В последнее время много разговоров о дырявых приложениях: Angry Birds и Google Maps являются одними из приложений для смартфонов, обвиняемых в информировании правительства о том, кто вы и чем вы занимаетесь.
Недавнее сообщение в блоге Сергея Маленковича из лаборатории Касперского описывает последнюю версию Андроид-приложения Фейсбук и его автоматическое получении доступа к СМС для облегчения двухфакторной аутентификации компьютера.
Конечно, Фейсбук и другие разработчики приложений имеют совершенно законные причины хотеть получить автоматический доступ к сетевому соединению телефона. Это не отменяет того факта, что есть большой объём данных, передаваемых с вашего телефона, и некоторые из которых уходят в неизвестном направлении.
В прошлом единственный способ установить брандмауэр на Андроид-телефон заключался в рутинге устройства. Это влечет за собой предоставление себе прав суперпользователя, которые сайт Lifehacker сравнивает с использованием ОС Windows с правами администратора, а не в качестве обычного пользователя.
Предоставляйт приложениям доступ к сети только по требованию.
NoRoot Firewall от Grey Shirts работает, не требуя рутовать телефон, как следует из его названия. Программа позволяет предоставлять или блокировать доступ к сразу всем приложениям одновременно. Разработчик утверждает, что не обязательно раскрывать своё местоположение или номер телефона, чтобы использовать брандмауэр.
При первом запуске приложения вам будет предложено включить виртуальное частное подключение к сети. Вы будете предупреждены, что вы предоставляете программе разрешения для перехвата всего сетевого трафика, так что вы должны делать это только если вы доверяете программе.
После активации брандмауэра, приложения, пытающиеся получить доступ к сети, будут перечислены во вкладке "Ожидают доступ". Нажмите "Разрешить" или "Запретить" для каждого приложения.
Многие компоненты системы получают доступ по умолчанию и отображаются на вкладке "Приложения". Установите галочки рядом с каждой записью, позволяющие разрешить или запретить доступ программам к вашей беспроводной и/или сотовой сети. Нажмите запись, чтобы показать более подробную информацию о приложении, в том числе дату и время, IP-адрес и имя домена.
Фильтры брандмауэра NoRoot позволяют разрешать или блокировать доступ на основе IP-адреса или доменного имени; я не проверял эту функцию. Я использовал брандмауэр для блокировки всех приложений на Андроид-телефоне, а затем предоставлял доступ по одному. Я также разрешил, а затем запретил доступ двум приложениям: электронной почты и новостного сайта. При моём ограниченном тестировании, программа работала без сучка и задоринки.
Разрешение доступа накопившихся ожидающих запросов доступа не занимает много времени.
Нуждаются ли Андроид-телефоны в брандмауэре — вопрос открытый. Через пару дней использования NoRoot Firewall, мне кажется, что его использование не вызывает никаких проблем, как только вы убедились, что можете доверять разработчику доступ ко всем передаваемым данным с вашего устройства.
(Обратите внимание, что страница
NoRoot Firewall на Google Play указывает, что программа может не работать в LTE сетях.)