Le migliori pratiche per proteggere un dispositivo Android

Utilizza le funzioni già presenti sul telefono come prima scelta. Le funzioni sul telefono:

• La tecnologia è temprata dalla battaglia.
• Non richiedere app di terze parti.
• Sono molto ben integrati nel sistema operativo.
• Di solito offrono un ottimo rapporto qualità-prezzo e impegno.
• Semplicemente non sembrano sexy come funzionalità aggiuntive (non hanno il budget di marketing).

Altre raccomandazioni.

• Blocco schermo / password. (Rendi la tua password abbastanza strong da non poter essere facilmente indovinata / compromessa, mia figlia ha decifrato facilmente la mia complessa password di pattern, quindi non usare password di pattern e probabilmente non password di pin)
• Solo consentendo Sorgenti conosciute (ad esempio Android Market), ricorda che un'applicazione è un vettore di attacco importante.
• Non caricare applicazioni compromesse;)
• Non caricare affatto molte applicazioni.
• Non eseguire il root del telefono.
• Utilizza un gestore di password sul tuo telefono. Raccomando Android LastPass da solo in quanto cripta a riposo, ma la password deve essere inserita su richiesta per renderla molto sicura.
• A meno che tu non abbia una cartella sicura come @Traroth menziona, tutto ciò che è presente sulla scheda SIM può essere recuperato dal tuo aggressore (e il malware è probabilmente in grado di leggere il contenuto crittografato quando sblocchi il volume crittografato, anche per il gestore di password) .
• Cancellazione remota (Google Play e molti altri servizi offrono questo).
• Non selezionare "Sempre" per funzionalità importanti come "Invia SMS", perché ciò può consentire a un'applicazione compromessa di inviare messaggi a pagamento senza l'intervento dell'utente.

Ricorda che ognuna di queste tecnologie di sicurezza offre un miglioramento della sicurezza. Ma allo stesso modo, possono anche fornire una via per il compromesso.

1. I cancellatori remoti e altri strumenti di "controllo" possono anche cancellare il tuo telefono in modo pericoloso se l'account / servizio è compromesso.
2. Se il fornitore dell'applicazione è compromesso, l'applicazione abilitata per il malware può causare un sacco di errori.

Aggiornato per il 2018:

• Archiviazione crittografata. Permette (tra le altre cose) di cancellare il dispositivo in modo semplice e completo.
• Sblocco delle impronte digitali. Può garantire una migliore usabilità, ma può anche consentire ai prepotenti di costringerti fisicamente a sbloccare il telefono.

digitalchris a reddit ha fornito questo elenco di strumenti software per proteggere:

• screenlock Android
• Droidwall - App firewall
• Norton Security Beta - Anti-malware e tracciamento
• Prey - Tracciamento dell'applicazione
• TextSecure - Testo crittografato
• RedPhone - Telefonate sicure
• Dov'è il mio droide - Tracciamento

Puoi prendere in considerazione installazione di Security Enhanced Android di NSA

Features:

• Per-file security labeling support for yaffs2,
• Filesystem images (yaffs2 and ext4) labeled at build time,
• Kernel permission checks controlling Binder IPC,
• Labeling of service sockets and socket files created by init,
• Labeling of device nodes created by ueventd,
• Flexible, configurable labeling of apps and app data directories,
• Userspace permission checks controlling use of the Zygote socket commands,
• Minimal port of SELinux userspace,
• SELinux support for the Android toolbox,
• Small TE policy written from scratch for Android,
• Confined domains for system services and apps,
• Use of MLS categories to isolate apps.

Scarica il qui: http://selinuxproject.org/page/SEAndroid

Ci sono un sacco di app su Android che offrono una cartella crittografata a cui puoi accedere solo con una password per consentire di memorizzare i tuoi file sensibili. Ad esempio Secure File, ma non è l'unico:

link

Sfortunatamente, il sito Web non indica quale algoritmo di crittografia è utilizzato, quindi è difficile dire a che punto è effettivamente sicuro. Direi: abbastanza sicuro da proteggerti da un ladro casuale che ruba il tuo smartphone perché è brillante, ma non abbastanza contro una spia aziendale che cerca i tuoi dati ...

Suggerirei software di tracciamento come Lookout Mobile Security (+ antivirus) o Prey Project .

Ti consiglierei il telefono root.

Droidwall - App firewall. (Necessariamente, se ti connetti a Internet tramite dispositivo)

Prey - Applicazione di monitoraggio. (Per rintracciare il tuo dispositivo dal PC di casa, dovresti cercare un altro / uno stesso software. Prey è molto popolare, sarà disabilitato per primi.)

Usa il software per eseguire il backup / ripristinare il firmware e mantenere pulita l'immagine del firmware sul PC in aggiunta alla sdcard. Meglio su DVD-R.

Scarica l'app Signal per la fine privata e crittografata per terminare la conversazione

Quelli che usano Redphone e TextSecure

RedPhone users will be prompted to download the new Signal app, while TextSecure users will simply need to install an update that keeps the same private chat capabilities as the previous app, also adding RedPhone's ability to make and receive secure calls. Users can communicate using their existing phone number and address book, rather than needing to set up a separate login, and the Open Whisper team promises all conversations and messages sent between devices running the app are end-to-end encrypted.

link