Äskettäin luin online-Android-artikkelin alla vastauksen lukijalta, joka väitti, että Android on yhtä epävarma kuin Windowsin alkuaikoina. Se on melko lausunto, mutta se osoittaa lähinnä, että Android-tietoturvasta on vielä paljon epävarmuutta. Kuinka se todella on?
Androidin turvallisuudessa on paljon hämmennystä. Google itse toteaa vuotuisissa lehdistötiedotteissaan, että Play Kauppa on turvallisempi kuin koskaan. Toisaalta monien valmistajien mielestä on välttämätöntä toimittaa laitteille virustorjunta. mutta myös Applella. Nämä uutisraportit varoittavat usein roistovaltioista, jotka todellakin muistuttavat Windowsin haittaohjelmia. Jopa lunnasohjelma voi teoriassa iskeä Androidiin.
Silti vertailu Windowsiin ei ole pätevä. Windows on avoin järjestelmä, johon ohjelmat ja prosessit voidaan asentaa taustalla. Usein virheistä muissa ohjelmissa, kuten Adobe Reader tai selaimessasi. Se antaa jopa haittaohjelmille mahdollisuuden asentaa vieraillessaan luotettavalla sivustolla, jonka mainospalveluun on murtauduttu. Esimerkiksi hallitus on aiemmin toistuvasti estänyt Internet Explorerin käyttöä, koska se sisälsi kriittisiä virheitä. Tämä tekee virustarkistimesta välttämättömän Windowsissa: onneksi se on saatavana vakiona Windows 8: sta.
Käyttöoikeudet ja laitteen järjestelmänvalvojat
Se on erilainen tarina Androidissa. Mobiilikäyttöjärjestelmälle kehitetty haittaohjelma on asennettava sovelluksen kautta, eikä sitä voi siksi tapahtua selän takana. Jos poistat sovelluksen, tartunta on ohi. Lisäksi sovellus ei voi tehdä mitään ilman tarvittavia lupia. Sovelluksen on ensin pyydettävä pääsy yhteystietoihin, sijaintiin, kameraan, mikrofoniin ja niin edelleen. Kun sovellus pyytää lupaa muistiin, se saa oman kansionsa Android-laitteelle omien tietojensa tallentamiseksi. Esimerkiksi sovellus, jolla on pääsy muistiin, ei voi tehdä mitään vaikuttamaan järjestelmän tai muiden sovellusten toimintaan: ns. "Hiekkalaatikko". Lisäksi kaikki oikeudet ovat hallittavissa, voit aina peruuttaa ne Android-asetusten kautta.
Sovellus voi tehdä jotain järjestelmässä tai muissa sovelluksissa vain, jos sille on annettu erityiset käyttöoikeudet. Nämä oikeudet on piilotettu syvälle asetuksiin, kuten laitteen järjestelmänvalvojat ja käyttäjien käyttöoikeudet. Sinun on aina annettava nämä oikeudet manuaalisesti. Siksi ole aina erittäin varovainen, kun sovellus pyytää siihen lupia.
Siksi Android heittää paljon esteitä, jotta haittaohjelmat eivät vain tuhoa laitettasi. Mutta se rajoittaa myös Play-kaupasta usein löytämiesi virustarkistimien toimintaa. Virustentorjuntaohjelma ei voi puuttua muihin haittaohjelmasovelluksiin, kuten se on mahdollista Windowsissa.
Pelikauppa
Siksi toisaalta haittaohjelmien on vaikea iskeä ja haittaohjelmien torjumiseksi tehdä jotain asialle. Toisaalta Android on erittäin mielenkiintoinen kohde rikollisille, koska se on ylivoimaisesti suurin mobiilialusta. Haittaohjelma on todellakin ongelma Androidille, mutta hollantilaiset eivät useinkaan ole hyökkääjien kohderyhmä, koska luotamme yleensä sovelluksiimme Play Kaupaan. Google skannaa nämä sovellukset Play Kaupassa pitääkseen haittaohjelmat poissa.
Tämä ei kuitenkaan tarkoita, että voit ladata kaiken Play Kaupasta ilman huolta: joskus jotain käy läpi suojauksen. Tarkista ennen asennusta sovelluksen latausten lukumäärä, luokitukset ja ole (asennuksen jälkeen) kriittinen pyydetyille käyttöoikeuksille. Sen lisäksi sinun ei tarvitse huolehtia haittaohjelmista.
Mutta Android tarjoaa myös mahdollisuuden asentaa sovelluksia Play Kaupan ulkopuolelle. Niin kutsuttujen APK-tiedostojen kautta, mutta ennen kuin voit tehdä tämän, sinun on sukelettava Android-asetuksiin aktivoidaksesi tämän itse. Manuaaliset asennukset tapahtuvat pääasiassa maissa, joissa Googlen sovelluskauppa ei ole käytettävissä, kuten Venäjällä ja Kiinassa.
Virustorjunta: Väärä suojaus?
Joten virustentorjuntaohjelma, joka suojaa sinua väärinkäyttösovelluksilta, on täysin tarpeeton huolimatta perinteisten Windows-suojainten, kuten McAfee ja Eset, markkinoinnista, jotka ovat innokkaita siirtymään uusille Android-markkinoille. Haittaohjelmien torjuntasovellukset ovat toiminnallisesti liian rajoitettuja ja tarpeettomia, jos käytät Play-kauppaa sovelluslähteenä. Vaikka uskotkin, että virustentorjuntaohjelma saa sinut tuntemaan olosi turvalliseksi, se on suorastaan järjestelmän kapasiteetin tuhlausta.
Androidin tietoturvayhtiöt löytävät oikeuden olemassaoloon toisella alueella: tietojenkalastelu. Googlen omalla Chrome-selaimella on huonot pisteet väärennettyjen sivustojen, kuten pankkien, sosiaalisen median ja verkkopostin, estämisessä, joiden linkkejä jaetaan usein WhatsAppin tai sähköpostin kautta. Turvallisuusyritykset estävät yleensä paremmin tietojenkalastelusivustot. Mutta ole varovainen: Jotkut yritykset tarjoavat erillisen selainohjelman, joka ei ole yhtä nopea tai edistynyt kuin tavallinen Android-selain. Muut sovellukset tarjoavat mahdollisuuden suojata oletusselaimesi sen jälkeen, kun olet myöntänyt käyttäjille käyttöoikeudet (yllä mainittujen kautta).
Tietoturvasovellus voi siten suojata tietojenkalastelulta, mutta se ei riitä perustelemaan asennusta. Käytä sovelluksia mieluiten vain tärkeisiin asioihin, kuten pankkitoimintaan, sähköpostiin, suoratoistoon, sosiaaliseen mediaan jne., Tietojenkalastelun estämiseksi. Google voisi tehdä parempaa työtä suojautua tietojenkalastelusivustoilta sillä välin.
Miksi Androidiin on jo asennettu virustorjunta?
Vaikka et pääse mihinkään tietojenkalastelulta suojautuvalla tietoturvasovelluksella, monilla älypuhelimilla on jo valmiiksi asennettu McAfee, Avast, AVG tai Norton haittaohjelmien torjunta. Syy on yksinkertainen: raha. Tällä tavoin turvallisuusyhtiöt toivovat, että ihmiset ottavat maksetun tilauksen (usein kokeilujakson jälkeen). Puhelinvalmistajat saavat tästä rahaa tai palkkioita, mutta antavat myös käyttäjille väärän tunteen lisäturvasta. Se on huono käytäntö turvallisuusyrityksille ja valmistajille, jotka he ovat tunteneet Windows-tietokoneista jo kauan. Jotkut valmistajat antavat sinun poistaa sovelluksen käytöstä tai poistaa sen. Mutta ei aina. Esimerkiksi Samsung-älypuhelimissa McAfee-virustorjunta on piilotettu Android-asetuksiin niin, että se on pysyvä ja naamioitu tärkeäksi järjestelmäkomponentiksi.
Suojaa Android
Tähän asti olemme puhuneet pääasiassa siitä, miten Android toimii ja että on parempi sivuuttaa virustentorjuntaohjelma. Tietenkin tietoturvalla on kuitenkin äärimmäisen tärkeä merkitys Android-mobiililaitteellasi, vain ei perinteisellä tavalla, jonka opimme Windowsilta. Voit käyttää Android-laitettasi asioihin, joihin haluat pääsyn vain itsellesi: chattailuun, sähköpostin lähettämiseen, ostoksille, treffailuun, valokuvaukseen, pankkiin ja niin edelleen. Ensimmäinen askel on estää muita pääsemästä laitteeseesi. Oletusarvon mukaan Android tallentaa kaikki tiedot salattuina, avaimena salasana, jonka annoit käynnistyksen yhteydessä. Voit virittää tämän Asetukset / Suojaus.
Tässä voit myös mennä lukitusnäyttöön: laitteen lukitus on ehdottoman välttämätön Android-laitteessa. Monet älypuhelimet tarjoavat biometrisen lukituksen avaamisen, kuten lukituksen avaamisen sormenjäljen avulla, iiriskannauksen (Samsung-älypuhelimilla) tai kasvojentunnistuksen. Biometriset vaihtoehdot ovat käytännöllisiä, mutta olet aina riippuvainen valmistajan tekniikasta, etenkin kasvojentunnistuksen kanssa, joka joskus jättää paljon toivomisen varaa. Jos haluat turvallisimman vaihtoehdon, on parempi valita salasana, kuvio tai PIN-koodi.
Android-laitehallinta
Sen lisäksi, että lukitset laitteen, jotta muut eivät pääse siihen varkauden tai kadotuksen yhteydessä, haluat myös löytää laitteesi. Android-laitteenhallinnan avulla voit hallita ja etsiä laitettasi etäältä. Voit tehdä tämän siirtymällä etsimään Android-sivuni toisen laitteen selaimella ja kirjautumalla sisään Google-tililläsi. Voit sitten antaa signaalin Android-laitteellesi, jotta se kuulostaa (hyödyllinen sen löytämiseksi). Voit nähdä kartalla laitteen tarkan sijainnin. Jos olet todella kadottanut laitteen, voit poistaa kaikki tiedot etänä hätätoimenpiteenä. Tarkista etukäteen Android-laitteesi suojausasetuksista, onko tämä päällä: et voi tehdä sen jälkeen.
Android-laitteen poistaminen herättää toisen turvallisuusongelman: varmuuskopiot. Voit varmuuskopioida järjestelmän automaattisesti Google Driven kautta. On kuitenkin suositeltavaa käyttää myös valokuviasi (Google Kuvat), yhteystietojasi (Google-yhteystiedot) ja WhatsAppin sisäänrakennettua varmuuskopiointiominaisuutta.
Pomppuri
Huhun mukaan Android-versiosta, jonka koodinimi on Q (oletettavasti versio 10), sinulle annetaan mahdollisuus sallia sovelluksen käyttöoikeudet vain, kun tosiasiallisesti käytät sovellusta. Tämä on erityisen mukavaa sovelluksille, jotka pyytävät pääsyä kameraan ja mikrofoniin. Sinun ei kuitenkaan tarvitse odottaa Android Q: ta. Bouncer-sovellus tuo tämän toiminnon Androidiin ilman root-käyttöoikeutta. Kun sovellus pyytää lupaa, sinulla on nyt kolme vaihtoehtoa: kieltää, sallia tai sallia vain, kun sovellusta käytetään. Erittäin kiva!
Salasanojen hallinta
Androidiin on sisäänrakennettu yksinkertaistettu salasananhallinta: Google Smart Lock, joka täyttää salasanasi automaattisesti sovelluksissa. Chrome on äskettäin ottanut käyttöön (suojatut) salasanat, jotka sitten linkitetään Google-tiliisi. Se on silti turvallisempaa kuin hallita sitä itse tai pitää kaikki salasanasi paperilokerossa pöytälaatikossa (on edelleen monia, jotka pitävät tätä turvallisena). Terve salasanojen hallinta pitää tilisi vieraiden käsissä. Siksi käytä salasanojen hallintaa. Hyviä vaihtoehtoja ovat Dashlane ja 1Password.
On outoa, että turvallisuusyhtiöt lyövät vetoa virustentorjunnasta, jonka välttämättömyys on erittäin epäilyttävää, kun taas VPN-palvelut jätetään huomiotta.Vpn
Viimeinen välttämätön palapeli Android-laitteesi turvallisuuden kannalta on VPN. Mitä enemmän ajattelet sitä, sitä hullummin on, että turvallisuusyhtiöt lyö vetoa virustentorjunnasta, jonka välttämättömyys on erittäin kyseenalainen, kun taas VPN-palvelut jätetään huomiotta. VPN tarjoaa salatun, uudelleenohjatun yhteyden. Tämä on erittäin tärkeää, koska mobiililaitteita käytetään tietysti myös säännöllisesti julkisissa verkoissa, lähettämäsi ja vastaanottamasi tiedot jonkun muun verkoissa voidaan siepata. VPN-yhteyden ansiosta varmistat, että kaikki dataliikenne on lukukelvoton. Olet turvassa muiden ihmisten Wi-Fi-verkoissa, mutta koska Internet-liikennettäsi ohjataan uudelleen, näyttää siltä, että Internet on eri sijainnista. Joten jos muodostat yhteyden hollantilaiseen VPN-palvelimeen ulkomailla loman aikana, ohitat myös esimerkiksi Uitzending Gemistin geosulun.
On ehdottoman tärkeää, että valitset luotettavan VPN-palveluntarjoajan. Koska teoriassa palveluntarjoaja pystyy tarkastelemaan tietoliikennettäsi. Ellei palveluntarjoaja lupaa olla kirjautumatta mitään tietoja. Siksi ilmaista VPN-palvelua ei oikeastaan suositella: kuinka palveluntarjoajan pitäisi ansaita rahaa muulla kuin tietojesi avulla? Varsinkin Onavo Protectia ei ole tarpeeksi vaikea estää. Tämä VPN-palvelu on peräisin Facebookilta, yhtiöltä, joka käsittelee tietojasi erittäin huonosti.
Onneksi on olemassa paljon luotettavien VPN-yhteyksien tarjoajia, kuten yksityinen Internet-yhteys, NordVPN, ProtonVPN, CyberGhost ja ExpressVPN. Entinen voi jopa toimia mainosten estäjänä Android-laitteellasi, vaikka (ironista) sinun on ladattava ja asennettava sovellus manuaalisesti Private Internet Access -sivustolta, koska mainosten estäminen ei ole sallittua Play Kaupan sovelluksille.
Älypuhelimen valinta
Suojattu Android-laite alkaa itse asiassa puhelinkaupasta. Olet tietysti turvallisin, kun valmistaja toimittaa Android-laitteellesi päivityksiä ja tietoturvakorjauksia pitkään. Valitettavasti siitä puuttuu joskus. Google on sopinut monien valmistajien kanssa tukevansa älypuhelimia vähintään 18 kuukauden ajan, mutta kuinka nopeasti valmistajat voivat ottaa sen käyttöön. He tekevät sen itse kahden vuoden ajan, mikä ei todellakaan ole paras esimerkki: Apple tukee iPhoniaan paljon pidempään.
Tarkista etukäteen Android-valmistajan maine päivityksistä. Tuntemattomien kiinalaisten tuotemerkkien maine on täysin revitty. Mutta HTC ja LG tekevät siitä myös sotkua surkeasti hitaalla päivitysten julkaisulla. OnePlusin tuotteet sekä Sonyn ja Samsungin parhaat laitteet ovat parempia valintoja tällä alueella. Muuten, se ei aina ole valmistajan tehtävä. Joskus komponenttien valmistajat pääsevät tielle tarjoamatta enää ohjaintukea Android-päivitysten käyttöönotolle. Tämä on siis hyvä syy jättää huomiotta älypuhelimet, joissa on MediaTek-prosessori.
Android-tuki
Jos etsit parasta älypuhelimesi Android-tukea, sinulla on parempi olla Googlen kanssa. Googlen oma Pixel-älypuhelinlinja on kärjessä nopean tuen suhteen, nämä älypuhelimet saavat päivitykset ensin. Google ei myy virallisesti Pixeliä Alankomaissa, mutta monet hollantilaiset verkkokaupat myyvät sitä hieman korkeammalla hinnalla kuin ehdotettu vähittäismyyntihinta (harmaa tuonti). Google on ilmoittanut, että edullinen Pixel 3A ilmestyy virallisesti myös Alankomaissa, mutta kun se ei ole vielä selvää.
Muutama vuosi sitten Google aloitti Android One -ohjelman. Android One -laitteella toimivilla älypuhelimilla on muokkaamaton Android-versio, joten niiden päivitystuki on nopeampaa ja pidempää. Lähes kaikki Nokian älypuhelimet toimivat Android Onella, mutta muut valmistajat, kuten Motorola, tarjoavat myös edullisia Android One -älypuhelimia.
