Что мы обычно можем хранить в нашем смартфоне?

В смартфоне, как я мог заметить выше, вы можете использовать не все функции. Но точно, что вы там можете вводить - это:

• Пароли от почтовых ящиков, корреспонденция и файлы
• Учетные записи для обмена мгновенными сообщениями  - ICQ, Skype, Google Talk, и другие
• Ваши данные для обмена в социальных сетях - Facebook, Twitter, Вконтакте, MySpace, LinkedIn и множество других
• Личные регистрационные данные для всевозможных программ для онлайн-сервисов
• Адресная книга, импортированная из учетных записей
• Заметки органайзера (задачи, блокнот, диктофон, календарь)
• Ваше местоположение (может определяться как по GPS-модулю, так и без него, просто по методу a-GPS - методу триангуляции по вышкам связи)
• Пароли и номера банковских карт (при совершении покупок через интернет в смартфонах)
• Ваши личные данные, введенные при регистрациях
• Списки вызовов и полученные SMS
• Закладки и история поиска
• Информация о устройстве, сетях Wi-Fi, операторе.
• Баланс на счете

Получается достаточно емкий список. В принципе злоумышленник, достаточно завладев хоть частью этой информации - может о Вас узнать многое. Вопрос остается - как это можно сделать? Ведь злоумышленнику нужно получить доступ. А есть ли информация, что эти данные могут и легальным образом попасть третьим лицам?

Как можно получить легально доступ к Вашим данным?

Да, вопрос спорный. Легальный отказ от приватности. Но ответ есть. Да, могут. Например, в лицензионном соглашении Google inc. с пользователем при включении есть пункты что он имеет право собирать информацию о операторе, местоположении, истории поиска в интернете, модели устройства, версии ПО и установленным программам. В соглашении есть пункты, что она направлена на улучшении услуг от Google, и не разглашается третьим лицам за рядом исключений. Но сам Google дорожит репутацией и не разглашает эти данные общественности. 

При установке приложений через Android Market Вам будет доступна информация, какие требования выдвигает то или иное ПО, и при подтверждении вы соглашаетесь с условиями использования данного приложения и уже с условиями конфиденциальности производителя ПО. Будьте осторожны при установке приложений от источников, происхождение которых Вам неизвестно или не вызывает доверия. Устанавливайте приложения, которым Вы доверяете.

Внимательно относитесь к вопросу установки программ сторонних источников, т.к. вы не знаете, какие "вторичные" задачи она может выполнять

Как можно получить доступ к моему телефону? Я же его никуда не подключаю!

Это совсем необязательно. Ваш телефон обменивается данными через Вашего оператора сети по каналам GPRS, EDGE, 3G, а также вы часто можете подключаться к сетям Wi-Fi, например - в кафе, аэропортах и прочее. Если программное обеспечение ПК позволяет разграничить доступы в домашних сетях и в общественных, смартфоны на Android не имеют функции разделения по сетям. Поэтому при использовании в общественных местах пользователь сильно рискует. Не старайтесь пользоваться незащищенными сайтами, или где нужно вводить пароли. Второй способ - это может быть Bluetooth, обязательно выключайте автоопределение устройства, иначе Вам могут просто переслать вредоносный код на аппарат. Ну и третий пункт, который знает каждый - опасайтесь сайтов, где сам контент может предвещать тревогу, включая файлообменники и порноресурсы. 

Как еще злоумышленник может получить доступ к моей информации?

Еще один из способов, которыми пользуются злоумышленники - это ПО. Век вирусов давно отжил, энтузиасты хакеры давным давно бросили свои честные мотивы по поиску уязвимостей ради спортивного интереса. Теперь злоумышленники делятся на три большие группы - те, кто пишут вредоносное ПО как можно незаметнее; те, кто распространяют данное ПО; те, кто оплачивают первых и вторых. В информационный Век достаточно знать, кто с кем общается и где находится, для того, чтобы спланировать любую акцию, а такая информация для отдельных лиц может стоить очень дорого...

Ну и самый распространенный способ - это Кража.

И как это ПО может попасть ко мне в смартфон?

Нетрудно предположить как. Ведь способов известно множество:

1. Через MMS, SMS с ссылкой
2. Через вложение в почте
3. При установке приложения не из Market
4. При установке приложения из Market с непроверенного источника (доверяйте немногим)
5. При установки сторонней (неофициальной) прошивки
6. При подключении телефона к зараженному ПК для синхронизации или обмена файлами через USB
7. В случае поддельных телефонов за счет встроенных передатчиков (такое тоже возможно), например, в сторонних сервис-центрах

В результате таких действий Ваша безопасность может быть серьезно нарушена!

Например, я только сижу в социальных сетях. Как это может повредить?

Насчет самих социальных сетей - внимательно настройки приватности Вашей страницы. Укажите то, что вы желаете показывать общественности, а что - только друзьям, а что - никому. Отнеситесь серьезно к страницам Facebook, Вконтакте. Не пишите, где вы кушаете прямо на стене, это может стать достоянием любого, включая злоумышленника. Старайтесь не разлашать Вашу информацию в сети, а доверьте ее только тем, кому вы доверяете. Сторонние приложения, обращающиеся к Вашей страничке социальных сетей, также могут получить эту информацию, поэтому выбирайте Клиент для Mail.RU от самой Mail.RU, а не какого-то "Petrovich inc."

А если украли телефон?

Есть способы защиты, которые следует соблюсти, чтобы Ваши данные никак не попали злоумышленнику. Это - пароль на заставку, PIN код SIM карты, шифрование данных карты памяти, и уведомление о смене SIM карты на устройстве. В случае таких данных можете смело обратиться к оператору по восстановлению SIM карты, а также в правоохранительные органы по факту кражи - найти Ваш смартфон можно будет по номеру IMEI. 

Есть ли способы защиты?

Да, они есть, и даже встроены в самом Android. Их немного, но воспользуйтесь:

• Защита экрана блокировки - Вы можете защитить экран блокировки смартфона при помощи пароля или рисунка, который нужно повторить. В случае неудачи будут доступны только экстренные функции
• Тактильная связь  - привязка к Вашему отпечатку пальца, для защиты экрана блокировки может также послужить хорошим анти-вором
• Защита данных на карте памяти - В основном вся информация может храниться именно там, поэтому поставьте шифрование данных. В противном случае доступ к карте будет просто невозможен.
• Блокировка SIM-карты - используйте всегда PIN код для ее блокировки, в случае ее утраты вы сможете ее восстановить по Вашему договору телефона или если это Pre-Paid - по последним вызовам (номерам телефонов)
• Оповещение о смене SIM карты - настроить уведомление о ее смене, в случае утери и кражи. Вы сможете достоверно подтвердить этим уведомлением о краже перед обращением в правоохранительные органы.
• Задайте пароль для хранилища учетных данных - без введения пароля эти данные будут недоступны.
• Установите антивирусное ПО - в основном оно не направлено на вирусы, а на программы, содержащие MalWare - вредоносный код. Периодически проверяйте программы после обновления через Market, а также Ваше хранилище на карте памяти.
• Используйте только официальные прошивки - многие классные обновления для Вашего смартфона уже могут содержать вредоносный код прямо в ней
• Не обращайтесь в неавторизованные сервис-центры - так как к Вашей информации могут получить доступ просто напрямую.
• Используйте только те приложения из Market, честность которых не вызывает сомнения. Осторожно изучайте, к чему получит доступ приложение при его установке
• Настройте безопасность на Ваших сервисах обмена данными - включая социальные сети, файлообменники, почтовые аккаунты и прочее
• Не используйте постоянно aGPS и GPS. Информация о местоположении может попасть третьим лицам, в случае, если есть подозрение на наличие вредоносного ПО
• Включайте Bluetooth только в случае необходимости. Иначе к Вам могут получить доступ просто в самый неожиданный момент, например, когда телефон в кармане.
• Используйте Wi-Fi в домашних сетях, в общественных местах старайтесь ограничить работу. Причины, почему мы рекомендуем ограничить и что - описали выше.
• Для хранения резервной копии используйте ПК, безопасность которого не вызывает сомнений. У вас должен стоять активно рабочий антивирус и сетевой экран. Используйте в основном лицензионное ПО на данном компьютере. Иначе, даже при соблюдении верхних пунктов, безопасность данных может быть нарушена тотально.

В общем, обзор получился немного мрачный, но статистика неумолима. За какие-то полгода количество вредоносных программувеличилось на 45%, причем не только на Android есть эта проблема. Более серьезно обстоят дела с бесплатными программами из Cydia на iPhone, а также с различными способами разлочки и версиях прошивок на телефоны Blackberry, и даже прошивок, игр и приложений для телефонов Nokia, которые считались самыми безопасными.