Vai Android tālruņi ir pasargāti no vīrusiem un banku vajadzībām?

Avots: Harish Jonnalagadda / Android Central

Android tālruņiem vienmēr ir bijusi briesmīga reputācija drošība. Pirmajās dienās tas varēja būt pamatots, jo ražotāji izgatavoja simtiem modeļu un nekad neuztraucās par kāda no tiem atjaunināšanu. Ja jūs to apvienojat ar tiem pašiem ražotājiem, kas tiešsaistes drošības jomā patiešām neievēro jebkādu paraugpraksi, būs cilvēki, kuri saņem ļaunprātīgu programmatūru.

Android drošība pēdējo desmit gadu laikā ir gājusi garu ceļu.

Arī Google pirms gadiem desmit nebija tik izcils. Uzņēmums prata nocietināt serveri un aizsargāt gan aparatūru, gan tajā esošos datus no ielaušanās un uzlaušanas, taču tālruņi bija pavisam cita bumbas spēle vienas lietas dēļ: lietotājiem.

Kad jums ir tālruņi, kas, iespējams, nav nodrošināti tik labi, kā tie varētu būt, un lietotāji, kuri darīs neparedzamu, tā ir katastrofas recepte.

Par laimi, šī liela mēroga katastrofa nekad tā arī nenotika, un kopš Android tālruņu agrīnajām “savvaļas rietumu” dienām mēs esam gājuši tālu ceļu. Jā, jūsu tālrunis, iespējams, ir pasargāts no vīrusiem, un, lietojot to 2020. gadā, varat labi justies internetbankā.

Kā mainījušies Google un Android

Avots: Android Central

Vai zinājāt, ka uzņēmumam Google ir veltīta visa komanda Android drošība? Tie ir cilvēki, kuri tralē pa tiešsaistes forumiem un meklē jaunus veidus, kā uzbrukt mūsu izmantotajiem tālruņiem, iegūt biļetenus no citiem uzņēmumiem, kas pastāv, lai atrastu drošības ievainojamību Android tālruņos, pēc tam nenogurstoši strādājiet, lai to iegūtu fiksēts.

Operētājsistēmai Android nav vīrusa. Atļauju modeļa un lietotņu smilškastes dēļ jebkura programmatūra nevar vienkārši atkārtoties un pēc tam automātiski pārsūtīt kopiju uz citu ierīci. Tieši to dara vīruss, tāpat kā cilvēka ķermenī.

Android ir Linux. Linux nav vīrusu. Bet tur ir daudz ļaunprātīgas programmatūras.

Kad cilvēki saka vīrusu, viņi parasti domā kaut kādu ļaunprātīgu programmatūru. Ļaunprātīga programmatūra var būt salīdzinoši labdabīga, piemēram, sniegt savu atrašanās vietu vēsturi reklāmas uzņēmumam, vai arī tā var būt tieši bīstami un rīkojieties, piemēram, mēģiniet sabojāt tālruņa drošību, sakņojot to vai nosūtot taustiņsitienus uz kādu ārzonu serveris. Ļaunprātīga programmatūra ir slikta ziņa.

Avots: Android Central

Mēs esam dzirdējuši par ļaunprātīgu programmatūru, kas tika instalēta aptuveni 50 000 reižu no Play veikala, pirms tika noķerts Google drošības tīkls to izdzēsa, bet tas izklausās tikai kā milzīgs skaitlis, jo vairāk nekā divi miljardi Android ierīču tiek izmantotas pareizi tagad. 50 000 ir piliens spainī, taču tā ir maz līdzjūtība kādam, kurš beigās to uzstādīja.

Ļaunprātīga programmatūra var būt arī no tīmekļa vietnes. Mēs, iespējams, visi esam redzējuši uznirstošos ziņojumus, kas mums liek lejupielādēt un instalēt šo lietu, kad apmeklējam tīmekļa vietni, un, ja jūs to darāt, iespējams, jums nepatiks tas, ko tikko ievietojāt tālrunī.

Google, Apple un Microsoft visi nodarbojas ar šiem pašiem jautājumiem, un katrs no tiem labi strādā, lai mūs drošāk uzturētu.

Tie ir nopietni jautājumi, ar kuriem jātiek galā katram uzņēmumam, kurš raksta operētājsistēmu. Tas, ko Google ir izdarījis, ir pastiprināt to, kā jebkura lietotne - neatkarīgi no tā, kuru vēlaties instalēt, vai kāda nejauša lieta, ko tajā atbalsta cūciņa - var piekļūt pārējam tālrunim. Pēc noklusējuma lietotne iegūst piekļuvi tikai savai mapei, un tai nav ne jausmas, kādi citi faili un mapes pastāv. Tāpēc jūs redzat tos dialoglodziņus, kuros tiek lūgta atļauja piekļūt jūsu fotoattēliem vai zvanu žurnāliem.

Problēma ir tā, ka lielākajai daļai lietotņu darbībai ir nepieciešamas kaut kādas papildu atļaujas, tāpēc tas nozīmē, ka lietotājam ir jāizdomā, kuras piešķirt un kuras noliegt. Tas nav labi, un Google to zina. Google katru dienu skenē tālruni izmantojot tos pašus skenēšanas algoritmus, kurus izmanto Play veikalā. Pat ja esat instalējis kaut ko sliktu un pēc tam saņēmis atļauju darīt sliktas lietas, Google to apturēs un paziņos, ka tajā ir kaut kas šausmīgs.

Google rīcībā ir veidi, kā noturēt sliktos dalībniekus.

Lai bloķētu tiešām sliktas lietas, Google izmanto pārbaudītu sāknēšanas procesu, un ražotāji bloķē sāknēšanas ielādētāju. Citiem vārdiem sakot, ja operētājsistēma ir sabojāta, tālrunis netiks iedarbināts, un jūs esat aicināts vai nu piezvanīt ražotājam, vai arī izdzēst visu un lejupielādēt labu kopiju, lai sāktu no jauna.

Ko dara uzņēmumi, kas ražo tālruņus

Avots: Android Central

Google noapaļo visas zināmās drošības ievainojamības, kuras tas ir novērsis katru mēnesi, un nosūta labojumu. Pixel tālruņu labojums tiek parādīts katra mēneša pirmajā nedēļā (vienmēr līdz 5. datumam), taču labojumi ir izsūtīti citiem uzņēmumiem, kas ražo tālruņus apmēram 60 dienas agrāk. Šie uzņēmumi var brīvi iekļaut labojumus un pēc iespējas ātrāk nosūtīt plāksteri.

Arī tālruņu ražotāji ir gājuši garu ceļu!

Arī mēs to esam redzējuši vairāk nekā dažas reizes. Samsung vai OnePlus, vai pat BlackBerry dažreiz saņem plāksteri pirms Google, un tas ir lieliski. Tas nozīmē, ka šie uzņēmumi šīs 60 dienas pavadīja pareizā veidā un vēlas jūs pasargāt no jaunākajiem izmantojumiem, kas var sagraut lietas jūsu tālrunī.

2020. gadā gandrīz katrs tālrunis saņem atjauninājumu vai divus kopā ar plānotajiem drošības atjauninājumiem. Ideālā pasaulē drošības atjauninājumi nāktu katru dienu; ja personālajā datorā izmantojat Linux distro, jūs zināt, ka viņi var un var. Bet pat ceturkšņa atjauninājums ir pietiekami labs, lai pasargātu jūs no jebkādām reālām briesmām citu labojumu dēļ, ko Google ir izdarījis Android, lai visu ievilktu.

No otras puses, daži uzņēmumi, piemēram, Samsung, veic papildu jūdzes un nodrošina papildu drošības līmeni, piemēram, Knoks. Lielākā daļa ikdienas lietotāju ienīda Knox, kad tas pirmo reizi ieradās, jo tas šķita uzmācīgs un vienmēr mēģināja pateikt, lai jūs neko nedarītu ar tālruni.

Nenīst Samsung Knox. Tas ir tur, lai palīdzētu jums saglabāt drošību.

Tagad Knox ir konfigurēts kā atsevišķs gadījums "parastās" operētājsistēmas iekšienē (tas ir pietiekami tuvs konteinera vai nodalījumā sadalīts gadījums), un, ja vēlaties būt īpaši drošs, izmantojiet to lietotnēm, kuru datu failos ir kaut kas svarīgs, piemēram, banku vai kredītkartes lietotne.

Bet patiesībā, pat ja jūs dzirdat tādus cilvēkus kā es, kas runā par tiešsaistes drošību, mūsdienu Android tālruņi ir diezgan droši. Izmantojot Android ievainojamību, nekad nav bijis milzīgs lietotāju datu pārkāpums, un ticiet man - daudzi cilvēki cenšas to panākt. Kamēr Google un uzņēmumi, kas ražo mūsu iecienītos tālruņus, paliek uz pirkstiem, izredzes, ka tas notiks, ir mazas.

Avots: Android Central

Jums ir jādara savs darbs, nostiprinot tālruni ar labu bloķēšanas ekrānu un neuztraucoties par pirkstu nospiedumu sensoru klātbūtni nedaudz mazāk droša nekā garas dumjš paroles vai kura metode ir labākā, un izmantojiet to, kas ir ērtākais jūs. Tas nozīmē, ka jūs to izmantosit katru reizi un visu laiku.

Izmantojiet to, kas jums vislabāk der, bloķējot tālruni, un dariet visu iespējamo.

Pēdējo desmit gadu laikā kopš Android parādīšanās man divreiz bija problēmas ar banku vai Visa karti: vienreiz Target dēļ tiešsaistes drošība tiek uzlauzta un vienreiz negodīga servera dēļ Denijam, kurš satvēra manas kartes ciparus un drošību kods. Es turpināšu lietot Chase banku lietošanai, PayPal tiešsaistes naudas pārskaitījumiem un Amazon lietotni tieši no sava tālruņa un jutīšos labi par to. Es domāju, ka jūs varat darīt to pašu.

Divu faktoru autentifikācija: viss, kas jums jāzina