Jsou telefony Android „bezpečné“ před viry a pro bankovnictví?

Zdroj: Harish Jonnalagadda / Android Central

Telefony Android měly vždycky strašlivou pověst, když na to přišlo bezpečnostní. V počátcích to mohlo být oprávněné, protože výrobci vyrobili stovky modelů a nikdy se nestarali o aktualizaci žádného z nich. Když to zkombinujete s těmi stejnými výrobci, kteří ve skutečnosti nedodržují jakýkoli druh osvědčených postupů, pokud jde o online bezpečnost, objeví se lidé, kteří budou zasaženi malwarem.

Zabezpečení Androidu prošlo za posledních deset let dlouhou cestou.

Google před deseti lety nebyl tak dobrý ve věcech. Společnost věděla, jak ztvrdnout server a chránit hardware i data, která drží, před vniknutím a hackováním, ale telefony byly úplně jiná míčová hra kvůli jedné věci: uživatelů.

Pokud máte telefony, které pravděpodobně nejsou zabezpečeny tak dobře, jak by mohly být, a uživatelé, kteří budou dělat nepředvídatelné věci, je to recept na katastrofu.

Naštěstí se tato velká katastrofa nikdy nestala a od raných dnů „divokého západu“ telefonů s Androidem jsme ušli dlouhou cestu. A ano, váš telefon je pravděpodobně chráněn před viry a při jeho používání v roce 2020 se můžete cítit v online bankovnictví dobře.

Jak se Google a Android změnily

Zdroj: Android Central

Věděli jste, že Google má celý tým věnovaný Zabezpečení systému Android? To jsou lidé, kteří procházejí online fóry a hledají nové způsoby, jak zaútočit na telefony, které používáme, a dostávat bulletiny od jiných společností, které existují, aby nalezly chyby zabezpečení v telefonech Android, pak neúnavně pracují na jejich získání pevný.

Virus pro Android neexistuje. Z důvodu modelu oprávnění a způsobu, jakým jsou aplikace izolovány, se žádný software nemůže jen replikovat a poté automaticky přenést kopii do jiného zařízení. To je to, co virus dělá, stejně jako v lidském těle.

Android je Linux. Pro Linux neexistují žádné viry. Ale tam je spousta malwaru.

Když lidé řeknou virus, obvykle to znamená nějaký malware. Malware může být relativně neškodný, například může poskytnout historii vaší polohy reklamní společnosti, nebo to může být přímo nebezpečné a dělat věci, jako je pokus o prolomení zabezpečení telefonu zakořeněním nebo odesláním klávesových zkratek na nějaký offshore serveru. Malware je špatná zpráva.

Zdroj: Android Central

Slyšeli jsme o malwaru, který byl nainstalován přibližně 50 000krát z Obchodu Play, než se chytila ​​bezpečnostní síť Google to a vymazal to, ale to zní jen jako obrovské číslo, protože jsou správně používány více než dvě miliardy zařízení Android Nyní. 50 000 je pokles v kbelíku, ale to je malá soustrast pro někoho, kdo to nakonec nainstaloval.

Malware může pocházet také z webové stránky. Pravděpodobně jsme všichni viděli vyskakovací zprávy, které nám říkaly, abychom si tuto věc stáhli a nainstalovali, když navštívíte webovou stránku, a pokud ano, je pravděpodobné, že se vám nebude líbit to, co jste právě vložili do svého telefonu.

Všechny tyto problémy řeší Google, Apple i Microsoft a každý dělá dobrou práci a udržuje nás bezpečnější.

Jedná se o závažné problémy, s nimiž se musí potýkat každá společnost, která píše operační systém. To, co Google udělal, je zpřísnění toho, jak může kterákoli aplikace - ať už je to ta, kterou jste chtěli nainstalovat, nebo nějaká náhodná věc, která je na ní chráněná - přístup ke zbytku vašeho telefonu. Ve výchozím nastavení aplikace získává přístup pouze do své vlastní složky a nemá tušení, jaké další soubory a složky existují. Proto vidíte ta dialogová okna, která žádají o povolení přístupu k vašim fotografiím nebo protokolům hovorů a co ne.

Problém je v tom, že většina aplikací potřebuje pro práci nějaká další oprávnění, takže to znamená, že je na uživateli, aby zjistil, které z nich udělit a které odmítnout. To není dobré a Google to ví. Google skenuje váš telefon každý den pomocí stejných algoritmů skenování, jaké používá pro Obchod Play. I když jste nainstalovali něco špatného a poté jste mu udělili oprávnění dělat špatné věci, Google to zastaví v tom, aby to udržel a dal vám vědět, že našel něco hrozného.

Google má způsoby, jak udržet špatné herce pod kontrolou.

Blokovat opravdu špatné věci, Google používá ověřený proces zavádění a výrobci zavaděč uzamknou. Jinými slovy, pokud došlo k neoprávněné manipulaci s operačním systémem, telefon se nespustí a budete vyzváni, abyste buď zavolali výrobci, nebo vše vymazali a stáhli dobrou kopii, abyste mohli začít znovu.

Co dělají společnosti vyrábějící telefony

Zdroj: Android Central

Google každý měsíc shromažďuje všechny známé chyby zabezpečení, které opravoval, a odesílá opravu. Oprava telefonů Pixel vychází první týden každého měsíce (vždy do 5. dne), ale opravy byly odeslány dalším společnostem, které vyrábějí telefony přibližně o 60 dní dříve. Tyto společnosti mohou začlenit opravy a zaslat opravu co nejdříve.

Tvůrci telefonů také prošli dlouhou cestou!

Také jsme to viděli více než několikrát. Samsung nebo OnePlus, nebo dokonce BlackBerry někdy dostane opravu dříve, než to udělá Google, a to je skvělé. Znamená to, že tyto společnosti strávily těchto 60 dní správným způsobem a chtějí vás chránit před nejnovějšími zneužití, která mohou zničit věci v telefonu.

V roce 2020 dostane téměř každý telefon aktualizaci nebo dvě spolu s plánovanými aktualizacemi zabezpečení. V dokonalém světě by aktualizace zabezpečení přicházely každý den; pokud používáte distribuci Linuxu na PC, víte, že mohou a dělají. Ale i čtvrtletní aktualizace je dost dobrá na to, aby vás ochránila před skutečnými nebezpečími kvůli dalším opravám, které Google provedl pro Android, aby vše propojil.

Na druhou stranu, některé společnosti, jako je Samsung, jdou navíc a poskytují další úroveň zabezpečení Knox. Většina příležitostných uživatelů nenáviděla Knox, když přišel poprvé, protože se zdálo rušivé a vždy se vám snažilo říci, abyste s telefonem nic nedělali.

Nenávidějte Samsung Knox. Je tu proto, aby vám pomohla zůstat bezpečnější.

Nyní je Knox nakonfigurován jako samostatná instance uvnitř "běžného" operačního systému (to je dostatečně podrobné vysvětlení pro kontejner nebo Rozdělená instance), a pokud chcete být v bezpečí, použijete ji pro aplikace, které mají ve svých datových souborech něco důležitého, například bankovní nebo aplikace kreditní karty.

Ale ve skutečnosti, i když slyšíte, že lidé jako já narážejí na bezpečnost online, moderní telefony Android jsou sakra bezpečné. Nikdy nedošlo k obludnému narušení uživatelských dat prostřednictvím zranitelnosti systému Android a věřte mi - spousta lidí se to snaží uskutečnit. Dokud Google a společnosti, které vyrábějí telefony, které rádi používáme, zůstávají ve střehu, šance, že se to stane, jsou malé.

Zdroj: Android Central

Musíte udělat svou část tím, že zajistíte svůj telefon dobrou obrazovkou uzamčení a nemusíte se starat o to, že jsou snímače otisků prstů o něco méně bezpečné než dlouhá praštěná hesla nebo která metoda je nejlepší a použijte tu, která je nejvhodnější vy. To znamená, že jej budete používat pokaždé.

Použijte, co vám nejlépe vyhovuje, pokud jde o zamykání telefonu, a udělejte svou práci.

V posledních deseti letech od doby, kdy se stal Android, jsem měl problémy s bankou nebo kartou Visa dvakrát: jednou kvůli Targetu hackování online bezpečnosti a jednou kvůli nečestnému serveru u Dennyho, který popadl moje číslice karty a zabezpečení kód. Budu i nadále používat aplikaci Chase pro bankovnictví, PayPal pro online převody peněz a aplikaci Amazon přímo z mého telefonu a budu mít z toho dobrý pocit. Myslím, že můžete udělat totéž.

Dvoufaktorové ověřování: Vše, co potřebujete vědět