Fråga: Säkerhet på en android

Hej tänkte höra lite hur säker en android telefon är?

Man har ju tex bank,person uppgifter, koder osv

Har en xz3 med novembers säkerhetspatch, är en pixel telefon med decembers uppdatering mycket säkrare? Eller säg en iphone

Är det nått man behöver bry sig om?

 

Personligen skulle jag nog se till att alltid ha en uppdaterad telefon(OS/Appar) i den mån det går, oavsett om det gäller Android eller iPhone.

Android Trojan steals money from PayPal accounts even with 2FA on

Lukas Stefanko (@LukasStefanko) | Twitter

 

Be aware of fake banking app available on @GooglePlay
.

Malware targets Android users from #Turkey

It steals login credentials and bypasses SMS 2FA.

#Tip: Poor app description and small number of installs.
Kudos @metininsayfasi

 

Eller kolla upp e-post adressen till utveckling av app ni laddar

Google play Store har play protect inbyggt och söker av appar som laddas ned

 

De flesta enheter med Android är numera krypterade per default så bara man har ett skärmlås så har man ett bra skydd mot de flesta.

Hur lagrar du dessa uppgifter som du vill skydda?
Banken är ju så säker som den app du använder. Vanligtvis så ligger inget på mobilen utan du loggar in via BankID på banken och hanterar allt där. Så det krävs att någon kan koden till ditt BankID för att komma åt något i banken.
Koder lagrar du väl inte i klartext i anteckningar utan i någon kod/lösenordshanterare som krypterar allt?
Personuppgifter? I Sverige är de flesta personuppgifter publika och kan hittas via flera olika tjänster på nätet. Är det någon särskilt personuppgift du anser vara extra känslig?

Jobbigare är om någon får kontroll över din Gmail, Google Drive och andra tjänster som inte kräver inloggning varje gång man använder dem. De skyddar man primärt genom att ha skärmlås på mobilen och en plan för hur man gör om man blir av med telefonen, dvs. lösenordsbyte och wipe av mobil.

 

använd lösenhords hanterare, använd två stegs autentisering, ge inte mer permissions än vad appar behöver.

Did google konto kan du skydda med https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

då aktiverar du två stegs autentisering vilket gör det betydligt svårare att ta över ditt google konto och få tillgång till all din moln data osv.

Vid val av lösenords hanterare så rekommenderar säkerhets experter att de inte är molnbaserade, utan att dom sparas lokalt. När vi pratar om lösenord har de sedan länge rekommenderas att man ska konstiga tecken i lösenordet, men hackare nu förtiden säger att det är längden på lösenordet som är det viktiga, ju längre desto bättre, många hackare som brute forcar sätter en vad dom anser vara en "rimlig" gräns på hur många tecken lösenordet har, de vet att de flesta inte har ett lösenord med än tex 12 tecken.
Varje extra tecken tar extremt mkt längre tid att knäcka.

013| Passwords: A Hacker's Take On Cracking & Protecting Your Creds Cyber Security Sauna podcast

Appar som virus total är bra att ha för att gå igenom telefonen ibland efter skadlig kod.

Jag rekommenderar Adguard, de är ett filter som filterar hela din internet uppkoppling finns även filter här för sidor som har skadlig kod, även om namnet antyder att den blockerar annonser så blockerar den också malware och även trackers som spårar dig via dina kakor.

Hade personligen önskat att de fanns något bättre real tids översikt över systemet som typ task manager i windows, det kanske finns via 3e parts appar jag vet inte... men man skulle gärna vilja veta vad som händer i bakgrunden vilka processor som är aktiva osv.

Det finns mycket "false flag" appar via android apparna som ofta har med sig komponenter som agerar mkt likt malmware/spyware, då deras funktion ofta är att samla in data och skicka till 3e parts serverar.

Bryr man sig om privatlivet måste man vara redo att göra avkall på bekvämligheten det är mkt få personer redo att göra, jag personligen orkar inte , jag använder tex google photos som igentligen är ett självmord på privatlivet.

Men ja aktievera två stegs atutenisering på ditt google konto, och kolla även ibland då och då på ditt google konto vilka enheter som är kopplade dina konton.