Naarmate we meer en meer van onze computers verplaatsen naar de mobiele ruimte, wordt mobiele beveiliging steeds belangrijker. Tegenwoordig staan onze telefoons vol met gevoelige informatie - van persoonlijke foto's tot bankinloggegevens. Dus hoe kunnen we onszelf veilig houden?
Android Lollipop, de nieuw uitgebrachte versie van Android, heeft een heleboel handige functies, waaronder de nieuwe Material Design-esthetiek van Google. Wat nog belangrijker is, is dat het een grote klap uitdeelt in de veiligheidsarena, met een aantal functies die de beveiliging over de hele linie verbeteren. Laten we duiken en zien welke verbeteringen u kunt verwachten wanneer u uw nieuwe Lollipop-apparaat opstart.
Geheugcodering
In oktober verklaarde Google dat nieuwe Lollipop-apparaten standaard zouden worden versleuteld. Apparaten die zijn geüpgraded naar Lollipop zijn dat niet, maar ze hebben nog steeds de mogelijkheid om deze functie in te schakelen. Dit is een grote sprong in apparaatbeveiliging. Tenzij u de schijf codeert, zullen alle beveiligingsmaatregelen in de wereld alleen duren totdat een aanvaller fysiek toegang heeft tot het geheugen. Uiteindelijk zijn niet-versleutelde gegevens kwetsbaar. Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees verder . Als u gevoelige informatie op uw telefoon hebt, is codering een must.
Helaas is hier een belangrijk voorbehoud, dat te maken heeft met de prestaties. Veel Android-telefoons gebruiken een speciale versleutelings-chip, die het opslaan en openen van bestanden snel en naadloos maakt, zelfs in de gecodeerde modus. Voor apparaten zonder de chip kan het inschakelen van codering helaas aanzienlijke prestaties opleveren. Zelfs Google's eigen Nexus 6 wordt getroffen, waarbij het ophalen van de opslag tot 80% vertraagt. Vanwege deze prestatiebezwaren hebben verschillende low-end Lollipop-apparaten standaard geen codering ingeschakeld, ondanks de verklaringen van Google vorig jaar. Daarentegen heeft iOS sinds 2010 verplichte codering op alle apparaten.
Dit is een ander gevolg van het open platform van Google. Het is relatief eenvoudig voor Apple om ervoor te zorgen dat elk afzonderlijk iOS-apparaat een coderingschip heeft. Google, met zijn bullpen van verschillende hardwarefabrikanten, vecht een veel zwaardere strijd. Als ze te veel eisen van fabrikanten, lopen ze het risico dat fabrikanten weigeren te upgraden naar Lollipop, waardoor het ecosysteem verder wordt gefragmenteerd. Een beknopte handleiding Naar Android-versies en -updates [Android] Een beknopte handleiding Naar Android-versies en -updates [Android] Als iemand vertelt Als ze Android gebruiken, zeggen ze niet zoveel als je zou denken. In tegenstelling tot de belangrijkste computerbesturingssystemen, is Android een breed besturingssysteem dat verschillende versies en platforms omvat. Als je wilt ... Lees meer.
Voorlopig moet u op zijn minst proberen apparaatversleuteling op uw apparaat in te schakelen en te zien welke vertraging (als die er is) die u ervaart. Het is een belangrijke beveiligingsfunctie die u absoluut moet gebruiken als uw hardware het aankan.
Smart Lock
Een van de belangrijkste beveiligingsfuncties op Android bestaat al lang, maar wordt nog niet overal gebruikt. Ontgrendelen met toegangscodes Verbeter uw Android-vergrendelingsscherm Beveiliging met deze 5 tips Verbeter uw Android-vergrendelingsscherm Beveiliging met deze 5 tips Misschien leest u dit denken "hah, nee bedankt MakeUseOf, mijn Android is beveiligd met een slotschermpatroon - mijn telefoon is onneembaar! " Meer lezen is een enorm bedrag om uw gegevens veiliger te houden voor toevallige aanvallers, maar kan ongemakkelijk zijn. Daarom heeft Google met Lollipop een belangrijke push gemaakt om loggen gemakkelijker te maken via de Smart Lock-functie.
Smart Lock heeft alles te maken met het apparaat, wetende wanneer het veilig is. Het kan de versnellingsmeters gebruiken om te detecteren wanneer het nog steeds wordt vastgehouden of wordt vastgehouden en niet te vergrendelen totdat het is neergelegd. Het kan synchroniseren met andere draagbare apparaten of wifi-hotspots om te bepalen wanneer het in de buurt van een geautoriseerde gebruiker of op een veilige plaats (zoals uw huis) is en ontgrendeld blijft. Het kan zelfs gezichtsherkenning gebruiken om te bepalen hoe lang het is geweest sinds u erbij was en zichzelf dienovereenkomstig te vergrendelen.
Dit maakt het apparaat op zichzelf niet veiliger (het maakt het apparaat eigenlijk een beetje minder veilig). Het maakt echter een vergrendelscherm aanzienlijk handiger. Dat vertaalt zich hopelijk in meer mensen die een vergrendelscherm activeren en ingeschakeld laten.
Apps verifiëren
De Verify Apps-modus, die nieuw is voor Lollipop, lijkt op antivirussoftware op desktopbesturingssystemen. De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees verder . Als u zich aanmeldt, waarschuwt Android u automatisch als u apps van derden probeert te installeren en scant u voortdurend op geïnstalleerde apps op schadelijke code. Het controleert ook apps op een zwarte lijst van apps waarvan bekend is dat ze proberen gebruikersgegevens te stelen (zoals gerapporteerd door gebruikers). De Verify Apps-modus waarschuwt de gebruiker - en als de dreiging ernstig genoeg is, verwijdert u de app automatisch.
Dit lijkt misschien basisfunctionaliteit, maar het is veel beter dan niets - vooral gezien de relatief toegankelijke app-store van Android (in vergelijking met iOS). Terwijl Google je zal vertellen Android heeft geen malwareprobleem Malware op Android: de 5 soorten die je echt moet weten over malware op Android: de 5 typen die je echt moet weten over malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Meer lezen, er zijn problemen geweest in het verleden (zoals de zaklamp-app die stilletjes gebruikersgegevens heeft gestolen Scam-apps in de Play Store. U moet Scam-apps vermijden in de Play Store die u moet vermijden Voor elke geweldige app die u op Android kunt vinden er is een goedkope afgang wachtend om je tijd te verspillen en je geld te stelen. Lees meer). In staat zijn om deze apps te identificeren en stappen te nemen om ze te neutraliseren, is een enorme stap vooruit voor de veiligheid op Android.
Uitgebreide automatische updates
Een van de grootste problemen waarmee Google te maken heeft, is de versnippering. Hoe Android verschilt afhankelijk van de hardwarefabrikant Hoe Android verschilt afhankelijk van de hardwarefabrikant Niet alle Android-apparaten zijn hetzelfde. Zie hoe jouw aandacht eruit springt met onze uitgebreide gids. Lees verder . Apparatenbouwers zijn fundamenteel zonder lift en lui en het is een zware opgave om ervoor te zorgen dat ze consequent de nieuwste versie van Android gebruiken (en oude apparaten up-to-date houden).
Om dit te bestrijden, heeft Google langzaam meer en meer functionaliteit verwijderd van het besturingssysteem en in Google Play-services, die werkt als een app die ze kunnen bijwerken zonder de ondersteuning van apparaatmakers. Op de lange termijn kunnen we zelfs zien dat Android zich losmaakt van reguliere releases en bijna alles in Play-services verplaatst.
Voor nu zet Google de trend voort door Web View, de webweergave-renderer, te verplaatsen naar Play-services. Dit geeft Google de mogelijkheid om veel sneller op bugs en potentiële beveiligingsproblemen te reageren, zonder te hoeven wachten op de volgende Android-release. Dit kan belangrijk worden naarmate het web rijker en rijker wordt met interactieve inhoud en dreigingen van browser-gebaseerde aanvallen toenemen.
Reset bescherming
Herstelbeveiliging is een andere instelling die indirect de beveiliging van het apparaat verbetert. Een geblokkeerde en gestolen Android-telefoon is op het eerste gezicht in wezen waardeloos: het is een steen totdat je het wachtwoord ontdekt. Helaas laten bijna alle Android-apparaten je toe om een apparaat terug te zetten naar de fabrieksinstellingen vanuit het BIOS, waardoor je er in feite een nieuwe telefoon van maakt (zelfs als je het wachtwoord niet hebt).
Herstelbeveiliging is een optionele instelling die de fabrieksresetfunctie wijzigt en het wachtwoord vereist. Hoewel dit je niet veel helpt als je apparaat wordt gestolen, maakt het gestolen Android-telefoons minder waardevol, waardoor de prikkel om ze te stelen in de eerste plaats wordt verminderd.
SELinux
Een grote verandering in Android is er een die volledig onzichtbaar is voor de gebruiker: de switch om SELinux onder de motorkap te beveiligen. Hoewel de overstap naar SELinux officieel een tijd geleden plaatsvond, is het alleen met Lollipop dat de beveiligingsfuncties ervan daadwerkelijk zijn ingeschakeld. Technisch gezien is dit de overgang van 'permissief' naar 'enforcement'.
SELinux is een speciale versie van Linux, oorspronkelijk ontwikkeld door de NSA, die is ontworpen om het moeilijker te maken voor malware om een voet aan de grond te krijgen in een systeem. Hoewel Android altijd app-sandboxing heeft gehad (ontworpen om te voorkomen dat apps elkaar bespioneren), geeft SELinux deze functie tanden en maakt het veel moeilijker te omzeilen of uit te schakelen. Dat betekent dat het voor malware moeilijker is om nonchalant naar uw andere apps te snuffelen en persoonlijke informatie te stelen.
Gastaccounts
Gastaccounts zijn een nietje van moderne computerbesturingssystemen en om een goede reden. Er zijn tal van scenario's wanneer u iemand toegang tot uw computer wilt geven, maar ze niet noodzakelijkerwijs onbeperkte toegang tot uw persoonlijke gegevens en inloggegevens wilt geven.
Hetzelfde is uiteraard waardevol op een telefoon en is eindelijk beschikbaar met Lollipop, zodat je de telefoon snel in de gastmodus kunt zetten (of zelfs volledig functionele alternatieve accounts kunt maken voor mensen die regelmatig je telefoon gebruiken). Dit gaat een lange weg naar het beschermen van uw privacy tijdens gebruik in de echte wereld.
Hoewel Windows Phone OS deze truc al heel lang heeft gehad, is iOS dat nog steeds. Deze verandering kan voor veel iOS-gebruikers een doorslaggevende factor zijn bij het overschakelen naar een Android-apparaat.
Android For Work
Er zijn genoeg professionals die twee telefoons moeten houden: één voor werk en één voor de lol, omdat het moeilijk is om de veiligheid van willekeurige gebruikerstelefoons te garanderen, en hard om bedrijfsgegevens te beschermen tegen willekeurige malware die de gebruiker op zijn persoonlijke apparaat.
Android For Work is een poging om dat aan te pakken door een veilige sandbox in Android te houden die is afgeschermd van andere apps. Gegevens worden strikt op dezelfde manier gepartitioneerd: persoonlijke apps kunnen geen werkgegevens ontsleutelen en omgekeerd. In wezen heeft de gebruiker twee telefoons op één apparaat die ze kunnen omwisselen. Google hoopt dat het deze functie kan gebruiken om bedrijven ertoe te bewegen gebruikers hun eigen Android-telefoons te laten gebruiken voor hun werk. Dit zou het marktaandeel van iOS verlagen, aangezien Apple mobiele telefoons ongeveer 69% uitmaken van officiële zakelijke telefoons.
Beveiliging door noodzaak
Android heeft unieke beveiligingsuitdagingen in vergelijking met zijn meer gesloten concurrenten en deze veranderingen zijn een belangrijke stap in de goede richting. Dat gezegd hebbende, de beveiliging is slechts zo sterk als de zwakste schakel, meestal de gebruiker. Probeer zoveel mogelijk van deze functies te profiteren en houd de beveiliging in het achterhoofd. Lijkt het erop dat de Flashlight-app te veel toestemmingen vraagt? Krijg een andere! Er is geen kernel-upgrade om gezond verstand te vervangen.
Opgewaardeerd naar Lollipop al? Wat vind je van de beveiligingsfuncties? Laat het ons weten in de reacties!