Sve što trebate znati o sigurnosti Androida

Nedavno sam, pod internetskim člankom o Androidu, pročitao odgovor čitatelja koji je tvrdio da je Android jednako nesiguran kao u ranim danima Windowsa. To je prilično izjava, ali uglavnom pokazuje da još uvijek postoji velika neizvjesnost oko sigurnosti Androida. Kako je to zapravo?

Mnogo je zabune oko sigurnosti na Androidu. Google sam u svojim godišnjim priopćenjima navodi da je Play Store sigurniji nego ikad. S druge strane, mnogi proizvođači smatraju potrebnim opskrbu uređaja antivirusnim programima, Udruga potrošača provaljuje u proizvođače koji ne objavljuju ažuriranja i sigurnosne zakrpe, a često postoje vijesti o sigurnosti na pametnim telefonima - ne samo za Android ali i u Appleu. Ta izvješća često upozoravaju na nevaljale aplikacije koje doista podsjećaju na zlonamjerni softver na sustavu Windows. Čak bi i ransomware teoretski mogao napasti Android.

Ipak, usporedba sa sustavom Windows nije valjana. Windows je otvoreni sustav u kojem se programi i procesi mogu instalirati u pozadini. Često zbog pogrešaka u drugim programima, poput Adobe Reader-a ili vašeg preglednika. To čak daje zlonamjerni softver priliku za instalaciju prilikom posjeta pouzdanoj web lokaciji čiji je davatelj oglasa hakiran. Na primjer, vlada je u prošlosti više puta obeshrabrivala upotrebu Internet Explorera jer je sadržavao kritične pogreške. Zbog toga je skener virusa u sustavu Windows jednostavno nezamjenjiv: srećom dostupan je kao standardna oprema sa sustavom Windows 8.

Administratori dozvola i uređaja

Na Androidu je druga priča. Zlonamjerni softver razvijen za mobilni operativni sustav mora se instalirati putem aplikacije i stoga se ne može dogoditi iza vaših leđa. Ako izbrišete aplikaciju, zaraza je gotova. Štoviše, aplikacija ne može učiniti ništa bez potrebnih dozvola. Aplikacija prvo mora izričito zatražiti pristup vašim kontaktima, lokaciji, kameri, mikrofonu i tako dalje. Kada aplikacija zatraži dopuštenje za memoriju za pohranu, dobiva vlastitu mapu na Android uređaju za pohranu vlastitih podataka. Na primjer, aplikacija s pristupom memoriji za pohranu ne može učiniti ništa da utječe na rad sustava ili drugih aplikacija: takozvani 'pješčanik'. Uz to se može upravljati svim dozvolama, uvijek ih možete opozvati putem postavki Androida.

Aplikacija može učiniti nešto na sustavu ili drugim aplikacijama samo ako su joj dana posebna dopuštenja. Ta su dopuštenja skrivena duboko u postavkama poput administratora uređaja i korisničkog pristupa. Ta dopuštenja uvijek morate dati ručno. Stoga uvijek budite vrlo oprezni kada aplikacija za to traži dopuštenja.

Android stoga postavlja puno prepreka, tako da zlonamjerni softver ne samo pustoši vaš uređaj. Ali također ograničava rad skenera za viruse koje često nalazite u Trgovini Play. Antivirusna aplikacija ne može intervenirati kako bi zaustavila druge malware programe, kao što je to moguće u sustavu Windows.

Trgovina igračaka

Stoga je s jedne strane teško napadati malware, a anti-malware učiniti nešto u vezi s tim. S druge strane, Android je kriminalcima izuzetno zanimljiva meta, jer je daleko najveća mobilna platforma. Zlonamjerni softver uistinu predstavlja problem za Android, ali mi kao Nizozemci često nismo ciljna skupina za napadače, jer se za svoje aplikacije obično oslanjamo na Play Store. Google skenira ove aplikacije u Trgovini Play kako bi spriječio zlonamjerni softver.

To ne znači da možete bez brige preuzeti sve iz Trgovine Play: ponekad nešto prođe kroz sigurnost. Prije instalacije pogledajte broj preuzimanja aplikacije, ocjene i (nakon instalacije) budite kritični prema traženim dozvolama. Osim toga, ne morate brinuti o aplikacijama zlonamjernog softvera.

Ali Android također nudi mogućnost instaliranja aplikacija izvan Trgovine Play. Preko takozvanih APK datoteka, ali prije nego što to možete učiniti, morate zaroniti u postavke Androida da biste to sami aktivirali. Ručne instalacije uglavnom se događaju u zemljama u kojima Googleova trgovina aplikacija nije dostupna, poput Rusije i Kine.

Antivirus: Pogrešna zaštita?

Dakle, antivirusna aplikacija koja vas štiti od nevaljalih aplikacija potpuno je nepotrebna, unatoč marketingu tradicionalnih Windows zaštitnika poput McAfeea i Eseta, koji su željni iskoraka na novo tržište na Androidu. Aplikacije za zaštitu od zlonamjernog softvera funkcionalno su previše ograničene i nepotrebne ako Trgovinu Play upotrebljavate kao izvor aplikacija. Čak i ako mislite da se zbog antivirusne aplikacije osjećate sigurno, to je sasvim gubitak kapaciteta vašeg sustava.

Tamo gdje zaštitarske tvrtke na Androidu pronalaze pravo na postojanje nalazi se u drugom području: krađi identiteta. Googleov vlastiti preglednik Chrome ima lošu ocjenu kada je u pitanju blokiranje lažnih web stranica kao što su banke, društvene mreže i web pošta, čiji se linkovi često distribuiraju putem WhatsAppa ili e-pošte. Zaštitarske tvrtke obično bolje blokiraju phishing stranice. Ali pazite: neke tvrtke nude zasebnu aplikaciju za preglednik koja nije tako brza ili napredna kao standardni preglednik Android. Ostale aplikacije nude opciju zaštite vašeg zadanog preglednika nakon što im odobrite pristup korisniku (putem gore spomenutih) prava.

Stoga vas sigurnosna aplikacija može zaštititi od krađe identiteta, ali ne opravdava dovoljno instalaciju. Poželjno je da samo koristite aplikacije za važne stvari kao što su bankarstvo, e-pošta, streaming, društveni mediji itd. Kako biste spriječili krađu identiteta. Google bi u međuvremenu mogao učiniti bolji posao zaštite od web lokacija s krađom identiteta.

Zašto moj Android već ima instaliran antivirus?

Iako nigdje ne možete pronaći sigurnosnu aplikaciju o zaštiti od krađe identiteta, mnogi pametni telefoni već imaju unaprijed instaliranu zaštitu od zlonamjernog softvera tvrtke McAfee, Avast, AVG ili Norton. Razlog je jednostavan: novac. Sigurnosne se tvrtke nadaju na taj način da ljudi sklope plaćenu pretplatu (često nakon probnog razdoblja). Telefonski proizvođači za to dobivaju novac ili proviziju, ali korisnicima daju i lažni osjećaj dodatne sigurnosti. To je loša praksa za zaštitarske tvrtke i proizvođače, što oni već dugo znaju sa Windows računala. Neki proizvođači omogućuju vam deaktiviranje ili uklanjanje aplikacije. Ali ne uvijek. Samsung pametni telefoni, na primjer, imaju McAfee antivirus skriven u postavkama Androida tako da je neizbrisiv i maskiran kao važna komponenta sustava.

Zaštitite Android

Do sada smo uglavnom razgovarali o tome kako Android radi i da je bolje zanemariti antivirusnu aplikaciju. Ali naravno, sigurnost je od najveće važnosti na vašem Android mobilnom uređaju, samo ne na tradicionalan način koji smo naučili iz Windowsa. Svoj Android uređaj možete koristiti za stvari kojima želite samo da pristupite sebi: čavrljanje, slanje e-pošte, kupovina, zabavljanje, fotografiranje, bankarstvo i tako dalje. Prvi korak koji poduzmete je spriječiti druge da uđu u vaš uređaj. Android prema zadanim postavkama pohranjuje sve podatke šifrirane, a ključ je lozinka koju unesete prilikom pokretanja. To možete fino podesiti u Postavkama / Sigurnost .

Ovdje također možete odabrati zaključani zaslon: zaključavanje uređaja apsolutno je neophodno na Androidu. Mnogi pametni telefoni nude biometrijsko otključavanje, poput otključavanja otiskom prsta, skeniranja irisa (sa Samsung pametnim telefonima) ili prepoznavanja lica. Biometrijske mogućnosti su praktične, ali uvijek ovisite o tehnologiji proizvođača, posebno s prepoznavanjem lica koje ponekad ostavlja mnogo željenog. Ako želite najsigurniju opciju, bolje je odabrati lozinku, uzorak ili pin kod.

Upravitelj Android uređaja

Osim što ćete zaključati uređaj tako da ga drugi ne mogu unijeti u slučaju krađe ili gubitka, želite i pronaći svoj uređaj. Pomoću Upravitelja Android uređaja možete daljinski upravljati i locirati svoj uređaj. Da biste to učinili, idite na pronađi moju Android stranicu s preglednikom drugog uređaja i prijavite se svojim Google računom. Zatim možete poslati signal na svoj Android uređaj kako bi se oglasio (korisno za ponovno pronalaženje). Na karti možete vidjeti gdje se točno nalazi uređaj. Ako ste stvarno izgubili svoj uređaj, možete hitno izbrisati sve podatke na daljinu. Unaprijed provjerite je li to uključeno u sigurnosnim postavkama vašeg Android uređaja: to više ne možete poslije učiniti.

Brisanje Android uređaja postavlja još jedan sigurnosni problem: sigurnosne kopije. Možete imati automatski sigurnosnu kopiju svog sustava putem Google diska. Međutim, također se preporučuje da koristite svoje fotografije (Google fotografije), kontakte (Google kontakti) i ugrađenu značajku sigurnosne kopije WhatsAppa.

Izbacivač

Priča se da će, počevši od verzije Androida pod kodnim nazivom Q (vjerojatno verzija 10), dobiti opciju dopuštanja dozvola za aplikacije samo kada aplikaciju stvarno koristite. Ovo je posebno lijepo za aplikacije koje zahtijevaju pristup kameri i mikrofonu. Međutim, ne morate čekati Android Q. Aplikacija Bouncer donosi ovu funkcionalnost na Android bez potrebe za root pristupom. Kada aplikacija zatraži dopuštenje, sada imate tri mogućnosti: zabraniti, uvijek dopustiti ili dopustiti samo kada se aplikacija koristi. Jako lijepo!

Upravljanje lozinkom

Pojednostavljeni upravitelj lozinki ugrađen je u Android: Google Smart Lock, koji automatski ispunjava vaše lozinke u aplikacijama. Chrome je nedavno predstavio i (sigurne) lozinke koje se zatim povezuju s vašim Google računom. I dalje je sigurnije od upravljanja sobom ili držanja svih lozinki na papiru u ladici stola (još uvijek ima mnogo onih koji misle da je to sigurno). Zdravo upravljanje lozinkom čuva vaše račune izvan ruku stranaca. Stoga koristite upravitelj lozinki. Dobre opcije su Dashlane i 1Password.

Čudno je da se zaštitarske tvrtke klade na antivirus, čija je potreba krajnje sumnjiva, dok se VPN usluge previđaju.

Vpn

Posljednji neizostavni dio slagalice za sigurnost vašeg Androida je VPN. Što više razmišljate o tome, zapravo je luđe to što se zaštitarske tvrtke klade na antivirus, čija je nužnost krajnje upitna, dok se VPN usluge previđaju. VPN pruža šifriranu, preusmjerenu vezu. To je vrlo važno, jer se mobilni uređaji naravno redovito koriste i na javnim mrežama, a podaci koje šaljete i primate na tuđim mrežama mogu se presresti. Zahvaljujući VPN vezi osiguravate da sav podatkovni promet nije čitljiv. Sigurni ste na Wi-Fi mrežama drugih ljudi, ali budući da se vaš internetski promet preusmjerava, čini se da vaš internet dolazi s drugog mjesta. Stoga se tijekom odmora u inozemstvu povežite s nizozemskim VPN poslužiteljem,tada zaobilazite i geoblokadu, na primjer, Uitzending Gemist.

Nužno je da odaberete pouzdanog davatelja usluga VPN-a. Jer u teoriji davatelj usluga može pregledati vaš podatkovni promet. Osim ako pružatelj usluga ne obeća da neće evidentirati nikakve podatke. Zbog toga se besplatna VPN usluga zapravo ne preporučuje: kako davatelj usluga zarađuje osim na vašim podacima? Pogotovo Onavo Protect nije dovoljno teško savjetovati. Ova VPN usluga dolazi od Facebooka, tvrtke koja vrlo loše rukuje vašim podacima.

Srećom, postoji mnoštvo pružatelja pouzdanih VPN veza, poput privatnog pristupa Internetu, NordVPN, ProtonVPN, CyberGhost i ExpressVPN. Prvi čak može djelovati kao blokator oglasa na vašem Androidu, iako (ironično) morat ćete ručno preuzeti i instalirati aplikaciju s web mjesta Private Internet Access, jer blokiranje oglasa nije dopušteno za aplikacije u Trgovini Play.

Izbor pametnog telefona

Siguran Android uređaj zapravo započinje u prodavaonici telefona. Naravno da ste najsigurniji kada proizvođač dulje vrijeme pruža vašem Android uređaju ažuriranja i sigurnosne zakrpe. Nažalost, ponekad još uvijek nedostaje. Google se dogovorio s mnogim proizvođačima da podržavaju pametne telefone najmanje 18 mjeseci, ali koliko brzo proizvođači to mogu uvesti. To rade i sami dvije godine, s čime zapravo i ne daju najbolji primjer: Apple podržava svoje iPhone uređaje puno duže.

Unaprijed saznajte kakva je reputacija proizvođača Androida kada su u pitanju ažuriranja. Ugled nepoznatih kineskih marki totalno je rastrgan. Ali HTC i LG također prave nered, s mučno sporim uvođenjem ažuriranja. Proizvodi OnePlusa i vrhunski uređaji tvrtke Sony i Samsung bolji su odabir na tom području. Nije uvijek do proizvođača. Proizvođači komponenata ponekad im smetaju jer više ne pružaju podršku za pokretačke programe za ažuriranja Androida. To je dakle dobar razlog za zanemarivanje pametnih telefona s MediaTekovim procesorom.

Podrška za Android

Ako tražite najbolju Android podršku za svoj pametni telefon, bolje vam stoji Google. Googleova linija Pixel pametnih telefona na prvom je mjestu kada je riječ o brzoj podršci, ovi pametni telefoni prvo dobivaju ažuriranja. Google službeno ne prodaje Pixel u Nizozemskoj, ali mnoge ga nizozemske web trgovine prodaju po nešto višoj cijeni od preporučene maloprodajne cijene (sivi uvoz). Google je najavio da će se pristupačni Pixel 3A također službeno pojaviti u Nizozemskoj, ali kada to još nije jasno.

Prije nekoliko godina Google je pokrenuo program Android One. Pametni telefoni koji rade na Androidu One imaju neprilagođenu verziju Androida i stoga dobivaju bržu i dužu podršku za ažuriranje. Gotovo svi Nokia pametni telefoni rade na Androidu One, ali i drugi proizvođači poput Motorole također nude pristupačne Android One pametne telefone.