スマートフォンをより安全にするためのトップ 10 プラクティス

公開: 2017-10-25

携帯電話に保存されている機密情報の量は、膨大な量になる可能性があります。 私たちはどこへ行ってもそれを持っています。 私たちの仕事、勉強、遊び、浮気、さらにはそれで支払います。 スリからマルウェアまで、脅威はたくさんあります。 いくつかの簡単な方法を適用することで、攻撃が成功する可能性を減らすことができます。

電話をハッカーから守る 10 の信頼できる方法

1. iOS と Android のシステム アップデートが表示されたらすぐにインストールする

スマートフォン ユーザーは、システム アップデートを延期したり、完全に無視したりすることがよくあります。 実際のところ、システム アップデートの通知に実際に悩まされている人を見てきました。 ほとんどの人は、この更新プログラムが何であるかを知らないか、更新プログラムのインストールに数分を「無駄」にしたくないかのどちらかです。 ただし、これらの更新プログラムは、表面的な理由だけでリリースされることはめったにありません。 アップデートの提供には多額の費用がかかります。アップデートが提供されると、通常、重要なシステムの問題が修正されます。 モバイル システムが 100% 安全であると思い込まないでください。 数か月ごとに、Android と iOS の両方で重大な脆弱性が発見されています。 「スキップ」を押すと、ハッカーがエクスプロイトを準備してデバイスを攻撃するためにより多くの時間を与えることになります。

2. 信頼できないソースからアプリケーションをインストールしない

これは明らかなはずですが、そうではないことはわかっています。 Android アプリ開発と iOS アプリ開発の両方に代替市場があり、それらは順調に進んでいます。 しかし、これらのアプリは公式のマルウェア対策ソフトウェアによって検証されていないため、その安全性は疑わしいものです。

公式ストアからアプリをダウンロードする場合でも、注意が必要です。 一部のマルウェアがスキャン メカニズムをすり抜けてしまうことは前代未聞ではありません。 アプリをインストールする前に、少なくともいくつかのレビューを分析することをお勧めします。 また、付与するパーミッションには特に注意してください。 予期しない権限が必要なアプリケーションは避けてください。

3.デバイスをルート化/脱獄しないでください(自分が何をしているのかわからない場合)

電話をルート化/ジェイルブレイクすることには多くの利点があり、それについては議論しません。 これにより、システムを完全に制御できます。 ただし、十分に注意しないと、その力が誤用される可能性があります。 ユーザープロファイルが制限されていると、物事を壊すのが難しくなります. しかし、root ユーザーは、システム ファイルに変更を加えたり、間違ったアプリケーションをインストールしたりして、事態を台無しにする可能性があります。

ルート/脱獄アプリには、1 つの目的のために作成されたマルウェアが含まれている場合があります。 お金、プライベートな写真、または個人情報を盗みます。 2015 年には、脱獄の微調整の 1 つが 225,000 の有効な iCloud アカウントを傍受しました。 結局のところ、すべて不正なアプリ内購入に使用されていました。

最後になりましたが、Android と iOS の両方でシステム アップデートに問題が発生する可能性が非常に高くなります。 システムの更新により、脱獄/ルートが元に戻されるか、更新をまったくインストールできなくなることさえあります。 そして、最初のポイントで説明したように、これは非常に危険です。

4. デバイスが提供する保護メカニズムを使用する

Android と iOS はどちらも、すぐに使用できる多くのセキュリティ メカニズムを提供します。 まず、スマートフォンがロック画面で保護されていることを確認してください。 標準の PIN からパターン、バイオメトリクスまで: 指紋スキャナーと顔認識。 すべてに長所と短所があります。 肝心なのは、ロック画面保護がなければ、データはほんの数分でハッキングされる可能性があるということです.

Android ユーザーの場合は、暗号化がオンになっていることを確認してください。 Android 5.0 以降、暗号化はデフォルトでオンになっている必要があります。 残念ながら、ほとんどのデバイス メーカーは、OEM でそれをオフにして、パフォーマンスを向上させると説明しています。 暗号化をオフにすると、デバイス データへの不正アクセスを意味することに注意してください。

また、スマートフォンのセキュリティの弱点は通常人間です。 脆弱なパスワードを使用している場合、組み込みのセキュリティ対策はすべて無駄になります。 4 桁の PIN のほぼ 20% が「1234」、「0000」、または「1111」のいずれかであることをご存知ですか? さらに、最も人気のある上位 20 のピンは、そこにある PIN の 4 分の 1 以上をカバーしています。 ロック画面のパターンに関しては、統計も非常に興味深いものです。 それらの 10% 以上は文字であり、多くの場合、ユーザーの名前の最初の文字または主題に近い人物です。 「1234」パスワードを使用する場合、デバイスを暗号化する意味は何ですか?

5. データをバックアップする

この点は、携帯電話の保護ではなく、データの安全性に関するものです。 重要なファイルや写真をバックアップしないと、それらを失う危険があります。 電話はいつでも盗まれたり壊れたりする可能性があり、それによってデータが失われます。 彼らが言うように、バックアップを行う人と行う人の 2 種類の人がいます。

6. リモート追跡とワイプをオンにする

誰かが携帯電話を盗んだり紛失したりした場合、位置情報の設定をオンにすると、携帯電話を取り戻すことができます。 この目的のために、iOS は「Find my iPhone」アプリを使用することを提案しますが、Android は Android Device Manager を提供します。 どちらも、ユーザーはデバイスがまだオンになっているときにデバイスを見つけることができます。 また、デバイスに機密データがある場合は、リモートでワイプすることを検討してください。 バックアップしていれば、何も失うことはありません。

7. すべてのプレミアム サービスを無効にする (WAP 課金、SMS プレミアム、通話プレミアムなど)

これは、使用している電話に直接接続されているのではなく、通信事業者に直接接続されています。 それらのほとんどは、デフォルトですべてのプレミアム サービスを有効にします。 プレミアム サービスに加入するには、通常、次のいずれかを行う必要があります。

  • プレミアム番号にSMS を送信し
  • Web サイトで番号を入力し、アクティベーション コードで確認します。
  • GSM ネットワークの閲覧中に WAP 請求リンクを開きます。

詐欺師は上記のすべてを利用して、人々を騙して、役に立たず、多額の費用がかかるプレミアム サービスに加入させます。 最初の 2 つの方法では、犠牲者を騙していくつかのアクションを実行させる必要がありますが、3 番目の方法は簡単に騙されます。 ユーザーはリンクをクリックして購入に同意します。

そのようなスカムから身を守る簡単な方法があります。 必要なのは、すべてのプレミアム サービスを無効にすることだけです。 セルフケア アプリケーションまたはカスタマー サービス ヘルプラインを通じて行います。

また、プレミアム SMS を使用する必要がある場合は、プリペイド カードを使用してください。

8. 公共のホットスポットに注意する

レストラン、ファーストフード、カフェ、電車などのホットスポットでは、インターネット トラフィックを傍受できます。 そのようなネットワークに接続する前によく考えてください。 他に選択肢がない場合は、少なくとも暗号化されていないプロトコル (HTTP など) の使用を避けて、アップロードしているパスワードや画像の漏洩を防ぎます。 VPN を使用することもできます。これにより、通信全体が暗号化されます。

9.未使用の通信チャネルを無効にする

未使用の通信チャネルをオフにすることをお勧めします。 バッテリー寿命を数分間節約するだけでなく、これにより、電話を多くの攻撃から守ることができます.

Bluetooth や Wi-Fi WPA2 プロトコルなどの確立された信頼できるテクノロジでさえ、重大な脆弱性を持つ可能性があります。

脆弱性を利用する必要さえない場合もあります。 攻撃者は、デバイスが以前使用していたものと同じ SSID を持つネットワークをセットアップできます。 設定で特に無効にしていない場合、デバイスは自動的に接続します。 マクドナルドやスターバックスの Wi-Fi と同じ SSID を持つネットワークに接続するデバイスの数を毎日想像してみてください。

10.デバイスをクリアし、使用していないアプリケーションを削除します

使用していないアプリを削除する心配はなくなりました。 スマートフォンのストレージ容量が増えていることだけが原因です。 携帯電話をしばらく使用している場合、二度と使用しないアプリケーションが少なくともいくつか含まれている可能性があります。 現時点では安全であっても、まだ知られていない脆弱性が含まれている可能性があり、将来的に問題が発生する可能性があります。 デバイスにこれらのアプリがあることさえ忘れているかもしれません。 この点は、デバイスをルート化/ジェイルブレイクしたユーザーにとって特に重要です。 アプリのアクセス許可が時間の経過とともに変更されていないかどうかを時々確認することも価値があります。

モバイル デバイスのセキュリティ: 最終的な考え

これらの慣行のいずれも、携帯電話を 100% 安全にするものではないことに注意してください。 それは不可能であり、この投稿のポイントではありませんでした. これらの慣行と健全な常識があれば、攻撃の成功をより困難にすることができます。 そして、彼らが言うように、後悔するよりも安全であることをお勧めします。 運が良すぎるのではなく、スマートフォンのセキュリティについて積極的に取り組みましょう。 今日。