Er Android-telefoner "trygge" mot virus og for bankvirksomhet?

Kilde: Harish Jonnalagadda / Android Central

Android-telefoner har alltid hatt et forferdelig rykte når det gjelder sikkerhet. I de tidlige dager kan det ha vært berettiget fordi produsenter laget hundrevis av modeller og aldri brydde seg om å oppdatere noen av dem. Når du kombinerer dette med de samme produsentene som egentlig ikke følger noen form for beste praksis når det gjelder sikkerhet på nettet, vil det være mennesker som blir rammet av skadelig programvare.

Android-sikkerhet har kommet langt de siste ti årene.

Google var heller ikke så bra på ting for ti år siden. Selskapet visste hvordan man herdet en server og beskyttet både maskinvaren og dataene den har mot inntrenging og hacking, men telefoner var et helt annet ballspill på grunn av en ting:

Når du har telefoner som sannsynligvis ikke er sikret så godt som de kunne, og brukere som vil gjøre det uforutsigbare, er det en oppskrift på katastrofe.

Heldigvis skjedde den store katastrofen egentlig aldri, og vi har kommet langt siden de tidlige "ville vest" -dagene til Android-telefoner. Og ja, telefonen din er sannsynligvis trygg mot virus, og du kan føle deg bra med nettbank mens du bruker den i 2020.

Hvordan Google og Android har endret seg

Kilde: Android Central

Visste du at Google har et helt team dedikert til Androids sikkerhet? Dette er menneskene som tråler gjennom nettfora på jakt etter nye måter å angripe telefonene vi bruker, få bulletiner fra andre selskaper som finnes for å finne sikkerhetsproblemer på Android-telefoner, og arbeid deretter utrettelig for å få det fikset.

Det er ikke noe som heter virus for Android. På grunn av tillatelsesmodellen og hvordan apper sandbokses, kan ikke hvilken som helst programvare bare replikere seg selv og deretter automatisk overføre en kopi til en annen enhet. Det er hva et virus gjør, akkurat som det gjør i menneskekroppen.

Android er Linux. Det er ingen virus for Linux. Men det er masse skadelig programvare.

Når folk sier et virus, betyr de vanligvis skadelig programvare av noe slag. Skadelig programvare kan være relativt godartet, som å gi posisjonshistorikken din til et annonseringsfirma, eller det kan være direkte farlig og gjør ting som å prøve å bryte telefonens sikkerhet ved å forankre den eller sende tastetrykkene dine til noe offshore server. Skadelig programvare er dårlige nyheter.

Kilde: Android Central

Vi hører om skadelig programvare som til slutt ble installert 50000 ganger eller så fra Play-butikken før Googles sikkerhetsnett ble fanget det og utslettet det, men det høres bare ut som et stort antall fordi det er over to milliarder Android-enheter i bruk riktig nå. 50 000 er en dråpe i bøtta, men det er liten kondolanse for noen som endte med å få den installert.

Skadelig programvare kan også komme fra en webside. Vi har sannsynligvis alle sett popup-meldinger som ber oss om å laste ned og installere denne tingen når vi besøker en webside, og hvis du gjør det, er sjansen stor for at du ikke kommer til å like det du bare legger på telefonen din.

Google, Apple og Microsoft håndterer alle disse samme problemene, og hver gjør en god jobb med å holde oss tryggere.

Dette er alvorlige problemer som hvert selskap som skriver et operativsystem må håndtere. Det Google har gjort er å stramme inn hvordan en hvilken som helst app - enten det er en du ønsket å installere, eller noen tilfeldig ting som har piggy-backed på den - kan få tilgang til resten av telefonen. Som standard får en app bare tilgang til sin egen mappe og aner ikke hvilke andre filer og mapper som finnes. Derfor ser du disse dialogboksene som ber om tillatelse til å få tilgang til bildene dine eller samtaleloggene og hva-ikke.

Problemet er at de fleste apper trenger en slags ekstra tillatelser for å fungere, så det betyr at det er opp til brukeren å finne ut hvilke som skal gis og hvilke som skal nektes. Det er ikke bra, og Google vet det. Google skanner telefonen hver dag ved å bruke de samme skannealgoritmene som den bruker i Play Store. Selv om du installerte noe dårlig og deretter ga det tillatelse til å gjøre dårlige ting, kommer Google til å stoppe det fra å fortsette og fortelle deg at det fant noe forferdelig.

Google har måter å holde dårlige skuespillere i sjakk.

For å blokkere egentlig dårlige ting, bruker Google en bekreftet oppstartsprosess, og produsenter låser oppstartslasteren. Med andre ord, hvis operativsystemet har blitt tuklet med, starter ikke telefonen din, og du blir henvist til å ringe produsenten eller slette alt og laste ned en god kopi for å starte fersk.

Hva selskapene som lager telefoner gjør

Kilde: Android Central

Google avrunder alle kjente sikkerhetsproblemer som den oppdateres hver måned og sender ut en løsning. Løsningen for Pixel-telefoner kommer ut den første uken i hver måned (alltid den 5.), men løsningene har blitt sendt ut til de andre selskapene som lager telefoner omtrent 60 dager tidligere. Disse selskapene står fritt til å innlemme løsningene og sende ut en oppdatering så snart som mulig.

Telefonprodusenter har kommet langt også!

Vi har sett det mer enn noen få ganger også. Samsung eller OnePlus, eller til og med BlackBerry vil noen ganger få en oppdatering før Google gjør det, og det er flott. Det betyr at disse selskapene brukte de 60 dagene på riktig måte og vil holde deg beskyttet mot de siste bedriftene som kan ødelegge ting på telefonen din.

I 2020 får nesten hver telefon en oppdatering eller to sammen med planlagte sikkerhetsoppdateringer. I en perfekt verden ville sikkerhetsoppdateringer komme daglig; hvis du bruker en Linux-distro på en PC, vet du at de kan og gjøre. Men selv en kvartalsoppdatering er god nok til å beskytte deg mot reelle farer på grunn av de andre løsningene Google har gjort mot Android for å tette alt inn.

På baksiden går noen selskaper som Samsung en ekstra mil og gir et ekstra sikkerhetsnivå som Knox. De fleste tilfeldige brukere hatet Knox da den først kom fordi den virket påtrengende og alltid prøvde å fortelle deg at du ikke skulle gjøre noe med telefonen din.

Ikke hate Samsung Knox. Det er der for å hjelpe deg med å holde deg tryggere.

Nå er Knox konfigurert som en separat forekomst i det "vanlige" operativsystemet (det er en nær nok forklaring på en container eller delte forekomst), og hvis du vil være ekstra trygg, bruker du den til apper som har noe viktig i datafilene, for eksempel en bank eller kredittkort-app.

Men egentlig, selv om du hører folk som meg som harper om online sikkerhet, er moderne Android-telefoner ganske trygge. Det har aldri vært et monstruøst brudd på brukerdata gjennom en Android-sårbarhet, og stol på meg - mange mennesker prøver å få det til. Så lenge Google og selskapene som lager telefonene vi elsker å holde seg på tærne, er sjansen for at det skjer liten.

Kilde: Android Central

Du må gjøre din del ved å sikre telefonen med en god låseskjerm og ikke bekymre deg for at fingeravtrykksensorer er litt mindre sikre enn lange klønete passord eller hvilken metode som er best, og bruk den som er best å bruke du. Det betyr at du vil bruke den hver gang, hele tiden.

Bruk det som fungerer best for deg når det gjelder å låse telefonen og gjøre din del.

I løpet av de siste ti årene siden Android ble, har jeg hatt problemer med bank- eller Visa-kortet mitt to ganger: en gang på grunn av Target's Internett-sikkerhet blir hacket og en gang på grunn av en uærlig server hos Denny som tok tak i kortnummeret mitt og sikkerheten kode. Jeg fortsetter å bruke Chase-appen for bank, PayPal for online pengeoverføringer og Amazons app rett fra telefonen min og føler meg bra om det. Jeg tror du kan gjøre det samme.

To-faktor autentisering: Alt du trenger å vite