Сохранность личных данных и система "антивор" для Android

16.03.2015 23441   Комментарии (20)

Сохранность личных данных и система "антивор" для Android

В операционную систему iOS встроена возможность удаленно блокировать украденный или потерянный телефон.

А вот в операционной системе Android таких возможностей, к сожалению, нет.  Там есть только блокировка экрана, которой подавляющее большинство владельцев смартфонов-планшетов не пользуются, потому что забодаешься каждый раз вводить пинкод (рисовать графический ключ, вводить пароль, распознавать лицо). Также там нет средств защиты личных данных (звонков, SMS) и нет средств защиты от воровства гаджета.

Некоторые производители, например Samsung, включают в свои оболочки подобные функции, днако это далеко не всегда хорошо и надежно работает, а кроме того, эти средства не универсальны.

Поэтому я задался целью найти универсальное приложение, которое могло бы решать задачу сохранности личных данных и задачу удаленного стирания своих данных в случае утраты телефона.

Для начала я протестировал гугловское "Удаленное управление Android".

Настраивается на определенную учетную запись Google. С помощью данных этой записи может с другого устройства (или с сайта сервиса) отслеживать местоположение телефона, на котором установлено данное приложение и настроена данная учетка, и очищать данные.

Блокировка делается очень просто: на смартфоне устанавливается стандартная блокировка паролем, который задаете вы сами. Там могут выводиться сообщение и номер вашего телефона, на который можно позвонить даже с заблокированного телефона.

Очистка - команда сбросить все настройки и вернуться в заводской режим. Карта SD при этом останется нетронутой.

Это самый примитивный способ защиты, который сработает разве что у совсем тупого гопника. А если тупой гопник догадается просто отключить (удалить) вашу учетную запись (для этого не требуется никаких паролей) - тогда с телефоном ничего сделать будет нельзя. Равно как и до того момента, пока он не подключит смартфон к Интернету.

Второй вариант, уже более интересный, - программа Security от Lenovo. Я ее обнаружил на смартфоне Lenovo, который сейчас изучаю, программа понравилась. И потом я выяснил, что она  доступна для скачивания в Google Play для большинства андроидных устройств (но не всех), так что может считаться более или менее универсальным решением. Программа при этом совершенно бесплатна.

Это комплексная система защиты, которая умеет делать следующие вещи.

1. Контролировать мобильный трафик

(Впрочем, это спокойно можно делать средствами Android.)

2. Защищать данные

А именно запрещать определенным приложениям доступ к данным, местоположению, камере и диктофону, вызовам в фоновом режиме и отправке SMS. (Но это все работает только с root-доступом.)

3. Антиспам

Ведение черных и белых списков, блокировка новых звонков, блокировка вызовов от незнакомых номеров.

4. Личное пространство

Личное пространство - это сокрытие от посторонних глаз сообщений, вызовов и определенных контактов. Прошивки некоторых (очень немногих) производителей могут иметь подобные функции, но в чистом Android ничего подобного нет.

В область личного пространства можно заносить абонентов по SMS, вызовам и просто по контактам.

Если вы заносите сюда какой-то контакт, то SMS, пришедшие от него, будут поступать сюда (доступ в личное пространство закрывается шестизначным паролем) и не будут отражаться в обычных SMS. При этом в области уведомлений вам будет сообщаться только то, что пришло личное сообщение - без указаний, от кого оно.

На практике это срабатывает не на всех телефонах - например, на Samsung SMS также дублировались в обычных сообщениях, а в телефонах Lenovo и смартфонах с чистым Android сообщения в обычную область не попадали. В Samsung такие SMS можно вручную удалять из обычных сообщений - они сохраняются в приватных.

Для приватных звонков можно включать режим отклонения звонка с одновременной отправкой SMS.

5. Родительский контроль

Возможность отключать для ребенка какие-то системные приложения, однако это также требует root-доступа.

6. Антивор

Вот эта система работает заметно интереснее, чем гугловский удаленный доступ. Потому что она не связана с учетной записью Google и доступом в Интернет, а связана только с данным телефоном. 

Как это все работает? При включении "антивора" вам надо задать безопасный номер телефона, с которого на данный телефон нужно будет отправить управляющие SMS.

Если вы обнаружили хищение телефона, то с безопасного телефона можете на этот телефон отправить следующие команды.

1. Уничтожить данные

Сделать аппаратный сброс. SD-карта при этом останется нетронутой.

2. Заблокировать телефон

Телефон будет заблокирован, и разблокировать его можно, только зная код. (Ну или, понятное дело, загрузиться в recovery и сделать сброс, что известно далеко не каждому гопнику.)

3. Включить сирену

Врубить сирену, которая будет довольно громко завывать, причем при попытке снизить громкость телефона она самостоятельно будет включаться на полную.

4. Сделать сразу все вышеперечисленное

Заблокировать, врубить сирену и запустить системный сброс.

У читателей статьи сразу может возникнуть вопрос: что произойдет, если тупой гопник не настолько туп, а догадается сразу выбросить мою симку и поставить свою? Ответ: в этом случае с симки гопника на безопасный номер будет отправлено сообщение о смене сим-карты и на симку гопника можно будет отправить сообщение с командой сотворить что-нибудь вышеперечисленное.

Оно понятно, что телефон таким образом вы не вернете, но по крайней мере свои данные уничтожите, а это в подобных случаях - самое главное.

Работает эта система четко, я ее проверял.

Разумеется, это не единственное приложение, предоставляющее подобные возможности. У мобильных антивирусов есть подобные средства защиты - например, у Dr.Web, Eset и так далее, но эти функции обычно предоставляются за деньги.

Вот, например, система "Антивор" от Dr. Web - она очень похожа по возможностям.

Надежная защиты ваших данных

Так вот, перечисленные способы защитят вас разве что от гопников, которые украли или отжали у вас телефон только для того, чтобы использовать его самим или продать его. Если у вас похитят телефон, для того чтобы получить доступ к вашим данным, и телефон попадет в руки человека, разбирающегося в вопросе, - вышеперечисленные способы не помогут вообще.

Как можно более или менее надежно защитить свои данные?

1. Шифрование всех данных (включая SD-карту, если там хранится конфиденциальная информация) и закрытие доступа с помощью криптостойкого пароля, который требуется вводить при включении устройства.

2. Защита экрана блокировки с помощью PIN-кода или пароля. (Никаких графических символов или фейсконтроля - это легко вскрывается.)

3. Отключение доступа по ADB.

Если все три условия одновременно выполнены, это сделает практически невозможным доступ к вашим данным на смартфоне.

© 1998–2024 Alex Exler
16.03.2015

Комментарии 20


19.03.15 20:49
0 0


19.03.15 20:49
0 0

Ссылка на Google Play уже недоступна.
17.03.15 22:42
0 0

В моей соньке Z3 это также встроено. Координаты/включение сигнала/блокировка.
16.03.15 22:47
0 0

В Андроид 5.1 эта функциональность уже встроена. Цитирую Арстехнику:

Device Protection now allows you to nuke the device remotely but also keep the password in place, making the phone useless unless the new user knows the old account name and password. Device Protection also kicks in if the device is wiped through fastboot or other developer tools. The feature is roughly equivalent to the Activation Lock feature that Apple introduced for all iDevices in iOS 7.
16.03.15 19:23
0 0

FYI, в BBOS 10 есть встроенный функционал, не привязанный к симке. Из браузера можно выполнить View Location, Play Sound, Display a Message, Lock Device, Wipe Device.
16.03.15 17:20
0 0

Пользую больше двух лет:

www.cerberusapp.com

Достойная защита, один раз даже сработала.
16.03.15 12:16
0 0

Возможно, вам покажется небезынтересной программа Smart AppLock .
16.03.15 11:51
0 0

В список аналогичных программ стоит занести "Android Lost" ( www.androidlost.com )

Хмм, я вот не очень понял вот эту фразу: "Никаких графических символов или фейсконтроля - это легко вскрывается". Почему и как легко вскрываются графические символы? У меня было такое - на Android 2.3 на телефоне LG я поставил сложный графический пароль и через день его забыл.

Через пять неправильных попыток ввода граф. пароля, телефон лочится на 30 секунд, а через, кажется, 30 попыток он лочится совсем и разлочить его можно только вводом пароля учетки гугла. При этом у меня была такая ситуация, что WiFi и 3G на телефоне были отключены, а оффлайн проверка пароля не проходила. Пару часов наверно маялся, в итоге смог включить 3G и разлочить через ввод пароля.
16.03.15 11:21
0 0

DrLibra : а как вам удалось включить 3G на заблокированном смарте?
17.03.15 09:46
0 0

Антивор бесполезен без возможности отправлять команды через SMS.
И в большинстве случаев он пригоден только чтобы удаленно отформатировать "потерянное" устройство чтобы личные данные не попали в чужие руки.
Никто не будет его возвращать ни за какое вознаграждение - вознаграждение уже получено в виде смартфона/планшета.
16.03.15 09:41
0 0

А почему на иллюстрации гопник под несвойственным таким персонажам флагом?
16.03.15 09:39
0 0

W colonel:
А почему на иллюстрации гопник под несвойственным таким персонажам флагом?


Потому что это мем.
16.03.15 10:22
0 0

W colonel: А почему на иллюстрации гопник под несвойственным таким персонажам флагом?

А чем вам библейский символ первого Завета с Богом не угодил (см. историю про Ноя)? Очень распространенный символ католических приходов, кстати.
16.03.15 10:33
0 0

Алекс, функция антивор с поддержкой на уровне чипсета появилась еще в Note 3 (также есть в Note 4 и S5), называется - Reactivation Lock. Если его включить, то даже при хард ресете и полной перепрошивке он запросит пароль для активации устройства.

Украв смартфон с включенным локом, вор получит полностью неработоспособный аппарат, годный разве что на запчасти. Многие владельцы самсунга про это просто не знают. Думаю, стоило бы про это упомянуть.
16.03.15 09:26
0 0

Danmag: Алекс, функция антивор с поддержкой на уровне чипсета появилась еще в Note 3 (также есть в Note 4 и S5), называется - Reactivation Lock. Если его включить, то даже при хард ресете и полной перепрошивке он запросит пароль для активации устройства.

Украв смартфон с включенным локом, вор получит полностью неработоспособный аппарат, годный разве что на запчасти. Многие владельцы самсунга про это просто не знают. Думаю, стоило бы про это упомянуть.

Немного дополню:
При включении вор получит не "кирпич", а вполне себе шикарный маячок, который каждые 5 минут (вроде, настраивается) будет слать GPS-координаты телефона на заданный номер, а при получении ответной SMS - на полной громкости вопить какую-то фразу (вот можно ли ее поменять, или это банальное "это украденный телефон" - в этом я не разбирался).

Эта функция есть во всей серии Galaxy (т.е. не только в Ноуте) разработку 2014 года и новее, кроме Альфы и бюджетных моделей.
16.03.15 12:59
0 0

Alex Exler:

Второй вариант, уже более интересный, - программа Security от Lenovo. Я ее обнаружил на смартфоне Lenovo, который сейчас изучаю, программа понравилась. И потом я выяснил, что она доступна для скачивания в Google Play для большинства андроидных устройств (но не всех), так что может считаться более или менее универсальным решением. Программа при этом совершенно бесплатна.


Как владелец смартфона Леново уточняю - эта программа бесплатна 1 месяц использования, затем просит 70руб в месяц (оплата платными смс).

Кстати, удалить её на аппаратах Леново невозможно даже из рута - только отключить уведомления. Плакали мои денежки оплаченные за аналогичный софт от Касперского.
BD
17.03.15 14:07
0 0