Ali so telefoni Android "varni" pred virusi in za bančništvo?

Vir: Harish Jonnalagadda / Android Central

Telefoni Android so imeli vedno grozljiv ugled, ko gre za to varnost. V prvih dneh je bilo to upravičeno, ker so proizvajalci izdelali na stotine modelov in nikoli niso skrbeli za posodobitev nobenega. Ko to kombinirate z istimi proizvajalci, ki v resnici ne upoštevajo nobenih najboljših praks, ko gre za spletno varnost, bodo ljudje, ki jih bo zadela zlonamerna programska oprema.

Varnost Androida je v zadnjih desetih letih zelo napredovala.

Tudi Google pred desetimi leti ni bil tako dober pri stvareh. Podjetje je vedelo, kako utrditi strežnik in zaščititi tako strojno opremo kot tudi podatke, ki jih ima, pred vdori in vdori, toda telefoni so bili zaradi ene stvari povsem drugačna igra z žogo:

Ko imate telefone, ki verjetno niso zaščiteni tako dobro, kot bi lahko, in uporabnike, ki bodo storili nepredvidljivo, je to recept za katastrofo.

Na srečo se ta obsežna katastrofa v resnici ni nikoli zgodila in že od zgodnjih dni, ko so bili telefoni s sistemom Android "divji zahod", smo prišli daleč. In ja, vaš telefon je verjetno varen pred virusi in med uporabo interneta v letu 2020 se lahko počutite dobro.

Kako sta se spremenila Google in Android

Vir: Android Central

Ali ste vedeli, da ima Google celotno ekipo, ki se ji posveča Varnost Androida? To so ljudje, ki vlečejo po spletnih forumih in iščejo nove načine za napade na telefone, ki jih uporabljamo, in dobijo biltene od drugih podjetij, ki obstajajo za iskanje varnostnih ranljivosti na telefonih Android, nato pa neumorno delajte, da jih dobite določen.

Za Android ne obstaja virus. Zaradi modela dovoljenj in načina, v katerem so aplikacije zaprte, se nobena programska oprema ne more samo replicirati in nato samodejno prenesti kopijo v drugo napravo. To počne virus, tako kot v človeškem telesu.

Android je Linux. Za Linux ni virusov. Ampak tam je veliko zlonamerne programske opreme.

Ko ljudje rečejo virus, običajno mislijo na zlonamerno programsko opremo. Zlonamerna programska oprema je lahko sorazmerno neškodljiva, na primer posredovanje vaše zgodovine lokacij oglaševalskemu podjetju ali pa je povsem resnična nevarne in počnete stvari, na primer poskušate zlomiti varnost telefona, tako da ga ukoreninite ali pritisnete tipko na neko stran v morju strežnik. Zlonamerna programska oprema je slaba novica.

Vir: Android Central

Iz Trgovine Play smo slišali za zlonamerno programsko opremo, ki je bila nameščena približno 50.000-krat, preden je bila ujeta Googlova varnostna mreža in ga izbrisala, vendar se to sliši le ogromno, ker je v uporabi več kot dve milijardi naprav Android zdaj. 50.000 je padec, vendar je to malo sožalje za nekoga, ki ga je na koncu namestil.

Zlonamerna programska oprema lahko prihaja tudi s spletne strani. Verjetno smo že vsi videli pojavna sporočila, ki nam sporočajo, naj to stvar prenesemo in namestimo ob obisku spletne strani, in če boste to storili, vam verjetno ne bo všeč, kar ste pravkar dali na telefon.

Google, Apple in Microsoft se ukvarjajo z istimi težavami in vsak dobro opravi svoje delo, tako da nas varneje.

To so resna vprašanja, s katerimi se mora spoprijeti vsako podjetje, ki piše operacijski sistem. Google je poostril, kako lahko katera koli aplikacija - naj bo to tista, ki ste jo želeli namestiti, ali kakšna naključna stvar, ki je na njej podprta - dostopa do preostalega dela vašega telefona. Aplikacija ima privzeto dostop samo do svoje mape in nima pojma, katere druge datoteke in mape obstajajo. Zato vidite ta pogovorna okna, ki prosijo za dovoljenje za dostop do vaših fotografij ali dnevnikov klicev in kaj še ne.

Težava je v tem, da večina aplikacij za delovanje potrebuje nekakšna dodatna dovoljenja, zato to pomeni, da mora uporabnik sam ugotoviti, katere naj podeli in katere zavrne. To ni dobro in Google to ve. Google skenira telefon vsak dan z uporabo istih algoritmov za skeniranje, ki jih uporablja za Trgovino Play. Tudi če ste namestili nekaj slabega in mu nato dovolili, da počne slabe stvari, ga bo Google ustavil in vas obvestil, da se mu je zdelo nekaj groznega.

Google ima načine, kako obdržati slabe igralce.

Če želite blokirati res slabe stvari, Google uporablja preverjen postopek zagona in proizvajalci zaklenejo zagonski nalagalnik. Z drugimi besedami, če se je posegel v operacijski sistem, se vaš telefon ne bo zagnal in prejeli boste navodilo, da pokličete proizvajalca ali vse izbrišete in naložite dobro kopijo, da začnete znova.

Kaj počnejo podjetja, ki izdelujejo telefone

Vir: Android Central

Google zaokroži vse znane varnostne ranljivosti, ki jih je popravil vsak mesec, in pošlje popravek. Popravek za telefone Pixel izide prvi teden v mesecu (vedno do 5.), vendar so bili popravki poslani drugim podjetjem, ki proizvajajo telefone približno 60 dni prej. Ta podjetja lahko vključijo popravke in čim prej pošljejo popravek.

Tudi proizvajalci telefonov so daleč daleč!

Tudi to smo videli že več kot nekajkrat. Samsung ali OnePlusali pa bo BlackBerry včasih pred Googlom dobil popravek, in to je super. To pomeni, da so ta podjetja teh 60 dni preživela na pravi način in vas želijo zaščititi pred najnovejšimi podvigi, ki lahko uničijo stvari na vašem telefonu.

Leta 2020 skoraj vsak telefon prejme posodobitev ali dve skupaj z načrtovanimi varnostnimi posodobitvami. V popolnem svetu bi varnostne posodobitve prihajale vsak dan; če v računalniku uporabljate distribucijo Linuxa, veste, da lahko in storijo. Toda tudi četrtletna posodobitev je dovolj dobra, da ste zaščiteni pred resničnimi nevarnostmi zaradi drugih popravkov, ki jih je Google naredil v Androidu, da bi vse zasnoval.

Na drugi strani pa se nekaterim podjetjem, kot je Samsung, še dodatno potrudijo in zagotovijo dodatno raven varnosti Knox. Večina naključnih uporabnikov je sovražila Knox, ko je prvič prispel, ker se je zdel vsiljiv in vam je vedno skušal reči, naj ne storite ničesar s telefonom.

Ne sovražite Samsung Knox. Tam vam pomaga, da ostanete varnejši.

Zdaj je Knox konfiguriran kot ločen primerek znotraj "običajnega" operacijskega sistema (to je dovolj natančna razlaga za vsebnik ali primerek) in če želite biti še posebej varni, ga uporabljate za aplikacije, ki imajo v svojih podatkovnih datotekah kaj pomembnega, kot kreditna kartica.

Toda v resnici, čeprav slišite, da se ljudje, kot sem jaz, trudijo glede spletne varnosti, so sodobni telefoni Android precej varni. Nikoli ni prišlo do pošastne kršitve uporabniških podatkov zaradi ranljivosti Androida, in verjemite mi - veliko ljudi poskuša to uresničiti. Dokler bodo Google in podjetja, ki izdelujejo telefone, ki jih radi uporabljamo, ostali na dlani, so možnosti za to majhne.

Vir: Android Central

Svoj del morate opraviti tako, da zaščitite telefon z dobrim zaklenjenim zaslonom in ne skrbite, da so senzorji prstnih odtisov nekoliko manj varna kot dolga trapasta gesla ali katera metoda je najboljša in uporabite tisto, ki je najprimernejša ti. To pomeni, da ga boste uporabljali vsakič, ves čas.

Uporabite tisto, kar vam najbolj ustreza, ko zaklenete telefon in opravite svoj del.

V zadnjih desetih letih, odkar obstaja Android, sem imel dvakrat težave z banko ali kartico Visa: enkrat zaradi Targeta spletna varnost je bila vdrana in enkrat zaradi nepoštenega strežnika pri Dennyju, ki je zagrabil številke moje kartice in varnost Koda. Še naprej bom uporabljal aplikacijo Chase za bančništvo, PayPal za spletna nakazila denarja in Amazonovo aplikacijo kar iz mojega telefona in se počutim dobro. Mislim, da lahko to storite tudi vi.

Dvofaktorska overitev: vse, kar morate vedeti