Mejores prácticas para proteger un dispositivo Android

Utilice las funciones que ya están en el teléfono como su primera opción. Las características en el teléfono:

• Son tecnologías endurecidas en la batalla.
• No requiere aplicaciones de terceros.
• Están muy bien integrados en el sistema operativo.
• Por lo general, proporciona una gran relación calidad-precio y esfuerzo.
• Simplemente no se vea tan atractivo como las funciones adicionales (no tienen el presupuesto de marketing).

Otras recomendaciones.

• Bloqueo de pantalla / contraseña. (Haga que su contraseña sea lo suficientemente segura para que no pueda ser adivinada / comprometida fácilmente, mi hija descifró mi contraseña de patrón complejo fácilmente, así que no use contraseñas de patrón y probablemente no escriba las contraseñas)
• Solo se permiten fuentes conocidas (es decir, Android Market), recuerde que una aplicación es un vector de ataque importante.
• No cargar aplicaciones pirateadas;)
• No cargue muchas aplicaciones en absoluto.
• No rootear tu teléfono.
• Use un administrador de contraseñas en su teléfono. Recomiendo Android LastPass, ya que se cifra en reposo, pero la contraseña se debe ingresar a pedido para que sea muy seguro.
• A menos que tenga una carpeta segura como lo menciona @Traroth, su atacante puede recuperar todo lo que esté en la tarjeta sim (y es probable que el malware pueda leer contenido cifrado cuando desbloquee el volumen cifrado, esto también se aplica al administrador de contraseñas) .
• Eliminación remota (Google Play y muchos otros servicios ofrecen esto).
• No seleccione "Siempre" para las funciones importantes como 'Enviar SMS', ya que esto puede permitir que una aplicación comprometida envíe SMS por pago sin la intervención del usuario.

Recuerde que cada una de estas tecnologías de seguridad ofrece una mejora en la seguridad. Pero igualmente, también pueden proporcionar una vía para el compromiso.

1. La eliminación remota y otras herramientas de 'control' también pueden eliminar maliciosamente su teléfono si la cuenta / servicio está comprometido.
2. Si el proveedor de la aplicación está comprometido, la aplicación habilitada para malware puede causar muchos daños.

Actualizado para 2018:

• Almacenamiento encriptado. Permite (entre otras cosas) una limpieza simple y completa del dispositivo.
• Desbloqueo de huella digital. Puede garantizar una mejor facilidad de uso, pero también puede permitir que los agresores te obliguen físicamente a desbloquear tu teléfono.

digitalchris en reddit proporcionó esta lista de herramientas de software para ayudar a proteger:

• bloqueo de pantalla de Android
• Droidwall - Aplicación de cortafuegos
• Norton Security Beta: antimalware y seguimiento
• Prey - aplicación de seguimiento
• TextSecure - Texto cifrado
• RedPhone - Llamadas seguras
• ¿Dónde está mi droide? Rastreo

Es posible que desee considerar instalando Android con Seguridad Mejorada de la NSA

  

Características:

     

• Compatibilidad con el etiquetado de seguridad por archivo para yaffs2,
  
• Imágenes del sistema de archivos (yaffs2 y ext4) etiquetadas en tiempo de compilación,
  
• Las comprobaciones de permisos del núcleo que controlan Binder IPC,
  
• Etiquetado de sockets de servicio y archivos de socket creados por init,
  
• Etiquetado de nodos de dispositivo creados por ueventd,
  
• Etiquetado flexible y configurable de aplicaciones y directorios de datos de aplicaciones,
  
• El permiso del espacio de usuario comprueba el uso que controla los comandos de zygote socket,
  
• Puerto mínimo de espacio de usuario de SELinux,
  
• Compatibilidad con SELinux para la caja de herramientas de Android,
  
• Política de TE pequeña escrita desde cero para Android,
  
• Dominios confinados para servicios del sistema y aplicaciones,
  
• Uso de categorías MLS para aislar aplicaciones.
  

Obtenga la descarga aquí: http://selinuxproject.org/page/SEAndroid

Hay un montón de aplicaciones en Android que ofrecen una carpeta cifrada a la que solo puede acceder con una contraseña para que pueda almacenar sus archivos confidenciales. Por ejemplo, Secure File, pero no es el único:

enlace

Desafortunadamente, el sitio web no indica qué algoritmo de cifrado se utiliza, por lo que es difícil decir hasta qué punto es realmente seguro. Yo diría: lo suficientemente seguro para protegerte contra un ladrón al azar que roba tu teléfono inteligente porque es brillante, pero no lo suficiente contra un espía corporativo que busca tus datos ...

Recomendaría software de seguimiento como Seguridad móvil de Lookout (+ antivirus) o Prey Project .

Te recomendaría tu teléfono raíz.

Droidwall - Aplicación Firewall. (Necesariamente, si te conectas a internet a través del dispositivo)

Prey - Aplicación de seguimiento. (Para rastrear su dispositivo desde una PC doméstica, debe buscar otro / dos mismo software. Prey es muy popular, se desactivará primero).

Utilice el software para hacer una copia de seguridad / restaurar el firmware y mantener una imagen limpia del firmware en su PC además de la tarjeta SD. Mejor en DVD-R.

Descargue la aplicación Signal para fines privados y encriptados para terminar la conversación

Los que están usando Redphone y TextSecure

  

Se solicitará a los usuarios de RedPhone que descarguen la nueva aplicación Signal, mientras   Los usuarios de TextSecure simplemente necesitarán instalar una actualización que mantenga el   las mismas capacidades de chat privado que la aplicación anterior, también añadiendo   La capacidad de RedPhone para hacer y recibir llamadas seguras. Los usuarios pueden   comunicarse utilizando su número de teléfono y agenda de direcciones existentes, en lugar de   que la necesidad de configurar un inicio de sesión por separado, y el equipo Open Whisper   promete todas las conversaciones y mensajes enviados entre dispositivos que se ejecutan   La aplicación está encriptada de extremo a extremo.

enlace