Oglas

Kako sve više svog računala premještamo u mobilni prostor, sigurnost mobilnosti postaje sve važnija. Ovih dana naši su telefoni prepuni osjetljivih podataka - od osobnih fotografija do vjerodajnica banke. Pa kako se možemo čuvati?

Android Lollipop, nedavno objavljena verzija Androida, ima gomilu korisnih značajki, uključujući Googleovu novu estetiku Material Design. Ono što je još važnije, u sigurnosnu arenu postiže veliki udarac, unoseći brojne značajke koje poboljšavaju sigurnost na cijelom terenu. Zaronimo i pogledajmo koja poboljšanja možete očekivati ​​kada podignete novi Lollipop uređaj.

Šifriranje memorije

U listopadu, Izjavio je Google da bi se novi uređaji Lollipop zadano šifrirali. Uređaji nadograđeni na Lollipop neće biti, ali oni će i dalje imati mogućnost omogućiti ovu značajku. Ovo je veliki skok u sigurnost uređaja. Ako ne šifrirate pogon, sve sigurnosne mjere na svijetu trajat će samo dok napadač fizički ne pristupi memoriji. U konačnici, nešifrirani podaci su ranjivi Kako funkcionira enkripcija i je li stvarno sigurna? Čitaj više

instagram viewer
. Ako imate osjetljive podatke na svom telefonu, šifriranje je obavezno.

Nažalost, ovdje postoji glavni upozorenje, koji ima veze sa izvedbom. Mnogi Android telefoni koriste namjenski čip za šifriranje zbog kojeg pohranjivanje i pristup datotekama postaje brzo i neprimjetno, čak i u šifriranom načinu. Nažalost, uređaji bez čipa, omogućavanje enkripcije može uzrokovati velike rezultate. Čak je i Googleov vlastiti Nexus 6 to utječe, pri čemu se preuzimanje pohrane usporava i do 80%. Zbog ovih zabrinutosti u vezi s performansama, nekoliko uređaja niske klase Lollipop nije omogućeno enkripciju prema zadanim postavkama - usprkos Googleovim izjavama prošle godine. Suprotno tome, iOS je od 2010. godine imao obaveznu enkripciju na svim uređajima.

To je još jedna posljedica Googleove otvorene platforme. Relativno je lako Appleu osigurati da svaki pojedini iOS uređaj ima čip za šifriranje. Google se sa svojim kupcima različitih proizvođača hardvera bori protiv mnogo brže bitke. Ako od proizvođača traže previše, riskiraju oni proizvođači koji će odbiti nadogradnju na Lollipop fragmentiranje ekosustava Kratki vodič za verzije i ažuriranja za Android [Android]Ako vam netko kaže da ima Android, ne govori toliko koliko biste mislili. Za razliku od glavnih računalnih operativnih sustava, Android je široki OS koji pokriva brojne verzije i platforme. Ako želite ... Čitaj više .

Za sada biste trebali barem pokušati omogućiti šifriranje uređaja na vašem uređaju i vidjeti kakvo usporavanje (ako ga ima) imate. To je važna sigurnosna značajka koju biste apsolutno trebali koristiti ako vaš hardver to može podnijeti.

Smart Lock

Jedna od najvažnijih sigurnosnih značajki na Androidu već je dugo prisutna, ali nije sve široko korištena. Otključavanje prolaznog koda Poboljšajte sigurnost Android zaključanog zaslona pomoću ovih 5 savjetaMožda čitate ovo razmišljanje "hah, ne, hvala MakeUseOf, moj Android osiguran je uzorkom zaključanog zaslona - moj telefon je neupadljiv!" Čitaj više čini ogroman iznos kako bi vaše podatke bio sigurniji od slučajnih napadača, ali može biti nezgodan. Dakle, uz Lollipop, Google je poduzeo veliki pritisak da prijavu učini ugodnijom, putem značajke Smart Lock.

Smart Lock govori o tome da uređaj zna kada je sigurno. Pomoću akcelerometara može otkriti kada se još drži ili nosi, a ne zaključati dok se ne postavi. Može se sinkronizirati s drugim nošenim uređajima ili WiFi žarišnim točkama kako bi utvrdilo kada se nalazi kod ovlaštenog korisnika ili na sigurnom mjestu (poput vašeg doma) i ostao otključan. Pomoću prepoznavanja lica može se utvrditi koliko je dugo prošlo otprilike u blizini i u skladu s tim.

To ne čini uređaj sam po sebi sigurnijim (zapravo ga čini malo manje sigurnim). Međutim, zaključavanje zaslona čini znatno prikladnijim. To nadamo se prevodi u više ljudi koji aktiviraju zaključani ekran i ostave ga omogućenim.

Provjerite aplikacije

Način Verify Apps, koji je nov za Lollipop, sličan je antivirusni softver na operacijskim sustavima desktop 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više . Ako se uključite, Android vas automatski upozori ako pokušate instalirati aplikacije treće strane i kontinuirano skenira instalirane aplikacije na zlonamjerni kôd. Također provjerava aplikacije na crnom popisu aplikacija za koje se zna da pokušavaju ukrasti korisničke podatke (kako su izvjestili korisnici). Način Verify Apps upozoriće korisnika - a ako prijetnja bude dovoljno ozbiljna, automatski je uklonite aplikaciju.

To se možda čini osnovnom funkcionalnošću, ali puno je bolje nego ništa - posebno s obzirom na Androidovu dopustivu trgovinu aplikacija (u usporedbi s iOS-om). Dok će vam Google reći da Android nema problem sa zlonamjernim softverom Zlonamjerni softver na Androidu: 5 vrsta koje zaista trebate znatiZlonamjerni softver može utjecati na mobilne uređaje i desktop uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prijevara o rastavljanju. Čitaj više , U prošlosti je bilo problema (poput aplikacija za svjetiljku koja je tiho krala korisničke podatke Aplikacije za prevaru u Trgovini Play koje trebate izbjegavatiZa svaku nevjerojatnu aplikaciju koju možete pronaći na Androidu, tu je jeftina opcija koja će vam gubiti vrijeme i ukrasti vam novac. Čitaj više ). Biti u stanju prepoznati te aplikacije i poduzeti korake kako bi ih neutralizirao ogroman je korak naprijed za sigurnost na Androidu.

Proširena automatska ažuriranja

Jedan od najvećih problema koji Google lica s Androidom su bila fragmentacija Kako se razlikuje Android ovisno o proizvođaču hardveraNisu svi Android uređaji stvoreni jednakim. Pogledajte kako se vaš publika ističe među našim opsežnim vodičem. Čitaj više . Proizvođači uređaja u osnovi su nepromjenjivi i lijeni, a njihovo uspostavljanje da dosljedno koriste najnoviju verziju Androida (i ažuriraju stare uređaje) bilo je naporna borba.

Da bi se borio protiv toga, Google polako odmiče sve više i više funkcionalnosti od operativnog sustava i na Google Play Services koje rade onako kako aplikacija koju mogu ažurirati bez podrške uređaja makeri. Dugoročno ćemo možda vidjeti kako se Android odvaja od redovnih izdanja, a gotovo sve premješta u Play Services.

Za sada, Google nastavlja trend premještanjem Web View-a, pružatelja web stranica, u Play Services. To Googleu pruža mogućnost da reagira na bugove i potencijalne sigurnosne probleme mnogo fluidnije, bez potrebe za čekanjem sljedećeg izdanja Androida. Ovo može postati važno jer web postaje sve bogatiji i bogatiji interaktivnim sadržajem, a prijetnje od napada temeljenih na pregledniku rastu.

Poništi zaštitu

Zaštita od resetiranja još je jedna postavka koja neizravno poboljšava sigurnost uređaja. Zaključani i ukradeni Android telefon u suštini je bezvrijedan: on je cigla dok ne smislite zaporku. Nažalost, gotovo svi Android uređaji omogućuju vam da iz BIOS-a izbrišete uređaj na tvornički zadani način, pretvarajući ga u novi telefon (čak i ako nemate lozinku).

Zaštita od resetiranja je neobavezna postavka koja mijenja funkciju resetiranja tvornice da bi zahtijevali lozinku. Iako vam ovo ne pomaže mnogo ako vam ukradu uređaj, ukradeni Android telefoni čine manje vrijednim, što smanjuje poticaj za njihovu krađu.

SELinuxa

Velika promjena u Androidu je ona koja je korisniku potpuno nevidljiva: prekidač za osiguranje SELinuxa pod haubom. Iako se prije nekog vremena službeno dogodilo prelazak na SELinux, njegove su sigurnosne značajke zapravo omogućene samo uz Lollipop. Tehnički gledano, ovo je prelazak s načina "permisivno" na "izvršenje".

SELinux je posebna inačica Linuxa koju je NSA izvorno razvila, a koja je zamišljena da oteža malwareu da uđe u sustav. Iako je Android oduvijek imao okvire za aplikacije (dizajnirane tako da aplikacije ne bi špijunirale jedna za drugom), SELinux daje ovu značajku zubima i čini ih mnogo teže zaobići ili onemogućiti. To znači da je zlonamjerni softver teže povremeno preskakati druge aplikacije i ukrasti osobne podatke.

Računi gostiju

Računi gostiju dio su suvremenih računalnih operativnih sustava i to s dobrim razlogom. Puno je scenarija kada nekome želite dati pristup vašem računalu, ali ne morate mu omogućiti neograničen pristup vašim osobnim podacima i vjerodajnicama za prijavu.

Isto je očito dragocjeno na telefonu i konačno je dostupno kod Lollipopa koji vam omogućuje brzo postavljanje telefon u gostujući način (ili čak stvorite potpuno opremljene alternativne račune za ljude koji redovito koriste vaš telefon). To ide vrlo dugo do zaštite vaše privatnosti tijekom stvarne uporabe.

Iako je Windows Phone OS već dugo imao ovaj trik, iOS još uvijek nedostaje. Ova bi promjena mogla biti presudan faktor za mnoge korisnike iOS-a na ogradi oko prelaska na Android uređaj.

Android for Work

Mnogo profesionalaca mora imati dva telefona: jedan za posao i jedan za zabavu, jer je teško garantirati sigurnost slučajnih korisničkih telefona i teško je zaštititi korporativne podatke od bilo kojeg slučajnog zlonamjernog softvera koji korisnik može imati na svom osobnom uređaju.

Android For Work pokušaj je to riješiti održavanjem sigurnog kutija s pijeskom unutar Androida koji se prikazuje u ostalim aplikacijama. Podaci su strogo razdijeljeni prema istim crtama: osobne aplikacije ne mogu dešifrirati radne podatke i obrnuto. Korisnik u osnovi ima dva telefona na jednom uređaju između kojih se može mijenjati. Google se nada da bi mogao koristiti ovu značajku kako bi uvjerio poduzeća da korisnicima dopuste da koriste vlastite Android telefone za rad. To bi izrezalo tržišni udio iOS-a, jer Appleovi mobilni telefoni čine oko 69% službenih mobitela.

Sigurnost prema nužnosti

Android ima jedinstvene sigurnosne izazove u usporedbi sa konkurentima koji su zaključani, a te su promjene veliki korak u pravom smjeru. U tom smislu sigurnost je samo jaka koliko i njegova najslabija veza, koja je obično korisnik. Pokušajte iskoristiti te mogućnosti u najvećoj mogućoj mjeri i imajte na umu sigurnost. Čini li se kao da aplikacija svjetiljke zahtijeva previše dozvola? Nabavite drugu! Ne postoji nadogradnja jezgre koja bi zamijenila zdrav razum.

Nadogradili ste na Lollipop? Kako vam se sviđaju sigurnosne značajke? Javite nam u komentarima!

Pisac i novinar sa sjedišta na jugozapadu, Andre je zajamčeno da će ostati funkcionalan do 50 Celzijevih stupnjeva, a vodootporan je do dubine od dvanaest metara.