Lahat ng kailangan mong malaman tungkol sa seguridad ng Android

Kamakailan, sa ilalim ng isang online na artikulo sa Android, nagbasa ako ng komento mula sa isang mambabasa na nag-claim na ang Android ay hindi secure tulad noong mga unang araw ng Windows. Iyon ay isang pahayag, ngunit higit sa lahat ay nagpapakita na mayroon pa ring maraming kawalan ng katiyakan tungkol sa seguridad ng Android. Paano naman yun?

Maraming kawalan ng katiyakan tungkol sa seguridad sa Android. Ang Google mismo ang nagsabi sa taunang press release nito na ang Play Store ay mas ligtas kaysa dati. Sa kabilang banda, maraming mga tagagawa ang nakakakita na kinakailangang magbigay ng mga device na may antivirus, inaatake ng Consumers' Association ang mga tagagawa na hindi naglulunsad ng mga update at mga patch ng seguridad at madalas mayroong mga ulat ng balita tungkol sa seguridad sa mga smartphone – hindi lamang nakatutok sa Android, kundi pati na rin sa Apple. Ang mga balitang ito ay madalas na nagbabala laban sa mga masasamang app, na talagang nakapagpapaalaala ng malware sa Windows. Kahit na ang ransomware ay maaaring matamaan sa Android.

Gayunpaman, ang paghahambing sa Windows ay hindi humahawak. Ang Windows ay isang bukas na sistema, kung saan ang mga programa at proseso ay maaaring mag-install sa background. Kadalasan sa pamamagitan ng mga error sa iba pang mga program, tulad ng Adobe Reader o iyong browser. Nagbibigay pa iyon ng pagkakataon sa malware na mag-install kapag bumibisita sa isang mapagkakatiwalaang site na ang ad provider ay na-hack. Halimbawa, ang paggamit ng Internet Explorer ay paulit-ulit na pinanghihinaan ng loob ng gobyerno noong nakaraan dahil naglalaman ito ng mga kritikal na error. Iyon ay gumagawa ng isang virus scanner sa Windows na kailangang-kailangan: sa kabutihang palad, ito ay magagamit bilang pamantayan mula sa Windows 8.

Mga Pahintulot at Administrator ng Device

Sa Android, ibang kuwento ito. Ang malware na binuo para sa mobile operating system ay dapat na naka-install sa pamamagitan ng isang app at hindi maaaring mangyari sa likod mo. Kung tatanggalin mo ang app, tapos na ang impeksyon. Bukod dito, hindi makakagawa ng anuman ang isang app nang walang kinakailangang mga pahintulot. Dapat munang humiling ang isang app ng partikular na access sa iyong mga contact, lokasyon, camera, mikropono at iba pa. Kapag humiling ng pahintulot ang isang app sa memorya ng storage, nakakakuha ito ng sarili nitong folder sa Android device para mag-imbak ng sarili nitong data. Halimbawa, ang isang app na may access sa memorya ng imbakan ay walang magagawa upang maimpluwensyahan ang pagpapatakbo ng system o iba pang mga app: isang tinatawag na 'sandbox'. Bilang karagdagan, ang lahat ng mga pahintulot ay maaaring pamahalaan, maaari mong palaging bawiin ang mga ito sa pamamagitan ng mga setting ng Android.

Magagawa lang ng app ang isang bagay sa system o iba pang app kung nabigyan ito ng mga espesyal na pahintulot. Nakatago ang mga pahintulot na ito nang malalim sa mga setting bilang mga administrator ng device at access sa paggamit. Dapat mong palaging ibigay ang mga pahintulot na ito nang manu-mano. Samakatuwid, palaging maging maingat kapag humihingi ng mga pahintulot ang isang app para dito.

Samakatuwid, ang Android ay nagtataas ng maraming mga hadlang, upang ang malware ay hindi lamang magdulot ng kalituhan sa iyong device. Ngunit nililimitahan din nito ang pagpapatakbo ng mga virus scanner na madalas mong makita sa Play Store. Ang pakikialam upang ihinto ang iba pang malware apps ay isang bagay na hindi magagawa ng isang antivirus app, hangga't maaari sa Windows.

Play Store

Sa isang banda, mahirap para sa malware na mag-strike at para sa antimalware na gumawa ng isang bagay tungkol dito. Sa kabilang banda, ang Android ay isang napaka-interesante na target para sa mga kriminal, dahil ito ang pinakamalaking mobile platform. Ang malware ay talagang isang problema para sa Android, ngunit kami bilang Dutch ay kadalasang hindi ang target na audience para sa mga umaatake, dahil karaniwan kaming umaasa sa Play Store para sa aming mga app. Ini-scan ng Google ang mga app na ito sa Play Store upang maiwasan ang malware.

Hindi iyon nangangahulugan na maaari mong i-download ang lahat mula sa Play Store nang walang anumang mga alalahanin: kung minsan may isang bagay na kumukuha sa pamamagitan ng seguridad. Bago ang pag-install, samakatuwid, tingnan ang bilang ng mga pag-download ng app, ang mga rating at maging kritikal (pagkatapos ng pag-install) tungkol sa mga hiniling na pahintulot. Maliban doon, hindi mo kailangang mag-alala tungkol sa malware apps.

Ngunit nag-aalok din ang Android ng posibilidad na mag-install ng mga app sa labas ng Play Store. Sa pamamagitan ng tinatawag na mga APK file, ngunit bago mo magawa ito, kailangan mong sumisid sa mga setting ng Android upang ma-activate ito nang mag-isa. Pangunahing nangyayari ang mga manu-manong pag-install sa mga bansa kung saan hindi available ang application store ng Google, gaya ng Russia at China.

Antivirus: Maling Proteksyon?

Ang isang antivirus app upang protektahan ka laban sa mga rogue na app ay ganap na hindi kailangan, sa kabila ng marketing ng mga tradisyunal na tagapagtanggol ng Windows tulad ng McAfee at Eset, na sabik na mag-tap sa isang bagong market sa Android. Ang mga app sa proteksyon ng malware ay masyadong limitado at hindi kailangan kung gagamitin mo ang Play Store bilang pinagmulan ng app. Kahit na sa tingin mo ay ginagawang ligtas ka ng isang antivirus app, sayang ang iyong mga mapagkukunan ng system.

Ang nakikita ng mga kumpanya ng seguridad sa Android ay nasa ibang lugar: phishing. Mahina ang marka ng sariling Chrome browser ng Google pagdating sa pagharang sa mga imitasyong site mula sa mga bangko, social media at webmail, na ang mga link ay madalas na ipinamamahagi sa pamamagitan ng WhatsApp o email. Ang mga kumpanya ng seguridad ay karaniwang mas mahusay sa pagharang sa mga site ng phishing. Ngunit mag-ingat: ang ilang mga kumpanya ay nag-aalok ng isang standalone na application ng browser na hindi kasing bilis o advanced bilang karaniwang browser ng Android. Nag-aalok ang iba pang mga app ng posibilidad na protektahan ang iyong default na browser, pagkatapos mong bigyan sila ng access sa paggamit (sa pamamagitan ng mga nabanggit na karapatan).

Samakatuwid, mapoprotektahan ka ng isang app ng seguridad laban sa phishing, ngunit hindi nito binibigyang-katwiran ang isang pag-install nang sapat. Mas mainam na gamitin na lang ang mga app para sa mahahalagang bagay tulad ng pagbabangko, pagpapadala ng koreo, streaming, social media at iba pa para maiwasan ang phishing. Ang Google ay maaaring gumawa ng kaunti na mas mahusay na may proteksyon laban sa mga phishing site sa pansamantala.

Bakit mayroon nang antivirus na naka-install ang aking Android?

Sa kabila ng katotohanan na ang isang app ng seguridad ay hindi makakatulong sa iyo sa proteksyon laban sa phishing, proteksyon ng malware mula sa, bukod sa iba pa, ang McAfee, Avast, AVG o Norton ay na-preinstall na sa maraming mga smartphone. Simple lang ang dahilan: pera. Sa ganitong paraan, umaasa ang mga kumpanya ng seguridad na kukuha ang mga tao ng bayad na subscription (kadalasan pagkatapos ng panahon ng pagsubok). Ang mga gumagawa ng telepono ay tumatanggap ng pera o komisyon para dito, ngunit nagbibigay din sa mga user ng maling pakiramdam ng dagdag na seguridad. Ito ay masamang kasanayan para sa mga kumpanya ng seguridad at mga tagagawa, na kilala sila sa mahabang panahon mula sa mga Windows PC. Hinahayaan ka ng ilang manufacturer na i-deactivate o i-uninstall ang app. Ngunit hindi palagi. Ang mga Samsung smartphone, halimbawa, ay may McAfee antivirus na nakatago sa mga setting ng Android upang hindi ito matanggal at ito ay itago bilang isang mahalagang bahagi ng system.

protektahan ang android

Sa ngayon, pangunahing pinag-uusapan natin kung paano gumagana ang Android at mas mainam na huwag pansinin ang isang antivirus app. Ngunit siyempre, ang seguridad ay pinakamahalaga sa iyong Android mobile device, hindi lang sa tradisyonal na paraan na natutunan namin mula sa Windows. Maaari mong gamitin ang iyong Android device para sa mga bagay na gusto mo lang ma-access: pakikipag-chat, pag-e-mail, pamimili, pakikipag-date, photography, pagbabangko at iba pa. Ang unang hakbang na gagawin mo ay pigilan ang iba na makapasok sa iyong device. Bilang default, iniimbak ng Android ang lahat ng data na naka-encrypt, gamit ang susi na ipinasok mo sa startup. Maaari mong ibagay ito Mga Setting / Seguridad.

Dito mo rin makukuha ang iyong lock screen: ang lock ng device ay talagang kailangan sa Android. Maraming smartphone ang nag-aalok ng biometric unlocking, gaya ng fingerprint unlocking, iris scan (para sa mga Samsung smartphone) o facial recognition. Ang mga opsyon sa biometric ay praktikal, ngunit palagi kang umaasa sa teknolohiya ng tagagawa, lalo na sa pagkilala sa mukha na kung minsan ay nag-iiwan ng isang bagay na naisin. Kung gusto mo ang pinakaligtas na opsyon, mas mabuting pumili ng password, pattern o PIN.

Android Device Manager

Bilang karagdagan sa pag-lock ng iyong device upang hindi ito ma-access ng iba kung sakaling magnakaw o mawala, gusto mo ring mahanap ang iyong device. Hinahayaan ka ng Android Device Manager na pamahalaan at mahanap ang iyong device nang malayuan. Upang gawin ito, pumunta sa find my Android page gamit ang browser ng isa pang device at mag-log in gamit ang iyong Google Account. Pagkatapos ay maaari mong senyasan ang iyong Android device na gawin itong tunog (madaling gamitin para sa paghahanap nito). Maaari mong makita sa isang mapa kung saan eksakto ang device. Kung talagang nawala mo ang iyong device, maaari mong malayuang tanggalin ang lahat ng data bilang isang emergency na panukala. Tingnan muna sa mga setting ng seguridad ng iyong Android device kung naka-on ito: hindi iyon isang bagay na maaari mong gawin muli pagkatapos.

Ang pagpupunas sa isang Android device ay nagdudulot ng isa pang isyu sa seguridad: mga backup. Maaari mong awtomatikong i-back up ang iyong system sa pamamagitan ng Google Drive. Gayunpaman, inirerekomenda rin na gamitin ang iyong mga larawan (Google Photos), mga contact (Google Contacts) at ang built-in na backup na function ng WhatsApp.

bouncer

Sinasabi ng bulung-bulungan na simula sa bersyon ng Android na may codenamed Q (malamang na bersyon 10), bibigyan ka ng opsyong payagan ang mga pahintulot sa app kapag aktwal mong ginagamit ang app. Ito ay lalong maganda para sa mga app na humihiling ng access sa camera at mikropono. Gayunpaman, hindi mo kailangang maghintay para sa Android Q. Dinadala ng Bouncer app ang functionality na ito sa Android, nang hindi nangangailangan ng root access. Kapag humingi ng pahintulot ang isang app, mayroon ka na ngayong tatlong opsyon: tanggihan, palaging payagan o payagan lang kapag ginamit ang app. Sobrang ganda!

pamamahala ng password

Ang Android ay may built-in na pinasimpleng password manager: Google Smart Lock, na awtomatikong pinupunan ang iyong mga password sa mga app. Ipinakilala rin kamakailan ng Chrome ang (secure) na mga password, na pagkatapos ay naka-link sa iyong Google account. Ito ay mas ligtas pa kaysa sa pamamahala nito nang mag-isa o itago ang lahat ng iyong mga password sa isang piraso ng papel sa desk drawer (marami pa rin ang nag-iisip na ito ay ligtas). Pinipigilan ng malusog na pamamahala ng password ang iyong mga account sa mga kamay ng mga estranghero. Samakatuwid, gumamit ng tagapamahala ng password. Ang mga magagandang opsyon ay ang Dashlane at 1Password.

Nakakabaliw na ang mga kumpanya ng seguridad ay tumaya sa antivirus, na ang pangangailangan ay lubos na kaduda-dudang, habang ang mga serbisyo ng VPN ay hindi pinapansin.

vpn

Ang huling kailangang-kailangan na piraso ng puzzle para sa iyong seguridad sa android ay vpn. Kung mas iniisip mo ito, mas baliw talaga na ang mga kumpanya ng seguridad ay namumuhunan sa antivirus, na ang pangangailangan ay lubos na kaduda-dudang, habang ang mga serbisyo ng VPN ay hindi napapansin. Ang isang VPN ay nagbibigay ng isang naka-encrypt, na-redirect na koneksyon. Napakahalaga nito, dahil ang mga mobile device ay regular ding ginagamit sa mga pampublikong network, ang data na ipinapadala at natatanggap mo sa mga network ng ibang tao ay maaaring ma-intercept. Salamat sa isang koneksyon sa VPN, tinitiyak mong hindi nababasa ang lahat ng trapiko ng data. Ligtas ka sa mga Wi-Fi network ng ibang tao, ngunit dahil nire-reroute ang iyong trapiko sa internet, tila ang iyong internet ay mula sa ibang lokasyon. Kaya kung kumonekta ka sa isang Dutch VPN server sa panahon ng iyong bakasyon sa ibang bansa, malalampasan mo rin ang geoblocking ng, halimbawa, Broadcast Missed.

Talagang kinakailangan na pumili ka ng isang maaasahang tagapagbigay ng VPN. Dahil sa teorya ay nakikita ng provider ang iyong trapiko ng data. Maliban kung ang provider ay nangangako na hindi mag-log ng anumang data. Iyon ang dahilan kung bakit hindi talaga inirerekomenda ang isang libreng serbisyo ng VPN: paano dapat kumita ng pera ang provider maliban sa iyong data? Lalo na ang Onavo Protect ay hindi inirerekomenda nang husto. Ang serbisyong VPN na ito ay mula sa Facebook, isang kumpanya na hindi gaanong pinangangasiwaan ang iyong data.

Sa kabutihang palad, maraming provider ng maaasahang koneksyon sa VPN, tulad ng Pribadong Internet Access, NordVPN, ProtonVPN, CyberGhost at ExpressVPN. Ang dating ay maaaring kumilos bilang isang ad blocker sa iyong Android, bagama't ito (ironically) ay nangangailangan sa iyo na manu-manong i-download at i-install ang app mula sa website ng Pribadong Internet Access, dahil ang ad blocking ay hindi pinapayagan para sa mga app sa Play Store.

Pagpili ng smartphone

Ang isang secure na Android device ay talagang nagsisimula sa tindahan ng telepono. Siyempre, ikaw ang pinakaligtas kapag binigay ng manufacturer ang iyong Android device ng mga update at mga patch ng seguridad sa loob ng mahabang panahon. Sa kasamaang palad, ito pa rin kung minsan. Sumang-ayon ang Google sa maraming manufacturer na suportahan ang mga smartphone sa loob ng hindi bababa sa 18 buwan, ngunit gaano kabilis maipalabas iyon ng mga manufacturer. Ginagawa nila iyon sa loob ng dalawang taon, kung saan hindi talaga sila nagtakda ng pinakamahusay na halimbawa: Sinusuportahan ng Apple ang mga iPhone nito nang mas matagal.

Suriin nang maaga kung ano ang reputasyon ng tagagawa ng Android pagdating sa mga update. Ang reputasyon ng mga hindi kilalang Chinese na tatak ay ganap na sira. Ngunit ang HTC at LG ay gumagawa din ng gulo nito, na may napakabagal na paglulunsad ng mga update. Ang mga produkto mula sa OnePlus at ang mga nangungunang device mula sa Sony at Samsung ay mas mahusay na mga pagpipilian sa bagay na iyon. Hindi palaging kasalanan ng tagagawa. Minsan nakakagambala ang mga gumagawa ng component, sa pamamagitan ng hindi na pagbibigay ng suporta sa driver para sa paglulunsad ng mga update sa Android. Iyon ay isang magandang dahilan upang huwag pansinin ang mga smartphone na may processor ng MediaTek.

Suporta sa Android

Kung naghahanap ka ng pinakamahusay na suporta sa Android para sa iyong smartphone, kung gayon ikaw ay pinakamahusay na makipag-usap nang direkta sa Google. Ang sariling Pixel smartphone line ng Google ay nasa unahan pagdating sa mabilis na suporta, ang mga smartphone na ito ay unang nakakakuha ng mga update. Opisyal, hindi ibinebenta ng Google ang Pixel sa Netherlands, ngunit maraming Dutch online na tindahan ang nagbebenta nito sa medyo mas mataas na presyo kaysa sa iminungkahing retail na presyo (grey import). Inihayag ng Google na ang abot-kayang Pixel 3A ay opisyal ding lalabas sa Netherlands, ngunit kung kailan hindi pa malinaw.

Ilang taon na ang nakalipas, sinimulan ng Google ang Android One program. Ang mga smartphone na tumatakbo sa Android One ay may hindi binagong bersyon ng Android at samakatuwid ay nakakakuha ng mas mabilis at mas mahabang suporta sa pag-update. Halos lahat ng Nokia smartphone ay tumatakbo sa Android One, ngunit ang iba pang mga manufacturer gaya ng Motorola ay nag-aalok din ng abot-kayang Android One smartphone.

Kamakailang mga Post

$config[zx-auto] not found$config[zx-overlay] not found