реклама

Тъй като прехвърляме все повече и повече на нашите компютри към мобилното пространство, мобилната сигурност става все по-важна. Тези дни нашите телефони са пълни с чувствителна информация - от лични снимки до банкови данни за вход. И така, как да се пазим?

Android Lollipop, наскоро издадената версия на Android, има куп полезни функции, включително новата естетика на Google Material Material Design. По-важното е обаче, че той нанася голям удар в защитната арена, като въвежда редица функции, които подобряват сигурността в цялата област. Нека се гмурнем и да видим какви подобрения можете да очаквате, когато стартирате новото си устройство Lollipop.

Шифроване на паметта

През октомври, Google заяви че новите Lollipop устройства ще бъдат кодирани по подразбиране. Устройствата, надстроени до Lollipop, няма да бъдат, но те все още ще имат възможност да активират тази функция. Това е голям скок в сигурността на устройството. Освен ако не шифровате устройството, всички мерки за сигурност в света ще продължат само докато нападател физически получи достъп до паметта. В крайна сметка,

instagram viewer
незашифрованите данни са уязвими Как работи шифроването и наистина ли е безопасно? Прочетете още . Ако имате чувствителна информация на телефона си, шифроването е задължително.

За съжаление, тук има голямо предупреждение, което е свързано с производителността. Много телефони с Android използват специален чип за криптиране, което прави съхранението и достъпа до файлове бърз и безпроблемен, дори в криптиран режим. За съжаление, за устройства без чипа, активирането на криптиране може да доведе до големи успехи в производителността. Дори Google собствен Nexus 6 това е засегнато, като извличането на хранилището се забавя с до 80%. Поради тези проблеми, свързани с производителността, няколко устройства от Lollipop от нисък клас нямат активирано криптиране по подразбиране - въпреки изявленията на Google от миналата година. За разлика от iOS от 2010 г. има задължително криптиране на всички устройства.

Това е още едно следствие от отворената платформа на Google. За Apple е сравнително лесно да се увери, че всяко едно iOS устройство има чип за криптиране. Google, с булпе от различни производители на хардуер, води много по-трудна битка. Ако изискват твърде много от производителите, те рискуват тези производители да откажат ъпгрейд до Lollipop фрагментиране на екосистемата Бързо ръководство за версиите и актуализациите на Android [Android]Ако някой ви каже, че работи с Android, той не казва толкова, колкото бихте си помислили. За разлика от основните компютърни операционни системи, Android е широка ОС, която обхваща множество версии и платформи. Ако искате ... Прочетете още .

Засега трябва поне да се опитате да активирате криптирането на устройството на вашето устройство и да видите какво забавяне (ако има) имате. Това е важна функция за сигурност, която трябва абсолютно да използвате, ако хардуерът ви може да се справи.

Smart Lock

Една от най-важните функции за сигурност в Android съществува отдавна, но не е всичко, което се използва широко. Отключване на парола Подобрете сигурността на заключения екран на Android с тези 5 съветаВероятно четете това мислене "ха, не благодаря MakeUseOf, Android ми е защитен с модел на заключен екран - телефонът ми е непревземаем!" Прочетете още прави огромно количество, за да защити вашите данни от случайни нападатели, но може да бъде неудобно. Така че, с Lollipop, Google направи голям тласък, за да направи влизането в системата по-удобно, чрез функцията Smart Lock.

Smart Lock е свързан с това устройството да знае кога е безопасно. Той може да използва акселерометрите, за да открие кога все още се държи или пренася, и да не заключва, докато не е настроен. Той може да се синхронизира с други носими устройства или Wi-Fi горещи точки, за да определи кога е близо до оторизиран потребител или на безопасно място (като вашия дом) и да остане отключен. Той дори може да използва разпознаването на лице, за да определи колко време е минало откакто сте близо до него и съответно да се заключи.

Това не прави устройството по-безопасно само по себе си (всъщност прави устройството малко по-малко защитено). Това обаче прави заключването на екрана значително по-удобно. Това се надяваме да се преобразува в повече хора, които активират заключен екран и го оставят активиран.

Проверете приложенията

Режимът Verify Apps, който е нов за Lollipop, е подобен на антивирусен софтуер на настолни операционни системи 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още . Ако се включите, Android автоматично ви предупреждава, ако се опитате да инсталирате приложения на трети страни, и непрекъснато сканира инсталираните приложения за злонамерен код. Той също така проверява приложенията в черен списък от приложения, за които е известно, че се опитват да откраднат потребителски данни (както е отчетено от потребителите). Режимът Verify Apps ще предупреди потребителя - и ако заплахата е достатъчно сериозна, премахнете приложението автоматично.

Това може да изглежда като основна функционалност, но е много по-добре от нищо - особено като се има предвид относително разрешителният магазин за приложения на Android (в сравнение с iOS). Докато Google ще ви каже, че Android няма проблем със злонамерен софтуер Зловреден софтуер за Android: 5-те вида, които наистина трябва да знаетеЗловредният софтуер може да засегне мобилни, както и настолни устройства. Но не се страхувайте: малко познание и правилните предпазни мерки могат да ви предпазят от заплахи като измамници и измами. Прочетете още , имаше проблеми в миналото (като приложение за фенерче, което тихо крадеше потребителски данни Приложения за измама в Play Store, които трябва да избягватеЗа всяко невероятно приложение, което можете да намерите на Android, има евтин нокаут, който чака да ви загуби времето и да ви открадне парите. Прочетете още ). Да можеш да идентифицираш тези приложения и да предприемеш стъпки, за да ги неутрализираш е огромна стъпка напред за сигурност в Android.

Разширени автоматични актуализации

Един от най-големите проблеми, който Лицата на Google с Android са фрагментирани Как се различава Android в зависимост от производителя на хардуераНе всички Android устройства са създадени равни. Вижте как вашите се открояват сред тълпата с нашето изчерпателно ръководство. Прочетете още . Производителите на устройства са принципно безпроблемни и мързеливи, а получаването им за постоянно използване на най-новата версия на Android (и поддържане на актуални стари устройства) се превърна в трудна борба.

За да помогне в борбата с това, Google бавно отдалечава все повече и повече функционалност далеч от операционната система и в Google Play Services, която работи както може, приложение, което те могат да актуализират без поддръжката на устройството създателите. В дългосрочен план може дори да видим Android да се откъсва от обикновените версии, премествайки почти всичко в Play Services.

Засега Google продължава тенденцията, като премества Web View, рендериращия уеб страница, в Play Services. Това дава възможност на Google да реагира на бъгове и потенциални проблеми със сигурността много по-плавно, без да се налага да чакате следващата версия на Android. Това може да стане важно, тъй като мрежата става все по-богата и богата с интерактивно съдържание, а заплахите от атаки, базирани на браузъра, нарастват.

Защита за нулиране

Защитата от нулиране е друга настройка, която косвено подобрява сигурността на устройството. Заключен и откраднат Android телефон по същество не струва в лицето му: той е тухла, докато не разберете паролата. За съжаление, почти всички устройства с Android ви позволяват да изтриете устройство обратно до фабричните настройки от BIOS, като по същество го превръщате в нов телефон (дори и да нямате паролата).

Защитата при нулиране е незадължителна настройка, която променя функционалността за нулиране на фабриката, за да изисква паролата. Въпреки че това не ви помага много, ако устройството ви бъде откраднато, това прави откраднатите телефони с Android по-малко ценни, намалявайки стимула да ги откраднат.

SELinux

Една голяма промяна в Android е тази, която е напълно невидима за потребителя: превключвателят за защита на SELinux под капака. Докато официалното преминаване към SELinux се случи официално преди време, само при Lollipop функциите му за сигурност всъщност са активирани. Технически това е преминаването от режим "разрешително" към режим "прилагане".

SELinux е специална версия на Linux, първоначално разработена от NSA, която е предназначена да затрудни зловредния софтуер да се укрепи в системата. Въпреки че Android винаги е имал пясъчни приложения (предназначени да не позволяват на приложенията да шпионират едно за друго), SELinux дава зъби на тази функция и прави много по-трудно да се заобиколи или деактивира. Това означава, че е по-трудно злонамереният софтуер да небрежно да прослушва други приложения и да открадне лична информация.

Сметки за гости

Сметките за гости са основна част от съвременните компютърни операционни системи и то с уважителна причина. Има много сценарии, когато искате да дадете на някого достъп до вашия компютър, но не е задължително да им предоставяте неограничен достъп до вашата лична информация и идентификационни данни за вход.

Същото е очевидно ценно на телефон и накрая е достъпно с Lollipop, което ви позволява бързо да поставите телефон в режим на гостите (или дори да създадете пълнофункционални алтернативни акаунти за хора, които редовно използват телефона ви). Това стига дълъг път към защита на поверителността ви по време на реална употреба.

Въпреки че Windows Phone OS има този трик от доста време, това е нещо, което iOS все още липсва. Тази промяна може да бъде решаващ фактор за много потребители на iOS на оградата относно преминаването към устройство с Android.

Android за работа

Много професионалисти там трябва да поддържат два телефона: един за работа и един за забавление, защото е трудно да се гарантира сигурността на телефони с произволни потребители и е трудно да се запазят корпоративните данни в безопасност от какъвто и да е случаен злонамерен софтуер, който потребителят може да има на своето лично устройство.

Android For Work е опит за справяне с това, като поддържа защитен пясъчник в рамките на Android, екраниран от други приложения. Данните са строго разделени по едни и същи линии: личните приложения не могат да дешифрират работни данни и обратно. По същество потребителят има два телефона на едно устройство, между които може да сменя. Google се надява, че може да използва тази функция, за да убеди предприятията да позволят на потребителите да използват собствените си телефони Android за работа. Това ще намали пазарния дял на iOS, тъй като мобилните телефони на Apple съставляват около 69% от официалните корпоративни телефони.

Сигурност от необходимост

Android има уникални предизвикателства за сигурността в сравнение с по-заключените си конкуренти и тези промени са основна стъпка в правилната посока. Това каза, че сигурността е толкова силна, колкото и най-слабата му връзка, която обикновено е потребителят. Опитайте се да се възползвате от тези функции, колкото можете, и имайте предвид сигурността. Изглежда, че приложението за фенерче изисква твърде много разрешения? Вземете различен! Няма надграждане на ядрото, което да замени здравия разум.

Надстроен до Lollipop още? Как харесвате функциите за защита? Уведомете ни в коментарите!

Писател и журналист със седалище в Югозапада, Андре гарантирано остава функционален до 50 градуса по Целзий и е водоустойчив до дълбочина от дванадесет фута.