować aplikacje z dowolnego miejsca innego niż App Store.

Podczas, gdy taka forma wolności może być niezwykle atrakcyjna dla zaawansowanych użytkowników, ale może to stanowić również potencjalne zagrożenie dla bezpieczeństwa. Dlatego warto nie instalować aplikacji z miejsc innych niż sklep Play lub renomowane sklepy firm trzecich, takie jak te prowadzone przez Amazona chociażby. Z tym wiąże się również inny punkt, który warto poznać.

Sprawdzaj recenzje przed instalacją jakiegokolwiek programu

Google Play jako otwarte repozytorium ma pewne "własne" problemy. Jednym z nich jest to, że nawet w tym gronie mogą znaleźć się aplikacje złośliwe lub przynajmniej potencjalnie niebezpieczne. Takie, które będą obciążać Twój telefon, które będą wyświetlać reklamy lub zwyczajnie wykradać dane. Mogą podszywać się pod jakikolwiek program: notatnik, narzędzie do robienia pięknych zdjęć, edytor grafik lub cokolwiek innego. Ostatecznie może okazać się, że wewnątrz znajdowała się niekoniecznie przyjemna niespodzianka, która w krótkim czasie stanie się bardzo problematyczna.

Bardzo dobrą metodą na chronienie się przed takimi ewentualnościami jest nawyk sprawdzania recenzji danego programu przed jego zainstalowaniem. Jeżeli ktokolwiek zgłasza, że aplikacja nie działa tak, jak trzeba, nie ma tych funkcji, które znajdują się w opisie lub dzieje się cokolwiek innego, co może wskazywać na złośliwość programu: nie warto go instalować. Taka sama zasada powinna panować w sytuacji, gdy zwyczajnie nie mamy się czym podeprzeć, bo recenzji jeszcze nie ma. Fakt, owa propozycja wcale nie musi być niebezpieczna: zwyczajnie jeszcze mało osób ją zainstalowało. Ale lepsze takie podejście niż późniejsza zabawa z zainfekowanym urządzeniem.

Zainstaluj menedżera haseł

Jeśli masz problemy z zapamiętaniem wielu haseł i wymyślaniem unikalnych haseł dla każdego konta, pomocny może być menedżer haseł. Narzędzia te mogą współpracować z uwierzytelnianiem dwuskładnikowym (na przykład biometryką) i bezpiecznie przechowywać hasła oraz automatycznie wypełniać formularze logowania. Mogą również chronić Cię przed oszustwami phishingowymi, które kierują Cię do wprowadzenia hasła do fałszywej witryny.

Nie będę tutaj reklamował konkretnego rozwiązania, bo każdy powinien znaleźć swoje, które będzie mu najbardziej odpowiadać. Dodatkowo, wiem przecież o tym, że niedawno nastąpiła fala ataków na LastPassa, który przez lata był jednym z liderów w swojej działce. Muszę powiedzieć to absolutnie szczerze - LastPass sporo stracił. Ale przecież jest jeszcze menedżer haseł od Norda, 1Password i wiele innych. Warto również skorzystać z tych "stockowych" menedżerów - takich jak chociażby propozycja od Samsunga, czy Google'owski menedżer.

Instaluj aktualizacje oprogramowania

Chociaż Google tworzy aktualizacje dla Androida, to często od producenta telefonu lub dostawcy sieci zależy, czy je rozprowadzają. Mogą też mieć swoje własne aktualizacje. Niezależnie od tego, skąd pochodzą, aktualizacje często zawierają poprawki bezpieczeństwa Androida, więc ważne jest, aby sprawdzić po rozpakowaniu prezentu, czy dany sprzęt oczekuje na instalację jakiejkolwiek paczki poprawek. Więc radzę każdemu z Was, by zrobić tę rzecz jako pierwszą. Właściwie, w trakcie konfigurowania nowego telefonu, ten sprawdzi czy na serwerach Google znajdują się jakiekolwiek uaktualnienia.

Ale nie wolno zapominać o okresowym sprawdzaniu, czy coś nie pojawiło się na serwerach. Monit o tym powinniście dostać automatycznie, gdy tylko Google cokolwiek "wypuści" w świat. Ale, dla przezorności - trzeba raz na jakiś czas odwiedzić "Ustawienia" i tam zajrzeć do uaktualnień. Warto przy tej okazji nadmienić, że nowszy Android to również nowe funkcje, które mogą nieco "odmłodzić" Wasze urządzenie.

Nie klikaj we wszystko, co otrzymujesz na telefonie

Obracanie się w mediach społecznościowych, otrzymywanie wiadomości, maili - to wszystko kryje się wśród możliwości, jakie otrzymujemy wraz z urządzeniem z Androidem. To potrafią także sprzęty z iOS, ale kwestie bezpieczeństwa wyglądają u Google nieco inaczej. Jest tutaj więcej wolności w zakresie konfiguracji telefonu, aczkolwiek niestety mniej metod zabezpieczania naszego elektronicznego "ja". Coś za coś. Więc, jeżeli widzisz jakiekolwiek linki w mediach społecznościowych, dostajesz jakiegokolwiek maila lub SMS-a: nie klikaj. Albo przynajmniej się zastanów, czy warto.

Zawsze powinieneś zakładać, że dany załącznik, odnośnik lub prośba "niby pracownika banku" o zainstalowanie konkretnej aplikacji, może wiązać się z próbą wciągnięcia Cię w niebezpieczną, złośliwą kampanię. Kradzież danych to w takiej sytuacji Twój najmniejszy problem. Możesz równie dobrze stracić duże pieniądze, a niestety - złapanie sprawców jest zawsze trudne i czasochłonne.

Życzę Ci wesołych świąt i wszystkiego bezpiecznego

Masz w rękach swój nowy telefon - ciesz się nim! Ale aby długo się nim cieszyć, warto również pamiętać o tych pięciu prostych zasadach, które uczynią Twój telefon bezpieczniejszym. I przy okazji, uczynią bezpieczniejszym Ciebie. A zatem - zdrowych, wesołych i bezpiecznych świąt!

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu