Bem, ontem eu estava conversando com uma engenheira de sistemas e ela me disse que participou de uma reunião sobre o Segurança Informática, pois os colaboradores devem saber proteger seus dados e os da empresa.
Acontece que eles falaram sobre os telefones Android e acontece que eles não são tão seguros quanto parecem. De acordo com o que ela me contou, eles descobriram pessoas que vendiam telefones celulares Android Hackeados por eles próprios e desta forma obtinham os dados dos seus compradores e assim ganhavam muito dinheiro, visto que eram conhecidas as contas bancárias das suas vítimas.
Eu também comecei a pesquisar malware depois e parece que malware no Android é uma coisa muito real E isso está crescendo cada vez mais, já que hackear um telefone Android é algo muito fácil se o usuário não tomar as medidas necessárias.
Muitos argumentariam que ser baseado em Linux é mais seguro, mas é baseado apenas no Kernel do Linux, é um sistema operacional completamente diferente do que GNU / Linux, e portanto lida com seu próprio software e suas próprias atualizações de segurança, entre outras coisas, que devem ser levadas em consideração.
Pelo que eu sei, existem quatro maneiras de o malware afetar seu Android:
- Que o telefone vem hackeado "da fábrica"
- Que você tem um vírus
- Que a ROM cozida que você instalou foi hackeada
- Que você baixou algum aplicativo malicioso
Como pegar um vírus no Android
Ter malware no Android é mais provável do que parece; na verdade, a realidade é que há uma quantidade crescente de malware (vírus, Trojans, rootkits) para Android. No entanto, o risco pode ser drasticamente reduzido se certas medidas de segurança forem seguidas:
- Usando um navegador seguro, por exemplo, o Firefox é o navegador mais seguro do mercado hoje
- Não baixe arquivos cuja origem esteja em dúvida. Essa é a medida mais importante, já que existe muito malware na internet escondido em anúncios, emails, extensões de navegador, entre outras coisas, não confie em nada que pareça suspeito
- Tenha um firewall ativo. Uma medida muito importante, pois monitora e bloqueia, se necessário, as conexões IP com a internet.
- Opcionalmente, eles podem ter um antivírus ativado para melhorar a segurança do sistema. Eu só recomendo isso se você for muito descuidado ao navegar na Internet ou tiver seu telefone enraizado, caso contrário é muito difícil se infectar. Ao navegar na Internet, deve ter um cuidado especial com os spams e também com os downloads drive-by, pois podem afetar o seu sistema, mas só o podem afetar se você não estiver atento. Por exemplo, se um arquivo é baixado automaticamente sem o seu consentimento ou ele pede para você baixar uma nova extensão para o navegador, não faça isso, com certeza é malware, mas com o antivírus ativado pode ser bloqueado.
Se você não sabe o que é um download drive-by, aqui está explicado
Que a rom cozida que você instalou foi hackeada
Este é antes um aviso para ter cuidado e julgamento se você for instalar uma ROM diferente da original, ou seja, uma ROM pronta. Não estou dizendo que foram hackeados, mas não confie neles.
Que você baixou algum aplicativo malicioso
Este é um assunto um pouco mais controverso. Quando se trata de software de terceiros é mais do que óbvio que você tem que ter cuidado com o que instala, já que pode estar infectado, quero dizer, o apk. A questão é quando se fala se o Google Play é seguro, pois você sabe que o software Google Play não é feito exclusivamente pelo Google, mas também participam desenvolvedores externos, o que, na verdade, eu apoio, pois é uma forma de promover desenvolvimento de software para pessoas físicas e não apenas empresas.
Mas, o que parece uma vantagem também pode ser uma desvantagem, já que o Google não consegue testar todos os aplicativos da Play Store.
É melhor não instalar aplicativos de reputação duvidosa e editar as permissões dos aplicativos para que eles não tenham acesso a coisas que não são necessárias. Por exemplo, se o Angry Birds tem acesso à câmera, é melhor desativá-lo, tome cuidado especial com os aplicativos que têm acesso à Internet.
Medidas de segurança
Além do exposto, outras coisas que devem ser levadas em consideração e são essenciais para a segurança do telefone:
- Não faça root no celular
- Aplicar atualizações de segurança
Se você for fazer o root em seu telefone, tome muito cuidado porque pode ser muito perigoso. Embora possa permitir que você modifique o telefone celular ao seu gosto, pode ter consequências graves porque o que você está fazendo é dar privilégios de administrador ao seu usuário, com os quais você não só tem acesso a todo o sistema, mas também a qualquer aplicativo ( ou vírus), o que é muito perigoso. É altamente recomendável que você não faça isso, a menos que você seja muito cuidadoso e siga o que eu digo neste post ao pé da letra, então você estará seguro
Este guia é muito bom, embora esteja em inglês: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
As atualizações também são importantes, pois o que elas fazem é corrigir brechas na segurança do telefone. Portanto, sempre que o telefone solicitar, atualize o sistema.
Fontes
Aqui estão algumas fontes que me ajudaram e que fazem uma análise mais exaustiva:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
E aqui estão algumas notícias e posts que também falam sobre isso, embora alguns tenham informações um pouco menos precisas:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
90% ou mais do software no Android é freeware ou shareware, então é inútil ter aplicativos sem anúncios, que é outra forma de os bugs entrarem.
Sim, é um tema. Eu consegui para eles acesso a algumas coisas nos aplicativos, mas se você tiver, eles podem não funcionar, e se eles não funcionarem, é por isso que nem vou instalá-los
CyanogenMod (ou Replicant) com F-Droid são mais seguros do que uma ROM de estoque de fábrica de um Samsung Galaxy.
Está provado que não há nada que não possa ser violado
Saudações!
Não concordo com algumas das afirmações do post, embora não vá refutá-las todas. Vou comentar sobre um em tempo hábil:
"Não faça root no telefone celular":
1. Isso é para cortar a idiossincrasia em que se baseia a comunidade de software livre, ou seja, usar apenas as versões do Android que vêm prontas para uso pelos fabricantes de telefones vai contra esses princípios. Muitas ROMs para usar são benéficas para todos, claro, a mesma comunidade se encarregará de dizer quais são os melhores e os seguros. Não concordo, é como se disséssemos: "Vamos usar apenas a distribuição X GNU / Linux e não usar as outras (forks menos conhecidos) porque quem sabe quem os desenvolve e é perigoso".
2. Do ponto de vista da segurança (que é sobre o que trata o post) também não é verdade, apresento meu caso pessoal: tenho um Sony Xperia P, que com todas as atualizações de fábrica estava na versão 4.1.2 Android e não receberá nenhuma atualização da Sony [1] [2]. Agora, a versão 4.1.2 (ou inferior) do Android tem uma falha de segurança muito séria [3] e o fabricante (neste caso a Sony) me deixa exposto a ela. A solução lógica no meu caso é fazer root no meu smartphone, bem como para pessoas que não recebem atualizações de fábrica e têm o Android 4.1.2 ou inferior.
É importante entender que a ideia de “não fazer root no smartphone é mais seguro” é totalmente falsa.
Saudações !!!
[1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
[2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
[3] https://www.youtube.com/watch?v=5-bNigiMrUw Vídeo do grande DarkOperator
Olá, você está um pouco sensível, eu acho.
Não estou cortando nada, estou dizendo para ter cuidado com a ROM que você instala, especialmente se você for novato. E sempre é possível distribuir cópias do Android com Malware, do GNU / Linux possivelmente também, mas o Android é muito mais usado e é usado por qualquer pessoa.
Sim, suponho que no seu caso não haja problema em torcer o celular, mas esse aviso é mais do que tudo para pessoas que não sabem cuidar de seu telefone. Eu não disse que não fazer o root é mais seguro por si só, mas é porque a maior falha de segurança é o próprio usuário, então "totalmente" falso acho que não.
lembranças
Agora que vejo, parece que insisto muito em não fazer root, embora diga que, se fizerem as coisas direito, estarão seguros. A questão é que se você tivesse falado com as pessoas com quem falei, você teria colocado dessa forma também. Houve um casal que disse que o malware do Android não poderia entrar em você e eles se gabaram disso, como se pensassem que estavam claros quando na verdade não tinham ideia .
Olá,
Exatamente, no final do post havia a ideia de que não enraizar não teria problema nenhum, por isso era o meu caso. Este assunto nunca acaba e sempre será relativo. Embora eu entenda que a postagem é destinada a pessoas não técnicas e em geral pode ser um bom conselho para elas, mas infelizmente não existe uma fórmula secreta para evitar a obtenção de malware. A única coisa é ter bom senso ao usar nossos dispositivos, mas parece que o senso comum é o menos comum dos sentidos para a camada 8 XD. E aí eu me incluo, várias vezes me vi clicando em um link do Twitter para uma notícia curiosa e só depois de abri-la acho que não deveria ter feito isso. Se alguém que conhece os perigos às vezes diminui suas defesas, o que podemos perguntar aos usuários não técnicos?
As perspectivas são tristes.
PS: Eu não fui suscetível 😛 Você não deve ler meu comentário anterior como se eu estivesse dizendo de forma ofensiva 😀 Saudações !!!
Quase falei para piscar com replicante, mas vejo que você usa um Sony, melhor colocar CyanogenMod com F-Droid (caso você esteja pronto para passar sem os apps do Google Play, é claro).
Tive que fazer o root no meu Galaxy Mini porque o Stock ROM é insuportável e a baseband não me permitiu trabalhar com o CM 10.1.6.
Talvez fosse mais correto dizer no artigo "Não faça root se não souber o que está fazendo ou se não fizer nada com o telefone". Eu conheço pessoas que só têm raízes porque disseram que era bom: P.
informação muito boa, a contribuição é muito apreciada !!!
"Usando um navegador seguro, por exemplo, o Firefox é o navegador mais seguro do mercado hoje"
Com base em quais dados? Como posso confiar e verificar qual navegador é seguro ou o mais seguro em um determinado momento?
O resto gosto das informações, é muito útil conhecer as medidas para nos proteger e estar seguros no Android.
Mas será muito enfadonho para o Windows que não instale spyware no Samsung ou outra porcaria com Android, eles não irão desacelerar e serão eficientes e isso os deixará perplexos, tristes e sem nada para fazer ou estarão procurando no Google como tirar a porcaria que Eles instalaram quando em algum jogo idiota apareceu o anúncio "Seu WhatsApp precisa ser atualizado, clique aqui" e o picaram como autista. Não tire a diversão deles.
O que eu mais quero é instalar o Firefox OS no meu Samsung Galaxy Mini.
A diferença entre um Windowslerdo e um Androidiota é anulada quando um antivírus é instalado no Android. É como dar um tapa em um cão de guarda louco e zangado.
Estou exibindo telefones celulares com CyanogenMod e, até agora, não tenho nem sinal de vírus. Caso eu queira ver algo que está errado, vou ao emulador de terminal, encerro a tarefa em segundo plano que atrapalha o desempenho e o problema é resolvido.
Além disso, o Android não parece tão complicado para lhe dar uma boa memória ROM otimizada.
Bons dados, esses ROMs parecem bons, de minha parte vou ficar com o de estoque.
As ferramentas para fazer o root do telefone geralmente vêm com alguns aplicativos: o primeiro, para ativar e / ou desativar o "root" (além disso, uma janela pop-up aparece no caso de um aplicativo pedir para usar o root, o que você pode permitir ou negar tal permissão), e a outra, aquela que verifica se o "root" está ativado com precisão.
Normalmente, essas ferramentas são simples e diretas, mas o problema está com o usuário, que está permitindo tantos aplicativos quanto solicitações de root, sem olhar para o que ele faz precisamente (e esse é o problema do Dilema do usuário do Internet Explorer, que vem muito com o aviso de pop-ups e barras).
Não sei, estou sempre com o celular enraizado, e nunca tive problemas de nenhum tipo, em casa uso Linux e também não tenho problemas, é claro que tem gente com muito azar e sempre se encontram vírus.
Ah, sim, se você faz as coisas certas, não há problemas com o enraizamento, mas há alguns que fazem qualquer coisa.
Enfim, acho que me enganei e que os apps têm acesso o tempo todo, não importa se você é root ou não, pelo menos em outros sistemas operacionais é assim.
Resumindo, se você mais ou menos faz as coisas certas e não é um novato nessas coisas, não há perigo em enraizar.
No iOS, o gerenciamento de permissões é simples, mas o problema é entrar nas entranhas do referido sistema operacional (no Android esse trabalho é bastante simples, então você pode usar um emulador de terminal e fazer mágica com dito dispositivo Android).
Bem, eu já entendi como é. Quando você instala um aplicativo, ele não tem necessariamente acesso root, mas há alguns que têm e para instalá-los você provavelmente precisa ser root.
Agora, como eu não sou root, não tenho certeza se isso não é um pouco perigoso, pois pode ser que ao instalar um aplicativo ele tenha acesso root e você não sabe disso, o Android avisa que você está dando permissões para acessar partes importantes do sistema ou não?
Em dispositivos Android com root, o gerenciador de permissão Root, como Superuser ou SuperSU, detecta imediatamente os aplicativos nos quais eles exigem essa permissão ou não (graças à taxa de atualização que esses gerenciadores de permissão ROOT carregam, esse problema de exploração das permissões Root raramente acontece) .
Outro ponto a ter em conta é que muitas vezes são os antivírus que, na sua maioria, aproveitam o exploit de algumas aplicações que gerem permissões de Root, que normalmente são violadas (como é o caso do NOD32).
Oi. Uma consulta. Qual aplicativo você me recomendaria para gerenciar os privilégios dos aplicativos, ou seja, aquele que eles acreditam ser o mais eficiente. Eu costumava fazer isso com antivírus, mas agora quero fazer sem ele.
Quanto ao enraizamento, não o fiz por causa do problema de atualizações e porque já estou um pouco paranóico desde que vim para o blog e li Mr. KZKG & Gaara 🙂
rsrs… tendo que instalar firewall e antivírus…? não, obrigado ... o android é lento, a última coisa que quero fazer é torná-lo mais lento.
e, por fim, gostaria de destacar como o Android se tornou um viveiro de malware (pior que o Windows)
E é por isso que eu quero portar o Firefox OS para ARM V6 no meu Samsung Galaxy Mini (estou cansado de mudar a banda base do meu celular para que o CM 10.1.x funcione corretamente).
Informações muito boas sem dúvida, embora eu tenha alguns pontos de vista mistos:
1.- Não enraíze. A medida me parece "boba", pois a verdade é que muitos não sabem usar o root corretamente, acham que fazendo isso magicamente seu smartphone vai funcionar como um encanto e eles vão conseguir fazer com que rode o próprio Windows Phone se eles quiserem ... ERRO !!!. O erro raiz no Android, não está na raiz, senão no usuário, contanto que seja bem usado não há problema, mesmo em ROMs de estoque e como @pablox comentou, a raiz costuma ser a saída de erros graves que irão nunca ser corrigido em Stock ROMs pelos fabricantes, que devem oferecer suporte a esses dispositivos para pelo menos duas versões do Android.
2.- Use um antivírus. Essa medida me parece desnecessária e traz mais problemas do que aqueles que "resolve". Acreditamos que a maioria das pessoas que vêm do Windows sabem que não importa quanto antivírus seu sistema tenha, isso não os protege de vírus, a prova está nas muitas máquinas Windows que vêm para consertar e tudo porque um vírus foi dedicado fazer e desfazer no sistema (eu vi o Windows 7 com três antivírus diferentes e ... eles têm vírus). Eu mesmo já vi vírus que estão no Windows e não são detectados pelo antivírus (testando um worm com AVG Internet Security, Trend Mcro Titanium, Avast Internet Security e Karspesky) até quase três semanas depois de ter o vírus em minha posse, graças a uma pequena máquina. Nem é preciso dizer que o que mais se infiltra nos dispositivos Android é o Adware, e os antivírus são uma droga, agindo contra esses tipos de ameaças.
No caso 1, a coisa é autoexplicativa. Mas no caso 2, você pode tomar outras medidas de segurança, por exemplo, um editor de arquivos hosts, um sistema de segurança como o SELinux, um firewall com regras de filtragem avançada e, acima de tudo, esteja ciente de que instalar e de onde vem o que instalamos, certifique-se de que o aplicativo é seguro, e não instale a primeira coisa que vemos e dizemos: «A loteria foi ganha, pressione aceitar para reclamar o seu prêmio».
Saudações 🙂
Olá é exatamente o que digo, exceto pelo antivírus. Pode passar sem, na verdade não tenho antivírus em sistema nenhum e não tenho vírus, mas bloqueiam uma coisa ou outra, e isso funciona para alguns, ainda é opcional, eu disse.
lembranças
Eu tenho um Samsung neo ótimo, você poderia me sugerir que eu instalasse para protegê-lo, aquela tela de fogo e que eu apagasse cookies e anúncios ... acontecia comigo às vezes que os aplicativos se atualizam !! E agora eu tenho o perigo de encontrarforfun ...
Baixar música do Tubemp3 é arriscado?
obrigado
No momento, o Opera Mini é muito leve, seguro e não entra em nenhum adware (porque simplesmente não abre banners com adware). Além disso, graças a este navegador, dispenso completamente o Tapatalk (bem, mas gostaria que não tivesse uma versão com adware do Google.
Bem, eu o tenho enraizado, e nenhum vírus à vista, até agora.
O que fiz não foi entrar com minha conta do Google, porque o Play Services consome muita memória e recursos de RAM do meu celular, em vez disso instalei o F-Droid e o downloader de APK, com aqueles que posso gerenciar. E para evitar publicidade, instalei o Adaway e acabei!
Além do Clean Master para limpar o cache e fazer backups com esse mesmo aplicativo (não gosto muito do Titanium).
Tenho o teclado TouchPal X que resolve a pequenez da tela e o Tube Mate para baixar vídeos do YouTube. Bem, até agora eu vivi livre de vírus 🙂
Bem, eu sou novo no Android, a postagem é apreciada (y)
Estou exibindo telefones celulares com CyanogenMod e, até agora, não tenho nem sinal de vírus. Caso eu queira ver algo que está errado, vou ao emulador de terminal, encerro a tarefa em segundo plano que atrapalha o desempenho e o problema é resolvido.
Do ponto de vista da segurança (que é sobre o que trata o post) também não é verdade, apresento meu caso pessoal: possuo um Sony Xperia P, que com todas as atualizações de fábrica estava na versão 4.1.2 do Android e você não receberá nenhuma atualização da Sony [1] [2]. Agora, a versão 4.1.2 (ou inferior) do Android tem uma falha de segurança muito séria [3] e o fabricante (neste caso a Sony) me deixa exposto a ela. A solução lógica no meu caso é fazer root no meu smartphone, bem como para pessoas que não recebem atualizações de fábrica e têm o Android 4.1.2 ou inferior.
Você copiou o comentário para o anterior e nem viu minha resposta
AJUDA Eu quero um smartphone com sistema operacional LINUX porque o Android tem muito que pisca E MUITOS VÍRUS Eu não gosto, alguém pode me ajudar por favor vou trocar meu smartphone em pouco tempo ajuda
Olá, em qualquer caso seria um telefone com o sistema operacional Gnu / Linux, pois o Android também usa o kernel linux. A coisa mais próxima que existe é o telefone ubuntu, mas ainda não saiu, embora talvez você possa tentar piscar seu telefone celular para colocar o Ubuntu nele http://www.ubuntu.com/phone
Olá pessoal, recomendo um antivírus que seja responsável por eliminar todos os malwares que o celular contém e também protege do acesso de terceiros, é o Psafe, é muito bom, vale a pena usar. Espero que minha contribuição seja útil para você. Saudações.
Pois é, para otimizar seu computador é fácil ... você está procurando um antivírus que tenha a função de limpar arquivos obsoletos, deletar outras fotos que você tem e não usa e fazer um scan temporário ... a net galera que até agora fico com o PSafe, porque faz tudo o que acabei de descrever!
Está mais do que provado que essas ações que eles dizem não fazem nada além de fazer.
Um antivírus no Android não o protege de nada, como acontece no Windows, o que pode ser violado será violado, mesmo que você mantenha 10 antivírus rodando em seu Android, e limpando temporariamente a cada 2 em 3.
Meu celular de teste de macaco já está danificado.
Olá, tenho um lg L5ll eh queria saber se alguem pode me dar uma solução pois quando vou no facebook o aplicativo fecha sozinho e consigo um carter pra forçar.
Graças ao idiota do Android não consigo usar meu celular por um ano: primeiro, ele está cheio de aplicativos que NÃO QUERO (fui viciado em redes, superei e não estou interessado em twitter, ou fb ou qualquer um desses) e NÃO POSSO EXCLUIR; então, esses mesmos aplicativos saturaram minha memória sem que eu os abrisse nem uma vez e ainda por cima eles CONSTANTES extraem dados do meu celular; E a cereja do bolo: SEMPRE baixava aplicativos do Google Play, olhava os comentários e a reputação, não ia baixando coisas que pareciam suspeitas, nunca abri links do meu celular, na verdade, mal entrei a internet ... e um dia me ocorreu que precisava ver uma foto ou algo parecido e baixei o mais inocente dos aplicativos. Resultado: três aplicativos chineses com TODAS as permissões e impossíveis de remover. No mesmo tablet, baixei um aplicativo para fazer anotações e zaz! ESTÚPIDO ANDROID !!!!!!! Assim que eu puder fazer o root, eu instalo o linux e TO THE DEVIL WITH ANDROID !!! Já fiz no Windows e os resultados são ótimos. Não sei muito sobre computação, mas a web está cheia de tutoriais e cursos de MOOC, então é uma questão de tempo antes que eu saiba mais 🙂
Hoje existem muitos antivírus eficazes para celulares, mas sem dúvida, a melhor proteção é o bom senso.
Já experimentei algumas contas e prefiro o app Psafe, recomendo 100%.