Названа опасная настройка смартфона

Обновлено: 30.11.2022

Новое серьезное предупреждение для пользователей Android: новое вредоносное ПО для Play Маркета активно использует «очень опасные» настройки телефона. Владельцы смартфонов, даже защищенных моделей Samsung, Google, Xiaomi и Huawei, должны убедиться, что эта настройка еще не использовалась на их телефонах. Вот что вам нужно сделать сегодня.

Новое предупреждение для пользователей Android после использования опасных настроек уведомлений.

Это до глупости простой метод атаки, который не должен быть возможен — ни в 2021 году, ни на телефоне Android с последними обновлениями прошивки и безопасности, ни при установке из, казалось бы, защищенного Play Store. Но это было возможно — именно это и произошло. Вредоносное приложение, обходящее защиту Google, автоматически отправляет сообщения контактам пользователя в WhatsApp, постоянно заражая при этом.

Это вредоносное ПО было обнаружено при использовании довольно хорошо скрытых настроек Android. Это уже второе подобное предупреждение в этом году. Внезапно вам нужно убедиться, что никаким приложениям не было предоставлено разрешение на использование этого параметра на вашем телефоне, кроме системных приложений или приложений из надежных источников. Подробнее о том, как это сделать, вы можете узнать ниже.

По словам группы Check Point, обнаружившей эту последнюю угрозу, вредоносная программа «выполняет ряд вредоносных действий, включая кражу данных и учетных данных». Команда предупреждает, что это вызывает «некоторые серьезные опасения» в отношении защиты Play Store, и что, хотя эта конкретная атака была остановлена, «семейство вредоносных программ, вероятно, останется — вредоносное ПО может вернуться скрытым в другом приложении».

iOS 15: Apple выпускает 22 важных обновления безопасности iPhone

Широко используемые камеры безопасности Hikvision уязвимы для удаленного взлома

iOS 15 теперь доступна с этими потрясающими новыми функциями конфиденциальности iPhone

В прошлом году Check Point предупредила, что улучшения безопасности Play Store «не соответствуют нашим ожиданиям — Google вкладывает средства в борьбу с вредоносными приложениями, но, учитывая текущее состояние, этого недостаточно». Прошел год, и мы снова здесь.

На этот раз подробности — вредоносное приложение Play Store, обещающее бесплатный доступ к Netflix, которое затем рассылает сообщения с обещаниями того же, — менее интересны, чем вектор атаки. После установки приложение FlixOnline перехватывало уведомления WhatsApp при получении нового сообщения, отправляя автоматический ответ с вредоносной ссылкой на поддельный сайт Netflix, который выманивал учетные данные и данные кредитной карты.

Вредоносное ПО FlixOnline в магазине Google Play

Исследования Check Point

Серьезной уязвимостью является «Служба прослушивания уведомлений» Android, которую можно активировать с помощью разрешения, которое недавно установленное приложение обманным путем выдает пользователям, и которое позволяет приложению перехватывать входящие сообщения и управлять ими. «Очень редко можно найти хорошее применение этому разрешению, — говорит мне Авиран Хазум из Check Point, — по большей части это разрешение не запрашивается законными приложениями».

Та же уязвимость мы наблюдали в январе, и даже есть предусмотрительное предупреждение еще в 2016 году. Разница здесь в том, что вредоносное приложение было установлено из самого Play Маркета, а не из стороннего магазина, и это очень важно. действительно плохие новости. Эта «новая и инновационная вредоносная угроза», по словам Check Point, была быстро остановлена ​​всего после нескольких сотен установок, но в первую очередь ее не следовало активировать.

Теперь вектор атаки стал общедоступным. Внезапно это стало очень реальным — в этом году уже две эксплуатации. Почти наверняка теперь он будет использоваться снова и снова, и вам необходимо принять меры, чтобы обезопасить себя.

Это один из «двух наиболее часто используемых механизмов в Android», — говорит мне Хазум, — «в основном используемый для шпионажа». Его также можно использовать для автоматического распространения новых инфекций, что делает его очень опасным для тех, кто был заражен, и их контактов, указывает Хазум, объясняя, что эта же уязвимость использовалась печально известным вредоносным ПО Joker, «чтобы захватить содержимое проверочного файла». SMS, полученные Премиум-сервисом», на которые были подписаны зараженные пользователи без их ведома.

«Относительно легко перехватить предопределенные действия уведомления, — предупреждает Хазум, — если у приложения есть разрешение на прослушивание уведомлений. Не только WhatsApp, но и все приложения. В данном случае злоумышленник перехватывал уведомления WhatsApp, отвечая на сообщения со ссылкой на вредоносный APK, поддельные новости, фишинговые кампании и многое другое».

Google удалил ошибочное приложение из своего Play Store после раскрытия информации Check Point, сообщив мне, что это было сделано быстро и после относительно небольшого количества установок. Но уязвимость остается на месте. В WhatsApp также обратились за комментариями перед публикацией, хотя приложение для обмена сообщениями не виновато в этой уязвимости.

Это «злоупотребление опасным механизмом», — говорит Хазум, — «этой службой NotificationListener, которая позволяет приложению получить доступ ко всем уведомлениям и предопределенным действиям над ними», весьма вероятно, будет повторяться. Как всегда, теперь уязвимость находится в открытом доступе, и, учитывая относительную легкость, с которой ее можно использовать, это вполне реальная угроза.

Если пользователям Android нужен хороший пример того, как iOS лучше защищает свои устройства, то это кажется довольно простым. «Apple не позволяет одному приложению просматривать все уведомления, — говорит Хазум, — а это означает, что такой тип атаки не сработает». Таким образом, хотя пользователи Android должны проверять свои устройства на наличие FlixOnline и удалять приложение, если оно найдено, им также следует проверять свои настройки доступа к уведомлениям.

Настройки доступа к уведомлениям

Вы должны проверить каждое приложение, которому предоставлено разрешение на доступ к уведомлениям, и я бы посоветовал ограничить это доверенными системными приложениями, например включить функцию "Не беспокоить" или Android Auto. Проще говоря, я настоятельно рекомендую вам НИКОГДА не устанавливать приложение из Play Store или где-либо еще и разрешать ему доступ к вашим уведомлениям — это гораздо больше личной информации и доступа, чем нужно.

Конечно, жизнь редко бывает такой простой. Check Point предупреждает, что FlixOnline «не указывает «Прослушиватель уведомлений», когда запрашивает разрешение пользователя, «но открывает сам экран разрешения уведомлений — это увидят только те, кто действительно читает экран». Но теперь вы знаете, насколько опасно это разрешение, можете следить за такой тактикой и изредка проверять сами настройки.

Разрешение на доступ к ложным уведомлениям

Исследования Check Point

Это последнее предупреждение состоит из двух частей, и обе должны быть трезвы для пользователей Android. Во-первых, защиту Play Store по-прежнему невозможно обойти, и эта проблема кажется неразрешимой. И, во-вторых, Android остается уязвимым для исследования ОС из-за его гибкости и более слабых ограничений, чем у iOS.

Учитывая «очень опасный» потенциал службы NotificationListener и то, что она явно использовалась в реальных условиях, необходимо немедленно добавить дополнительные элементы управления и ограничения. Пользователи не должны подвергаться риску из-за такого простого вектора атаки, как этот, а также из-за такого плохого состояния мобильного вредоносного ПО.

Конечно, здесь есть и другая предостерегающая история. Пользователи смартфонов — будь то Android или iOS — не должны переходить по ссылкам или загружать вложения, отправленные в виде текстовых сообщений или сообщений от кого-либо, даже от друзей. Небольшая часть смартфонов оснащена защитным программным обеспечением для перехвата и защиты от таких угроз, поэтому рисковать не стоит.

Google Play Protect помогает защитить ваше устройство.

  • Он выполняет проверку безопасности приложений из Google Play Маркета перед их загрузкой.
  • Он проверяет ваше устройство на наличие потенциально опасных приложений из других источников. Эти вредоносные приложения иногда называют вредоносными программами.
  • Он предупредит вас о любых обнаруженных потенциально опасных приложениях и удалит известные вредоносные приложения с вашего устройства.
  • Он предупреждает вас об обнаруженных приложениях, которые нарушают нашу политику в отношении нежелательного ПО, скрывая или искажая важную информацию.
  • Он отправляет вам оповещения о конфиденциальности о приложениях, которые могут получить разрешение пользователя на доступ к вашей личной информации, нарушая нашу Политику для разработчиков.

Проверьте статус безопасности вашего приложения

  1. Откройте приложение Google Play Маркет.
  2. В правом верхнем углу коснитесь значка профиля.
  3. Нажмите «Защитить».
  4. В разделе "Сертификация Play Protect" узнайте, сертифицировано ли ваше устройство Play Protect.

Включить или отключить Google Play Защиту

Важно! Google Play Pro tect включен по умолчанию, но вы можете отключить его. В целях безопасности мы рекомендуем всегда включать Google Play Защиту.

  1. Откройте приложение Google Play Маркет.
  2. В правом верхнем углу коснитесь значка профиля.
  3. Нажмите «Защитить настройки».
  4. Включите или отключите сканирование приложений с Play Protect.

Отправлять неизвестные приложения в Google

Если вы решите устанавливать приложения из неизвестных источников за пределами Google Play Store, включение параметра «Улучшить обнаружение вредоносных приложений» позволит Google Play Protect отправлять неизвестные приложения в Google, чтобы защитить вас от вредоносных приложений.

  1. Откройте приложение Google Play Маркет.
  2. В правом верхнем углу коснитесь значка профиля.
  3. Нажмите «Защитить настройки».
  4. Включите или отключите параметр Улучшить обнаружение вредоносных приложений.

Информация для разработчиков

  • Посетите Центр правил для разработчиков Google Play, чтобы получить рекомендации по защите конфиденциальности пользователей и созданию безопасной среды для пользователей.
  • Подробнее о политике Google в отношении нежелательного ПО.

Если вы считаете, что ваше приложение было неправильно помечено или заблокировано Google Play Protect, подайте апелляцию.

Как работает Google Play Защита

Google Play Protect проверяет приложения при их установке. Он также периодически сканирует ваше устройство. Если он обнаружит потенциально опасное приложение, он может:

  • Отправить вам уведомление. Чтобы удалить приложение, коснитесь уведомления, а затем коснитесь "Удалить".
  • Отключите приложение, пока не удалите его.
  • Автоматическое удаление приложения. В большинстве случаев при обнаружении вредоносного приложения вы получите уведомление о том, что приложение было удалено.

Чтобы защитить вас от вредоносного стороннего программного обеспечения, URL-адресов и других проблем безопасности, Google может получать информацию о:

  • Сетевые подключения вашего устройства
  • Потенциально опасные URL
  • Операционная система и приложения, установленные на вашем устройстве через Google Play или другие источники.

Вы можете получить предупреждение от Google о приложении или URL-адресе, которые могут быть небезопасными. Приложение или URL-адрес могут быть удалены или заблокированы для установки Google, если известно, что они представляют опасность для устройств, данных или пользователей.

Вы можете отключить некоторые из этих средств защиты в настройках вашего устройства. Но Google может по-прежнему получать информацию о приложениях, установленных через Google Play, а приложения, установленные на вашем устройстве из других источников, могут продолжать проверяться на наличие проблем с безопасностью без отправки информации в Google.

Как работают оповещения о конфиденциальности

Google Play Protect предупредит вас, если приложение будет удалено из Google Play Store, поскольку оно может получить доступ к вашей личной информации, и у вас будет возможность удалить приложение.

Потеря мобильного телефона — это особое страдание. Каждый раз, когда я теряю свою, я впадаю в панику: выбрасываю содержимое сумочки, копаюсь в диванных подушках и роюсь под автомобильными сиденьями.

Бьюсь об заклад, вы можете понять.

Смартфоны не только непомерно дороги, но и содержат подробную информацию о вашей личной жизни. Фотографии мест, которые вы часто посещаете, членов семьи и других людей, которых вы знаете. Раскрытие текстовых сообщений. Информация о банке и кредитной карте.

С ростом числа краж смартфонов все эти данные, попавшие в чужие руки, могут быть опасны для вашей конфиденциальности и вашего кошелька. Вот как предотвратить доступ посторонних к вашей личной информации, безопасно создавать резервные копии и извлекать фотографии и видео, хранящиеся на устройстве, и, если повезет, увеличить ваши шансы на восстановление потерянного телефона.

Пока ваш смартфон не выйдет из строя

Шаг 1. Используйте надежную защиту паролем
Это ваша первая и самая надежная линия защиты. Большинство телефонов сегодня предлагают ту или иную форму биометрической аутентификации, способ удобной разблокировки устройства с помощью технологии распознавания лица или отпечатка пальца. Но вам по-прежнему нужен надежный пароль, потому что тот, который легко угадать, может разблокировать ваш телефон и позволить кому-то обойти биометрические меры безопасности. А еще лучше, как отмечает Samsung в своем блоге, использование биометрии «освобождает вас от необходимости устанавливать сверхнадежный пароль, поскольку вам не нужно будет вводить его постоянно».

Пропустите простой 4-значный PIN-код и вместо этого создайте надежный пароль, содержащий строку не менее восьми символов, включающую комбинацию букв, цифр и специальных символов, которые не образуют распознаваемых слов или фраз, особенно те, которые может быть связано с вами. Например, Freddy1969 — слабый пароль, а вот пароль f?EDD!9691 может быть сложнее взломать. Если ваш телефон нельзя разблокировать пальцем или лицом или вы предпочитаете не использовать биометрическую аутентификацию, хорошая новость заключается в том, что с практикой ввод нетривиального пароля становится проще.

Защита паролем поставляется с еще одним средством защиты. После нескольких неудачных попыток ввода пароля некоторые телефоны блокируют ваше устройство на короткое время, прежде чем вы сможете повторить попытку.

На новейших телефонах Android и Apple также есть настройка, которая автоматически удаляет все ваши личные данные после 10 или около того неудачных попыток входа в систему. Если ваш телефон поддерживает эту опцию, вот как ее активировать. Просто не забудьте сохранить резервные копии (см. шаг 4).

На телефоне Android: выберите «Настройки» > «Экран блокировки» > «Настройки безопасной блокировки» > и включите параметр «Автоматический сброс настроек». (Эти шаги были протестированы на Samsung Galaxy S21. На других моделях Android метки могут незначительно отличаться.)

На iPhone: выберите «Настройки» > «Touch ID и код-пароль». Введите пароль, затем прокрутите вниз и коснитесь переключателя «Стереть данные», чтобы включить его.

Шаг 2. Включите функцию «Найти телефон»

Те же GPS и сетевые подключения, которые помогают вашему телефону находить лучшие близлежащие рестораны и самый быстрый путь домой, могут помочь вам найти и защитить этот телефон, если он пропадет. Чтобы воспользоваться этим преимуществом, телефон должен быть включен и иметь подключение к сотовой сети или Wi-Fi, хотя телефон можно отследить по последнему местоположению, записанному при включении. Отслеживание местоположения (GPS) также должно быть включено, чтобы найти телефон на карте.Чтобы включить этот параметр:

На телефоне Android: откройте «Настройки» > «Безопасность» > «Найти устройство» и установите переключатель «Найти устройство». На некоторых устройствах этот параметр может называться «Найти мой мобильный» и находиться в разделе «Безопасность и местоположение» или «Биометрия и безопасность».

На iPhone: выберите «Настройки» > «Ваше имя» > «Найти мой» и включите функцию «Найти iPhone». Вы также можете поделиться своим местоположением с друзьями и семьей, видеть свое устройство, даже когда оно не в сети, и отправлять местоположение вашего iPhone в Apple, когда заряд батареи становится критически низким.

Шаг 3. Добавьте примечание

Возможно, вам не нравится портить внешний вид вашего телефона, но это может повысить ваши шансы вернуть его, если его найдет честный человек. Наклейте крошечную записку на заднюю часть телефона или его чехол с адресом электронной почты или рабочим номером. В наших неофициальных тестах печать адреса электронной почты мелким шрифтом и приклеивание его небольшой полоской транспортировочной ленты хорошо работали на гладких металлических или пластиковых поверхностях. На резиновых или шероховатых поверхностях аккуратно напишите эту информацию с помощью тонкого перманентного маркера на небольшой полоске изоленты, которая лучше цепляется за такие поверхности. Выберите место на телефоне, которое меньше всего подвергается постоянному трению ладонью или пальцами.

На телефонах Android такое сообщение также можно ввести в разделе "Информация о владельце" подменю "Безопасность" в настройках. Но если вы удалите содержимое своего телефона, это сообщение исчезнет.

Шаг 4. Сделайте резервную копию ваших фото и видео

Телефонные операторы, производители телефонов и операционные системы обычно предлагают бесплатное резервное копирование фотографий, настроек и многого другого по беспроводной сети. Эти параметры часто появляются при первой настройке телефона, хотя их всегда можно активировать позже. Если вы выберете независимый от оператора источник, например iCloud от Apple или Google Диск от Android, вам будет проще восстановить ваши драгоценные воспоминания, если ваш следующий телефон будет от другого оператора.

Шаг 5. Запишите уникальный идентификационный номер вашего телефона

Смартфоны имеют уникальный серийный номер, известный как IMEI (международный идентификатор мобильного оборудования) или MEID (идентификатор мобильного оборудования). В отличие от другой идентифицирующей информации, хранящейся на съемной SIM-карте телефона, эти числа выгравированы в его схемах, и их трудно изменить. Ваш оператор сотовой связи уже имеет этот номер в файле и может использовать его, чтобы добавить телефон в список пропавших без вести. Некоторые полицейские управления запрашивают любой из этих номеров, когда вы сообщаете об украденном телефоне, чтобы они могли вернуть его вам, если он будет найден.

Чтобы найти уникальный номер IMEI или MEID вашего телефона, выполните одно из следующих действий:

На телефоне Android: выберите «Настройки» > «О телефоне». Номер должен быть на этом экране.

На iPhone: выберите «Настройки» > «Основные» > «О программе». Прокрутите вниз, чтобы найти номер. Если вы не видите там IMEI/MEID, возможно, он выгравирован на лотке для SIM-карты или выгравирован на задней панели телефона.

После того, как телефон ушел

Чем раньше вы начнете действовать, тем выше ваши шансы получить телефон или защитить данные. Вот основные действия, которые необходимо предпринять.

Шаг 1. Найдите и (возможно) уничтожьте

Поскольку воры, вероятно, довольно быстро выключат телефон, вытащат SIM-карту или положат его в комнату или коробку, защищенную от беспроводных соединений, крайне важно, чтобы в ту минуту, когда вы узнаете, что ваш телефон пропал, вы отправили ему команду. думаю уместны. Время имеет важное значение еще и потому, что этот шаг требует, чтобы ваш телефон был включен и у него оставался заряд батареи.

Как можно скорее позвоните или отправьте сообщение на свой телефон с другого устройства. Этого может быть достаточно, если ваш телефон просто потерялся поблизости.

Затем войдите в службу «Найти телефон» с защищенного устройства. Для телефона Android перейдите в Google Find My Device в браузере. Для iPhone перейдите в iCloud «Найти iPhone».

Используйте эту услугу, чтобы ваш телефон воспроизводил звук. Вы также можете заблокировать экран и отобразить сообщение для тех, кто найдет ваш телефон. Честный человек может найти ваше устройство и сообщить вам через контактную информацию на экране или записанную на ваш телефон.

Если вы считаете, что телефон мог попасть в чужие руки, вы можете удаленно стереть данные с него с помощью функции «Найти устройство» или «Найти iPhone».

Шаг 2. Сообщите об убытке своему поставщику услуг

Сообщите своему оператору мобильной связи, что ваш телефон потерян или украден. Он может приостановить обслуживание, чтобы никто не мог использовать устройство в своей сети, и, возможно, пометить телефон как непригодный для использования даже на новом операторе связи или с другой SIM-картой. Обратите внимание, что ваше устройство по-прежнему можно будет использовать через Wi-Fi.

Вы можете уведомить своего поставщика услуг, зайдя в один из его магазинов, позвонив или зайдя на его веб-сайт.

AT&T: позвоните по номеру 800-331-0500 или перейдите на страницу приостановки AT&T и следуйте инструкциям.

T-Mobile: позвоните по номеру 800-937-8997 или перейдите в My T-Mobile и в разделе "Моя линия" нажмите на имя своего устройства, чтобы найти параметр "Сообщить об утере или краже".

Verizon: позвоните по номеру 800-922-0204 или перейдите на страницу "Приостановить или повторно подключить услугу" в My Verizon и следуйте инструкциям.

Шаг 3. Измените важные пароли

Как только вы обнаружите, что ваш телефон пропал и потенциально может попасть в чужие руки, подойдите к своему компьютеру или другому защищенному устройству и войдите в каждую учетную запись, которая была на вашем телефоне (банковские, торговые, электронную почту и т. д.). .) и измените свои пароли. Начните со своей учетной записи электронной почты, а также финансовых и торговых учетных записей, в которых зарегистрирована ваша кредитная карта, таких как Amazon или ваш банк, и быстро переходите к социальным сетям. Если вы настроили менеджер паролей, эта задача будет легкой. Если вы еще не используете менеджер паролей, самое время начать.

Шаг 4. Сообщите о пропаже в полицию и подайте заявление о страховании (если вы застрахованы)

Уведомление полиции не только запускает официальную попытку восстановления, но и помогает ускорить процесс подачи страхового возмещения (если у вас есть страховой план для вашего телефона). Вам также может понадобиться отчет полиции, чтобы оспорить мошенничество с кредитной картой, и некоторые эмитенты кредитных карт возместят вам украденный телефон.

Если вы восстановите свой телефон

Все равно сотрите. Никогда не знаешь, какое вредоносное приложение или шпионское ПО кто-то мог установить, пока телефон был у тебя в руках. На всякий случай сбросьте телефон до заводских настроек. Если вы видите вариант стереть все, убедитесь, что вы выбрали его. (Прежде чем сделать это, проверьте резервные копии на своем компьютере или в облачном сервисе, чтобы убедиться, что у вас есть копии всех незаменимых фотографий и видео, которые были на вашем телефоне.) Некоторые телефоны дают вам возможность сбросить свои настройки, не стирая все. . Убедитесь, что вы установили флажок «Сбросить все».

На телефоне Android: выберите «Настройки» > «Система» > «Дополнительно» > «Параметры сброса» > «Удалить все данные» (сброс настроек). Владельцам телефонов Samsung следует перейти в «Настройки» > «Общее управление» > «Сброс» > «Восстановление заводских настроек».

На iPhone: выберите «Настройки» > «Основные» > «Сброс». Вы увидите предупреждение о том, что на следующем шаге все ваши медиафайлы и данные будут удалены, а затем появится красная кнопка «Стереть». Коснитесь этого, и через несколько минут ваш iPhone будет готов к восстановлению.

Сколько себя помню, я любил гаджеты. На самом деле, моим первым смартфоном был Nokia 9000, чудо конца 90-х благодаря первому в мире графическому веб-браузеру на мобильном устройстве. Я по-прежнему очарован технологиями, и моя цель как технического писателя — помочь людям извлечь из них максимальную пользу. Когда я не занимаюсь исследованиями или пишу, я играю с семьей в видеоигры, тестирую новые рецепты или пытаюсь отучить своего щенка есть палочки. Не стесняйтесь связаться со мной в Твиттере (@melaniepinola).

Наши прогнозируемые рейтинги надежности бренда основаны на статистической модели, которая оценивает количество проблем в течение первых двух лет владения для смартфонов, на которые не распространяется расширенная гарантия, план страхования или контракт на обслуживание. Более высокие оценки свидетельствуют о большей надежности. В настоящее время CR не может рекомендовать бренды, получившие красный или оранжевый рейтинг. ","сноска":"

Наши рейтинги удовлетворенности владельцев основаны на доле участников, которые с большой вероятностью порекомендуют свой бренд смартфона друзьям и семье. ","сноска":"

Результаты на следующей диаграмме взяты из Consumer Reports’ Летний опрос 2019, 2020 и 2021 года среди 257 930 смартфонов, принадлежащих участникам, которые приобрели новое устройство в период с 2015 по 2021 год. Все смартфоны в нашей выборке находятся в собственности не более 5 лет.

Наши прогнозируемые рейтинги надежности бренда основаны на статистической модели, которая оценивает количество проблем в течение первых двух лет владения для смартфонов, на которые не распространяется расширенная гарантия, план страхования или контракт на обслуживание. Более высокие оценки свидетельствуют о большей надежности. В настоящее время CR не может рекомендовать бренды, получившие красный или оранжевый рейтинг. ","сноска":"

Наши рейтинги удовлетворенности владельцев основаны на доле участников, которые с большой вероятностью порекомендуют свой бренд смартфона друзьям и семье. ","сноска":"

Смартфон обычно может работать с несколькими учетными записями электронной почты (включая корпоративные типы), имеет сложный органайзер и может работать с документами Office. Некоторые позволяют создавать и редактировать электронные таблицы и документы и обычно поддерживают Microsoft Exchange. Их сенсорные дисплеи больше, а камеры более совершенны, чем у обычных телефонов. И они, как правило, имеют Wi-Fi и поддерживают высокую скорость мобильной беспроводной передачи данных, что облегчает просмотр веб-страниц и потоковую передачу мультимедиа. Их передовые операционные системы предоставляют им доступ к множеству приложений: инструментам для повышения производительности, покупкам, мультимедиа, играм, путешествиям, новостям, погоде, социальным сетям, финансам, справочным материалам и т. д. \r\n

Многие телефоны работают только с определенным оператором связи, поэтому при покупке телефона необходимо решить, оставаться ли у текущего оператора или выбрать нового. Дополнительные сведения о выборе телефона см. в Руководстве по покупке. \р\п

Рейтинг ранжирует телефоны строго по производительности. Обратите внимание, что в нашем рейтинге есть много других достойных недорогих телефонов, которые также являются хорошим выбором. В наших рекомендациях выделяются модели с наивысшими общими баллами, и, за исключением CR Best Buys, цена не учитывается. Вы также можете рассмотреть другие модели, которые набрали почти такие же баллы. Сокращая свой выбор, взвешивайте производительность, функции и ценность. ","guid":"b62de135-dd97-490b-a194-46b2ed8dd63c","modelCounts":,"modelMaxOverallDisplayScore":86,"modelMinOverallDisplayScore":48>]" :no-recommended-models="false" >

Приложение Apple помогает пользователям Android блокировать сталкеров

Приложение Apple помогает пользователям Android блокировать сталкеров

Военная цензура разоблачает дырявый контроль Путина над Интернетом

Украинская цифровая армия готовит кибератаки, разведданные и информационную войну

Проблема с настройкой автоматического подключения на вашем смартфоне связана с его способностью подключаться к общедоступной сети Wi-Fi без разрешения пользователя. Общедоступный Wi-Fi обычно имеет очень слабый брандмауэр и недостаточно силен, чтобы блокировать хакеров. — Скрыть

Если судить по данным недавнего опроса, около 50 % людей склонны выбирать общедоступный Wi-Fi вместо собственных мобильных данных, когда они находятся на улице и где бы они ни были доступны.

Хотя с точки зрения данных, возможно, имеет смысл сохранить данные телефона и вместо этого использовать бесплатный Wi-Fi, это особенно важно для тех, кто использует предоплаченные тарифные планы и тарифы с ограниченным объемом данных.

Однако большинство людей не знают об опасностях общедоступной сети, и риски еще больше, потому что они не знают об отключении некоторых настроек телефона.

Как отмечает Даниэль Маркусон, эксперт по цифровой безопасности NordVPN: «Одной из самых «опасных» настроек, которые обычно есть на наших телефонах, является функция автоматического присоединения. Эта функция помогает автоматически подключать телефон к сети после первого входа в нее. Функция автоматического присоединения может сэкономить вам пару секунд в день, но она также ставит под угрозу безопасность вашего устройства. И именно поэтому его отключение очень выгодно».

Почему и как функция автоматического присоединения подвергает риску ваше устройство?

Проблема с настройкой автоматического подключения на вашем смартфоне связана с его способностью подключаться к общедоступной сети Wi-Fi без разрешения пользователя. Общедоступный Wi-Fi обычно имеет очень слабый брандмауэр и недостаточно силен, чтобы блокировать хакеров.

Слабая защита этих соединений позволяет хакерам встать между пользователем и соединением WiFi. Таким образом, если вы используете общедоступный Wi-Fi и вводите данные банковского счета или любую другую личную информацию на каком-либо сайте, эти хакеры могут легко получить к ним доступ.

Чтобы лучше понять риски этой функции автоматического присоединения, важно знать, как она работает. Если на любом смартфоне включена функция автоматического присоединения, то при первом подключении человека к сети вручную устройство будет автоматически подключаться к этой сети каждый раз, когда оно находится в зоне действия.

Проблема в том, что телефоны распознают WiFi по его SSID (имени беспроводной сети), и хакер может установить сеть WiFi с тем же SSID, что и безопасная сеть, к которой мы подключались раньше.

Хакерский WiFi с тем же SSID, что и у защищенной сети, которую вы могли использовать раньше, часто называют Wi-Fi «злого близнеца». Таким образом, даже если пользователь обычно избегает использования общедоступного Wi-Fi и подключается только к защищенным сетям, он все равно может неосознанно подключиться к зловещей точке доступа-близнецу, если включена функция автоматического подключения.

"Представьте, что в понедельник вы пришли в свое любимое кафе и вручную подключились к его сети Wi-Fi под названием "Starbucks WiFi". Вы знаете, что сеть в этом кафе обычно защищена, и вам не о чем беспокоиться. Но затем, во вторник, хакер может создать поблизости злую сеть-близнец с таким же SSID (имя сети). И когда вы приходите в среду, чтобы выпить чашечку кофе, вы не можете быть уверены, к какой сети автоматически подключится ваше устройство», — объяснил Маркусон.

Как защитить свой телефон

Markuson рекомендует отключить функцию автоматического присоединения, чтобы избежать случайного подключения к незащищенной общедоступной сети. Также рекомендуется использовать мобильные данные вдали от дома, а не Wi-Fi в аэропорту, баре, кафе или любом другом общественном месте.

Однако, если пользователю по-прежнему необходимо подключиться к общедоступной сети Wi-Fi, вот несколько вещей, которые он может сделать для большей безопасности:

VPN шифрует данные пользователей и не позволяет третьим лицам перехватывать их.Поэтому убедитесь, что на ваших устройствах установлена VPN, если вы часто пользуетесь Wi-Fi вне дома.

Подключение к защищенному Wi-Fi

Выберите общедоступную сеть Wi-Fi, защищенную надежными и сложными паролями.

Не совершайте покупки и не подключайтесь к социальным аккаунтам через общедоступный Wi-Fi

Лучший способ обезопасить свои учетные данные (пароли, данные кредитной карты и т. д.) — вводить их только в защищенной сети.

Включите брандмауэр

Хотя брандмауэр не так уж необходим при безопасном соединении, всегда полезно включить его при использовании общедоступного Wi-Fi. Это обеспечит существенную защиту от хакеров. – Hindustan Times, Нью-Дели/Служба новостей Tribune

Читайте также: