Bezpečnostné nastavenia pre Android, o ktorých by ste mali vedieť

Aktivujte si e-mailové notifikácie na nové články. Keď si to rozmyslíte, odhlásite sa jedným klikom na odkaz, ktorý nájdete v každom našom e-maily.

V najbližšom období prídu do obchodov viaceré nové telefóny s Android 10 a mnohé telefóny z posledných rokov dostanú nové aktualizácie. Ak je bezpečnosť pre vás dôležitá, bude to vhodná príležitosť skontrolovať si a prípadne prehodnotiť nastavenia vášho Android telefónu.

Android je v súčasnosti najpoužívanejší operačný systém na svete. Tým je automaticky najzaujímavejší aj pre hackerov a mnohé štatistiky odhalených zraniteľností a počtu útokov nehovoria v jeho prospech. V posledných verziách je však vidieť výraznejší pokrok aj v bezpečnosti tohto systému.

Mohlo by vás tiež zaujímať:
Android alebo iOS – ktorý je bezpečnejší?

Mnohí užívatelia oceňujú na Androide, že si môžu veľmi veľa funkcií prispôsobiť podľa svojich požiadaviek. Nastavenia systému sú však pomerne rozsiahle a pre mnohých príliš komplikované. Mnohí užívatelia tak ani nevedia o všetkých možnostiach, ktoré nastavenia poskytujú a mnohí im nevenujú ani dostatočnú pozornosť. Nie vždy sú však pôvodné nastavenia od výrobcu tie najbezpečnejšie.

Vybrali sme preto základné nastavenia, ktoré môžu váš Android telefón spraviť bezpečnejším. Nastavenia sú platné pre systém Android 10. Väčšinu z nich nájdete aj v starších verziách systému, ich názov, umiestnenie alebo popis sa však môžu líšiť.

Šifrovanie pamäte

Šifrovanie pamäte spolu so zámkom telefónu rozhoduje o tom, či budú vaše informácie uložené na telefóne v bezpečí aj potom, ako telefón stratíte alebo vám ho ukradnú.

Nie je tomu tak dávno, čo šifrovanie v Android zariadeniach bolo potrebné zapnúť v nastaveniach. Bolo k tomu potrebné vytvoriť samostatné heslo. Následne sa spustil proces šifrovania pamäte, ktorý mohol trvať hodinu a aj viac. Tento spôsob bol z pohľadu bezpečnosti optimálny, z pohľadu používateľského pohodlia už menej. Po reštarte telefónu alebo aj keď sa telefón celkom vybil a používateľ ho len pripojil na nabíjačku, na telefón nechodili žiadne notifikácie o prichádzajúcich hovoroch alebo správach. Systém sa naštartoval až potom ako používateľ zadal heslo.

Android v novších verziách prešiel na podobný spôsob šifrovania aký používa Apple pre iPhony. Pre najnovšiu verziu Android 10 bol vyvinutý nový mechanizmus nazvaný Adiantum, s ktorým je šifrovanie pamäte automaticky zapnuté na všetkých zariadeniach s týmto systémom.

SK: Nastavenia > Zabezpečenie > Rozšírené > Šifrovanie a poverenia
EN: Settings > Security > Advanced > Encryption & credentials

Zámok telefónu

Samotné šifrovanie pamäte telefónu nemá zmysel bez zámku telefónu.

Najlepšie je použiť aspoň 6-miestne alfanumerické heslo. Prečo? Z nasledujúcej tabuľky je vidieť ako dlho by trvalo prelomiť heslo, ak by útočník mal nástroj, ktorým dokáže vyskúšať 10 pokusov za 1 sekundu. Dva znaky naviac vedia spraviť obrovský rozdiel.

Heslo a dĺžkaČas potrebný na prelomenie hesla
4-miestny numerický kód16 minút
6-miestny numerický kód27 hodín
4-miestne alfanumerické heslo17 dní
6-miestne alfanumerické heslo180 rokov

Pre pohodlnejšie a rýchlejšie odomykanie je možné použiť aj odomykanie pomocou odtlačku prstu. V tom prípade nebudete musieť heslo zadávať tak často. Platí princíp, že biometria spolu so silným heslom je minimálne rovnako komfortná, ale zároveň výrazne bezpečnejšia ako napríklad 4-miestný číselný kód.

Niektoré Android telefóny poskytujú aj rozpoznanie tváre. Ako však ukazujú viaceré prípady, mnohí výrobcovia k tomu používajú štandardnú kameru a nie samostatný biometrický senzor. Ani ten však nemusí byť ešte zárukou, že je použitá technológia dostatočne bezpečná. Pred jej použitím dobre zvážte, či ju naozaj použijete.

Určite sa však vyhnite kresleným vzorom. Táto metóda je už dávno zastaralá, málo bezpečná a rozhodne ju neodporúčame.

SK: Nastavenia > Zabezpečenie > Zámka obrazovky
EN: Settings > Security > Screen lock

Google Play Protect

Jedna z najviac problematickejších vecí na Androide z pohľadu bezpečnosti je veľký počet malwaru. Android od verzie 8 obsahuje službu Google Play Protect. Táto služba kontroluje všetky aplikácie nainštalované cez obchod Google Play, ale aj tie, ktoré si stiahnete z iných zdrojov alebo aplikácie, ktoré by sa vám mohol niekto pokúsiť podhodiť. Napríklad ako súčasť phishingového útoku.

Ak teda radi skúšate nové aplikácie a zvyknete inštalovať aplikácie aj od neznámych vývojárov, určite si skontrolujte, či máte túto službu zapnutú.

SK: Nastavenia > Zabezpečenie > Google Play Protect
EN: Settings > Security > Google Play Protect

Zálohovanie

Zálohovanie poskytuje jednoduchý spôsob ako si preniesť dáta z jedného telefónu na druhý, prípadne ako si obnoviť dáta, keď sa váš telefón pokazí alebo stratí.

Android však štandardne poskytuje zálohovanie len prostredníctvom Google cloudu. S každou zálohou tak na Google servery uložíte napríklad vaše kontakty, históriu hovorov, SMS správy, ale aj všetky vaše aplikácie spolu s ich údajmi. V prípade mnohých chatovacích programov teda komplet históriu vašej komunikácie. Google síce uvádza, že niektoré z týchto dát sú šifrované aj vašim heslom, ale k väčšine má aj tak prístup.

SK: Nastavenia > Google > Zálohovanie
EN: Settings > Google > Backup

Neznáme zdroje a vývojársky mód

Tieto nastavenia nie sú medzi užívateľmi príliš známe. Ak ich však máte na telefóne dlhodobo povolené, vystavujte svoj telefón úplne zbytočne mnohým bezpečnostným hrozbám.

Neznáme zdroje – ide o nastavenie, ktoré keď je vypnuté, nedovolí nainštalovať žiadnu aplikáciu mimo oficiálneho obchodu Google Play. Ak potrebujete takúto aplikáciu nainštalovať, povoľte ho len počas inštalácie a následne ho opäť zakážte.

SK: Nastavenia > Aplikácie a upozornenia > Rozšírené > Špeciálny prístup k aplikácií > Inštalácia neznámych aplikácií
EN: Settings > Apps & notifications > Advanced > Special app access > Install unknown apps

Vývojársky mód – ako prezrádza už samotný názov, ide o nastavenie určené pre vývojárov. Možno ste sa už stretli s návodmi ako sa cez tento mód dajú oklamať niektoré aplikácie. Určite sa im radšej vyhnite. Vývojársky mód je pre používateľa len zbytočným zdrojom potenciálnych rizík a nie je dôvod, aby bol zapnutý.

Vývojársky mód sa v nastaveniach zobrazuje, iba ak je zapnutý. V opačnom prípade ho tam vo väčšine Android telefónov nenájdete.

SK: Nastavenia > Systém > Rozšírené > Pre vývojarov
EN: Settings > System > Advanced > Developer options

Nájdi moje zariadenie

Strata alebo krádež telefónu je vždy nepríjemná situácia, v ktorej sa najviac môžete spoľahnúť na silný zámok telefónu. V niektorých situáciách môže dobre poslúžiť aj funkcia Nájdi moje zariadenie (alebo Find My Device). Ak máte túto službu vo vašom telefóne nastavenú, v prípade potreby môžete použiť najbližší webový prehliadač a cez váš Google účet dokážete váš stratený telefón lokalizovať, prehrať na ňom zvuk, uzamknúť alebo ho kompletne na diaľku zmazať.

Na druhej strane, funkcia Nájdi moje zariadenie vyžaduje mať zapnutú lokalizáciu a funguje iba vtedy, keď je telefón online. V prípade krádeže, či už cielenej alebo náhodnej, prvé čo útočník s vašim telefónom spraví – zapne na ňom letecký režim a na internet ho už nikdy nepripojí. A v tejto situácií vám táto služba už nijak nedokáže pomôcť. 

SK: Nastavenia > Zabezpečenie > Nájdi moje zariadenie 
EN: Settings > Security > Find My Device

Režim uzamknutia (Lockdown mode)

Aktivovaním tohto režimu sa telefón uzamkne. Na uzamknutej obrazovke sa schovajú všetky upozornenia. Deaktivuje sa možnosť odomknúť telefón pomocou odtlačkov prstov alebo detekciou tváre. Zakázané sú aj funkcie ako Smart Lock, ktorá odomkne telefón automaticky v konkrétnych situáciách, napríklad keď prídete domov. Telefón je teda možné odomknúť iba heslom. 

Tento režim nie je pre všetkých, ale môže byť užitočný najmä keď telefón odkladáte na dlhší čas mimo váš dohľad a chcete dočasne zvýšiť bezpečnosť jeho uzamknutia. Napríklad pri rôznych športoch alebo keď idete na miesta, kde je vstup s mobilným telefónom zakázaný a vy ho potrebujete odložiť. Rovnako dobre môže poslúžiť aj v prípade, ak sa obávate situácií, že by vás niekto mohol nútiť odomknúť telefón odtlačkom vášho prsta alebo nasmerovaním telefónu na vašu tvár.

Režim uzamknutia je potrebné v nastaveniach najskôr povoliť a následne ho v prípade potreby aktivovať. Aktivuje sa podržaním tlačidla na vypnutie telefónu a vybratím možnosti Uzamknúť (v angličtine Lockdown). Následne po odomknutí telefónu (heslom) sa režim deaktivuje. 

SK: Nastavenia > Obrazovka > Rozšírené > Zobrazenie na uzamknutej obrazovke > Zobraziť možnosti uzamknutia
EN: Settings > Display > Advanced > Lock screen display > Show lockdown option

Nezobrazovať citlivé upozornenia na uzamknutej obrazovke

Mať možnosť prečítať si prijatú správu na uzamknutej obrazovke je výborná funkcia, ale nie z pohľadu ochrany súkromia. Preto si nastavenie pre zobrazovanie citlivých upozornení určite zvážte.

SK: Nastavenia > Aplikácie a upozornenia > Upozornenia > Citlivé upozornenia 
EN: Settings > Apps 7 notifications > Notifications > Sensitive notifications

Režim pre optimalizáciu baterky (Doze Mode)

Režim optimalizácie baterky pomáha šetriť batériu tak, že nedovolí aplikáciám fungovať, keď váš telefón práve nepoužívate.

Ako súvisí toto nastavenie s bezpečnosťou? Jednoducho tak, že tento režim môže zabrániť v správnom fungovaní niektorej z aplikácií, ktorú používate na ochranu vášho súkromia. Napríklad tak, že sa nezobrazí dôležitá notifikácia alebo sa bude rozpájať VPN pripojenie.

Pre väčšinu aplikácií tento režim funguje dobre. Pre aplikácie, ktoré sú pre vás dôležité, odporúčame nastaviť možnosť Neoptimalizovať.

SK: Nastavenia > Aplikácie a upozornenia > Špeciálny prístup aplikácií > Optimalizácia batérie
EN: Settings > Apps & Notifications > Special app access > Battery optimisation

Aktualizácie

Využívanie známych zraniteľností v neaktualizovaných systémoch je jedným z najčastejších typov hackerských útokov. Preto je dôležité systém telefónu pravidelne aktualizovať a vždy používať najnovšiu oficiálne vydanú verziu.

Viac informácií o aktualizáciách nájdete aj v našom staršom článku.

SK: Nastavenia > Zabezpečenie > Bezpečnostná aktualizácia
EN: Settings > Security > Security update

História polohy a Aktivita na internete a v aplikáciách

Tieto dve nastavenia nemajú priamo vplyv na bezpečnosť vášho telefónu, ale súvisia s ochranou vašich údajov pod Google účtom, ktorý je viac menej nevyhnutný na každom Android zariadení.

Ak by existoval rebríček služieb, ktoré najviac zasahujú do súkromia, tak služba História polohy by celkom určite obsadila popredné miesta. Ak je táto služba zapnutá, sleduje každý pohyb všetkých vašich Android zariadení, na ktorých máte nastavený Google účet. A to aj v tom prípade, ak máte sledovanie polohy vo vašom telefóne vypnuté a na telefóne nemáte zapnutú žiadnu aplikáciu. Chcete vedieť, kde ste boli v tento deň niekoľko rokov dozadu? Ak máte Históriu polohy zapnutú, Google vám to prezradí.

Zobrazenie histórie polohy v Google | Ilustračný obrázok: junkee.com

Vypnutím tejto služby sa prestane vytvárať časovú os vašej polohy, ktorú si môžete zobraziť na mape. Keď však použijete vyhľadávanie cez Google alebo použijete Google mapy, tieto informácie spolu s údajmi o čase a vašej polohe sa naďalej zaznamenajú vo vašej Google histórií.

Súvisí to so službou Aktivita na internete a v aplikáciách. Google uvádza, že vďaka týmto údajov vám umožní rýchlejšie vyhľadávanie, lepšie odporúčania a prispôsobenejšie prostredie v jeho aplikáciách. Určite nie je na škodu si pozrieť ako tieto údaje o vás vyzerajú, a na základe toho sa môžete rozhodnúť, či tieto služby ponecháte naďalej zapnuté.

K nastaveniam týchto služieb sa najjednoduchšie dostanete tak, že sa cez webový prehliadač prihlásite na váš Google účet:

SK: Google účet > Spravovať údaje a prispôsobenie > Riadenie aktivity
EN: Google Account > Manage your data & personalization > Activity controls

Zhrnutie

Bezpečnosť je takmer vždy v protiklade s užívateľským pohodlím. A takmer všetci užívatelia majú tendenciu si často opakované činnosti zjednodušovať aj na úkor bezpečnosti. Tieto zjednodušenia nemusia mať okamžitý efekt, ale môžu sa vrátiť aj o niekoľko rokov neskôr. Niekedy aj malé zmeny môžu mať veľký význam pre ochranu vašich údajov.

Site Footer

Prihlásiť odber nových článkov

Páčia sa vám naše články?
Prihláste sa a nové články vám pošleme e-mailom.