Probleme de securitate în Android

Toate ar avea nevoie de antivirusi - e insa aceeasi problema ca la PC-uri - sistemul de operare cel mai raspndit e si cel mai atacat.
Ar trebui sa fii tampit sa creezi antivirusi ptr un sistem cu cota de piata de 1-2 %, desi unii au facut si ptr ele - dar ca numar sunt insignificante.

In caz ca mi se fura telefonul ce pasi trebuie urmati? Unul cred ca ar fi Google Play > Manager de dispozitiv Android >  Activati blocarea si stergerea.
Securitatea in doi pasi o am activa atat pe contul google cat si pe dropbox.

Edited by Papillon_, 04 September 2014 - 09:37.

Asta ar fi de bază.

Presupun că ai un screen lock decent (pattern, pin, password), altfel nu mai are rost să discutăm.

Dacă ai root sunt apps pe care le poţi instala ca system app (deci vor rămâne şi după factory reset) cu care poţi face mai multe – dacă ai conexiune. Unele iau comenzi şi prin SMS, dar probabil vei declara pierdută cartela aceea.

Un pont privind 2-factor: nu pune 2nd auth prin SMS şi clar nu pe acelaşi număr ca cel din telefon. Foloseşte Google Authenticator (e un app). Iar pentru recovery şi Google şi Dropbox permit să pui un alt număr de telefon (prieten, rudă) pentru a recupera contul în caz de probleme.

Ca metoda principala am pus numarul meu de telefon iar ca varianta de rezerva numarul unei rude, bine mai exista si varianta a treia un cod pe care sa il salvezi .
Care ar fi avantajul daca as folosi aplicatia Google Authenticator? Ca pot sa o folosesc atunci când dispozitivul nu are conectivitate de date sau telefonie? Slabe sanse sa nu am semnal intr-o situatie de genul acesta.

Bun, am instalat aplicatia Google Authenticator la care am adaugat conturile de Google, Last Pass si DropBox, pentru Microsoft nu mai merge a trebuit sa instalez aplicatia lor Cont Microsoft.
Pe partea de securitate are vreun avantaj aplicatia Google Authenticator fata de SMS? Mi se par mai riscant in caz ca iti fura cineva telefonul.

Edited by Papillon_, 04 September 2014 - 12:29.

Cea mai buna varianta e sa nu l lasi sa fie furat.

Alegerea o faci în funcţie de diverse criterii. Compară accesul la metoda secundară de autentificare între tine şi hoţ, după furt.

SMS: Hoţul are cartela. Până nu o blochezi, SMS-urile se duc la el. O poate pune în alt telefon, dacă nu ai SIM lock activat. Poate intra direct în telefon dacă ai slide sau face unlock. După ce o blochezi e o perioadă (până se activează noua cartelă) în care nu ai acces nici tu nici hoţul. După ce se activează ai acces doar tu.

Authenticator app: E pe telefonul furat. Din câte ştiu acest app îţi impune screen lock decent, nu va funcţiona cu face lock sau slide. Hoţul nu are acces direct la telefon. Tu ai dacă ai instalat app şi pe alt device, sau pe Chrome pe PC (GAuth addon) şi ai activat conturile respective şi acolo. Altă variantă: unele servicii (ex. Dropbox) ţi-au dat la activare un cod secret cu care poţi face bypass la 2FA.

În ambele cazuri, dacă telefonul nu e criptat full, se poate teoretic face bypass la screen lock. Zic teoretic pentru că depinde de la device la device. (La Nexus 7 de exemplu după ce-ţi instalezi root poţi pune la loc default recovery şi face bootloader re-lock. Dacă hoţul vrea să facă bootloder unlock, implică factory reset, problem solved.) Dacă device-ul nu e criptat şi se poate instala custom recovery fără factory reset, sau porni ADB cu root access din lock-screen, hoţul poate face orice. "Orice" înseamnă full access la device, parole, authenticator etc.

I-am pus parola la authentificator cu applock pentru ca default nu iti cere nici cod ca sa ai acces la aplicatie.

Dacă hoţul se pricepe să treacă de screen lock se pricepe să treacă şi de applock.

Mi-am salvat codurile de rezerva pentru Google, DropBox si Microsoft in schimb Last Pass nu iti ofera aceasta alternativa in caz ca ai pierdut telefonul iti trimit un link pe adresa de mail a contului care poate fi compromisa, mi se pare o gafa si o bresa de securitate din partea lor. https://lastpass.com...showfaq&id=2613
Aplicatia Microsoft de autentificare pe Android are nevoie de conexiune la internet pentru aprobare ceea ce mi se pare o greseala.

LastPass trimite ce ai setat tu la Hint pe email pentru a iti aduce aminte parola.

Nu ai prins ideea. Ati incercat Authy ? https://www.authy.com/consumers  Cica ar fi mai buna ca Google Authenticator.

Mai trebuie instalata aplicatia manager dispozitiv android din moment ce e integrata in programul setari google?

Nu e integrată, e posibil să le confunzi. Dar nu-mi dau seama exact fără denumirile din engleză.

Ti-am atasat 3 poze.

Ce ai pus tu mai sus e partea de pe telefon, care decide dacă track şi wipe funcţionează pentru acel device. În app este ceea ce găseşti şi pe site, adică vezi alte device-uri şi le poţi da track şi wipe.

Deci trebuie sa am instalata aplicatia Manager de dispozitiv Android https://play.google....ndroid.apps.adm ca sa ii dau din cont stergere date https://www.google.c...d/devicemanager

Dupa scandalul iCloud acum toti se concentreaza pe partea de securitate.
Google follows Apple’s suit, lays out its own user privacy plans for Android http://blog.gsmarena...-plans-android/

"In lieu of Apple’s detailed commitment to user privacy, Google followed suit by laying out its own plans for handling the matter. The search giant will begin encrypting user data by default starting with the next major mobile OS release, currently known as Android L.
Android encryption has been available since 2011. However, it is currently an optional feature, which is buried into the security settings submenus. Only the tech savvy Android users therefore use it.

Google has reportedly been working on the new functionality for quite some time now. The company’s upcoming device encryption, at a quick glance, is not unlike what Apple offers to its users with iOS 8.
Having the device encrypted means that only a person with a password can access data on board. Of course, the feature is limited to the actual phone or tablet- it doesn’t cover cloud services, which are the default way to store user data on many occasions."

E interesantă criptarea full, dar mă întreb cum va afecta custom recovery.

Pentru cloud poţi activa 2-factor authentication.