Androidデバイスを保護するためのベストプラクティス
Androidデバイスを保護することについて何か提案はありますか?私はエンタープライズレベルのソフトウェアには特に興味がありません-個人情報がたくさんある自分のZTE Blade電話を保護したいと思っていますそれ。
質問: http://www.reddit.com/r/netsec/comments/hsdgc/best_practices_for_securing_an_Android_device/
最初の選択肢として電話の機能を使用します。電話の機能:
- 戦闘強化技術です。
- サードパーティからのアプリを要求しないでください。
- オペレーティングシステムに非常によく組み込まれています。
- 通常、お金と労力に大きな価値をもたらします。
- 追加機能ほどセクシーに見えないようにしてください(マーケティング予算がありません)。
その他の推奨事項。
- 画面ロック/パスワード。 (パスワードを簡単に推測/侵害できないほど強力にしてください。私の娘は複雑なパターンのパスワードを簡単にクラックしたので、パターンパスワードは使用せず、おそらくパスワードを固定しないでください)
- 既知のソース(つまりAndroid Market))のみを許可します。アプリケーションは主要な攻撃経路であることを忘れないでください。
- ハッキングされたアプリケーションを読み込まないでください;)
- 多くのアプリケーションをまったくロードしないでください。
- スマートフォンをルート化しないでください。
- スマートフォンでパスワードマネージャを使用します。 Android LastPassは保存時に暗号化するので自分で使用することをお勧めしますが、非常に安全にするためにパスワードをオンデマンドで入力する必要があります。
- @Trarothが言及しているような安全なフォルダーがない限り、SIMカードのすべてが攻撃者によって取得される可能性があります(暗号化されたボリュームのロックを解除すると、マルウェアが暗号化されたコンテンツを読み取る可能性があります。これはパスワードマネージャーにも当てはまります)。
- リモートワイプ(Google Playおよび他の多くのサービスがこれを提供しています)。
- 「SMSの送信」などの重要な機能では「常に」を選択しないでください。これにより、侵害されたアプリケーションがユーザーの介入なしに有料のSMSを送信できるようになります。
これらのセキュリティ技術はそれぞれ、セキュリティの向上をもたらすことを覚えておいてください。しかし、同様に、それらは妥協の道を提供することもできます。
- リモートワイプやその他の「制御」ツールも、アカウント/サービスが侵害された場合、悪意を持ってスマートフォンをワイプする可能性があります。
- アプリケーションプロバイダーが侵害された場合、マルウェア対応のアプリケーションが多くの悪影響を及ぼす可能性があります。
2018年に更新:
- 暗号化されたストレージ。 (とりわけ)シンプルで完全なデバイスワイプを可能にします。
- 指紋によるロック解除。はるかに優れた使いやすさを確保できますが、いじめっ子が物理的に強制的にスマートフォンのロックを解除することもできます。
redichのdigitalchris は、保護に役立つソフトウェアツールのこのリストを提供しました。
- Android画面ロック
- Droidwall-ファイアウォールアプリ
- ノートンセキュリティベータ-マルウェア対策と追跡
- 獲物-追跡アプリケーション
- TextSecure-暗号化されたテキスト
- RedPhone-安全な通話
- 私のドロイドはどこですか-追跡
あなたは検討したいかもしれません NSAのセキュリティ強化Androidのインストール
特徴:
- Yaffs2のファイルごとのセキュリティラベル付けのサポート
- ビルド時にラベル付けされたファイルシステムイメージ(yaffs2およびext4)、
- Binder IPCを制御するカーネル許可チェック、
- Initによって作成されたサービスソケットとソケットファイルのラベル付け
- Ueventdによって作成されたデバイスノードのラベル付け
- アプリおよびアプリデータディレクトリの柔軟で構成可能なラベル付け
- Zygoteソケットコマンドの使用を制御するユーザー空間権限チェック
- SELinuxユーザースペースの最小限のポート、
- AndroidツールボックスのSELinuxサポート、
- Android向けにゼロから作成された小さなTEポリシー、
- システムサービスとアプリの制限されたドメイン
- アプリを分離するためのMLSカテゴリの使用。
Androidにはたくさんのアプリがあり、機密ファイルを保存するためにパスワードでのみアクセスできる暗号化されたフォルダを提供します。たとえば、Secure Fileなどですが、それだけではありません:
http://www.androidzoom.com/Android_applications/tools/secure-file_ujcc.html
残念ながら、Webサイトはどの暗号化アルゴリズムが使用されているかを示していないため、実際に安全であるかどうかを判断するのは困難です。私は言うでしょう:スマートフォンは光沢があるため、ランダムな泥棒がスマートフォンを盗むのを防ぐのに十分安全ですが、データを狙っている企業のスパイに対しては十分ではありません...
Lookout Mobile Security (+ antivirus)または Prey Project などの追跡ソフトウェアをお勧めします。
ルート電話をお勧めします。
Droidwall-ファイアウォールアプリ。 (必然的に、デバイスを介してインターネットに接続する場合)
獲物-追跡アプリケーション。 (自宅のPCからデバイスを追跡するには、別の1つまたは2つの同じソフトウェアを探す必要があります。プレイは非常に人気があり、最初は無効になります。)
ソフトウェアを使用してファームウェアをバックアップ/復元し、SDカードに加えてPCのファームウェアのクリーンなイメージを維持します。 DVD-Rの方が優れています。
Signal アプリをダウンロードして、プライベートで暗号化されたエンドツーエンドの会話を実現
RedphoneとTextSecureを使用している人
RedPhoneユーザーは、新しいSignalアプリをダウンロードするように求められますが、TextSecureユーザーは、以前のアプリと同じプライベートチャット機能を維持するアップデートをインストールするだけで、RedPhoneの安全な通話の発信および受信機能を追加できます。ユーザーは、個別のログインをセットアップする必要なく、既存の電話番号とアドレス帳を使用して通信できます。OpenWhisperチームは、アプリを実行しているデバイス間で送信されるすべての会話とメッセージがエンドツーエンドで暗号化されることを約束します。
http://www.theverge.com/2015/11/3/9662724/signal-encrypted-chat-app-Android-edward-snowden