När vi flyttar mer och mer av vår dator till mobila rymden blir mobil säkerhet allt viktigare. Dessa dagar är våra telefoner fulla av känslig information - från personliga foton till inloggningsuppgifter för banker. Så hur kan vi hålla oss säkra?
Android Lollipop, den nyligen släppta versionen av Android, har en massa användbara funktioner, inklusive Googles nya materialdesign-estetik. Ännu viktigare är att det packar ett stort slag i säkerhetsarenan, vilket ger ett antal funktioner som förbättrar säkerheten över hela linjen. Låt oss dyka in och se vilka förbättringar du kan förvänta dig när du startar upp din nya Lollipop-enhet.
Minneskryptering
I oktober uppgav Google att nya Lollipop-enheter skulle krypteras som standard. Enheter som uppgraderas till Lollipop kommer inte att vara, men de har fortfarande möjlighet att aktivera den här funktionen. Detta är ett stort hopp i enhetssäkerhet. Om du inte krypterar enheten kör alla säkerhetsåtgärder i världen bara tills en angripare fysiskt har tillgång till minnet. I slutändan är okrypterad data sårbar. Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer . Om du har känslig information på din telefon är kryptering ett måste.
Tyvärr finns det en stor omtanke här, som har att göra med prestanda. Många Android-telefoner använder ett dedikerat krypteringschip, vilket gör det möjligt att lagra och komma åt filer snabbt och sömlöst, även i krypterat läge. För enheter utan chip kan tyvärr kryptering orsaka stora prestationsfel. Även Googles egen Nexus 6 påverkas, med lagring av hämtning saktar upp med 80%. På grund av dessa prestationshänsyn har flera low-end Lollipop-enheter inte kryptering som standard aktiverad - trots Googles uttalanden förra året. I motsats till detta har iOS haft obligatorisk kryptering på alla enheter sedan 2010.
Detta är en annan konsekvens av Googles öppna plattform. Det är relativt lätt för Apple att se till att varje enskild iOS-enhet har ett krypteringschip. Google, med sin bullpen av olika hårdvara tillverkare, kämpar en mycket mer uppförsbacke. Om de kräver för mycket av tillverkare riskerar de att de tillverkare vägrar att uppgradera till Lollipop, ytterligare fragmentering av ekosystemet. En snabbguide till Android Versioner och uppdateringar [Android] En snabbguide till Android Versioner och uppdateringar [Android] Om någon berättar du kör Android, de säger inte så mycket som du skulle tro. Till skillnad från de stora operativsystemen i datorn är Android ett brett operativsystem som täcker många versioner och plattformar. Om du skulle vilja ... Läs mer.
För närvarande bör du åtminstone försöka aktivera enhetskryptering på din enhet och se vilken avmattning (om någon) du upplever. Det är en viktig säkerhetsfunktion som du absolut bör använda om din maskinvara kan hantera den.
Smart Lock
En av de viktigaste säkerhetsfunktionerna på Android har funnits länge, men det är inte så mycket som används allmänt. Passcode unlock Förbättra din Android Lock Screen Security med dessa 5 tips Förbättra din Android Lock skärm säkerhet med dessa 5 tips Du kanske läser detta tänkande "hah, nej tack MakeUseOf, min Android är säkrad med ett lås skärm mönster - min telefon är ogenomtränglig! " Läs mer gör en enorm mängd för att hålla din data säkrare från tillfälliga angripare, men kan vara obekvämt. Så, med Lollipop, har Google gjort ett viktigt tryck för att göra loggar bekvämare, via Smart Lock-funktionen.
Smart Lock handlar om att enheten vet när den är säker. Det kan använda accelerometrarna för att upptäcka när det fortfarande hålls eller bärs, och inte låsa tills det sätts ner. Den kan synkronisera med andra bärbara enheter eller wifi-hotspots för att bestämma när det är nära en auktoriserad användare eller på ett säkert ställe (som ditt hem) och förbli olåst. Det kan till och med använda ansiktsigenkänning för att bestämma hur länge det har varit sedan du har varit nära det, och låsa sig i enlighet därmed.
Detta gör inte enheten säkrare, i sig (det gör enheten lite mindre säker). Det gör det dock att ha en låsskärm betydligt bekvämare. Det förhoppningsvis översätter till fler personer som aktiverar en låsskärm och lämnar den aktiverad.
Verifiera appar
Verifiera Apps-läget, vilket är nytt för Lollipop, liknar antivirusprogram på stationära operativsystem De 10 bästa gratisprogrammen Anti-Virus De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer . Om du väljer in, Android varnar dig automatiskt om du försöker installera program från tredje part och kontinuerligt söker efter installerade appar för skadlig kod. Det kontrollerar också appar mot en svart lista med appar som är kända för att försöka stjäla användardata (som rapporterats av användarna). Verifiera programläget kommer att varna användaren - och om hotet är tillräckligt allvarligt, ta bort appen automatiskt.
Det här kan verka som grundläggande funktionalitet, men det är mycket bättre än ingenting - speciellt med Android: s relativt tillåtna appbutik (jämfört med iOS). Medan Google kommer att berätta att Android inte har ett problem med skadlig kod Malware på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer, det har varit problem tidigare (som ficklampa-appen som tyst stjäl användarinformation Scam Apps i Play Store Du måste undvika bluff Apps i Play Store du behöver undvika För varje fantastiskt app som du kan hitta på Android, det finns en billig knockoff som väntar på att slösa bort din tid och stjäla dina pengar. Läs mer). Att kunna identifiera dessa appar och vidta åtgärder för att neutralisera dem är ett stort steg framåt för säkerhet på Android.
Utvidgade automatiska uppdateringar
Ett av de största problemen som Google står inför med Android har varit fragmentering. Hur Android skiljer sig beroende på maskinvaruproducenten. Hur Android skiljer sig beroende på hårdvarutillverkaren. Inte alla Android-enheter skapas lika. Se hur din skull sticker ut från publiken med vår omfattande guide. Läs mer . Enhetsskapare är fundamentalt skiftlösa och lat och får dem att konsekvent använda den senaste versionen av Android (och hålla gamla enheter uppdaterade) har varit en uppåtgående kamp.
För att bekämpa detta har Google långsamt flyttat mer och mer funktionalitet från operativsystemet och till Google Play Services, som fungerar som kan app som de kan uppdatera utan stöd av enhetsskapare. I det långa loppet kan vi till och med se Android stoppa från vanliga utgåvor och flytta nästan allt till Play Services.
För närvarande fortsätter Google trenden genom att flytta Web View, webbsidan, till Play Services. Detta ger Google möjlighet att reagera på fel och potentiella säkerhetsproblem mycket mer fluidly, utan att behöva vänta på nästa Android-utgåva. Detta kan bli viktigt eftersom webben blir rikare och rikare med interaktivt innehåll och hot från webbläsarbaserade attacker växer.
Återställ skydd
Återställningsskydd är en annan inställning som indirekt förbättrar enhetens säkerhet. En låst och stulen Android-telefon är i grunden värdelös mot ansiktet: det är en tegel tills du räknar ut lösenordet. Tyvärr tillåter nästan alla Android-enheter dig att torka en enhet tillbaka till fabriksinställningen från BIOS, vilket i huvudsak gör det till en ny telefon (även om du inte har lösenordet).
Återställningsskydd är en valfri inställning som ändrar fabriksåterställningsfunktionen för att kräva lösenordet. Medan det inte hjälper dig mycket om enheten stulits, gör det stulna Android-telefoner mindre värdefulla, vilket minskar incitamentet för att stjäla dem i första hand.
SELinux
En stor förändring till Android är en som är helt osynlig för användaren: omkopplaren för att säkra SELinux under huven. Medan bytet till SELinux officiellt hände för ett tag sedan är det bara med Lollipop att dess säkerhetsfunktioner faktiskt är aktiverade. Tekniskt är detta omkopplaren från "tillåtet" till "genomförande" -läget.
SELinux är en speciell version av Linux, som ursprungligen utvecklades av NSA, som är utformad för att göra det svårare för skadlig programvara att få fotfäste i ett system. Medan Android alltid har haft app sandboxing (utformad för att hålla apps från att spionera på varandra), ger SELinux denna funktion tänder och gör det mycket svårare att kringgå eller inaktivera. Det betyder att det är svårare för skadlig programvara att tillfälligt snoopa på dina andra appar och stjäla personlig information.
Gästkonton
Gästkonton är en häftning av moderna datoroperativsystem och av goda skäl. Det finns många scenarier när du vill ge någon tillgång till din dator, men vill inte nödvändigtvis ge dem obegränsad tillgång till dina personuppgifter och inloggningsuppgifter.
Samma är uppenbarligen värdefullt på en telefon, och är äntligen tillgänglig med Lollipop, så att du snabbt kan sätta telefonen i gästläge (eller till och med skapa fullständiga alternativa konton för personer som regelbundet använder din telefon). Detta går långt för att skydda din integritet under verklig användning.
Medan Windows Phone OS har haft det här tricket länge, är det någonting som jag fortfarande saknar. Den här ändringen kan vara avgörande för många iOS-användare på staketet om att växla till en Android-enhet.
Android för arbete
Massor av yrkesverksamma där ute måste hålla två telefoner: en för arbete och en för skojs skull, för det är svårt att garantera säkerheten för slumptelefoner och svårt att hålla företagsdata säkra från vilken slumpmässig skadlig kod användaren kan ha på sin personliga anordning.
Android For Work är ett försök att ta itu med det genom att behålla en säker sandlåda inom Android som skärms av från andra appar. Data delas strängt på samma sätt: Personliga appar kan inte dekryptera arbetsdata och vice versa. I huvudsak har användaren två telefoner på en enhet som de kan byta mellan. Google hoppas att det kan använda den här funktionen för att övertyga företagen att låta användarna använda sina egna Android-telefoner för arbete. Detta skulle minska iOS: s marknadsandel, eftersom Apple-mobiler utgör cirka 69% av de officiella företagstelefonerna.
Säkerhet av nödvändighet
Android har unika säkerhetsutmaningar jämfört med sina mer låsta konkurrenter, och dessa förändringar är ett viktigt steg i rätt riktning. Sagt är säkerheten bara lika stark som den svagaste länken, som vanligtvis är användaren. Försök att utnyttja dessa funktioner så mycket du kan, och bevara säkerheten i åtanke. Verkar det som att ficklampan app kräver alltför många behörigheter? Få en annan! Det finns ingen kärnuppgradering för att ersätta sunt förnuft.
Uppgraderad till Lollipop än? Hur tycker du om säkerhetsfunktionerna? Låt oss veta i kommentarerna!