Advertentie

Naarmate we steeds meer van onze computers naar de mobiele ruimte verplaatsen, wordt mobiele beveiliging steeds belangrijker. Tegenwoordig staan ​​onze telefoons vol met gevoelige informatie - van persoonlijke foto's tot inloggegevens van de bank. Dus hoe kunnen we onszelf beschermen?

Android Lollipop, de nieuw uitgebrachte versie van Android, heeft een aantal handige functies, waaronder de nieuwe Material Design-esthetiek van Google. Wat nog belangrijker is, het maakt een grote klap uit in de beveiligingsarena, met een aantal functies die de beveiliging over de hele linie verbeteren. Laten we een duik nemen en kijken welke verbeteringen u kunt verwachten wanneer u uw nieuwe Lollipop-apparaat opstart.

Geheugencodering

In oktober, Google verklaarde dat nieuwe Lollipop-apparaten standaard worden versleuteld. Apparaten die zijn geüpgraded naar Lollipop zullen dat niet zijn, maar ze hebben nog steeds de optie om deze functie in te schakelen. Dit is een grote sprong voorwaarts in apparaatbeveiliging. Tenzij u de schijf codeert, blijven alle beveiligingsmaatregelen ter wereld geldig totdat een aanvaller fysiek toegang heeft tot het geheugen. Uiteindelijk

instagram viewer
niet-versleutelde gegevens zijn kwetsbaar Hoe werkt versleuteling en is het echt veilig? Lees verder . Als u gevoelige informatie op uw telefoon heeft, is codering een must.

Helaas is er hier een grote waarschuwing, die te maken heeft met prestaties. Veel Android-telefoons gebruiken een speciale coderingschip, waardoor het opslaan en openen van bestanden snel en naadloos verloopt, zelfs in gecodeerde modus. Voor apparaten zonder de chip kan het inschakelen van codering helaas grote prestatiehits veroorzaken. Zelfs van Google eigen Nexus 6 wordt beïnvloed, waarbij het ophalen van opslag tot 80% vertraagt. Vanwege deze prestatieproblemen hebben verschillende low-end Lollipop-apparaten standaard geen codering ingeschakeld - ondanks de verklaringen van Google vorig jaar. Daarentegen heeft iOS sinds 2010 verplichte codering op alle apparaten.

Dit is een ander gevolg van het open platform van Google. Het is relatief eenvoudig voor Apple om ervoor te zorgen dat elk iOS-apparaat een coderingschip heeft. Google vecht met een bullpen van verschillende hardwarefabrikanten een veel zwaardere strijd. Als ze te veel eisen van fabrikanten, lopen ze het risico dat die fabrikanten weigeren verder te upgraden naar Lollipop het ecosysteem versnipperen Een beknopte handleiding voor Android-versies en updates [Android]Als iemand je vertelt dat ze Android gebruiken, zeggen ze niet zoveel als je zou denken. In tegenstelling tot de belangrijkste computerbesturingssystemen, is Android een breed besturingssysteem dat verschillende versies en platforms omvat. Als je het leuk vindt... Lees verder .

Voorlopig moet u op zijn minst proberen apparaatversleuteling op uw apparaat in te schakelen en te zien welke vertraging (indien aanwezig) u ervaart. Het is een belangrijke beveiligingsfunctie die u absoluut moet gebruiken als uw hardware het aankan.

Smart Lock

Een van de belangrijkste beveiligingsfuncties op Android bestaat al heel lang, maar wordt nog niet zo vaak gebruikt. Toegangscode ontgrendelen Verbeter de beveiliging van uw Android-vergrendelingsscherm met deze 5 tipsMisschien lees je dit denken "hah, nee bedankt MakeUseOf, mijn Android is beveiligd met een vergrendelingsschermpatroon - mijn telefoon is onneembaar!" Lees verder doet enorm veel om uw gegevens te beschermen tegen toevallige aanvallers, maar kan lastig zijn. Dus met Lollipop heeft Google een grote stap gezet om inloggen gemakkelijker te maken, via de Smart Lock-functie.

Bij Smart Lock draait het erom dat het apparaat weet wanneer het veilig is. Het kan de versnellingsmeters gebruiken om te detecteren wanneer het nog steeds wordt vastgehouden of gedragen, en niet vergrendelen totdat het is neergezet. Het kan worden gesynchroniseerd met andere draagbare apparaten of wifi-hotspots om te bepalen wanneer het zich in de buurt van een geautoriseerde gebruiker of op een veilige plaats (zoals uw huis) bevindt en ontgrendeld blijft. Het kan zelfs gezichtsherkenning gebruiken om te bepalen hoe lang het geleden is dat je in de buurt bent geweest en zichzelf dienovereenkomstig te vergrendelen.

Dit maakt het apparaat op zichzelf niet veiliger (het maakt het apparaat eigenlijk een beetje minder veilig). Het maakt het wel aanzienlijk handiger om een ​​vergrendelscherm te hebben. Dat vertaalt zich hopelijk in meer mensen die een vergrendelingsscherm activeren en ingeschakeld laten.

Controleer apps

De Verify Apps-modus, die nieuw is voor Lollipop, is vergelijkbaar met antivirussoftware op desktopbesturingssystemen De 10 beste gratis antivirussoftwareWelke computer je ook gebruikt, je hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Lees verder . Als u zich aanmeldt, waarschuwt Android u automatisch als u apps van derden probeert te installeren en scant het voortdurend geïnstalleerde apps op schadelijke code. Het controleert ook apps op een zwarte lijst met apps waarvan bekend is dat ze proberen gebruikersgegevens te stelen (zoals gerapporteerd door gebruikers). De Verify Apps-modus zal de gebruiker waarschuwen en, als de dreiging ernstig genoeg is, de app automatisch verwijderen.

Dit lijkt misschien basisfunctionaliteit, maar het is veel beter dan niets, vooral gezien de relatief tolerante app store van Android (vergeleken met iOS). Hoewel Google je zal vertellen dat Android dat niet heeft een malwareprobleem Malware op Android: de 5 typen die u echt moet kennenMalware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-oplichting. Lees verder , zijn er in het verleden problemen geweest (zoals de zaklamp-app die stilletjes gebruikersgegevens stal Scam-apps in de Play Store die u moet vermijdenVoor elke geweldige app die je op Android kunt vinden, staat er een goedkope domino klaar om je tijd te verspillen en je geld te stelen. Lees verder ). Deze apps kunnen identificeren en stappen kunnen ondernemen om ze te neutraliseren, is een enorme stap voorwaarts voor de beveiliging op Android.

Uitgebreide automatische updates

Een van de grootste problemen Google wordt geconfronteerd met Android is fragmentatie Hoe Android verschilt afhankelijk van de hardwarefabrikantNiet alle Android-apparaten zijn gelijk gemaakt. Zie hoe de jouwe zich onderscheidt van de massa met onze uitgebreide gids. Lees verder . Apparaatfabrikanten zijn fundamenteel onverschillig en lui, en om ervoor te zorgen dat ze consequent de nieuwste versie van Android gebruiken (en oude apparaten up-to-date houden) was een zware strijd.

Om dit te helpen bestrijden, heeft Google langzaamaan steeds meer functionaliteit weggetrokken van het besturingssysteem en in Google Play Services, dat werkt als een app die ze kunnen bijwerken zonder de ondersteuning van het apparaat makers. Op de lange termijn zien we misschien zelfs dat Android zich losmaakt van reguliere releases en bijna alles naar Play-services verplaatst.

Voorlopig zet Google de trend voort door Web View, de webpagina-renderer, naar Play-services te verplaatsen. Dit geeft Google de mogelijkheid om veel vloeiender op bugs en potentiële beveiligingsproblemen te reageren, zonder te hoeven wachten op de volgende Android-release. Dit kan belangrijk worden naarmate het internet rijker en rijker wordt met interactieve inhoud en de bedreigingen van browsergebaseerde aanvallen toenemen.

Bescherming resetten

Resetbeveiliging is een andere instelling die indirect de beveiliging van het apparaat verbetert. Een vergrendelde en gestolen Android-telefoon is in wezen waardeloos op het eerste gezicht: het is een steen totdat je het wachtwoord ontdekt. Helaas kunt u met bijna alle Android-apparaten een apparaat terugzetten naar de fabrieksinstellingen vanuit het BIOS, waardoor het in feite een nieuwe telefoon wordt (zelfs als u niet over het wachtwoord beschikt).

Resetbeveiliging is een optionele instelling die de fabrieksresetfunctionaliteit wijzigt om het wachtwoord te vereisen. Hoewel dit je niet veel helpt als je apparaat wordt gestolen, maakt het gestolen Android-telefoons minder waardevol, waardoor de prikkel om ze in de eerste plaats te stelen wordt verminderd.

SELinux

Een grote verandering in Android is er een die volledig onzichtbaar is voor de gebruiker: de schakelaar om SELinux onder de motorkap te beveiligen. Hoewel de overstap naar SELinux een tijdje geleden officieel plaatsvond, zijn de beveiligingsfuncties pas bij Lollipop daadwerkelijk ingeschakeld. Technisch gezien is dit de overstap van de modus ‘permissief’ naar ‘handhaving’.

SELinux is een speciale versie van Linux, oorspronkelijk ontwikkeld door de NSA, die is ontworpen om het voor malware moeilijker te maken om voet aan de grond te krijgen in een systeem. Hoewel Android altijd app-sandboxing heeft gehad (ontworpen om te voorkomen dat apps elkaar bespioneren), geeft SELinux deze functie tanden en maakt het veel moeilijker om te omzeilen of uit te schakelen. Dat betekent dat malware moeilijker terloops in uw andere apps kan rondneuzen en persoonlijke informatie kan stelen.

Gastaccounts

Gastaccounts zijn een belangrijk onderdeel van moderne computerbesturingssystemen, en terecht. Er zijn tal van scenario's wanneer u iemand toegang tot uw computer wilt geven, maar niet per se onbeperkte toegang tot uw persoonlijke gegevens en inloggegevens wilt geven.

Hetzelfde is natuurlijk waardevol op een telefoon en is eindelijk beschikbaar met Lollipop, zodat je het snel kunt plaatsen telefoon in de gastmodus (of maak zelfs volledig uitgeruste alternatieve accounts voor mensen die uw telefoon regelmatig gebruiken). Dit is een lange weg om uw privacy te beschermen tijdens real-world gebruik.

Hoewel Windows Phone OS deze truc al heel lang heeft, is het iets dat iOS nog steeds mist. Deze wijziging kan voor veel iOS-gebruikers op het hek een doorslaggevende factor zijn bij het overschakelen naar een Android-apparaat.

Android For Work

Veel professionals moeten twee telefoons hebben: één voor werk en één voor de lol, omdat het moeilijk is om de beveiliging te garanderen telefoons van willekeurige gebruikers en het is moeilijk om bedrijfsgegevens te beschermen tegen willekeurige malware die de gebruiker op zijn persoonlijke apparaat zou kunnen hebben.

Android For Work is een poging om dat aan te pakken door een veilige sandbox binnen Android te behouden die afgeschermd is van andere apps. Gegevens zijn strikt op dezelfde manier gepartitioneerd: persoonlijke apps kunnen werkgegevens niet ontsleutelen en vice versa. In wezen heeft de gebruiker twee telefoons op één apparaat waartussen ze kunnen wisselen. Google hoopt dat het deze functie kan gebruiken om bedrijven te overtuigen om gebruikers hun eigen Android-telefoons te laten gebruiken voor hun werk. Dit zou het marktaandeel van iOS verminderen, aangezien mobiele telefoons van Apple ongeveer 69% van de officiële bedrijfstelefoons uitmaken.

Beveiliging door noodzaak

Android heeft unieke beveiligingsuitdagingen in vergelijking met zijn meer gesloten concurrenten, en deze veranderingen zijn een grote stap in de goede richting. Dat gezegd hebbende, de beveiliging is slechts zo sterk als de zwakste schakel, meestal de gebruiker. Probeer zoveel mogelijk van deze functies te profiteren en houd de beveiliging in gedachten. Lijkt het erop dat die zaklamp-app te veel toestemmingen vereist? Koop een andere! Er is geen kernel-upgrade om gezond verstand te vervangen.

Al geüpgraded naar Lollipop? Wat vind je van de beveiligingsfuncties? Laat het ons weten in de comments!

Andre, een schrijver en journalist gevestigd in het zuidwesten, blijft gegarandeerd functioneel tot 50 graden Celcius en is waterdicht tot een diepte van twaalf voet.