Når vi skifter mer og mer av vår databehandling til mobilområdet, blir mobil sikkerhet stadig viktigere. Disse dager er våre telefoner fulle av sensitiv informasjon - fra personlige bilder til bankinnloggingsinformasjon. Så hvordan kan vi holde oss trygge?
Android Lollipop, den nylig utgitte versjonen av Android, har en rekke nyttige funksjoner, inkludert Googles nye Material Design-estetikk. Enda viktigere, det pakker imidlertid en stor punch i sikkerhetsarenaen, og inneholder en rekke funksjoner som forbedrer sikkerheten over hele linja. La oss dykke inn og se hvilke forbedringer du kan forvente når du starter opp din nye Lollipop-enhet.
Minnekryptering
I oktober uttalte Google at nye Lollipop-enheter ville bli kryptert som standard. Enheter som er oppgradert til Lollipop, vil ikke være, men de har fortsatt muligheten til å aktivere denne funksjonen. Dette er et stort hopp i enhetssikkerhet. Med mindre du krypterer stasjonen, varer alle sikkerhetstiltakene i verden bare til en angriper fysisk får tilgang til minnet. Til slutt er ukrypterte data sårbare. Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer . Hvis du har sensitiv informasjon på telefonen, er kryptering et must.
Dessverre er det en stor advarsel her, som har å gjøre med ytelse. Mange Android-telefoner bruker en dedikert krypteringsbrikke, som gjør det mulig å lagre og få tilgang til filer raskt og sømløst, selv i kryptert modus. For enheter uten chip, dessverre, kan kryptering forårsake store ytelsestreff. Selv Googles egen Nexus 6 påvirkes, med lagring av henting reduseres med opptil 80%. På grunn av disse ytelsesproblemer har flere lav-endede Lollipop-enheter ikke kryptering aktivert som standard - til tross for Googles uttalelser i fjor. I motsetning har iOS hatt obligatorisk kryptering på alle enheter siden 2010.
Dette er en annen konsekvens av Googles åpne plattform. Det er relativt enkelt for Apple å sørge for at hver eneste iOS-enhet har en krypteringsbrikke. Google, med sin tyngdepunkt av forskjellige maskinvareprodusenter, kjemper mye mer oppoverbakke. Hvis de krever for mye fra produsenter, risikerer de at produsentene nekter å oppgradere til Lollipop, videre fragmentere økosystemet. En rask guide til Android Versjoner og oppdateringer [Android] En rask guide til Android Versjoner og oppdateringer [Android] Hvis noen forteller du kjører Android, de sier ikke så mye som du tror. I motsetning til de store datamaskinoperativsystemene, er Android et bredt operativsystem som dekker mange versjoner og plattformer. Hvis du vil ... Les mer.
For nå bør du i det minste prøve å aktivere enhetskryptering på enheten din og se hvilken avmatning (hvis noen) du opplever. Det er en viktig sikkerhetsfunksjon som du absolutt skal bruke, hvis maskinvaren din kan håndtere den.
Smart Lock
En av de viktigste sikkerhetsfunksjonene på Android har eksistert lenge, men er ikke så mye brukt. Pass kode unlock Forbedre Android Lock Screen Security med disse 5 tipsene forbedre din Android Lock Screen Security med disse 5 tipsene Du kan kanskje lese denne tenkningen "hah, nei takk MakeUseOf, min Android er sikret med et lås skjerm mønster - telefonen min er ugjennomtrengelig! " Les mer gjør et stort antall for å holde dataene dine tryggere fra tilfeldige angripere, men kan være ubeleilig. Så, med Lollipop, har Google gjort et stort trykk for å gjøre logging mer praktisk, via Smart Lock-funksjonen.
Smart Lock handler om enheten og vet når det er trygt. Det kan bruke akselerometerene til å oppdage når det fremdeles blir holdt eller båret, og ikke låse til det settes ned. Den kan synkronisere med andre bærbare enheter eller wifi-hotspots for å bestemme når det er nær en autorisert bruker eller på et trygt sted (som hjemme) og forbli ulåst. Det kan til og med bruke ansiktsgjenkjenning for å avgjøre hvor lenge det har vært siden du har vært i nærheten av det, og låse seg selv tilsvarende.
Dette gjør ikke enheten sikrere, i seg selv (det gjør faktisk enheten mindre mindre sikker). Imidlertid gjør det å få en låseskjerne betydelig mer praktisk. Det forhåpentligvis oversetter til flere personer som aktiverer en låseskjerm og lar den aktiveres.
Verifiser apper
Verifiser apper-modusen, som er ny for Lollipop, ligner på antivirusprogramvare på stasjonære operativsystemer. De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer . Hvis du velger, vil Android automatisk advare deg hvis du prøver å installere tredjepartsapper, og kontinuerlig søker etter installerte apper for ondsinnet kode. Den sjekker også apper mot en svarteliste med programmer som er kjent for å prøve å stjele brukerdata (som rapportert av brukere). Verifiser apper-modusen vil advare brukeren - og hvis trusselen er alvorlig, fjern appen automatisk.
Dette kan virke som grunnleggende funksjonalitet, men det er mye bedre enn ingenting - spesielt gitt Android's relativt permissive appbutikk (sammenlignet med iOS). Mens Google vil fortelle deg at Android ikke har et skadelig programvareproblem Malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer, det har vært problemer i det siste (som lommelyktappen som støyende stjal brukerdata Scam Apps i Play Store Du må unngå Scam Apps i Play Butikken du må unngå For alle fantastiske appene du kan finne på Android, det er en billig knockoff som venter på å kaste bort tiden din og stjele pengene dine. Les mer). Å kunne identifisere disse appene og ta skritt for å nøytralisere dem, er et stort skritt fremover for sikkerhet på Android.
Utvidede automatiske oppdateringer
Et av de største problemene som Google står overfor med Android, har vært fragmentering. Hvordan Android Differs Avhenger av maskinvareprodusenten. Hvordan Android avviker, avhengig av maskinvareprodusenten. Ikke alle Android-enheter er opprettet like. Se hvordan din skiller seg ut fra mengden med vår omfattende guide. Les mer . Enhets beslutningstakere er fundamentalt skiftefri og lat, og får dem til å konsekvent bruke den nyeste versjonen av Android (og holde gamle enheter oppdatert) har vært en oppoverbakket kamp.
For å bidra til å bekjempe dette, har Google sakte flyttet mer og mer funksjonalitet borte fra operativsystemet og til Google Play Services, som fungerer som kan app som de kan oppdatere uten støtte fra enhets beslutningstakere. I det lange løp kan vi til og med se Android-pause fra vanlige utgivelser, og flytte nesten alt til Play Services.
For tiden fortsetter Google trenden ved å flytte Web View, gjengivelsen til nettsiden, til Play Services. Dette gir Google muligheten til å reagere på feil og potensielle sikkerhetsproblemer mye mer fluidly, uten å måtte vente på neste Android-utgivelse. Dette kan bli viktig siden nettet blir rikere og rikere med interaktivt innhold, og trusler fra nettbaserte angrep vokser.
Tilbakestill beskyttelse
Tilbakestillingsbeskyttelse er en annen innstilling som indirekte forbedrer sikkerheten til enheten. En låst og stjålet Android-telefon er i utgangspunktet verdiløs på grunn av det: det er en murstein til du finner ut passordet. Dessverre lar nesten alle Android-enheter deg å tørke en enhet tilbake til fabrikkstandard fra BIOS, i hovedsak å slå den inn i en ny telefon (selv om du ikke har passordet).
Tilbakestillingsbeskyttelse er en valgfri innstilling som endrer tilbakestillingsfunksjonen for å kreve passordet. Selv om dette ikke hjelper deg mye hvis enheten din blir stjålet, gjør det at stjålne Android-telefoner er mindre verdifulle, og reduserer incitamentet til å stjele dem i utgangspunktet.
SELinux
En stor endring til Android er en som er helt usynlig for brukeren: bryteren for å sikre SELinux under hetten. Mens bryteren til SELinux offisielt skjedde for en stund siden, er det bare med Lollipop at dets sikkerhetsfunksjoner faktisk er aktivert. Teknisk sett er dette bryteren fra "permissiv" til "håndhevelse" modus.
SELinux er en spesiell versjon av Linux, opprinnelig utviklet av NSA, som er utviklet for å gjøre det vanskeligere for malware å få fotfeste i et system. Selv om Android alltid har hatt app sandboxing (designet for å holde apps fra å spionere på hverandre), gir SELinux denne funksjonen tenner og gjør det mye vanskeligere å omgå eller deaktivere. Det betyr at det er vanskeligere for malware å tilfeldigvis snoop på dine andre apper og stjele personlig informasjon.
Gjestekontoer
Gjestekontoer er en stift av moderne datamaskinsystemer, og med god grunn. Det er mange scenarier når du vil gi noen tilgang til datamaskinen din, men ønsker ikke nødvendigvis å gi dem ubegrenset tilgang til dine personlige opplysninger og påloggingsinformasjon.
Det samme er åpenbart verdifullt på en telefon, og er endelig tilgjengelig med Lollipop, slik at du raskt kan sette telefonen i gjestemodus (eller til og med lage fullverdige alternative kontoer for folk som regelmessig bruker telefonen). Dette går langt i retning av å beskytte ditt privatliv under bruk i hele verden.
Mens Windows Phone OS har hatt dette trikset lenge, er det noe som iOS fortsatt mangler. Denne endringen kan være avgjørende for mange iOS-brukere på gjerdet om å bytte til en Android-enhet.
Android for arbeid
Mange fagfolk der ute, må ha to telefoner: en for arbeid og en for moro skyld, fordi det er vanskelig å garantere sikkerheten til tilfeldige brukertelefoner, og det er vanskelig å holde bedriftens data trygge fra hva som helst tilfeldig malware brukeren kan ha på sin personlige enhet.
Android For Work er et forsøk på å takle det ved å opprettholde en sikker sandkasse i Android som er avskåret fra andre apper. Data er strengt delt i samme linje: personlige apper kan ikke dekryptere arbeidsdata, og omvendt. I hovedsak har brukeren to telefoner på en enhet som de kan bytte mellom. Google håper det kan bruke denne funksjonen til å overtale bedrifter til å la brukerne bruke sine egne Android-telefoner for arbeid. Dette ville kutte i iOS 'markedsandel, ettersom Apple-mobiler utgjør om lag 69% av offisielle telefoner.
Sikkerhet av nødvendighet
Android har unike sikkerhetsutfordringer sammenlignet med sine mer låste konkurrenter, og disse endringene er et stort skritt i riktig retning. Når det er sagt, er sikkerheten bare like sterk som den svakeste lenken, som vanligvis er brukeren. Prøv å utnytte disse funksjonene så mye du kan, og hold sikkerheten i bakhodet. Ser det ut som at lommelyktappen krever for mange tillatelser? Få en annen! Det er ingen kjerneoppgradering for å erstatte sunn fornuft.
Oppgradert til Lollipop ennå? Hvordan liker du sikkerhetsfunksjonene? Gi oss beskjed i kommentarene!