Når vi skifter flere og flere af vores computing til mobilrummet, bliver mobil sikkerhed mere og mere vigtig. Disse dage er vores telefoner fyldt med følsomme oplysninger - fra personlige fotos til login loginoplysninger. Så hvordan kan vi holde os trygge?
Android Lollipop, den nyligt udgivne version af Android, har en masse nyttige funktioner, herunder Googles nye Material Design-æstetik. Endnu vigtigere, pakker det dog et stort slag i sikkerhedsarenaen, hvilket giver en række funktioner, der forbedrer sikkerheden over hele linjen. Lad os dykke ind og se hvilke forbedringer du kan forvente, når du starter din nye Lollipop-enhed.
Memory Encryption
I oktober udtalte Google, at nye Lollipop-enheder ville blive krypteret som standard. Enheder opgraderet til Lollipop vil ikke være, men de har stadig mulighed for at aktivere denne funktion. Dette er et stort spring i enhedssikkerhed. Medmindre du krypterer drevet, vil alle sikkerhedsforanstaltninger i verden kun vare, indtil en angriber fysisk har adgang til hukommelsen. I sidste ende er ukrypterede data sårbare. Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere . Hvis du har følsomme oplysninger på din telefon, er kryptering et must.
Desværre er der en stor advarsel her, som har at gøre med performance. Mange Android-telefoner bruger en dedikeret krypteringschip, som gør det muligt at gemme og få adgang til filer hurtigt og problemfrit, selv i krypteret tilstand. For enheder uden chip kan desværre kryptering forårsage store ydeevne hits. Selv Googles egen Nexus 6 påvirkes, med lagring af data, der går langsomt op med op til 80%. På grund af disse præstationsproblemer har flere low-end Lollipop-enheder ikke kryptering som standard aktiveret - trods Googles udtalelser i sidste år. I modsætning hertil har iOS haft obligatorisk kryptering på alle enheder siden 2010.
Dette er en anden konsekvens af Googles åbne platform. Det er relativt nemt for Apple at sikre, at hver enkelt iOS-enhed har en krypteringschip. Google kæmper for en meget mere op ad bakke med sine bullpen fra forskellige hardwareproducenter. Hvis de kræver for meget fra producenterne, risikerer de, at producenterne nægter at opgradere til Lollipop, yderligere fragmentering af økosystemet. En hurtig guide til Android-versioner og opdateringer [Android] En hurtig guide til Android-versioner og opdateringer [Android] Hvis nogen fortæller du de kører Android, de siger ikke så meget som du tror. I modsætning til de store computersystemer er Android et bredt operativsystem, der dækker mange versioner og platforme. Hvis du gerne vil ... Læs mere.
I øjeblikket skal du i det mindste forsøge at aktivere enheds kryptering på din enhed og se, hvilken afmatning (hvis nogen) du oplever. Det er en vigtig sikkerhedsfunktion, som du absolut bør bruge, hvis din hardware kan klare det.
Smart Lock
En af de vigtigste sikkerhedsfunktioner på Android har eksisteret i lang tid, men det er ikke så meget, der bruges i vid udstrækning. Passcode unlock Forbedre din Android Lock Screen Security med disse 5 tips Forbedre din Android Lock Screen Sikkerhed med disse 5 tips Du kan måske læse denne tænkning "hah, nej tak, MakeUseOf, min Android er sikret med et lås skærm mønster - min telefon er imprægnerbar! " Læs mere gør en stor mængde for at holde dine data mere sikre fra tilfældige angribere, men det kan være ubelejligt. Så med Lollipop har Google gjort et stort skub for at gøre logning mere bekvemt via Smart Lock-funktionen.
Smart Lock handler om enheden ved at vide, hvornår det er sikkert. Det kan bruge accelerometrene til at detektere, når det stadig holdes eller bære, og ikke låse, indtil det er sat ned. Den kan synkronisere med andre bærbare enheder eller wifi hotspots for at bestemme, hvornår den er tæt på en autoriseret bruger eller på et sikkert sted (som dit hjem) og forbliver ulåst. Det kan endda bruge ansigtsgenkendelse til at bestemme, hvor lang tid det har været siden du har været nær det, og låse sig selv i overensstemmelse hermed.
Dette gør ikke enheden mere sikker i sig selv (det gør enheden lidt mindre sikker). Men det gør det at få en låseskærm betydeligt mere praktisk. Det forhåbentlig oversætter til flere mennesker, der aktiverer en låseskærm og lader det aktiveres.
Bekræft apps
Bekræft Apps-tilstanden, som er ny for Lollipop, ligner antivirusprogrammer på stationære operativsystemer De 10 bedste gratis anti-virusprogrammer De 10 bedste gratis anti-virusprogrammer Du skal vide nu: du har brug for antivirusbeskyttelse. Mac'er, Windows og Linux-pc'er har alle brug for det. Du har virkelig ingen undskyldning. Så tag en af disse ti og tag beskyttelsen af din computer! Læs mere . Hvis du vælger, advarer Android automatisk dig, hvis du forsøger at installere tredjepartsapps, og scanner kontinuerligt installerede apps til ondsindet kode. Det kontrollerer også apps mod en sortliste med apps, der er kendt for at forsøge at stjæle brugerdata (som rapporteret af brugere). Verificer apps-tilstanden advarer brugeren - og hvis truslen er alvorlig, skal du automatisk fjerne appen.
Dette kan virke som grundlæggende funktionalitet, men det er meget bedre end ingenting - især givet Android's relativt tilladte app store (sammenlignet med iOS). Mens Google vil fortælle dig, at Android ikke har et malware-problem Malware på Android: De 5 typer, du virkelig behøver at vide om malware på Android: De 5 typer, du virkelig behøver at vide om malware, kan påvirke mobile såvel som stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel. Læs mere, der har været problemer i fortiden (som lommelygteappen, der roligt stjal brugerdata Scam Apps i Play Butik Du skal undgå Scam Apps i Play Butik, du skal undgå For hver fantastisk app, du kan finde på Android, der er en billig knockoff venter på at spilde din tid og stjæle dine penge. Læs mere). At kunne identificere disse apps og tage skridt til at neutralisere dem er et stort fremskridt for sikkerhed på Android.
Udvidede automatiske opdateringer
Et af de største problemer, som Google står overfor med Android, har været fragmentering. Hvordan Android Afviger Afhængigt af Hardwareproducenten. Hvordan Android Afviger Afhængigt af Hardwareproducenten. Ikke alle Android-enheder er skabt ens. Se, hvordan din skiller sig ud fra mængden med vores omfattende vejledning. Læs mere . Enheds beslutningstagere er grundlæggende skiftesløse og dovne, og få dem til konsekvent at bruge den nyeste version af Android (og holde gamle enheder opdateret) har været en opadgående kamp.
For at hjælpe med at bekæmpe dette har Google langsomt flyttet mere og mere funktionalitet væk fra operativsystemet og til Google Play Services, der fungerer som kan app, som de kan opdatere uden support fra enhedsproducenter. I det lange løb kan vi endda se Android fravige fra regelmæssige udgivelser og flytte næsten alt til Play Services.
For øjeblikket fortsætter Google tendensen ved at flytte Web View, webpage renderer, til Play Services. Dette giver Google mulighed for at reagere på fejl og potentielle sikkerhedsproblemer meget mere fluidt, uden at skulle vente på den næste Android-udgivelse. Dette kan blive vigtigt, da internettet bliver rigere og rigere med interaktivt indhold, og trusler fra browserbaserede angreb vokser.
Nulstil beskyttelse
Nulstil beskyttelse er en anden indstilling, som indirekte forbedrer enhedens sikkerhed. En låst og stjålet Android-telefon er i det væsentlige værdiløs overfor den: det er en mursten, indtil du regner med adgangskoden. Desværre giver næsten alle Android-enheder dig mulighed for at tørre en enhed tilbage til fabriksindstillingen fra BIOS'en, hvilket i det væsentlige gør det til en ny telefon (selvom du ikke har adgangskoden).
Nulstil beskyttelse er en valgfri indstilling, der ændrer fabriksindstillet funktionalitet for at kræve adgangskoden. Selv om dette ikke hjælper dig meget, hvis din enhed bliver stjålet, gør det støjede Android-telefoner mindre værdifulde, hvilket reducerer incitamentet til at stjæle dem i første omgang.
SELinux
En stor ændring til Android er en, der er helt usynlig for brugeren: Skift til at sikre SELinux under emhætten. Mens skiftet til SELinux officielt er sket for et stykke tid siden, er det kun med Lollipop, at dets sikkerhedsfunktioner faktisk er aktiveret. Teknisk set er dette skifteren fra "permissiv" til "håndhævelse" -tilstand.
SELinux er en speciel version af Linux, som oprindeligt blev udviklet af NSA, som er designet til at gøre det sværere for malware at få fodfæste i et system. Mens Android altid har haft app sandboxing (designet til at holde apps fra at spionere på hinanden), giver SELinux denne funktion tænder og gør det meget vanskeligere at omgå eller deaktivere. Det betyder, at det er sværere for malware at casual snoop på dine andre apps og stjæle personlige oplysninger.
Gæstekonti
Gæstekonti er en hæfteklamme til moderne computersystemer, og med god grund. Der er mange scenarier, når du vil give nogen adgang til din computer, men ønsker ikke nødvendigvis at give dem ubegrænset adgang til dine personlige oplysninger og loginoplysninger.
Det samme er naturligvis værdifuldt på en telefon og er endelig tilgængelig med Lollipop, så du hurtigt kan sætte telefonen i gæstemodus (eller endda oprette fuldt udstyret alternative konti til folk, der regelmæssigt bruger din telefon). Dette går langt i retning af at beskytte dit privatliv under brug i verden.
Mens Windows Phone OS har haft dette trick i lang tid, er det noget, som iOS stadig mangler. Denne ændring kan være afgørende for mange iOS-brugere på hegnet om at skifte til en Android-enhed.
Android for arbejde
Masser af fagfolk derude er nødt til at holde to telefoner: en til arbejde og en for sjov, fordi det er svært at garantere sikkerheden for tilfældige brugertelefoner, og det er svært at holde virksomhedernes data sikre fra uanset tilfældig malware, som brugeren måske har på deres personlige enhed.
Android For Work er et forsøg på at løse det ved at opretholde en sikker sandkasse inden for Android, der er afskærmet fra andre apps. Data er strengt opdelt på samme linjer: Personlige apps kan ikke dekryptere arbejdsdata og omvendt. I det væsentlige har brugeren to telefoner på en enhed, som de kan bytte mellem. Google håber, at det kan bruge denne funktion til at overtale virksomheder til at lade brugerne bruge deres egne Android-telefoner til arbejde. Dette ville skære iOS 'markedsandel, da Apple-mobiler udgør ca. 69% af de officielle virksomhedstelefoner.
Sikkerhed af nødvendighed
Android har unikke sikkerhedsudfordringer i forhold til sine mere låste konkurrenter, og disse ændringer er et stort skridt i den rigtige retning. Når det er sagt, er sikkerheden kun lige så stærk som den svageste forbindelse, som normalt er brugeren. Prøv at udnytte disse funktioner så meget som muligt, og hold sikkerhed i tankerne. Ser det ud til at lommelygte app kræver mange tilladelser? Få en anden! Der er ingen kerneopgradering til erstatning for sund fornuft.
Opgraderet til Lollipop endnu? Hvordan kan du lide sikkerhedsfunktionerne? Lad os vide i kommentarerne!