Виталий Обережный

Безопасность в сети. Часть 1. Защита устройств на Android


Скачать книгу

отключить у всех, кому надо спросят.

      з) Доступ к платным SMS. Здесь должно быть пусто.

      и) Неограниченный мобильный интернет – по желанию. Нужно для экономии трафика.

      к) Внешние источники. Запретить всем, кроме приложений, из которых ставите скачанные программы. Например, можно оставить Проводнику (файловому менеджеру) и стороннему магазину приложений. Можете запретить всем, если будет нужно, приложение спросит разрешение.

      л) Будильники и уведомления – отключить у всех, кому надо, спросят.

      м) Доступ к данным об использовании – отключаем у всех, кроме Безопасность. При отключении исчезает информация о занимаемом объёме приложений в Настройка ОС/Приложения/Все приложения.

      н) Управление сетями Wi-Fi – отключить у всех, кому надо, спросят.

      о) Экономия заряда батареи (есть не везде) – включайте на мало используемых приложениях или какие посчитаете нужными.

      – Другие разрешения. Здесь настраивайте на своё усмотрение. Единственное, что нужно запретить всем, это во вкладке Разрешения Настройки системы.

      Уведомления и Центр управления

      Настройки ОС/Уведомления и центр управления:

      – Уведомления приложений – оставляем только у нужных приложений (на ваш выбор) или можно не трогать.

      – Дополнительные карточки – отключаем всё (обычно этим не пользуются)

      Расширенные настройки

      Для начала зайдём в Настройки ОС/О телефоне и несколько раз нажмём на строку Версия MIUI, чтобы включился режим разработчиков. Он включается один раз, больше этого делать не нужно. Отключается он в режиме разработчика верхним пунктом.

      – Расширение памяти – отключаем. Не советую расширять оперативную память за счёт встроенной, так как это будет способствовать быстрому её износу. Читайте подробнее в сети про это.

      – Для разработчиков:

      а) OEM разблокировка – отключить. Одна из брешей безопасности.

      б) Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB (настройки безопасности) – отключить. Взломать телефон через эти функции опытный пользователь при доступе к телефону вполне может.

      в) Проверять байт код приложений – отключить.

      г) Буфер журнала – отключить.

      д) Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.

      е) Ограничение запросов Wi-Fi – включить для экономии заряда батареи и увеличения производительности сети.

      ж) Непостоянная Wi-Fi рандомизация – включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку