Práticas de segurança no Android
Dica publicada em Android / Configuração
Práticas de segurança no Android
Ultimamente, tenho visto um frenesi por conta da segurança do Android, muitas falhas de segurança foram descobertas, muitas vulnerabilidades se tornaram públicas e, cada dia que passa, aumentam os números de aplicativos maliciosos.
Junto com popularidade, com volume de acessos e utilização, todo e qualquer sistema operacional se tornará alvo de ataques e, com isso, falhas serão descobertas. Não é exclusividade do Android, tanto o Windows, o GNU/Linux, até mesmo o Mac OS possuem vulnerabilidades.
Por isso, decidi escrever algumas práticas para manter a segurança:
PlayStore :: sempre que for realizar download de um aplicativo, fique atento. Infelizmente, o Google não tem políticas tão rigorosas quanto a Apple tem para seus aplicativos. Sempre olhe o rating, veja quantas pessoas já baixaram e leia os comentários. Aplicativos pouco baixados ou com muitos comentários negativos, é um bom indício de que algo está errado.
Agora o principal, quando instalar um APP no celular, são mostradas as permissões desse aplicativo. Todo desenvolvedor tem que colocar no manifesto do APP as permissões que ele pode ter, como acessar Internet, acessar contatos, acessas localização e etc. Por exemplo, não faz sentido um leitor de RSS precisar acessar seus SMS.
Instalação de APK :: não instale aplicativos sem ser pela Play Store. Um arquivo APK é um pacote, como ZIP, é muito simples de alterar os arquivos lá dentro.
Acesso root :: muita gente faz o chamado root no seu celular, sem saber que isso permite que algum aplicativo acesse arquivos de configurações do sistema operacional. Com esse acesso, um aplicativo mal intencionado pode causar um belo estrago. Então, atente-se sempre que houver uma solicitação de acesso root. Caso não saiba o por quê ou que aplicativo está solicitando, negue.
Depuração USB :: só deixe essa opção ativa se sabe para que serve. Essa opção permite que sejam executados comandos no terminal ADB, permitindo acesso a diversas informações do aplicativo.
Firewall e antivírus :: assim como qualquer sistema operacional, é recomendável a utilização de aplicativos para proteção. Caso tenha root, instale um Firewall, como o DroidWall, esse aplicativo ativa o IPtables do celular e cria as regras permitindo que apenas aplicativos autorizados acessem a Internet. Só lembre de liberar acessos ao aplicativos do S.O. como o Google Services. Além do Firewall, um antivírus pode ser uma boa opção, o mais recomendado tem sido o Avast.
Por enquanto é isso.
Somente algumas dica que parecem bobas, mas fazem muita diferença na proteção dos seus dados.
Junto com popularidade, com volume de acessos e utilização, todo e qualquer sistema operacional se tornará alvo de ataques e, com isso, falhas serão descobertas. Não é exclusividade do Android, tanto o Windows, o GNU/Linux, até mesmo o Mac OS possuem vulnerabilidades.
Por isso, decidi escrever algumas práticas para manter a segurança:
PlayStore :: sempre que for realizar download de um aplicativo, fique atento. Infelizmente, o Google não tem políticas tão rigorosas quanto a Apple tem para seus aplicativos. Sempre olhe o rating, veja quantas pessoas já baixaram e leia os comentários. Aplicativos pouco baixados ou com muitos comentários negativos, é um bom indício de que algo está errado.
Agora o principal, quando instalar um APP no celular, são mostradas as permissões desse aplicativo. Todo desenvolvedor tem que colocar no manifesto do APP as permissões que ele pode ter, como acessar Internet, acessar contatos, acessas localização e etc. Por exemplo, não faz sentido um leitor de RSS precisar acessar seus SMS.
Instalação de APK :: não instale aplicativos sem ser pela Play Store. Um arquivo APK é um pacote, como ZIP, é muito simples de alterar os arquivos lá dentro.
Acesso root :: muita gente faz o chamado root no seu celular, sem saber que isso permite que algum aplicativo acesse arquivos de configurações do sistema operacional. Com esse acesso, um aplicativo mal intencionado pode causar um belo estrago. Então, atente-se sempre que houver uma solicitação de acesso root. Caso não saiba o por quê ou que aplicativo está solicitando, negue.
Depuração USB :: só deixe essa opção ativa se sabe para que serve. Essa opção permite que sejam executados comandos no terminal ADB, permitindo acesso a diversas informações do aplicativo.
Firewall e antivírus :: assim como qualquer sistema operacional, é recomendável a utilização de aplicativos para proteção. Caso tenha root, instale um Firewall, como o DroidWall, esse aplicativo ativa o IPtables do celular e cria as regras permitindo que apenas aplicativos autorizados acessem a Internet. Só lembre de liberar acessos ao aplicativos do S.O. como o Google Services. Além do Firewall, um antivírus pode ser uma boa opção, o mais recomendado tem sido o Avast.
Por enquanto é isso.
Somente algumas dica que parecem bobas, mas fazem muita diferença na proteção dos seus dados.