Trumpa įprastų Samsung nustatymų apžvalga atskleidžia tyliai rizikingą leidimą, kuris daugelyje telefonų lieka įjungtas. Parinktis įdiegti programėles iš nežinomų šaltinių apeina Play Store apsaugos priemones ir gali atverti kelius šnipinėjimo programoms, paslėptiems kriptovaliutų kasėjams ir duomenų nutekėjimui. Rizika apima ne tik vieną programėlę, bet ir kontaktus, žinutes bei baterijos veikimo laiką. Toliau pateikiama išsamesnė informacija, kur rasti šį jungiklį, kodėl tai svarbu ir ką daryti toliau.
Kas yra nustatymas ir kur jį rasti
Įrenginio pagrindiniame nustatymų meniu esantis įspėjimo jungiklis, pažymėtas „Nežinomi šaltiniai” (arba „Įdiegti nežinomas programėles” naujesniuose modeliuose), kontroliuoja, ar galima įdiegti programėles ne iš „Galaxy Store” ar „Google Play”; norint jį rasti, reikia pereiti į Nustatymai > Biometriniai duomenys ir sauga > Įdiegti nežinomas programėles arba Nustatymai > Programėlės > Speciali prieiga, priklausomai nuo „Android” versijos, kur vartotojai gali peržiūrėti ir keisti kiekvienos programėlės leidimą įdiegti APK failus.
Nustatymuose rodomas programėlių, kurioms leidžiama įdiegti iš šalutinių šaltinių, sąrašas, nurodant, kurios turi aktyvias diegimo privilegijas. Dokumentacija ir bendruomenės vadovai nurodo įprastus prieigos taškus, leidžiančius vartotojams patikrinti savo įrenginio būseną ir kartu koreguoti leidimus.
Kodėl šis nustatymas kelia privatumo riziką
Kodėl šis nustatymas kelia privatumo riziką
Leidimas diegti iš nežinomų šaltinių išplečia įrenginio atakos paviršių, nes leidžia diegti programėles, kurios apeina programėlių parduotuvės patikrą, taip padidindamas kenkėjiškų programų, šnipinėjimo programų arba programėlių su perteklinėmis prieigos teisėmis įdiegimo tikimybę.
Tyrimai rodo, kad šalutinai įdiegtos programėlės dažnai prašo prieigos prie kontaktų, žinučių, mikrofono ir vietos be aiškaus poreikio, taip sudarydamos sąlygas slaptam duomenų rinkimui.
Įsilaužėliai gali išnaudoti suteiktas prieigos teises asmeninių tinklų informacijai rinkti, komunikacijoms perimti arba nepastebėtam išlikimui sistemoje.
Bendruomeniškiems vartotojams rizika apima daugiau nei vieną įrenginį: pažeisti telefonai gali platinti kenkėjiškas nuorodas, atskleisti grupines pokalbius arba nutekinti bendrinamus failus.
Sąmoningumas ir kolektyviniai veiksmai siekiant užtikrinti saugesnius nustatymus sumažina bendruomenės pažeidžiamumą ir atkuria pasitikėjimą.
Kaip tai gali išsekinti jūsų bateriją ir duomenis
Įdiegimų iš nežinomų šaltinių įjungimas gali žymiai padidinti foninę veiklą, nes nepatikrintos programėlės dažnai vykdo nuolatines paslaugas, jungiasi prie serverių ir atlieka vietos ar jutiklių patikras, kurios eikvoja bateriją ir mobiliuosius duomenis.
Tyrimo stiliaus apžvalga rodo, kad šios programėlės dažnai išvengia sistemos energijos valdymo apribojimų, laiko pažadinimo užraktus ir palaiko nuolatines tinklo jungtis.
Duomenų perdavimas gali būti dažnas ir neaiškus, didinantis mobiliojo ryšio naudojimą ir išlaidas.
Vartotojai, ieškantys bendruomenės ir patikinimo, turėtų žinoti, kad kaupiamieji maži energijos nutekėjimai mažina baterijos ilgaamžiškumą ir gali priversti įrenginius įkaisti ar sulėtėti.
Įdiegtų programėlių auditas, foninių duomenų apribojimas ir nežinomų šaltinių įdiegimų išjungimas sumažina nereikalingą vartojimą.
Realūs problemų, kurias tai sukelia, pavyzdžiai
Teorinės rizikos, susijusios su nežinomų šaltinių diegimų leidimu, tampa apčiuopiamos daugelyje dokumentuotų incidentų, kai neautorizuotos programėlės sekino baterijas, generavo netikėtas duomenų sąskaitas arba blogino įrenginio veikimą.
Tyrimai atskleidė foninių kriptovaliutų kasėjų atvejus, kurie kaitino įrenginius ir trumpino baterijos tarnavimo laiką, reklaminių tinklų, kurie siuntė nuolatines pranešimus ir naudojo mobiliuosius duomenis, ir prastai užkoduotų šalutinai įdiegtų įrankių, kurie sukeldavo gedimus ir programėlių konfliktus.
Bendruomenės pranešimai ir techniniai auditai susiejo šias problemas su diegimais iš nepatvirtintų saugyklų ir bendrinamų nuorodų.
Vartotojai, ieškantys tarpusavio pagalbos, nustatė dėsningumus, sutelkė taisymo veiksmus ir ragino išjungti nežinomų šaltinių diegimus, kad būtų atkurtas stabilumas, saugumas ir bendras pasitikėjimas.
Kam jūsų įrenginyje taikomas šis nustatymas
Tiek savininkams, tiek bendriems naudotojams unknown-sources nustatymas daro įtaką ne tik pagrindinei telefono paskyrai: jis keičia pasitikėjimo ribas kiekvienai programėlei, paslaugai ir naudotojo profiliui įrenginyje.
Tyrimas rodo, kad pagrindiniai savininkai, antriniai naudotojai, svečių profiliai ir darbo profiliai perima riziką, kai leidžiamas šalutinis diegimas.
Šeimos nariai, naudojantys bendras programėles, vaikai su ribotais profiliais ir IT valdomos įmonių paskyros gali susidurti su pažeistomis programėlėmis arba duomenų nutekėjimu.
Leidimai, suteikti vienam profiliui, gali įgalinti tarpprofilinį išnaudojimą.
Bendruomeniški naudotojai turėtų atkreipti dėmesį, kad šios parinkties išjungimas apsaugo namų ūkio ir darbo vietos ekosistemą, sumažindamas atakos paviršių visiems, kurie naudojasi įrenginiu.
Žingsnis po žingsnio vadovas, kaip tai išjungti
Aprašius, kas yra pažeidžiamas, kai įjungta funkcija nežinomi šaltiniai, kitas žingsnis – tiksli procedūra, kaip ją išjungti tipinėse Samsung konfigūracijose.
Vadovas nurodo vartotojams atidaryti Nustatymus, pasirinkti Programos arba Biometriniai duomenys ir sauga, priklausomai nuo modelio, bakstelėti Speciali prieiga arba Diegti nežinomas programas, tada peržiūrėti programų, turinčių leidimą diegti iš išorinių šaltinių, sąrašą.
Kiekvienai programai, kuri nėra aiškiai patikima, išjunkite leidimą.
Patvirtinkite raginimus ir, jei prašoma, paleiskite įrenginį iš naujo.
Tonas išlieka tiriamasis ir bendruomeninis: skaitytojai kviečiami atidžiai sekti žingsnius ir palyginti ekranus su bendraamžiais, kad įsitikintų, jog nustatymai atitinka jų įrenginį.
Kas pasikeičia jį išjungus
Išjungus diegimą iš nežinomų šaltinių, telefono programėlių diegimo galimybės iškart susiaurėja: tik programėlės, gautos per Play Store arba Samsung Galaxy Store, išlaiko numatytąją diegimo galimybę, o šalutiniai APK failai reikalauja aiškiai iš naujo įgalintų leidimų arba tiesioginio diegimo per kūrėjo įrankius.
Saugumo lygis sustiprinamas, sumažinant atsitiktinį ar kenkėjišką programėlių diegimą ir ribojant nepatikrinto kodo poveikį.
Programėlių atnaujinimai iš oficialių parduotuvių lieka nepaveikti.
Kai kuriems įmonių įrankiams ir nišinėms programėlėms gali prireikti alternatyvių diegimo žingsnių; bendruomenėse dalyvaujantys vartotojai gauna naudos iš aiškesnių ir saugesnių numatytųjų nustatymų.
Žurnalai ir leidimų užklausos tampa informatyvesnės, leidžiančios priimti pagrįstus sprendimus neatskiriant tų, kurie siekia saugių kolektyvinių praktikų.
Kada galbūt norėsite palikti tai įjungtą
Dažnai organizacijos ir pažengę naudotojai išsaugo galimybę įdiegti programas iš nežinomų šaltinių, kai darbo procesai ar įrankiai priklauso nuo ne parduotuvės platinimo; šis nustatymas gali būti reikalingas bandomųjų versijų testavimui, patentuotų įmonės programų diegimui, specializuotų įrankių, nepriimtų oficialių parduotuvių, naudojimui arba atnaujinimų, siunčiamų per vidinius kanalus, įdiegimui.
Saugumo komandos, programuotojai ir IT administratoriai gali vertinti rizikos kontrolės priemones ir išlaikyti išimtis produktyvumui palaikyti. Nustatymo išsaugojimas gali leisti greitą iteraciją, diegimą neprisijungus arba prieigą prie nišinių įrankių, kurių reikia bendruomenei.
Sprendimai palikti jį įjungtą turėtų atitikti dokumentuotas politikas, mažiausių privilegijų praktikas ir stebėseną, kad būtų subalansuotas funkcionalumas su bendra sauga.
Dažnų problemų šalinimas po išjungimo
Išjungus parinktį įdiegti programėles iš nežinomų šaltinių galima išspręsti daugybę saugumo problemų, tačiau tai taip pat gali sukelti funkcinių problemų, kurioms reikia sistemingo trikčių šalinimo.
Straipsnyje nagrinėjami dažni sutrikimai: šalutiniai įrankiai nesiatnaujina, diegimo raginamai blokuojami ir įmonių ar nišinės programėlės atsisako veikti.
Rekomenduojama patikrinti programėlių kilmę, laikinai iš naujo įgalinti leidimą patikimiems diegimams, patikrinti „Play Store” alternatyvas ir peržiūrėti įrenginio administratoriaus nustatymus.
Naudotojai raginami dokumentuoti pakeitimus, išbandyti kiekvieną veiksmą ir dalintis išvadomis su bendraminčių bendruomenėmis patvirtinimui.
Tonas yra tiriamasis ir bendradarbiaujantis, siekiant įgalinti savininkus atkurti funkcionalumą neaukojant grupės saugumo.
Papildomi patarimai, kaip pagerinti privatumą ir prailginti baterijos veikimo laiką
Analizuodami sistemos nustatymus ir programėlių elgseną, vartotojai gali pritaikyti tikslinius pakeitimus, kurie pagerina tiek privatumą, tiek baterijos veikimo trukmę be didelių funkcionalumo praradimų. Straipsnyje analizuojami leidimai, rekomenduojama atšaukti vietos nustatymą ir foninę veiklą neesminėms programėlėms bei audituoti pranešimų prieigą, siekiant apriboti duomenų atskleidimą.
Skatinama naudoti adaptyvią bateriją ir tamsų režimą, kad sumažėtų energijos sąnaudos, taip pat suplanuotą netrukdymo režimą, kad būtų sumažinti pažadinimai. Reguliariai peržiūrint automatinio pildymo ir paskyros sinchronizavimo nustatymus, sumažinamas asmeninių duomenų kaupimas debesyje.
Vartotojams patariama įdiegti patikrintas privatumui orientuotas programėles ir įjungti OS atnaujinimus. Šie žingsniai sudaro bendrą, praktišką priemonių rinkinį, kuris subalansuoja įrenginio saugumą su kasdieniu naudojamumu.
