Wenn wir immer mehr unserer Computer in den mobilen Bereich verlagern, wird mobile Sicherheit immer wichtiger. Heutzutage sind unsere Telefone voller sensibler Informationen - von persönlichen Fotos bis hin zu Bank-Zugangsdaten. Wie können wir uns also schützen?
Android Lollipop, die neu veröffentlichte Version von Android, bietet eine Reihe nützlicher Funktionen, einschließlich der neuen Material Design-Ästhetik von Google. Noch wichtiger ist jedoch, dass es im Sicherheitsbereich eine große Wirkung zeigt und eine Reihe von Funktionen bietet, die die Sicherheit auf der ganzen Linie verbessern. Lassen Sie uns tauchen und sehen, welche Verbesserungen Sie erwarten können, wenn Sie Ihr neues Lollipop-Gerät booten.
Speicherverschlüsselung
Im Oktober gab Google an, dass neue Lollipop-Geräte standardmäßig verschlüsselt werden. Geräte, die auf Lollipop aktualisiert wurden, sind nicht verfügbar, haben jedoch weiterhin die Möglichkeit, diese Funktion zu aktivieren. Dies ist ein großer Sprung in der Gerätesicherheit. Solange Sie das Laufwerk nicht verschlüsseln, werden alle Sicherheitsmaßnahmen in der Welt nur so lange andauern, bis ein Angreifer physisch auf den Speicher zugreift. Letztlich sind unverschlüsselte Daten anfällig. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen . Wenn Sie vertrauliche Informationen auf Ihrem Telefon haben, ist Verschlüsselung ein Muss.
Leider gibt es hier eine große Einschränkung, die mit der Leistung zu tun hat. Viele Android-Telefone verwenden einen dedizierten Verschlüsselungschip, der das Speichern und Zugreifen auf Dateien auch im verschlüsselten Modus schnell und nahtlos ermöglicht. Bei Geräten ohne den Chip kann die Verschlüsselung leider zu großen Leistungseinbußen führen. Selbst das Google-eigene Nexus 6 ist davon betroffen, und der Speicherabruf verlangsamt sich um bis zu 80%. Aufgrund dieser Leistungsbedenken haben mehrere Low-End-Lollipop-Geräte standardmäßig keine Verschlüsselung aktiviert - trotz der Aussagen von Google im letzten Jahr. Im Gegensatz dazu hat iOS seit 2010 auf allen Geräten eine verpflichtende Verschlüsselung.
Dies ist eine weitere Konsequenz der offenen Plattform von Google. Für Apple ist es relativ einfach sicherzustellen, dass jedes einzelne iOS-Gerät über einen Verschlüsselungschip verfügt. Google, mit seinem Bullpen verschiedener Hardwarehersteller, kämpft einen viel mühsameren Kampf. Wenn sie zu viel von den Herstellern verlangen, laufen sie Gefahr, dass diese Hersteller sich weigern, auf Lollipop zu aktualisieren, was das Ökosystem weiter fragmentiert. Eine Kurzanleitung zu Android-Versionen und Updates [Android] Eine Kurzanleitung zu Android-Versionen und Updates [Android] Wenn jemand erzählt Sie führen Android, sie sagen nicht so viel wie Sie denken. Im Gegensatz zu den wichtigsten Betriebssystemen für Computer ist Android ein breites Betriebssystem, das zahlreiche Versionen und Plattformen abdeckt. Wenn Sie möchten ... Lesen Sie mehr.
Im Moment sollten Sie zumindest versuchen, die Geräteverschlüsselung auf Ihrem Gerät zu aktivieren und zu sehen, welche Verlangsamung (falls vorhanden) auftritt. Es ist ein wichtiges Sicherheitsmerkmal, das Sie unbedingt verwenden sollten, wenn Ihre Hardware damit umgehen kann.
Intelligente Sperre
Eines der wichtigsten Sicherheitsmerkmale von Android gibt es seit langem, aber es ist nicht so weit verbreitet. Pass-Code entsperren Verbessern Sie Ihre Android Lock Screen Security mit diesen 5 Tipps Verbessern Sie Ihre Android Lock Screen Security mit diesen 5 Tipps Sie lesen vielleicht dieses Denken "hah, nein danke MakeUseOf, mein Android ist mit einem Sperrbildschirm Muster gesichert - mein Handy ist uneinnehmbar! " Read More bietet eine große Menge an Daten, um Ihre Daten vor zufälligen Angreifern zu schützen, kann jedoch unpraktisch sein. Also hat Google mit Lollipop einen großen Schritt gemacht, um die Anmeldung über die Smart Lock-Funktion bequemer zu machen.
Bei Smart Lock geht es darum, dass das Gerät weiß, wann es sicher ist. Es kann die Beschleunigungsmesser verwenden, um zu erkennen, wenn es noch gehalten oder getragen wird, und nicht sperren, bis es aufgesetzt ist. Es kann mit anderen tragbaren Geräten oder WLAN-Hotspots synchronisiert werden, um festzustellen, ob es sich in der Nähe eines autorisierten Benutzers oder an einem sicheren Ort befindet (z. B. zu Hause) und freigeschaltet bleibt. Es kann sogar die Gesichtserkennung verwenden, um festzustellen, wie lange es her ist, dass Sie sich in der Nähe befinden, und sich selbst entsprechend sperren.
Dies macht das Gerät an sich nicht sicherer (es macht das Gerät tatsächlich etwas weniger sicher). Es macht jedoch einen Sperrbildschirm wesentlich bequemer. Das bedeutet hoffentlich, dass mehr Leute einen Sperrbildschirm aktivieren und ihn aktiviert lassen.
Verifiziere Apps
Der Verify Apps-Modus, der für Lollipop neu ist, ähnelt Antivirus-Software auf Desktop-Betriebssystemen Die 10 besten kostenlosen Anti-Virus-Programme Die 10 besten kostenlosen Anti-Virus-Programme Sie müssen jetzt wissen: Sie benötigen Antivirus-Schutz. Macs, Windows und Linux PCs brauchen es. Du hast wirklich keine Entschuldigung. Also schnapp dir eins von diesen zehn und fang an, deinen Computer zu schützen! Weiterlesen . Wenn Sie sich anmelden, warnt Android Sie automatisch, wenn Sie versuchen, Apps von Drittanbietern zu installieren, und überprüft installierte Apps kontinuierlich auf bösartigen Code. Außerdem werden Apps anhand einer schwarzen Liste von Apps überprüft, von denen bekannt ist, dass sie versuchen, Benutzerdaten zu stehlen (wie von Benutzern gemeldet). Der Verify Apps-Modus warnt den Benutzer - und wenn die Bedrohung ernst genug ist, entfernen Sie die App automatisch.
Dies mag als grundlegende Funktionalität erscheinen, aber es ist viel besser als nichts - vor allem angesichts der relativ freizügigen App Store von Android (im Vergleich zu iOS). Während Google Ihnen sagen wird Android hat kein Malwareproblem Malware auf Android: Die 5 Arten, die Sie wirklich über Malware auf Android kennen müssen: Die 5 Typen, die Sie wirklich über Malware wissen müssen, können mobile sowie Desktopgeräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen. Lesen Sie mehr, es gab Probleme in der Vergangenheit (wie die Taschenlampe App, die leise gestohlen wurde Benutzerdaten Scam Apps im Play Store Sie müssen Scam-Apps im Play Store vermeiden müssen Sie für jede erstaunliche App, die Sie auf Android finden können Es gibt einen billigen Knockoff, der darauf wartet, deine Zeit zu verschwenden und dein Geld zu stehlen. In der Lage zu sein, diese Apps zu identifizieren und Maßnahmen zu ergreifen, um sie zu neutralisieren, ist ein großer Fortschritt für die Sicherheit von Android.
Erweiterte automatische Updates
Eines der größten Probleme, mit denen Google bei Android konfrontiert ist, ist die Fragmentierung. Wie Android je nach Hardware-Hersteller differiert Wie sich Android je nach Hardware-Hersteller unterscheidet Nicht alle Android-Geräte sind gleich. Sehen Sie, wie Sie sich mit unserem umfassenden Reiseführer von der Masse abheben. Weiterlesen . Gerätehersteller sind grundsätzlich unschlüssig und faul, und sie dazu zu bringen, ständig die neueste Version von Android zu verwenden (und alte Geräte auf dem neuesten Stand zu halten), war ein mühseliger Kampf.
Um dem entgegenzuwirken, verlagert Google langsam mehr und mehr Funktionen vom Betriebssystem weg in die Google Play-Dienste, die wie Apps funktionieren, die sie ohne die Unterstützung von Geräteherstellern aktualisieren können. Auf lange Sicht sehen wir sogar, dass Android sich von regulären Veröffentlichungen löst und fast alles in Play Services einbaut.
Derzeit setzt Google den Trend fort, indem Web View, der Webseitenrenderer, in Play Services verschoben wird. Dies gibt Google die Möglichkeit, viel schneller auf Bugs und mögliche Sicherheitsprobleme zu reagieren, ohne auf die nächste Android-Version warten zu müssen. Dies kann wichtig werden, da das Web mit interaktiven Inhalten immer reicher wird und Bedrohungen durch browserbasierte Angriffe zunehmen.
Schutz zurücksetzen
Der Reset-Schutz ist eine weitere Einstellung, die indirekt die Sicherheit des Geräts verbessert. Ein gesperrtes und gestohlenes Android-Handy ist im Grunde wertlos: Es ist ein Stein, bis Sie das Passwort herausgefunden haben. Leider können Sie mit fast allen Android-Geräten ein Gerät vom BIOS auf die Werkseinstellungen zurücksetzen und es zu einem neuen Telefon machen (auch wenn Sie das Kennwort nicht haben).
Der Reset-Schutz ist eine optionale Einstellung, die die Werkseinstellungen zum Erfordern des Passworts ändert. Das hilft zwar nicht viel, wenn Ihr Gerät gestohlen wird, macht gestohlene Android-Telefone jedoch weniger wertvoll und reduziert den Anreiz, sie zu stehlen.
SELinux
Eine große Änderung an Android ist eine, die für den Benutzer völlig unsichtbar ist: der Schalter, um SELinux unter der Haube zu sichern. Während der Wechsel zu SELinux vor einiger Zeit offiziell stattgefunden hat, sind seine Sicherheitsfunktionen nur bei Lollipop aktiviert. Technisch gesehen ist dies der Wechsel von "permissiv" zu "erzwingen".
SELinux ist eine spezielle Version von Linux, die ursprünglich von der NSA entwickelt wurde, um es für Malware zu erschweren, in einem System Fuß zu fassen. Während Android immer App-Sandboxing hatte (mit dem Ziel, dass Apps sich nicht gegenseitig ausspionieren), bietet SELinux diese Funktion und macht es viel schwieriger zu umgehen oder zu deaktivieren. Das bedeutet, dass es für Malware schwieriger ist, beiläufig auf andere Apps zuzugreifen und persönliche Informationen zu stehlen.
Gastkonten
Gastkonten sind ein Grundnahrungsmittel moderner Computerbetriebssysteme und das aus gutem Grund. Es gibt viele Szenarien, wenn Sie jemandem Zugriff auf Ihren Computer gewähren möchten, aber nicht unbedingt unbegrenzten Zugriff auf Ihre persönlichen Informationen und Anmeldedaten haben möchten.
Das gleiche ist offensichtlich wertvoll auf einem Telefon, und ist endlich mit Lollipop verfügbar, so dass Sie das Telefon schnell in den Gastmodus versetzen können (oder sogar vollwertige alternative Konten für Leute erstellen können, die Ihr Telefon regelmäßig benutzen). Dies trägt wesentlich dazu bei, Ihre Privatsphäre während der realen Nutzung zu schützen.
Während Windows Phone OS diesen Trick seit langem hat, ist es etwas, das iOS noch fehlt. Diese Änderung könnte für viele iOS-Nutzer am Zaun ein entscheidender Faktor für den Wechsel zu einem Android-Gerät sein.
Android für die Arbeit
Viele Profis müssen zwei Telefone behalten: eins für die Arbeit und eins für Spaß, weil es schwer ist, die Sicherheit von zufälligen Benutzertelefonen zu garantieren, und es schwierig ist, Unternehmensdaten vor jeglicher zufälliger Malware zu schützen, die der Benutzer auf seinem Personal hat Gerät.
Android For Work versucht dies zu erreichen, indem eine sichere Sandbox innerhalb von Android vor anderen Apps geschützt wird. Die Daten sind streng nach den gleichen Kriterien aufgeteilt: Persönliche Apps können keine Arbeitsdaten entschlüsseln und umgekehrt. Im Wesentlichen hat der Benutzer zwei Telefone auf einem Gerät, zwischen denen er wechseln kann. Google hofft, dass es diese Funktion nutzen kann, um Unternehmen davon zu überzeugen, dass sie ihre eigenen Android-Telefone für die Arbeit nutzen können. Dies würde den Marktanteil von iOS verringern, da Apple-Handys etwa 69% der offiziellen Unternehmenstelefone ausmachen.
Sicherheit durch Notwendigkeit
Android hat im Vergleich zu seinen eher abgeschotteten Konkurrenten einzigartige Sicherheitsherausforderungen, und diese Änderungen sind ein wichtiger Schritt in die richtige Richtung. Das heißt, Sicherheit ist nur so stark wie das schwächste Glied, das normalerweise der Benutzer ist. Versuchen Sie, diese Funktionen so gut wie möglich zu nutzen, und behalten Sie die Sicherheit im Hinterkopf. Scheint es so, dass diese Taschenlampe App zu viele Berechtigungen fordert? Hol dir ein anderes! Es gibt kein Kernel-Upgrade, um den gesunden Menschenverstand zu ersetzen.
Upgrated auf Lollipop noch? Wie gefallen dir die Sicherheitsmerkmale? Lass es uns in den Kommentaren wissen!