8 načina nadogradnje na Android Lollipop čini vaš telefon sigurnijim

  • Brian Curtis
  • 0
  • 3674
  • 196
Oglas

Kako sve više svog računala premještamo u mobilni prostor, sigurnost mobilnosti postaje sve važnija. Ovih dana naši su telefoni prepuni osjetljivih podataka - od osobnih fotografija do vjerodajnica banke. Pa kako se možemo čuvati?

Android Lollipop, novootvorena inačica Androida, ima gomilu korisnih značajki, uključujući Google-ovu novu estetiku Material Design. Ono što je još važnije, u sigurnosnu arenu postiže veliki udarac, unoseći brojne značajke koje poboljšavaju sigurnost na cijelom terenu. Zaronimo unutra i pogledajmo koja poboljšanja možete očekivati ​​kada podignete novi Lollipop uređaj.

Šifriranje memorije

U listopadu je Google izjavio da će novi uređaji Lollipop po zadanome biti šifrirani. Uređaji nadograđeni na Lollipop neće biti, ali oni će i dalje imati opciju da omoguće ovu značajku. Ovo je veliki skok u sigurnost uređaja. Ako ne šifrirate pogon, sve sigurnosne mjere na svijetu trajat će samo dok napadač fizički ne pristupi memoriji. U konačnici su ranjivi nekodirani podaci Kako funkcionira šifriranje i je li to zaista sigurno? Kako funkcionira enkripcija i je li stvarno sigurna? , Ako imate osjetljive podatke na svom telefonu, šifriranje je obavezno.

Nažalost, ovdje postoji glavni upozorenje, koji ima veze sa izvedbom. Mnogi Android telefoni koriste namjenski čip za šifriranje zbog kojeg pohranjivanje i pristup datotekama postaje brzo i neprimjetno, čak i u šifriranom načinu. Nažalost, uređaji bez čipa, omogućavanje enkripcije može uzrokovati velike rezultate. Čak je pogođen čak i Googleov vlastiti Nexus 6, pri čemu se potraga za pohranom usporava i do 80%. Zbog ovih zabrinutosti u vezi s performansama, nekoliko nižih uređaja Lollipop nema šifriranje omogućeno prema zadanim postavkama - unatoč Googleovim izjavama prošle godine. Suprotno tome, iOS je od 2010. godine imao obaveznu enkripciju na svim uređajima.

To je još jedna posljedica Googleove otvorene platforme. Relativno je lako Appleu osigurati da svaki pojedini iOS uređaj ima čip za šifriranje. Google se sa svojim kupcima različitih proizvođača hardvera bori protiv mnogo brže bitke. Ako od proizvođača traže previše, riskiraju da će proizvođači odbiti nadogradnju na Lollipop, dodatno fragmentirajući ekosustav Kratki vodič za verzije i ažuriranja za Android [Android] Kratki vodič za verzije i ažuriranja za Android [Android] Ako netko kaže imate Android, ne govore onoliko koliko biste mislili. Za razliku od glavnih računalnih operativnih sustava, Android je široki OS koji pokriva brojne verzije i platforme. Ako želite ... .

Za sada biste barem trebali pokušati omogućiti šifriranje uređaja na vašem uređaju i vidjeti kakvo usporavanje (ako ga ima) imate. To je važna sigurnosna značajka koju biste apsolutno trebali koristiti ako vaš hardver to može podnijeti.

Smart Lock

Jedna od najvažnijih sigurnosnih značajki na Androidu već je dugo prisutna, ali nije sve tako široko korišteno. Otključavanje prolaznog koda Poboljšajte sigurnost Android zaključanog zaslona Pomoću ovih 5 savjeta poboljšajte sigurnost zaključanog zaslona za Android pomoću ovih 5 savjeta. Možda čitate ovo razmišljanje "ha, ne, MakeUseOf, moj Android je osiguran uzorkom zaključanog zaslona - moj telefon neupadljiv je! " čini ogroman iznos kako bi vaše podatke bio sigurniji od slučajnih napadača, ali može biti nezgodno. Dakle, uz Lollipop, Google je poduzeo veliki pritisak da prijavu učini ugodnijom, putem značajke Smart Lock.

Smart Lock govori o tome da uređaj zna kada je siguran. Pomoću akcelerometra može otkriti kada se još drži ili nosi, a ne zaključati dok se ne postavi. Može se sinkronizirati s drugim nošenim uređajima ili WiFi žarišnim točkama kako bi utvrdilo kad se nalazi u blizini ovlaštenog korisnika ili na sigurnom mjestu (poput vašeg doma) i ostao otključan. Pomoću prepoznavanja lica može se utvrditi koliko je vremena prošlo otprilike u blizini i u skladu s tim.

To ne čini uređaj sam po sebi sigurnijim (zapravo ga čini malo manje sigurnim). Međutim, zaključavanje zaslona čini znatno prikladnijim. To nadamo se pretvara u više ljudi koji aktiviraju zaključani zaslon i ostavljaju ga omogućenim.

Provjerite aplikacije

Način Verify Apps, koji je novi u Lollipopu, sličan je antivirusnom softveru na operacijskim sustavima stolnih računala 10 najboljih besplatnih antivirusnih programa 10 najboljih besplatnih antivirusnih softvera. Bez obzira na računalu koje koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. , Ako se prijavite, Android vas automatski upozori ako pokušate instalirati aplikacije treće strane i kontinuirano skenira instalirane aplikacije na zlonamjerni kôd. Također provjerava aplikacije na crnom popisu aplikacija za koje se zna da pokušavaju ukrasti korisničke podatke (kako su izvjestili korisnici). Način Verify Apps upozoriće korisnika - a ako prijetnja bude dovoljno ozbiljna, automatski je uklonite aplikaciju.

To se možda čini osnovnom funkcionalnošću, ali puno je bolje nego ništa - posebno s obzirom na Androidovu permisivnu trgovinu aplikacija (u usporedbi s iOS-om). Iako će vam Google reći da Android nema problema sa zlonamjernim softverom Zlonamjerni softver na Androidu: 5 vrsta koje zaista trebate znati o zlonamjernom softveru na Androidu: Pet vrsta koje zaista trebate znati o zlonamjernom softveru može utjecati na mobilne uređaje i na stolne uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prevare zbog razdvajanja. , u prošlosti je bilo problema (poput aplikacije s svjetiljkom koja je tiho krala korisničke podatke. Aplikacije prevare u Trgovini Play. Morate izbjegavati prevare u Trgovini Play. Trebate ih izbjeći. Za svaku nevjerojatnu aplikaciju koju možete pronaći na Androidu, postoji jeftin knockkoff koji čeka da vam izgubi vrijeme i ukrade vam novac.). Mogućnost prepoznavanja ovih aplikacija i poduzimanje koraka za njihovo neutraliziranje ogroman je korak naprijed za sigurnost na Androidu.

Proširena automatska ažuriranja

Jedan od najvećih problema s kojim se Google suočava s Androidom je fragmentacija Kako se Android razlikuje ovisno o proizvođaču hardvera Koliko se razlikuje Android ovisno o proizvođaču hardvera Nisu svi Android uređaji stvoreni jednakim. Pogledajte kako se vaš publika ističe među našim opsežnim vodičem. , Proizvođači uređaja u osnovi su nepromjenjivi i lijeni, a uspostavljanje njihove najnovije verzije Androida (i ažuriranja starih uređaja bilo je neugodna borba).

Da bi se borio protiv toga, Google polako sve više i više funkcionalnosti odmiče od operativnog sustava i u usluge Google Play, koje djeluju onako kako se aplikacija može ažurirati bez podrške proizvođača proizvođača. Dugoročno ćemo možda vidjeti kako se Android odvaja od redovnih izdanja, premještajući gotovo sve u Play Services.

Za sada, Google nastavlja trend premještanjem Web View-a, pružatelja web stranica, u Play Services. To Googleu pruža mogućnost da reagira na bugove i potencijalne sigurnosne probleme mnogo fluidnije, bez potrebe da čekate sljedeće izdanje Androida. Ovo može postati važno jer web postaje sve bogatiji i bogatiji interaktivnim sadržajem, a prijetnje od napada temeljenih na pregledniku rastu.

Poništi zaštitu

Zaštita od resetiranja još je jedna postavka koja neizravno poboljšava sigurnost uređaja. Zaključani i ukradeni Android telefon u suštini je bezvrijedan: on je cigla dok ne smislite lozinku. Nažalost, gotovo svi Android uređaji omogućuju vam da iz BIOS-a izbrišete uređaj na tvornički zadani način, pretvarajući ga u novi telefon (čak i ako nemate lozinku).

Zaštita reseta je neobavezna postavka koja mijenja funkciju resetiranja tvornice da bi zahtijevali lozinku. Iako vam ovo ne pomaže mnogo ako vam ukradete uređaj, ukradeni Android telefoni čine manje vrijednima, što smanjuje poticaj za njihovu krađu na prvom mjestu.

SELinuxa

Velika promjena u Androidu je ona koja je korisniku potpuno nevidljiva: prekidač za osiguranje SELinuxa pod haubom. Premda se prije nekog vremena službeno dogodilo prelazak na SELinux, njegove su sigurnosne značajke zapravo omogućene samo uz Lollipop. Tehnički gledano, ovo je prelazak s 'permisivnog' na 'izvršni' način rada.

SELinux je posebna inačica Linuxa, koju je NSA izvorno razvila, a koja je zamišljena da oteža malwareu da uđe u sustav. Iako je Android oduvijek imao okvire za aplikacije (dizajnirane tako da aplikacije ne bi špijunirale jedna za drugom), SELinux daje ovu značajku zubima i znatno otežava zaobilazak ili onemogućavanje. To znači da je zlonamjernom softveru teže slučajno preskakati druge aplikacije i ukrasti osobne podatke.

Računi gostiju

Računi gostiju dio su suvremenih računalnih operativnih sustava i to s dobrim razlogom. Postoji puno scenarija kada nekome želite dati pristup vašem računalu, ali ne nužno im trebati neograničen pristup vašim osobnim podacima i vjerodajnicama za prijavu..

Isto je očito dragocjeno na telefonu i konačno je dostupno uz Lollipop, omogućujući vam da brzo prebacite telefon u način gosta (ili čak stvorite potpuno opremljene alternativne račune za ljude koji redovito koriste vaš telefon). To ide vrlo dugo do zaštite vaše privatnosti tijekom stvarne uporabe.

Iako se operativni sistem Windows Phone već dugo vremena koristi ovim trikom, iOS još uvijek nedostaje. Ova bi promjena mogla biti presudan faktor za mnoge korisnike iOS-a na ogradi oko prelaska na Android uređaj.

Android for Work

Mnoštvo profesionalaca vani mora imati dva telefona: jedan za posao i jedan za zabavu, jer je teško jamčiti sigurnost slučajnih korisničkih telefona i teško čuvati korporativne podatke bez obzira na slučajni zlonamjerni softver koji korisnik može imati na svojim osobnim uređaj.

Android For Work pokušaj je riješiti time što će se sigurno sigurnosna kutija s pijeskom unutar Android-a prikazati u ostalim aplikacijama. Podaci su strogo podijeljeni prema istim crtama: osobne aplikacije ne mogu dešifrirati radne podatke i obrnuto. Korisnik u osnovi ima dva telefona na jednom uređaju između kojih se mogu mijenjati. Google se nada da bi mogao koristiti ovu značajku kako bi uvjerio poduzeća da korisnicima dopuste da koriste vlastite Android telefone za rad. To bi izrezalo tržišni udio iOS-a, jer Appleovi mobilni telefoni čine oko 69% službenih mobitela.

Sigurnost prema nužnosti

Android ima jedinstvene sigurnosne izazove u usporedbi sa konkurentima koji su zaključani, a te su promjene veliki korak u pravom smjeru. U tom smislu sigurnost je samo jaka koliko i njegova najslabija veza, koja je obično korisnik. Pokušajte iskoristiti ove mogućnosti u najvećoj mogućoj mjeri i imajte na umu sigurnost. Čini li vam se da aplikacija za svjetiljku zahtijeva previše dozvola? Nabavite drugu! Ne postoji nadogradnja kernela koji bi zamijenio zdrav razum.

Nadograđeno na Lollipop još? Kako vam se sviđaju sigurnosne značajke? Javite nam se u komentarima!




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.