По мере того, как мы все больше и больше переносим наши вычисления в мобильное пространство, безопасность мобильных устройств становится все более важной. В наши дни наши телефоны полны конфиденциальной информации — от личных фотографий до банковских учетных данных. Так как же мы можем быть в безопасности?
Android Lollipop, недавно выпущенная версия Android, имеет множество полезных функций, в том числе новую эстетику Google Material Design. Однако, что еще более важно, он обладает большим преимуществом в области безопасности, предоставляя ряд функций, улучшающих безопасность по всем направлениям. Давайте погрузимся и посмотрим, каких улучшений вы можете ожидать при загрузке нового устройства Lollipop.
. Если у вас есть конфиденциальная информация на вашем телефоне, шифрование обязательно.
К сожалению, здесь есть серьезная оговорка, которая связана с производительностью. Многие телефоны Android используют специальный чип шифрования, который обеспечивает быстрое и беспроблемное хранение и доступ к файлам даже в зашифрованном режиме. К сожалению, для устройств без чипа включение шифрования может привести к значительному снижению производительности. Это затрагивает даже собственный Nexus 6 от Google, с извлечением из памяти до 80%. Из-за этих проблем с производительностью на некоторых недорогих устройствах Lollipop шифрование не включено по умолчанию, несмотря на заявления Google в прошлом году. С другой стороны, iOS имеет обязательное шифрование на всех устройствах с 2010 года.
Это еще одно следствие открытой платформы Google. Apple относительно легко убедиться, что каждое устройство iOS имеет чип шифрования. Google, с ее КПЗ различных производителей оборудования, ведет гораздо более трудную борьбу. Если они требуют слишком многого от производителей, они рискуют отказаться от обновления до Lollipop, что приведет к дальнейшему фрагментации экосистемы.
,
Пока вы должны хотя бы попытаться включить шифрование устройства на своем устройстве и посмотреть, какое замедление (если оно есть) у вас возникло. Это важная функция безопасности, которую вы обязательно должны использовать, если ваше оборудование может справиться с этим.
Умный замок
Одна из самых важных функций безопасности в Android существует уже давно, но не так широко используется. Пароль разблокировки
делает огромное количество, чтобы защитить ваши данные от случайных злоумышленников, но может быть неудобно. Таким образом, с помощью Lollipop Google сделал основной шаг, чтобы сделать вход в систему более удобным, с помощью функции Smart Lock.
Умный замок — все об устройстве, зная, когда это безопасно. Он может использовать акселерометры для определения того, когда он все еще удерживается или переносится, и не блокировать до тех пор, пока он не будет установлен. Он может синхронизироваться с другими носимыми устройствами или точками доступа Wi-Fi, чтобы определить, находится ли он рядом с авторизованным пользователем или в безопасном месте (например, у вас дома), и остается разблокированным. Он может даже использовать распознавание лиц, чтобы определить, сколько времени прошло с тех пор, как вы были рядом, и соответствующим образом заблокировать себя.
Это не делает устройство более безопасным само по себе (фактически оно делает устройство немного менее безопасным). Тем не менее, это делает экран блокировки значительно более удобным. Надеемся, что это приведет к большему количеству людей, активирующих экран блокировки и оставляющих его включенным.
Проверить приложения
Режим Verify Apps, новый для Lollipop, аналогичен антивирусному программному обеспечению в настольных операционных системах.
, Если вы включите, Android автоматически предупреждает вас, если вы пытаетесь установить сторонние приложения, и постоянно сканирует установленные приложения на наличие вредоносного кода. Он также проверяет приложения по черному списку приложений, которые, как известно, пытаются украсть пользовательские данные (по сообщениям пользователей). Режим проверки приложений предупредит пользователя и, если угроза достаточно серьезна, автоматически удалит приложение.
Это может показаться базовой функциональностью, но это гораздо лучше, чем ничего, особенно с учетом относительно либерального магазина приложений Android (по сравнению с iOS). В то время как Google скажет вам, что у Android нет проблем с вредоносным ПО
были проблемы в прошлом (например, приложение фонарик, которое незаметно крало пользовательские данные
). Возможность идентифицировать эти приложения и предпринять шаги по их нейтрализации — огромный шаг вперед в обеспечении безопасности на Android.
Расширенные автоматические обновления
Одна из самых больших проблем, с которой Google сталкивается с Android, была фрагментация
, Производители устройств в основном без изменений и ленивы, и заставить их постоянно использовать последнюю версию Android (и поддерживать старые устройства в актуальном состоянии) было нелегкой задачей.
Чтобы помочь в этом, Google постепенно перемещает все больше и больше функциональных возможностей из операционной системы в Сервисы Google Play, которые работают так же, как и приложения, которые они могут обновлять без поддержки производителей устройств. В долгосрочной перспективе мы можем даже увидеть, как Android отрывается от обычных выпусков, перенося практически все в Play Services.
На данный момент Google продолжает эту тенденцию, переместив Web View, средство визуализации веб-страниц, в Play Services. Это дает Google возможность более гибко реагировать на ошибки и потенциальные проблемы безопасности, не дожидаясь следующего выпуска Android. Это может стать важным, так как Интернет становится все более и более насыщенным интерактивным контентом, а угрозы от атак на основе браузера растут.
Сбросить защиту
Защита от перезагрузки — это еще одна настройка, которая косвенным образом повышает безопасность устройства. На первый взгляд заблокированный и украденный телефон Android по сути бесполезен: он кирпич, пока вы не выясните пароль. К сожалению, почти на всех устройствах Android вы можете стереть устройство с заводских настроек по умолчанию из BIOS, превратив его в новый телефон (даже если у вас нет пароля).
Защита от сброса — это необязательный параметр, который изменяет функциональность сброса к заводским настройкам и требует пароль. Хотя это не очень помогает, если ваше устройство украдено, это делает украденные телефоны Android менее ценными, в первую очередь снижая стимул для кражи их.
SELinux
Одно большое изменение в Android — это то, что совершенно невидимо для пользователя: переход на безопасный SELinux под капотом. Хотя переход на SELinux официально произошел некоторое время назад, только в Lollipop его функции безопасности действительно включены. Технически, это переход из «разрешающего» в «принудительный» режим.
SELinux — это специальная версия Linux, изначально разработанная АНБ, которая призвана затруднить проникновение вредоносных программ в систему. В то время как у Android всегда была «песочница» для приложений (разработанная для того, чтобы приложения не шпионили друг за другом), SELinux дает зубам эту функцию и делает ее намного труднее обойти или отключить. Это означает, что вредоносным программам сложнее случайно подкрасться к другим вашим приложениям и украсть личную информацию.
Гостевые аккаунты
Гостевые учетные записи являются основным продуктом современных компьютерных операционных систем, и не без причины. Существует множество сценариев, когда вы хотите предоставить кому-то доступ к вашему компьютеру, но не обязательно предоставлять им неограниченный доступ к вашей личной информации и учетным данным для входа.
То же самое, очевидно, ценно для телефона, и, наконец, доступно с Lollipop, что позволяет быстро перевести телефон в гостевой режим (или даже создать полнофункциональные альтернативные учетные записи для людей, которые регулярно пользуются вашим телефоном). Это имеет большое значение для защиты вашей конфиденциальности во время реального использования.
Хотя ОС Windows Phone уже давно использует этот трюк, iOS все еще не хватает. Это изменение может стать решающим фактором для многих пользователей iOS на пути к переходу на устройство Android.
Android для работы
Множество профессионалов должны иметь два телефона: один для работы и один для удовольствия, потому что трудно гарантировать безопасность телефонов случайных пользователей и трудно защитить корпоративные данные от случайных вредоносных программ, которые пользователь может иметь в своих личных устройство.
Android For Work — это попытка решить эту проблему, поддерживая защищенную изолированную программную среду в Android, защищенную от других приложений. Данные строго разделены по одному принципу: личные приложения не могут расшифровать рабочие данные, и наоборот. По сути, у пользователя есть два телефона на одном устройстве, между которыми они могут переключаться. Google надеется, что сможет использовать эту функцию, чтобы убедить предприятия разрешить пользователям использовать свои собственные телефоны Android для работы. Это сократило бы долю рынка iOS, поскольку мобильные телефоны Apple составляют около 69% официальных корпоративных телефонов.
Безопасность по необходимости
Android сталкивается с уникальными проблемами безопасности по сравнению с более конкурентами, и эти изменения являются важным шагом в правильном направлении. Тем не менее, безопасность настолько же сильна, насколько слабее ее звено, которым обычно является пользователь. Старайтесь максимально использовать эти функции и помните о безопасности. Похоже, что приложение фонарик требует слишком много разрешений? Получить другой! Там нет обновления ядра, чтобы заменить здравый смысл.
Обновлен до Lollipop еще? Как вам нравятся функции безопасности? Дайте нам знать об этом в комментариях!
