Cib telefonu təhlükəsizliyi: iki yaşından yuxarı telefonların niyə riskli ola biləcəyi

Göndərildi: 08.09.2021
Məqalənin müəllifi Adəm Quliyev

Vaxt keçdikcə Android və Apple-ın iOS-u fərdi məlumatlarınızı riskə atan yeni təhlükəsizlik təhdidlərinə cavab vermək üçün inkişaf etdi. Ancaq hələ də istehsalçının geridə qoyduğu bir smartfon istifadə edirsinizsə, daha asan bir hədəfsiniz.

Bəzi Android telefonları yalnız iki ildən sonra təhlükəsizlik yeniləmələrini almağı dayandırır. Apple iPhone'lar daha uzun, beşdən altıya qədər davam edir, lakin bu zaman ölçümlərindən sonra cihazı istifadə etmək riski artdı.

Aşağıdakı telefon dəstəyi kalkulyatorumuz və smartfonun ən yaxşı təcrübəsinə dair tövsiyələr kömək edə bilər.

Test etdiyimiz hər bir telefon üçün təhlükəsizlik yeniləmə məlumatlarını görmək üçün cib telefonu baxışlarımızdakı texnoloji xüsusiyyətlər bölməsinə də baxa bilərsiniz.

Video: telefonunuz risk altındadır?

Mobil telefonlar və təhlükəsizlik yeniləmələrinin əhəmiyyəti haqqında daha çox məlumat əldə edin.

Hansı? telefon dəstəyi kalkulyatoru

Aşağıdakı axtarış qutusundan istifadə edərək sahib olduğunuz telefonun hələ də dəstəklənib-dəstəklənmədiyini və ya almaq istədiyiniz bir telefonla nə qədər müddətə dəstək gözləyə biləcəyinizi öyrənin.

Bu dəstək dövrləri öz təxminlərimizə və tipik istehsalçıya və cihaza məxsus dəstəyə dair araşdırmalara əsaslanır. Artıq yenilənməyən bir telefon istifadə edirsinizsə, təkmilləşdirməyi düşünməlisiniz. Bunu etməyincə, aşağıdakı tövsiyələr riskləri azaltmağa kömək edəcəkdir.

Qeyri-rəsmi tətbiq mağazalarından tətbiqlərdən çəkinin

Endirdiyiniz tətbiqlərin çoxu rəsmi Google Play Store və ya Apple App Store-dan olacaq. Bununla birlikdə, başqa bir yerə alış-veriş etməyə meylli olduğunuz bir vəziyyətdə ola bilərsiniz.

Risk nədir?

Google hər bir tətbiqi Play Store-a buraxılmadan əvvəl sınaqdan keçirir - hazırda təxminən 3 milyon tətbiqetmə təklif edən Google-un öz anbarı.

Bu, demək olar ki, hər kəs üçün yetərli olmalıdır, ancaq zaman zaman Google Play xaricindən tətbiqlər qurmaq istəyi ilə qarşılaşa bilərsiniz. Bu qanuni bir səbəbdən ola bilər - məşhur oyun Fortnite və son vaxtlara qədər Amazon'un Prime Video tətbiqetməsi 'yan yüklənməli idi' - Google'un telefonunuza quraşdırılmasını təsdiqləməmiş tətbiqlərə icazə vermə prosesi.

Qurulmuş inkişaf etdiricilər tərəfindən hazırlanan tətbiqlərdə bunu etmək riski az olsa da, bir çox digər yoxlanılmamış tətbiqlərdə problem, onların qanuni olduqlarını və ya cihazınızı təhlükəyə atmaq üçün hazırlanmış zərərli proqram təminatını gizlədə bildiklərinin tez-tez çətin olmasıdır.

Qeyri-rəsmi mağazalardan başqa bir diqqət çəkən risk var - lookalike apps. Bunlar tam olaraq qanuni bir tətbiqə bənzəmək üçün yaradılmışdır, lakin əslində zərərli proqram ehtiva edən və ya reklamınızla bombardman edə biləcək surətlərdir.

Bunun qarşısını necə ala bilərəm?

Çox sadə bir şəkildə, Google Play-də olmayan tətbiqləri quraşdırmaqdan çəkinin - mövcud geniş seçim nəzərə alınmaqla çox çətin olmamalıdır.

Əgər belə bir tətbiq yükləmək istəyirsinizsə, qeyri-rəsmi tətbiqlərin quraşdırılmasına mane olan Android-in daxili nəzarətlərini deaktiv etməlisiniz. Hansı Android versiyasını istifadə etdiyinizə görə, işinizi bitirdikdən sonra hər zaman Android ayarlarınızdakı 'bilinməyən mənbələr' blokunu əl ilə yenidən aktivləşdirin (bu, yeni Android versiyalarında avtomatik olaraq edilir).

Həqiqi şeyi ayırt etmək çətin ola biləcək görünüşlü tətbiqlərdən ehtiyatlı olun. Fərqlər, bir logo üzərində bir az dəyişdirilmiş dizaynı, tanınmamış bir inkişaf etdiricini və ya saxta nəzərdən keçirmə fəaliyyətinin sübutlarını əhatə edə bilər - qeyri-adi dərəcədə çox beş ulduzlu icmal.

Bunu düzəltmək üçün nə edilir?

Google, 2017-ci ildə Play Protect-i təqdim etdi, bu, mahiyyətcə bir mobil telefona quraşdırılmış, hətta qeyri-rəsmi tətbiq mağazalarından gələn tətbiqləri skan edərək əlavə bir qoruma qatını əlavə edən bir zərərli proqram tarayıcısıdır.

Bununla birlikdə, Play Protect qüsursuz deyil. Qanunsuz tətbiqlərin çatlardan keçməsi məlum olub, baxmayaraq ki, Google ümumiyyətlə onları aradan qaldırmaq və lazım olduqda təhlükəsizlik yeniləməsini təmin etmək üçün sürətli hərəkət edir. Ən son yeniləmələrə sahib olan bir mobil telefonun daha etibarlı olmasının başqa bir səbəbi də var - lakin bu hallara baxmayaraq, tətbiqləri yükləyərkən rəsmi tətbiq mağazasına bağlı olmağı tövsiyə edirik.

Yüklədiyiniz proqramlar ilə seçici olun

Yükləmək və istifadə etmək üçün görünən sonsuz bir sıra tətbiqetmə var, ancaq rəsmi tətbiq mağazasına bağlı qalmağınız məsləhət olsa da, sehrli bir güllə deyil.

Zərərli proqramı olan proqramlar bəzən rəsmi mağazalara yol açır və ümumiyyətlə Apple və ya Google tərəfindən aşkar edilərək silinir, lakin bu, artıq yükləyənlərə çox rahat deyil.

Tətbiqlərdə qarşısını almaq üçün sərt və sürətli bir qayda yoxdur, lakin onlar əksər hallarda aksesuarlar və ya özəlləşdirmə vasitələri şəklində olurlar - pulsuz divar kağızları, video və ya foto redaktorları, fayl menecerləri, oyunlar və QR oxuyucusu və ya fənər kimi oyunlar düşünün.

Buna bənzər bir tətbiq axtarırsınızsa, bir müddətdir mövcud olan və nüfuzlu bir inkişaf etdiricidən olan çoxlu baxışları olanlara çalışın. Bu məlumatların hamısı mağazadakı ətraflı tətbiq məlumatında olmalıdır.

Tətbiqləri yığmaqdan çəkinməyə çalışmalısınız - istifadə etmirsinizsə, silin.

Tətbiq icazələrinizi idarə edin

Tətbiq icazələri bir tətbiqin telefonunuzun hansı hissələrinə daxil olmasına icazə verildiyinə nəzarət edir - məsələn, xəritədəki mövqeyinizi müəyyənləşdirmək üçün yerinizdən istifadə edin. Ancaq bəzi tətbiqlərin bir neçə çox imtiyaz istəməsi məlumdur. Hər icazə barədə daha çox məlumat əldə etmək üçün aşağıdakı seçimlərdən birini seçin.

Tətbiq GPS kimi bir sıra texnologiyalardan istifadə edərək dəqiq və ya təxmini yerinizə daxil ola bilər.

Yəqin ki, hər zaman telefonunuz yanındadır, bu səbəbdən tətbiqə yerinizi bilmək üçün yüngül bir icazə verməməlisiniz. Bunu diqqətlə idarə edin.

Tətbiq, cihazınızın ünvan kitabını istifadə edə bilər ki, bu da kontaktlarınızı oxumaq və dəyişdirmə qabiliyyətini ehtiva edə bilər.

Bir çox tətbiq əlaqələrinizə daxil olmaq istəyir. Bu qanuni ola bilər, eyni zamanda xidmətlərini daha da uzaqlaşdırmaq üçün bir cəhd ola bilər. Əgər bu sizin üçün rahat deyilsə, inkar edin.

Tətbiq, cihazınızdakı təqvim məlumatlarını istifadə edə bilər; bu da təqvim hadisələrini oxumaq və ehtimal ki əlavə etmək və ya dəyişdirmək qabiliyyətini ehtiva edə bilər.

Təqviminizdə çox sayda özəl məlumat var, bundan əvvəlki həftələr və aylar üçün harada olduğunuz barədə ətraflı məlumat vermirsiniz. Tətbiqin verilməzdən əvvəl girişini əsaslandırdığından əmin olun.

Şəxsi mesajlarınızı və ya mətnlərinizi nəzərdən keçirməyə icazə verməzsiniz, buna görə yaxşı bir səbəb göstərmədən bəzi şirkətlərə icazə verməyin.

Bir tətbiqin telefonunuzu bir casus üslubunda dinləmə cihazına çevirməsi ehtimalı çox azdır. Ancaq mikrofona giriş vermək üçün açıq bir ehtiyac yoxdursa, etməyin.

Tətbiq cihazınızda saxlanılan foto və sənədlərə daxil olmaq istəyə bilər. Məsələn, fotolarınızı digər istifadəçilərlə paylaşmağı təmin etmək üçün bir sosial şəbəkənin kamera rulonuna daxil olması lazım ola bilər. Əgər girişin əsaslandırılması saxta görünürsə, buna icazə verməyin.

Tətbiqə nəbz monitorları kimi taxıla bilən sensorlardan verilənlərə giriş imkanı verir. Bu, fitness tətbiqetməsi kimi inkişaf etmiş izləmə məlumatları vermək üçün istifadə edilə bilər.

Yığılan sensor məlumatları çox ətraflı ola biləcəyi üçün, hansı tətbiqlərə giriş verilməsinə diqqət yetirin.

Risk nədir?

Qanunsuz tətbiqlərin mobil telefonda fəsad törətməsinin ümumi bir yolu bu icazələrdən sui-istifadədir. Məsələn, telefonunuz üçün digər şeylər arasında foto genişləndirmə və ya divar kağızları ilə əlaqəli görünən günahsız tətbiqlərdə Joker və ya 'Çörək' adlanan zərərli proqram forması tapıldı. Tətbiq yerinizə, kontaktlarınıza, zəng qeydlərinə və ya mətn mesajlarına giriş kimi potensial təhlükəli icazələr istəməlidir. Daha sonra premium bir xidmətə abunə ola bilər və bir SMS mesajı tutaraq ödənişləri avtomatik olaraq təsdiqləyə və bir istifadəçinin telefon fakturasına təkrarlanan xərclər əlavə edə bilər.

Bu nümunədə, bir istifadəçi, sadəcə bir telefon üçün bir sıra yeni divar kağızları və ya ekran qoruyucuları təqdim edən bir tətbiqin niyə kontaktlarına və ya mətn mesajlarına daxil olmasına ehtiyac duyduğunu soruşmuş ola bilər.

Bunun qarşısını necə ala bilərəm?

Tətbiqin düzgün bir şəkildə işləməsi üçün hansı icazələrin lazım olduğunu və bunları verməli olduğunuzu diqqətlə düşünün. Hansı Android versiyasını istifadə etdiyinizə görə, bu müxtəlif yollarla həll olunur - tətbiq yükləndikdə və ya işlədikdə sizdən icazələrin təsdiqlənməsi istənə bilər.

Çox vaxt tətbiqetmənin axtardığı icazələr mənalı olacaq və təhlükəsizlik riski yaratmır. Google Xəritələr növbə ilə naviqasiya təmin edə bilməsi üçün məkan girişi tələb edəcək, Skype isə zəng edə bilmək üçün mikrofonunuza girməyə ehtiyac duyur - bu məna verir.

Ancaq əlaqəsi olmayan görünən bir məlumat tələb edən bir tətbiq yükləsəniz, bu qırmızı bayraqdır. Əsas bir kalkulyator tətbiqi, məsələn, yaddaş kartınızı və ya mikrofonunuzu oxumaq üçün icazə istəməməlidir. Diqqətlə addım atın - zərərli bir tətbiq kilidi ekran parolunuzu dəyişdirmək və yenidən açmaq üçün bir haqq tələb etmək üçün verdiyiniz icazələrdən istifadə edə bilər.

Bunu düzəltmək üçün nə edilir?

Android bu problemi həll etmək üçün inkişaf edir. Android 5.1.1 və ya daha əvvəlində tətbiqlər quraşdırma zamanı bütün icazələrin verilməsini xahiş edəcəkdir. Tez-tez icazələr əksər istifadəçilərin başa düşmə ehtimalı olmadığı və ya bəzi hallarda oxuduğu uzun bir siyahıda göstəriləcəkdir.

Bununla birlikdə 2017-ci ildə Android 6.0 təqdim edildikdə, 'İcra vaxtı icazələri' adlı yeni bir icazə sistemi gəldi. Bununla, bir tətbiq quraşdırdığınız zaman tətbiq icazələri barədə artıq xəbərdar olmursunuz. Bunun əvəzinə, hər bir tətbiq işləməyə başlayanda ona icazə verməyinizi xahiş edəcək, beləliklə paylaşdığınız məlumatlar üzərində daha çox nəzarətə sahibsiniz və icazə vermək istəməsəniz icazələri rədd etmək seçimini edə bilərsiniz.

Android 10-un gəlişindən bəri istifadəçilər bir tətbiqə yalnız istifadə zamanı xüsusi icazə verə bildilər. Bu, məsələn, bir tətbiqin yerinizi arxa planda izləməsinin qarşısını ala bilər.

Bununla birlikdə, bu açıq inkişaflara baxmayaraq, nəticədə nəzarətdə olan istifadəçi var və bu səbəbdən də ayıq qalmalı və tətbiqləri quraşdırarkən və işə salarkən yuxarıda göstərilən məsələləri nəzərə almalıdır.

Fişinq hücumlarını necə tanıyacağınızı bilin

Fişinq, qiymətli məlumatlar əldə etmək üçün qanuni bir şirkət kimi davranmaqdır və indi getdikcə daha ağıllı taktikalarla smartfon istifadəçilərini hədəf alaraq inkişaf etmişdir.

Risk nədir?

'Phishing' sözünü eşidəndə saxta şirkətlərin spam e-poçtlarını düşünə bilərsiniz. Bunlar ümumiyyətlə orijinal kimi görünəcək və daha sonra hakerlər tərəfindən istifadə edilə bilən həssas məlumatları daxil etməyinizə səbəb olacaq.

Son vaxtlar smishing (mətn vasitəsilə fişinq) və ovçuluq (telefonda baş verən səsli fişinq) daxil olmaqla dəyişikliklər mobil telefon istifadəçilərini hədəfə almağın populyar üsulları halına gəldi.

Məsələn, gülüş qurbanı bankından gəldiyi görünən bir mesaj ala bilər və bu da bir nömrəyə zəng etmələrini və hesablarındakı problemi həll etmək üçün etibarlı hesab məlumatlarını təhvil vermələrini tələb edir.

Testlərimizdə köhnə Android cihazlarının media kitabxanalarında (xüsusən Android 5.1 və daha aşağı versiyalarında) phishing hücumları ilə istifadə edilə bilən boşluqlar aşkar etdik. Bu hücumlar cihaza giriş əldə etmək üçün media fayllarını MMS vasitəsi ilə zərər çəkmişlərə və ya zərərli veb saytlara mətnlərdəki bağlantıları göndərir.

Bunun qarşısını necə ala bilərəm?

Kritik olaraq, bir fişinq cəhdinin necə aşkar ediləcəyini və qarşısını alacağını bilmək vacibdir - hansı formada olursa olsun. Bu, zərərli üçüncü şəxslərin fərdləri ovlaya biləcəyi ümumi bir yoldur və çox vaxt heç bir təhlükəsizlik proqramı və ya yeniləmə kömək edə bilməz.

Xoşbəxtlikdən xəbərdarlıq lövhələrini bir az təcrübə ilə tapmaq olduqca asandır:

  • Yanlış yazılmış URL-lər - üzərinə keçərək keçidləri yoxlayın, ancaq vurmayın. Diqqətlə baxın, çünki çox vaxt qanuni görünə bilər, məsələn www.AM4ZON.com.
  • Göndərən e-poçt ünvanları. Göndərən 'Facebook' və ya 'Paypal' kimi görünsə də, faktiki e-poçt ünvanına diqqətlə baxın. Qanuni görünmür, ehtiyatlı olun.
  • Zəif qrammatika, olduqca düzgün görünməyən loqotiplər və 'Hörmətli müştəri' kimi qeyri-müəyyən başlıqlar kimi qorxulu e-poçtlarda danışma əlamətlərinə diqqət yetirin.
  • Narahat olursunuzsa və bir daha yoxlamaq istəyirsinizsə, şirkətin rəsmi veb ünvanı vasitəsilə sözügedən veb saytına daxil olun və ya məsələni təsdiqləmək üçün onlara zəng edin.

Problemi həll etmək üçün nə edilir?

Bəzi zəifliklər bir əməliyyat sistemindəki zəifliklərdən qaynaqlana bilər və Google Android yeniləmələri və təhlükəsizlik yamaları ilə əlaqədar problemləri həll edir.

Bununla birlikdə, fişinq hücumları o qədər mürəkkəb hala gəlmişdir ki, özünüzə bir cəhdi necə aşkar edib qarşısını almaq lazım olduğunu öyrənmək ən yaxşı müdafiə olaraq qalır.

Antivirus tətbiqetmələrini nəzərdən keçirin

Google Play Protect zərərli proqramlardan qorunma rolunu oynasa da, xüsusən də telefonunuz artıq təhlükəsizlik yeniləmələri almasa, üçüncü tərəf təhlükəsizlik proqramını quraşdırmağa davam etməlisiniz.

Antivirus proqramının kompüteriniz üçün işlədiyi kimi, mobil telefonunuz üçün antivirus tətbiqləri də telefonunuzu qorumağın ucuz və bəzən pulsuz bir yoludur. Zərərli proqramı tarayaraq və təhlükəli veb saytlara daxil olmağınız və ya zərərli tətbiqetmələr yükləməyiniz daxil olmaqla hər hansı bir problem barədə xəbərdar edərək şəxsi məlumatlarınızı təhlükəsiz saxlamağa kömək edə bilər.

Təhlükəsizlik yeniləmələrini səylə qurduğunuzu və antivirus proqramını istifadə etdiyinizi təmin etməklə, potensial təhdidlərə qarşı müdafiənizi artırırsınız.

Qeyd etmək vacibdir ki, Android 4.1 və ya daha aşağı versiyasını istifadə edirsinizsə, mobil telefonunuzla uyğun təhlükəsizlik tətbiqlərini tapmaqda çətinlik çəkəcəksiniz. Bu vəziyyətdə, bu telefonlar artıq təhlükəsizlik yeniləmələrini almayacağından, təkmilləşdirməyinizi ciddi şəkildə düşünməlisiniz.

Hansı antivirus proqramından istifadə etməliyəm?

Pulsuz antivirus paketləri var və ayrıca 99p-dan 20 funt sterlinqə qədər olan daha yüksək səviyyəli versiyalara qədər olan hər hansı bir proqramı satın ala bilərsiniz.

Bəzi məşhur tətbiqetmələr bir neçə xüsusiyyətləri ilə aşağıda verilmişdir. Bu tətbiqlər pulsuzdur, lakin ödəyə biləcəyiniz isteğe bağlı yeniləmələrə malikdir:

  • Avast - hər hansı bir təhdid və zəiflik tapmaq üçün müntəzəm taramalar aparır və zərərli tətbiqlərdən və yoluxmuş əlaqələrdən qoruyur
  • Bitdefender - 'istəyə görə' virus taramaları təklif edir və quraşdırdığınız bütün tətbiqləri avtomatik olaraq tarar
  • McAfee - şəkillərinizi xüsusi 'media tonozunda' qorumağınıza imkan verir və təhdid taraması təminatsız wi-fi qaynar nöqtələri aşkarlayır

Antivirus proqramı və bunun niyə vacib olduğu barədə ən yaxşı mobil antivirus proqramı təlimatımızda daha çox oxuyun.

Telefonunuzun əməliyyat sistemi versiyasını necə yoxlamaq olar

Android-də OS versiyasını necə yoxlamaq olar

Bildirildiyi kimi, köhnə bir cihazdan istifadə riski ümumiyyətlə köhnəni artır. Android 4 və daha əvvəlki bir versiya ilə işləyən mobil telefonlar (ümumiyyətlə buraya 2012-ci ildə çıxan modellər daxil olacaq) daha çox risk altındadır.

Cihaza görə fərqli olmasına baxmayaraq, hansı Android versiyasını istifadə etdiyinizi yoxlamaq olduqca asandır.

  • Telefonda əsas 'Ayarlar' menyusunu açın.
  • Adətən menyunun altına yaxın olan 'Telefon haqqında' və ya bənzər bir yazını axtarın.
  • 'Android versiyası' yazan bir giriş və sonra bir sıra görməlisiniz. Bir Samsung istifadəçisisinizsə, bu girişi görmək üçün 'Proqram məlumatı' vurun.

Alternativ olaraq, Ayarlar menyusunun axtarış çubuğunda 'Android' və ya 'Android versiyası' üçün axtarış edə bilərsiniz.

Ən son Android əməliyyat sistemini işləmirsinizsə, mütləq risk altında deyilsiniz, lakin versiya nə qədər köhnə olarsa, telefonunuzu yeniləməyi düşünməyə ehtiyac daha çoxdur. Əlbətdə bu təlimatda göstərilən tövsiyələrə əməl etmək daha vacibdir.

İOS-da OS versiyasını necə yoxlamaq olar

  • Ayarlar menyusunu açın.
  • 'Ümumi' seçin.
  • İOS versiyasını görə biləcəyiniz 'Haqqında' vurun.
  • Alternativ olaraq, iOS versiyasını görmək üçün 'Proqram yeniləməsini seçin və yeniləmələrin olub olmadığını yoxlayın.

İOS-un ən son versiyası 14-cü versiyadır. Lakin əvvəlki versiyalar köhnə telefonlara dəstək olmaq üçün təhlükəsizlik yeniləmələri ilə yenilənə bilər. IPhone'unuz iOS 11 və ya daha əvvəl işləyirsə, cihazı təkmilləşdirməyi düşünməlisiniz.

İPhone telefonları Android telefonlarından daha təhlükəsizdirmi?

Bir sıra istehsalçılar tərəfindən istifadə olunan Android-dən fərqli olaraq iOS qapalı bir əməliyyat sistemidir. Apple mənbə kodunu tətbiqetmə inkişaf etdiriciləri və ya məhsulların istifadəçiləri ilə bölüşmür, beləliklə təcavüzkarların sistemindəki zəiflikləri tapmaq ehtimalı daha azdır. Bu səbəbdən bir çoxları iOS-un daha etibarlı bir əməliyyat sistemi olduğuna inanır.

Asılı olmayaraq, bir Apple telefonunuz olsa da, tamamilə təhlükəsiz olmağın bir yolu yoxdur - buna görə də artıq dəstəklənməyən cihazların istifadəsi risklərini nəzərə almalısınız.

Hansı Apple smartfonları təhlükəsizlik riski daşıyır?

İPhone 6 və daha əvvəlki versiyalar artıq təhlükəsizlik yeniləmələrini almır. IPhone 6, 2014-cü ilin sentyabr ayında çıxdı, bu səbəbdən aşağıda və ya daha əvvəl çıxarılan hər hansı bir smartfondan istifadə edirsinizsə, yeni bir modelə investisiya qoymağa baxmalısınız.

  • Apple iPhone 6 və 6 Plus (sentyabr 2014)
  • Apple iPhone 5C və 5S (sentyabr 2013)
  • Apple iPhone 5 (sentyabr 2012)
  • Apple iPhone 4S (oktyabr 2011)
  • Apple iPhone 4 (sentyabr 2010)

Bir büdcəyə uyğun bir telefon təkmilləşdirmək istəyirsinizsə,ən yaxşı ucuz mobil telefonlar haqqında təlimatımızı oxuyunvə ya bir az daha çox pul xərcləməkistəsəniz,ən yaxşı orta səviyyəli mobil telefonları da əhatə edirik.