Mainos

Kun siirrymme yhä enemmän tietotekniikkaamme mobiilitilaan, mobiiliturvallisuus muuttuu yhä tärkeämmäksi. Nykyään puhelimemme ovat täynnä arkaluontoisia tietoja - henkilökohtaisista valokuvista pankin kirjautumistietoihin. Joten miten voimme pitää itsemme turvassa?

Android Lollipop, äskettäin julkaissut Android-versio, sisältää joukon hyödyllisiä ominaisuuksia, kuten Googlen uusi materiaalisuunnitteluesteettisyys. Vielä tärkeämpää on kuitenkin, että se pakottaa suuren leikkauksen turvallisuusalueelle, tuoden käyttöön useita ominaisuuksia, jotka parantavat turvallisuutta kaikkialla. Sukellaan sisään ja katsotaan, mitä parannuksia voit odottaa, kun käynnistät uuden Lollipop-laitteen.

Muistin salaus

Lokakuussa, Google totesi että uudet Lollipop-laitteet olisi salattu oletuksena. Lollipopiksi päivitettyjä laitteita ei tule, mutta heillä on silti mahdollisuus ottaa tämä ominaisuus käyttöön. Tämä on iso hypätä laitteen turvallisuuteen. Ellet salata asemaa, kaikki maailman turvatoimenpiteet kestävät vain siihen asti, kun hyökkääjä käyttää fyysisesti muistia. Lopulta,

salaamattomat tiedot ovat haavoittuvia Kuinka salaus toimii ja onko se todella turvallinen? Lue lisää . Jos puhelimellasi on arkaluontoisia tietoja, salaus on pakollinen.

Valitettavasti täällä on suuri varoitus, joka liittyy suoritukseen. Monet Android-puhelimet käyttävät erityistä salauspiiriä, mikä tekee tiedostojen tallentamisesta ja käyttämisestä nopeaa ja saumatonta, jopa salatussa tilassa. Laitteille, joissa ei ole sirua, salauksen ottaminen käyttöön voi valitettavasti aiheuttaa suuria suorituskykyhäiriöitä. Jopa Googlen oma Nexus 6 se vaikuttaa, ja tallennuksen haku hidastuu jopa 80%. Näiden suorituskykyongelmien takia useissa huippuluokan Lollipop -laitteissa ei ole oletuksena käytössä salausta - huolimatta Googlen viime vuoden lausunnoista. Sitä vastoin iOS: llä on ollut pakollinen salaus kaikissa laitteissa vuodesta 2010.

Tämä on toinen seuraus Googlen avoimesta alustasta. Applellä on suhteellisen helppo varmistaa, että jokaisessa iOS-laitteessa on salauspiiri. Google taistelee huomattavasti enemmän ylämäkeen taistellen yhdessä erilaisten laitevalmistajien kanssa. Jos he vaativat liikaa valmistajilta, he ovat vaarassa, että valmistajat kieltäytyvät päivittämästä Lollipopiin hajottaa ekosysteemin Pikaopas Android-versioihin ja päivityksiin [Android]Jos joku kertoo käyttävänsä Androidia, he eivät sano niin paljon kuin luulet. Toisin kuin suurimpia tietokoneen käyttöjärjestelmiä, Android on laaja käyttöjärjestelmä, joka kattaa useita versioita ja alustoja. Jos haluat ... Lue lisää .

Toistaiseksi sinun tulisi ainakin yrittää ottaa laitteen salaus käyttöön laitteellasi ja nähdä, mikä hidastuminen (jos sellainen on). Se on tärkeä turvaominaisuus, jota sinun on ehdottomasti käytettävä, jos laitteisto pystyy käsittelemään sitä.

Smart Lock

Yksi Androidin tärkeimmistä turvaominaisuuksista on ollut olemassa jo pitkään, mutta se ei ole kaikkea niin laajalti käytettyä. Pääsykoodin lukitus Paranna Android-lukitusnäytön suojausta näillä viidellä vinkilläLuet ehkä tätä ajattelua "hah, ei kiitos MakeUseOf, Android-laitteeni on suojattu lukitusnäytöllä - puhelimeni on kyllästetty!" Lue lisää tekee valtavan määrän pitääksesi tietosi turvallisempana satunnaisilta hyökkääjiltä, ​​mutta voi olla hankalaa. Joten Google on Lollipopin kanssa tehnyt merkittävän työn tehdäksesi kirjautumisen helpommaksi Smart Lock -ominaisuuden avulla.

Smart Lock tarkoittaa sitä, että laite tietää, milloin se on turvallinen. Se voi kiihtyvyysmittarien avulla havaita, milloin sitä vielä pidetään tai kannetaan, eikä lukita ennen kuin se on asetettu. Se voi synkronoida muiden puettavien laitteiden tai wifi-yhteyspisteiden kanssa määrittääkseen, milloin se on lähellä valtuutettua käyttäjää tai turvallisessa paikassa (kuten kotisi) ja pysyy lukitsematta. Se voi jopa kasvojentunnistuksen avulla määrittää, kuinka kauan on kulunut siitä, kun olet ollut lähellä sitä, ja lukita itsensä vastaavasti.

Tämä ei tee laitteesta itsessään turvallisempaa (se todella tekee laitteesta hieman vähemmän turvallisen). Lukitusnäyttö on kuitenkin huomattavasti helpompaa. Se toivottavasti tarkoittaa sitä, että useammat ihmiset aktivoivat lukitusnäytön ja jättävät sen päälle.

Vahvista sovellukset

Lollipopille uusi Verify Apps -tila on samanlainen kuin virustorjuntaohjelmisto pöytätietokoneiden käyttöjärjestelmissä 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää . Jos valitset vaihtoehdon, Android varoittaa sinua automaattisesti, kun yrität asentaa kolmannen osapuolen sovelluksia, ja etsii jatkuvasti asennettuja sovelluksia haittaohjelmien varalta. Se tarkistaa myös sovellukset mustalta listalta sovelluksia, joiden tiedetään yrittävän varastaa käyttäjätietoja (kuten käyttäjät ovat ilmoittaneet). Vahvista sovellukset -tila varoittaa käyttäjää - ja jos uhka on riittävän vakava, poista sovellus automaattisesti.

Tämä voi tuntua perustoiminnoista, mutta se on paljon parempi kuin ei mitään - etenkin kun otetaan huomioon Androidin suhteellisen sallittu sovelluskauppa (verrattuna iOS: iin). Vaikka Google kertoo, että Androidilla ei ole haittaohjelmaongelma Haittaohjelmat Androidilla: 5 tyyppiä, joista sinun on tiedettäväHaittaohjelmat voivat vaikuttaa sekä mobiililaitteisiin että pöytälaitteisiin. Mutta älä pelkää: vähän tietoa ja oikeat varotoimenpiteet voivat suojata sinua uhkilta, kuten lunastusohjelmilta ja sukupuolihuijauksilta. Lue lisää , aiemmin on ollut kysymyksiä (kuten taskulamppu-sovellus, joka varasti hiljaa käyttäjän tietoja Huijaussovellukset, joita sinun on vältettävä Play KaupassaJokaisesta hämmästyttävästä Androidista löytyvästä sovelluksesta löytyy halpa kopiointi, joka odottaa tuhlaavan aikaa ja varastamaan rahaa. Lue lisää ). Kyky tunnistaa nämä sovellukset ja ryhtyä toimiin niiden neutraloimiseksi on valtava askel eteenpäin Android-suojauksen kannalta.

Laajennetut automaattiset päivitykset

Yksi suurimmista ongelmista Google kohtaa Androidin kanssa hajanaisesti Kuinka Android vaihtelee laitevalmistajan mukaanKaikkia Android-laitteita ei luoda tasavertaisia. Katso kattavan oppaan avulla, kuinka sinun erottuu joukosta. Lue lisää . Laitevalmistajat ovat pohjimmiltaan muuttumattomia ja laiskoja, ja heidän saaminen käyttämään jatkuvasti Androidin uusinta versiota (ja pitämään vanhat laitteet ajan tasalla) on ollut ylämäkeen taistelua.

Tämän torjumiseksi Google on siirtynyt hitaasti yhä enemmän toimintoja pois käyttöjärjestelmästä ja Google Play -palveluihin, jotka toimivat kuten sovellus, jonka ne voivat päivittää ilman laitteen tukea päättäjille. Pitkällä tähtäimellä saatamme jopa nähdä Androidin irtaantuneen säännöllisistä julkaisuista siirtämällä melkein kaiken Play-palveluihin.

Toistaiseksi Google jatkaa trendiä siirtämällä Web View -sovelluksen, verkkosivun tuottajan, Play-palveluihin. Tämä antaa Googlelle mahdollisuuden reagoida virheisiin ja mahdollisiin tietoturvaongelmiin paljon sujuvammin joutumatta odottamaan seuraavaa Android-julkaisua. Tästä voi tulla tärkeätä, kun verkko rikastuu ja rikastuu interaktiivisella sisällöllä, ja selainpohjaisten hyökkäysten uhat kasvavat.

Nollaa suojaus

Palautussuojaus on toinen asetus, joka parantaa epäsuorasti laitteen turvallisuutta. Lukittu ja varastettu Android-puhelin on pääosin arvoton: se on tiili, kunnes salasana on selvitetty. Valitettavasti melkein kaikkien Android-laitteiden avulla voit pyyhkiä laitteen takaisin tehdasasetuksiin BIOSista, muuttamalla se käytännössä uudeksi puhelimeksi (vaikka sinulla ei olisi salasanaa).

Palautussuojaus on valinnainen asetus, joka muuttaa tehdasasetustoiminnon salasanan vaatimiseksi. Vaikka tämä ei auta paljon, jos laitteesi varastetaan, se tekee varastetuista Android-puhelimista vähemmän arvokkaita, mikä vähentää mielenkiintoa varastaa niitä ensin.

SELinux

Yksi iso muutos Androidiin on se, joka on käyttäjän täysin näkymätön: kytkin SELinuxin kiinnittämiseen konepellin alle. Vaikka siirtyminen SELinuxiin tapahtui virallisesti jonkin aikaa sitten, vain Lollipopin kanssa sen turvaominaisuudet ovat tosiasiallisesti käytössä. Teknisesti tämä on siirtyminen "hyväksyttävästä" tilasta "täytäntöönpanotilaan".

SELinux on NSA: n alun perin kehittämä erityinen Linux-versio, joka on suunniteltu vaikeuttamaan haittaohjelmien pääsyä järjestelmään. Vaikka Androidilla on aina ollut sovellusten hiekkalaatikko (suunniteltu estämään sovelluksia vakoittamasta toisiaan), SELinux antaa tälle ominaisuudelle hampaita ja vaikeuttaa sen kiertämistä tai poistamista käytöstä. Tämä tarkoittaa, että haittaohjelmilla on vaikeampaa nuuskahtia muita sovelluksiasi ja varastaa henkilökohtaisia ​​tietoja.

Vierastilit

Vierastilit ovat katkelma nykyaikaisista tietokoneen käyttöjärjestelmistä, ja syystä. On paljon skenaarioita, joissa haluat antaa jonkun pääsyn tietokoneeseesi, mutta älä välttämättä halua antaa heille rajoittamatonta pääsyä henkilökohtaisiin tietoihisi ja kirjautumistietoihisi.

Sama on tietysti arvokas puhelimessa, ja se on lopulta saatavana Lollipopin kanssa, jonka avulla voit nopeasti asettaa puhelimen vierastilaan (tai jopa luoda täysin varustellut vaihtoehtoiset tilit ihmisille, jotka käyttävät säännöllisesti puhelintasi). Tämä on pitkä matka yksityisyyden suojelemiseen reaalimaailman käytön aikana.

Vaikka Windows Phone OS: llä on ollut tämä temppu jo pitkään, iOS: lta puuttuu vielä jotain. Tämä muutos voi olla ratkaiseva tekijä monille aidan iOS-käyttäjille vaihtoon Android-laitteeseen.

Android Work for

Paljon ammattilaisia ​​on pidettävä kaksi puhelinta: yksi työhön ja toinen hauskanpitoon, koska turvallisuutta on vaikea taata satunnaisten käyttäjien puhelimiin ja vaikea pitää yritystietoja turvassa kaikilta satunnaisilta haittaohjelmilta, joita käyttäjällä voi olla henkilökohtaisessa laitteessaan.

Android For Work on yritys puuttua tähän ylläpitämällä Androidissa suojattua hiekkalaatikkoa, joka on suojattu muilta sovelluksilta. Tiedot on jaettu tiukasti samoilla linjoilla: henkilökohtaiset sovellukset eivät voi purkaa työn tietoja ja päinvastoin. Pohjimmiltaan käyttäjällä on kaksi puhelinta yhdellä laitteella, joiden välillä he voivat vaihtaa toisiaan. Google toivoo voivansa käyttää tätä ominaisuutta vakuuttamaan yritykset sallimaan käyttäjien käyttää omia Android-puhelimiaan työhön. Tämä vähentäisi iOS: n markkinaosuutta, koska Applen matkapuhelimet muodostavat noin 69% yrityksen virallisista puhelimista.

Turvallisuus välttämättömyyden perusteella

Androidilla on ainutlaatuiset turvallisuushaasteet verrattuna lukittuihin kilpailijoihin, ja nämä muutokset ovat tärkeä askel oikeaan suuntaan. Sitä vastoin turvallisuus on vain yhtä vahva kuin sen heikoin lenkki, joka on yleensä käyttäjä. Yritä hyödyntää näitä ominaisuuksia niin paljon kuin pystyt ja pidä turvallisuus mielessä. Näyttääkö siltä, ​​että taskulamppusovellus vaatii liian monta lupaa? Hanki erilainen! Ei ydinpäivitystä korvata järkeä.

Päivitetty vielä Lollipopiin? Kuinka pidät turvaominaisuuksista? Kerro meille kommenteista!

Kirjailija ja toimittaja, joka sijaitsee Lounaisosassa, Andre takuuvarmasti pysyy toiminnassa 50 celsiusasteeseen saakka ja on vesitiivis kahdentoista jalkan syvyyteen asti.