Annonse

Når vi flytter mer og mer av vår databehandling til mobilområdet, blir mobilsikkerhet mer og mer viktig. I disse dager er telefonene våre fulle av sensitiv informasjon - fra personlige bilder til innloggingsinformasjon. Så hvordan kan vi holde oss trygge?

Android Lollipop, den nylig utgitte versjonen av Android, har en rekke nyttige funksjoner, inkludert Googles nye estetiske materialdesign. Enda viktigere er at det pakker et stort slag i sikkerhetsarenaen, og gir inn en rekke funksjoner som forbedrer sikkerheten overalt. La oss dykke inn og se hvilke forbedringer du kan forvente når du starter opp den nye Lollipop-enheten.

Minne-kryptering

I oktober, Google uttalte at nye Lollipop-enheter vil bli kryptert som standard. Enheter som er oppgradert til Lollipop vil ikke være det, men de har fortsatt muligheten til å aktivere denne funksjonen. Dette er et stort hopp i enhetssikkerhet. Med mindre du krypterer stasjonen, vil alle sikkerhetstiltak i verden bare vare til en angriper fysisk får tilgang til minnet. Til syvende og sist,

instagram viewer
ukryptert data er sårbar Hvordan fungerer kryptering, og er det virkelig trygt? Les mer . Hvis du har sensitiv informasjon på telefonen din, er kryptering et must.

Dessverre er det et stort forbehold her, som har med ytelse å gjøre. Mange Android-telefoner bruker en dedikert krypteringsbrikke, som gjør at lagring og tilgang til filer raskt og sømløst er, selv i kryptert modus. For enheter uten brikke kan dessverre aktivering av kryptering føre til store ytelsestreff. Til og med Googles egen Nexus 6 påvirkes, med lagring av henting med opptil 80%. På grunn av disse ytelsesproblemene, har flere avanserte Lollipop-enheter ikke kryptering aktivert som standard - til tross for Googles uttalelser i fjor. I motsetning til dette har iOS hatt obligatorisk kryptering på alle enheter siden 2010.

Dette er en annen konsekvens av Googles åpne plattform. Det er relativt enkelt for Apple å forsikre seg om at hver eneste iOS-enhet har en krypteringsbrikke. Google kjemper med en mye annen maskinvareprodusent, og kjemper en mye mer oppoverbakke kamp. Hvis de krever for mye fra produsenter, risikerer de at produsentene nekter å oppgradere til Lollipop, videre fragmentering av økosystemet En rask guide til Android-versjoner og oppdateringer [Android]Hvis noen forteller deg at de kjører Android, sier de ikke så mye du skulle tro. I motsetning til de viktigste operativsystemene for datamaskiner, er Android et bredt operativsystem som dekker flere versjoner og plattformer. Hvis du vil ... Les mer .

Foreløpig bør du i det minste prøve å aktivere enhetskryptering på enheten din og se hvilken avmatning (om noen) du opplever. Det er en viktig sikkerhetsfunksjon som du absolutt bør bruke, hvis maskinvaren din kan håndtere den.

Smart Lock

En av de viktigste sikkerhetsfunksjonene på Android har eksistert i lang tid, men er ikke så mye brukt. Opplåsing av passkode Forbedre Android-låseskjermsikkerheten med disse 5 tipseneDu leser kanskje denne tankegangen "hah, nei takk MakeUseOf, min Android er sikret med et låseskjerm mønster - telefonen min er ugjennomtrengelig!" Les mer gjør enormt for å holde dataene dine tryggere fra tilfeldige angripere, men kan være upraktiske. Så med Lollipop har Google gjort et stort press for å gjøre innlogging mer praktisk, via Smart Lock-funksjonen.

Smart Lock handler om at enheten vet når den er trygg. Den kan bruke akselerometerene til å oppdage når den fremdeles holdes eller bæres, og ikke låses før den er satt ned. Den kan synkroniseres med andre bærbare enheter eller wifi-hotspots for å avgjøre når den er i nærheten av en autorisert bruker eller på et trygt sted (som hjemme) og forbli ulåst. Den kan til og med bruke ansiktsgjenkjenning for å bestemme hvor lenge det har gått siden du har vært i nærheten av det, og låse deg selv deretter.

Dette gjør ikke enheten tryggere, i seg selv (det gjør enheten faktisk litt mindre sikker). Imidlertid gjør det å ha en låseskjerm betydelig mer praktisk. Det forhåpentligvis oversettes til flere som aktiverer en låseskjerm og lar den være aktivert.

Bekreft apper

Verify Apps-modusen, som er ny på Lollipop, ligner på antivirusprogramvare på stasjonære operativsystemer Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer . Hvis du melder deg på, advarer Android deg automatisk hvis du prøver å installere tredjepartsapper, og kontinuerlig skanner installerte apper for ondsinnet kode. Den sjekker også apper mot en svarteliste med apper som er kjent for å prøve å stjele brukerdata (som rapportert av brukere). Verify Apps-modus vil advare brukeren - og hvis trusselen er alvorlig nok, fjerner du appen automatisk.

Dette kan virke som grunnleggende funksjonalitet, men det er mye bedre enn ingenting - spesielt gitt Android's relativt tillatte app-butikk (sammenlignet med iOS). Google vil fortelle deg at Android ikke har det et skadelig skadeproblem Malware på Android: De fem typene du virkelig trenger å vite omMalware kan påvirke så vel mobile som stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsreglene kan beskytte deg mot trusler som løsepenger og sextortions-svindel. Les mer , har det vært problemer i det siste (som lommelykt-app som rolig stjal brukerdata Scam-apper i Play Store du trenger å unngåFor hver fantastiske app du kan finne på Android, er det en billig knockoff som venter på å kaste bort tiden din og stjele pengene dine. Les mer ). Å kunne identifisere disse appene og ta skritt for å nøytralisere dem er et stort skritt fremover for sikkerhet på Android.

Utvidede automatiske oppdateringer

Et av de største problemene som Google ansikter med Android har vært fragmentering Hvordan Android skiller seg avhengig av maskinvareprodusentenIkke alle Android-enheter er opprettet like. Se hvordan din skiller seg ut fra mengden med vår omfattende guide. Les mer . Enhetsprodusenter er grunnleggende skiftløse og late, og å få dem til å bruke den nyeste versjonen av Android (og holde gamle enheter oppdatert) har vært en oppoverbakke kamp.

For å bidra til å bekjempe dette har Google sakte beveget mer og mer funksjonalitet bort fra operativsystemet og inn i Google Play Services, som fungerer som app-apper som de kan oppdatere uten støtte fra enheten maskin. På lang sikt kan vi til og med se Android bryte fra vanlige utgivelser, og flytte nesten alt til Play Services.

Foreløpig fortsetter Google trenden ved å flytte Web View, web-rendereren, til Play Services. Dette gir Google muligheten til å reagere på feil og potensielle sikkerhetsproblemer mye mer flytende, uten å måtte vente til neste Android-utgivelse. Dette kan bli viktig etter hvert som nettet blir rikere og rikere med interaktivt innhold, og trusler fra nettleserbaserte angrep vokser.

Tilbakestill beskyttelse

Tilbakestill beskyttelse er en annen innstilling som indirekte forbedrer sikkerheten til enheten. En låst og stjålet Android-telefon er i utgangspunktet verdiløs i ansiktet: det er en murstein til du finner ut passordet. Dessverre lar nesten alle Android-enheter deg tørke en enhet tilbake til fabrikkstandard fra BIOS, og i all hovedsak gjøre den om til en ny telefon (selv om du ikke har passordet).

Tilbakestillingsbeskyttelse er en valgfri innstilling som endrer fabrikkinnstilt funksjonalitet for å kreve passord. Selv om dette ikke hjelper deg mye hvis enheten din blir stjålet, gjør den stjålne Android-telefoner mindre verdifulle, noe som reduserer insentivet til å stjele dem i utgangspunktet.

SELinux

En stor endring til Android er en som er helt usynlig for brukeren: bryteren for å sikre SELinux under panseret. Mens overgangen til SELinux offisielt skjedde for en stund siden, er det bare med Lollipop at sikkerhetsfunksjonene faktisk er aktivert. Teknisk sett er dette overgangen fra 'tillatende' til 'håndhevings' -modus.

SELinux er en spesiell versjon av Linux, opprinnelig utviklet av NSA, som er designet for å gjøre det vanskeligere for malware å få fotfeste i et system. Mens Android alltid har hatt app-sandboksing (designet for å forhindre at apper spionerer på hverandre), gir SELinux denne funksjonstennene og gjør det mye vanskeligere å omgå eller deaktivere. Det betyr at det er vanskeligere for skadelig programvare å snuppe på de andre appene dine og stjele personlig informasjon.

Gjestekontoer

Gjestekontoer er en stift for moderne datamaskinoperativsystemer, og med god grunn. Det er mange scenarier når du vil gi noen tilgang til datamaskinen din, men ikke nødvendigvis vil gi dem ubegrenset tilgang til din personlige informasjon og innloggingsinformasjon.

Det samme er åpenbart verdifullt på en telefon, og er endelig tilgjengelig med Lollipop, slik at du raskt kan sette telefonen til gjestemodus (eller til og med opprette komplette alternative kontoer for folk som regelmessig bruker telefonen). Dette strekker seg langt mot å beskytte ditt privatliv under bruk i den virkelige verden.

Mens Windows Phone OS har hatt dette trikset i lang tid, er det noe iOS fremdeles mangler. Denne endringen kan være en avgjørende faktor for mange iOS-brukere på gjerdet om å bytte til en Android-enhet.

Android For Work

Mange fagpersoner der ute må ha to telefoner: en for jobb og en for moro skyld, fordi det er vanskelig å garantere sikkerheten av tilfeldige brukertelefoner, og vanskelig å holde bedriftsdata trygt mot uansett tilfeldig skadelig programvare brukeren kan ha på sin personlige enhet.

Android For Work er et forsøk på å adressere det ved å opprettholde en sikker sandkasse i Android som er avskjermet fra andre apper. Data er strengt delt opp på samme linje: personlige apper kan ikke dekryptere arbeidsdata, og omvendt. I hovedsak har brukeren to telefoner på en enhet som de kan bytte mellom. Google håper den kan bruke denne funksjonen for å overtale bedrifter til å la brukere bruke sine egne Android-telefoner for arbeid. Dette vil redusere iOS 'markedsandel, ettersom Apple-mobiler utgjør om lag 69% av de offisielle foretakstelefonene.

Sikkerhet etter nødvendighet

Android har unike sikkerhetsutfordringer sammenlignet med de mer innelåste konkurrentene, og disse endringene er et stort skritt i riktig retning. Når det er sagt, er sikkerheten bare så sterk som den svakeste lenken, som vanligvis er brukeren. Forsøk å dra nytte av disse funksjonene så mye du kan, og husk sikkerhet. Virker det som om lommelykt-appen krever for mange tillatelser? Få en annen! Det er ingen kjerneoppgradering som erstatter sunn fornuft.

Oppgradert til Lollipop ennå? Hvordan liker du sikkerhetsfunksjonene? Gi oss beskjed i kommentarene!

Andre er en skribent og journalist med base i Sørvest, og garantert å være funksjonell opptil 50 grader Celcius, og er vanntett til en dybde på tolv meter.