Πως να

Όλα όσα πρέπει να γνωρίζετε για την ασφάλεια του Android

Πρόσφατα, κάτω από ένα διαδικτυακό άρθρο Android, διάβασα μια απάντηση από έναν αναγνώστη που ισχυρίστηκε ότι το Android είναι τόσο ανασφαλές όσο ήταν στις πρώτες μέρες των Windows. Αυτό είναι αρκετά μια δήλωση, αλλά δείχνει κυρίως ότι εξακολουθεί να υπάρχει μεγάλη αβεβαιότητα σχετικά με την ασφάλεια του Android. Πώς είναι αυτό;

Υπάρχει μεγάλη σύγχυση σχετικά με την ασφάλεια στο Android. Η ίδια η Google δηλώνει στα ετήσια δελτία τύπου της ότι το Play Store είναι ασφαλέστερο από ποτέ. Από την άλλη πλευρά, πολλοί κατασκευαστές θεωρούν απαραίτητο να προμηθεύουν συσκευές με λογισμικό προστασίας από ιούς, η Ένωση Καταναλωτών εισβάλλει σε κατασκευαστές που δεν διαθέτουν ενημερώσεις και ενημερώσεις κώδικα ασφαλείας και συχνά υπάρχουν αναφορές ειδήσεων σχετικά με την ασφάλεια σε smartphone - όχι μόνο για το Android, αλλά και στην Apple. Αυτές οι ειδήσεις προειδοποιούν συχνά για απατεώνες, που θυμίζουν πράγματι κακόβουλο λογισμικό στα Windows. Ακόμα και το ransomware θα μπορούσε θεωρητικά να χτυπήσει το Android.

Ωστόσο, η σύγκριση με τα Windows δεν είναι έγκυρη. Τα Windows είναι ένα ανοιχτό σύστημα, όπου προγράμματα και διαδικασίες μπορούν να εγκατασταθούν στο παρασκήνιο. Συχνά μέσω σφαλμάτων σε άλλα προγράμματα, όπως το Adobe Reader ή το πρόγραμμα περιήγησής σας. Αυτό δίνει ακόμη και τη δυνατότητα εγκατάστασης κακόβουλου λογισμικού όταν επισκέπτεστε έναν αξιόπιστο ιστότοπο του οποίου ο πάροχος διαφημίσεων έχει παραβιαστεί. Για παράδειγμα, η χρήση του Internet Explorer έχει αποθαρρυνθεί επανειλημμένα από την κυβέρνηση στο παρελθόν, επειδή περιείχε κρίσιμα σφάλματα. Αυτό καθιστά απαραίτητο έναν σαρωτή ιών στα Windows: ευτυχώς είναι διαθέσιμος στάνταρ από τα Windows 8.

Δικαιώματα και διαχειριστές συσκευών

Είναι μια διαφορετική ιστορία στο Android. Το κακόβουλο λογισμικό που αναπτύχθηκε για το λειτουργικό σύστημα για κινητά πρέπει να εγκατασταθεί μέσω μιας εφαρμογής και, ως εκ τούτου, δεν μπορεί να συμβεί πίσω από την πλάτη σας. Εάν διαγράψετε την εφαρμογή, η μόλυνση θα τελειώσει. Επιπλέον, μια εφαρμογή δεν μπορεί να κάνει τίποτα χωρίς τα απαραίτητα δικαιώματα. Μια εφαρμογή πρέπει πρώτα να ζητήσει συγκεκριμένη πρόσβαση στις επαφές σας, την τοποθεσία, την κάμερα, το μικρόφωνο και ούτω καθεξής. Όταν μια εφαρμογή ζητά άδεια στη μνήμη αποθήκευσης, λαμβάνει τον δικό της φάκελο στη συσκευή Android για να αποθηκεύσει τα δικά της δεδομένα. Για παράδειγμα, μια εφαρμογή με πρόσβαση στη μνήμη αποθήκευσης δεν μπορεί να κάνει τίποτα για να επηρεάσει τη λειτουργία του συστήματος ή άλλων εφαρμογών: το λεγόμενο "sandbox". Επιπλέον, όλα τα δικαιώματα είναι διαχειρίσιμα, μπορείτε πάντα να τα ανακαλέσετε μέσω των ρυθμίσεων Android.

Μια εφαρμογή μπορεί να κάνει κάτι μόνο στο σύστημα ή σε άλλες εφαρμογές, εάν έχει λάβει ειδικά δικαιώματα. Αυτά τα δικαιώματα είναι κρυμμένα βαθιά στις ρυθμίσεις, όπως διαχειριστές συσκευών και πρόσβαση χρήστη. Πρέπει πάντα να δίνετε αυτά τα δικαιώματα χειροκίνητα. Επομένως, να είστε πάντα προσεκτικοί όταν μια εφαρμογή ζητά δικαιώματα για αυτό.

Το Android επομένως προκαλεί πολλά εμπόδια, έτσι ώστε το κακόβουλο λογισμικό να μην προκαλεί απλώς καταστροφή στη συσκευή σας. Αλλά περιορίζει επίσης τη λειτουργία των σαρωτών ιών που συναντάτε συχνά στο Play Store. Μια εφαρμογή προστασίας από ιούς δεν μπορεί να παρέμβει για να σταματήσει άλλες εφαρμογές κακόβουλου λογισμικού, όπως είναι δυνατό στα Windows.

Play Store

Από τη μία πλευρά, είναι δύσκολο για το κακόβουλο λογισμικό να χτυπήσει και για το κακόβουλο λογισμικό να κάνει κάτι γι 'αυτό. Από την άλλη πλευρά, το Android είναι ένας εξαιρετικά ενδιαφέρων στόχος για εγκληματίες, επειδή είναι μακράν η μεγαλύτερη πλατφόρμα για κινητά. Το κακόβουλο λογισμικό είναι πράγματι ένα πρόβλημα για το Android, αλλά εμείς ως Ολλανδοί συχνά δεν είμαστε η ομάδα-στόχος για τους εισβολείς, επειδή συνήθως βασίζουμε στο Play Store για τις εφαρμογές μας. Η Google σαρώνει αυτές τις εφαρμογές στο Play Store για να αποφύγει το κακόβουλο λογισμικό.

Ωστόσο, αυτό δεν σημαίνει ότι μπορείτε να κατεβάσετε τα πάντα από το Play Store χωρίς να ανησυχείτε: μερικές φορές κάτι περνάει από ασφάλεια. Πριν από την εγκατάσταση, ρίξτε μια ματιά στον αριθμό των λήψεων της εφαρμογής, οι αξιολογήσεις και (μετά την εγκατάσταση) είναι κρίσιμες για τα δικαιώματα που ζητήθηκαν. Εκτός από αυτό, δεν χρειάζεται να ανησυχείτε για εφαρμογές κακόβουλου λογισμικού.

Αλλά το Android προσφέρει επίσης τη δυνατότητα εγκατάστασης εφαρμογών εκτός του Play Store. Μέσα από τα λεγόμενα αρχεία APK, αλλά για να μπορέσετε να το κάνετε αυτό, πρέπει να μπείτε στις ρυθμίσεις του Android για να το ενεργοποιήσετε μόνοι σας. Οι μη αυτόματες εγκαταστάσεις πραγματοποιούνται κυρίως σε χώρες όπου το κατάστημα εφαρμογών της Google δεν είναι διαθέσιμο, όπως η Ρωσία και η Κίνα.

Antivirus: Λάθος προστασία;

Επομένως, μια εφαρμογή προστασίας από ιούς που σας προστατεύει από απατεώνες είναι εντελώς περιττή, παρά το μάρκετινγκ παραδοσιακών προστατευτικών των Windows, όπως οι McAfee και Eset, οι οποίοι είναι πρόθυμοι να αξιοποιήσουν μια νέα αγορά στο Android. Οι εφαρμογές προστασίας από κακόβουλα προγράμματα είναι λειτουργικά πολύ περιορισμένες και περιττές εάν χρησιμοποιείτε το Play Store ως πηγή εφαρμογής. Ακόμα κι αν πιστεύετε ότι μια εφαρμογή προστασίας από ιούς σας κάνει να νιώθετε ασφαλείς, είναι εντελώς σπατάλη της χωρητικότητας του συστήματός σας.

Όπου οι εταιρείες ασφαλείας στο Android βρίσκουν δικαίωμα ύπαρξης βρίσκεται σε έναν άλλο τομέα: το ηλεκτρονικό ψάρεμα. Το πρόγραμμα περιήγησης Chrome της Google έχει χαμηλή βαθμολογία όσον αφορά τον αποκλεισμό πλαστών ιστότοπων, όπως τράπεζες, κοινωνικά μέσα και ηλεκτρονικό ταχυδρομείο, των οποίων οι σύνδεσμοι διανέμονται συχνά μέσω WhatsApp ή email. Οι εταιρείες ασφαλείας είναι συνήθως καλύτερες στο μπλοκάρισμα ιστότοπων ηλεκτρονικού "ψαρέματος". Προσοχή: ορισμένες εταιρείες προσφέρουν μια ξεχωριστή εφαρμογή προγράμματος περιήγησης που δεν είναι τόσο γρήγορη ή προηγμένη όσο το τυπικό πρόγραμμα περιήγησης Android. Άλλες εφαρμογές προσφέρουν την επιλογή προστασίας του προεπιλεγμένου προγράμματος περιήγησής σας, αφού τους παραχωρήσετε πρόσβαση χρήστη (μέσω των προαναφερθέντων) δικαιωμάτων.

Επομένως, μια εφαρμογή ασφαλείας μπορεί να σας προστατεύσει από το ηλεκτρονικό ψάρεμα (phishing), αλλά δεν δικαιολογεί επαρκώς μια εγκατάσταση. Κατά προτίμηση, απλώς χρησιμοποιήστε τις εφαρμογές για σημαντικά πράγματα, όπως τραπεζικές συναλλαγές, email, ροή, μέσα κοινωνικής δικτύωσης κ.λπ. για να αποτρέψετε το ηλεκτρονικό ψάρεμα. Η Google θα μπορούσε εν τω μεταξύ να κάνει καλύτερη δουλειά για την προστασία από ιστότοπους ηλεκτρονικού ψαρέματος.

Γιατί το Android μου έχει ήδη εγκαταστήσει antivirus;

Παρόλο που δεν έχετε πουθενά με μια εφαρμογή ασφαλείας για προστασία από το ηλεκτρονικό ψάρεμα (phishing), πολλά smartphone διαθέτουν ήδη προστασία από κακόβουλα προγράμματα από McAfee, Avast, AVG ή Norton. Ο λόγος είναι απλός: χρήματα. Με αυτόν τον τρόπο, οι εταιρείες ασφαλείας ελπίζουν ότι οι χρήστες θα καταβάλουν συνδρομή επί πληρωμή (συχνά μετά από μια δοκιμαστική περίοδο). Οι κατασκευαστές τηλεφώνων λαμβάνουν χρήματα ή προμήθεια για αυτό, αλλά παρέχουν επίσης στους χρήστες μια ψευδή αίσθηση πρόσθετης ασφάλειας. Είναι κακή πρακτική για εταιρείες ασφαλείας και κατασκευαστές, τις οποίες γνωρίζουν εδώ και πολύ καιρό από υπολογιστές με Windows. Ορισμένοι κατασκευαστές σάς επιτρέπουν να απενεργοποιήσετε ή να καταργήσετε την εφαρμογή. Αλλά όχι πάντα. Τα smartphone της Samsung, για παράδειγμα, έχουν το κρυφό λογισμικό προστασίας από ιούς McAfee στις ρυθμίσεις Android, έτσι ώστε να είναι ανεξίτηλο και να μεταμφιέζεται ως ένα σημαντικό στοιχείο του συστήματος.

Προστατέψτε το Android

Μέχρι τώρα, έχουμε συζητήσει κυρίως για το πώς λειτουργεί το Android και ότι είναι καλύτερο να αγνοήσουμε μια εφαρμογή προστασίας από ιούς. Αλλά φυσικά η ασφάλεια είναι ύψιστης σημασίας για την κινητή συσκευή σας Android, όχι μόνο με τον παραδοσιακό τρόπο που μάθαμε από τα Windows. Μπορείτε να χρησιμοποιήσετε τη συσκευή σας Android για πράγματα που θέλετε μόνο να έχετε πρόσβαση στον εαυτό σας: συνομιλία, ηλεκτρονικό ταχυδρομείο, αγορές, γνωριμίες, φωτογραφία, τραπεζικές συναλλαγές και ούτω καθεξής. Το πρώτο βήμα που κάνετε είναι να αποτρέψετε την είσοδο άλλων ατόμων στη συσκευή σας. Από προεπιλογή, το Android αποθηκεύει όλα τα κρυπτογραφημένα δεδομένα, με τον κωδικό πρόσβασης που εισάγετε κατά την εκκίνηση ως κλειδί. Μπορείτε να το συντονίσετε Ρυθμίσεις / Ασφάλεια.

Εδώ μπορείτε επίσης να πάτε για την οθόνη κλειδώματος: το κλείδωμα της συσκευής είναι απόλυτο απαραίτητο στο Android. Πολλά smartphone προσφέρουν βιομετρικό ξεκλείδωμα, όπως ξεκλείδωμα μέσω δακτυλικών αποτυπωμάτων, σάρωση ίριδας (με smartphone Samsung) ή αναγνώριση προσώπου. Οι βιομετρικές επιλογές είναι πρακτικές, αλλά εξαρτάστε πάντα από την τεχνολογία του κατασκευαστή, ειδικά με την αναγνώριση προσώπου που μερικές φορές αφήνει πολλά να είναι επιθυμητά. Εάν θέλετε την ασφαλέστερη επιλογή, είναι προτιμότερο να επιλέξετε έναν κωδικό πρόσβασης, μοτίβο ή κωδικό PIN.

Διαχείριση συσκευής Android

Εκτός από το κλείδωμα της συσκευής σας, ώστε άλλοι να μην μπορούν να την εισέλθουν σε περίπτωση κλοπής ή απώλειας, θέλετε επίσης να βρείτε τη συσκευή σας. Με τη Διαχείριση συσκευής Android μπορείτε να διαχειριστείτε και να εντοπίσετε τη συσκευή σας από απόσταση. Για να το κάνετε αυτό, μεταβείτε στη σελίδα Εύρεση του Android με το πρόγραμμα περιήγησης άλλης συσκευής και συνδεθείτε με τον Λογαριασμό σας Google. Στη συνέχεια, μπορείτε να δώσετε ένα σήμα στη συσκευή σας Android για να το ακούσετε (χρήσιμο για να το βρείτε πίσω). Μπορείτε να δείτε σε έναν χάρτη όπου η συσκευή βρίσκεται ακριβώς. Εάν έχετε χάσει πραγματικά τη συσκευή σας, μπορείτε να διαγράψετε όλα τα δεδομένα από απόσταση ως επείγον μέτρο. Ελέγξτε εκ των προτέρων τις ρυθμίσεις ασφαλείας της συσκευής σας Android εάν είναι ενεργοποιημένη: αυτό δεν είναι κάτι που μπορείτε να κάνετε στη συνέχεια.

Η διαγραφή μιας συσκευής Android δημιουργεί ένα άλλο πρόβλημα ασφαλείας: τα αντίγραφα ασφαλείας. Μπορείτε να δημιουργήσετε αυτόματα αντίγραφα ασφαλείας του συστήματός σας μέσω του Google Drive. Ωστόσο, συνιστάται επίσης να χρησιμοποιείτε τις φωτογραφίες σας (Φωτογραφίες Google), τις επαφές (Επαφές Google) και την ενσωματωμένη δυνατότητα δημιουργίας αντιγράφων ασφαλείας του WhatsApp.

Ευταξίας ποτοπολείου

Σύμφωνα με φήμες, ξεκινώντας από την έκδοση Android με κωδικό όνομα Q (πιθανώς έκδοση 10) θα σας δοθεί η επιλογή να επιτρέπετε δικαιώματα εφαρμογών μόνο όταν χρησιμοποιείτε πραγματικά την εφαρμογή. Αυτό είναι ιδιαίτερα ωραίο για εφαρμογές που ζητούν πρόσβαση στην κάμερα και το μικρόφωνο. Ωστόσο, δεν χρειάζεται να περιμένετε το Android Q. Η εφαρμογή Bouncer φέρνει αυτήν τη λειτουργικότητα στο Android χωρίς να απαιτείται πρόσβαση root. Όταν μια εφαρμογή ζητά άδεια, έχετε πλέον τρεις επιλογές: να αρνηθείτε, να επιτρέπετε πάντα ή να επιτρέπετε μόνο όταν χρησιμοποιείται η εφαρμογή. Πολύ ωραία!

Διαχείριση κωδικού πρόσβασης

Ένας απλοποιημένος διαχειριστής κωδικών πρόσβασης είναι ενσωματωμένος στο Android: Google Smart Lock, το οποίο συμπληρώνει αυτόματα τους κωδικούς πρόσβασης σε εφαρμογές. Το Chrome εισήγαγε πρόσφατα (ασφαλείς) κωδικούς πρόσβασης, οι οποίοι στη συνέχεια συνδέονται με τον λογαριασμό σας Google. Είναι ακόμα πιο ασφαλές από το να το διαχειρίζεστε μόνοι σας ή να διατηρείτε όλους τους κωδικούς πρόσβασής σας σε ένα κομμάτι χαρτί στο συρτάρι γραφείου (υπάρχουν ακόμα πολλοί που πιστεύουν ότι αυτό είναι ασφαλές). Η υγιής διαχείριση κωδικών πρόσβασης κρατά τους λογαριασμούς σας εκτός των ξένων. Επομένως, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Οι καλές επιλογές είναι το Dashlane και το 1Password.

Είναι περίεργο το γεγονός ότι οι εταιρείες ασφαλείας στοιχηματίζουν σε προγράμματα προστασίας από ιούς, η αναγκαιότητα των οποίων είναι εξαιρετικά αμφίβολη, ενώ οι υπηρεσίες VPN παραβλέπονται.

Vpn

Το τελευταίο απαραίτητο κομμάτι παζλ για την ασφάλεια του Android σας είναι το VPN. Όσο περισσότερο το σκέφτεστε, τόσο πιο τρελό είναι ότι οι εταιρείες ασφαλείας στοιχηματίζουν σε antivirus, η αναγκαιότητα των οποίων είναι εξαιρετικά αμφισβητήσιμη, ενώ οι υπηρεσίες VPN παραβλέπονται. Ένα VPN παρέχει μια κρυπτογραφημένη, ανακατευθυνόμενη σύνδεση. Αυτό είναι πολύ σημαντικό, επειδή οι κινητές συσκευές χρησιμοποιούνται επίσης τακτικά σε δημόσια δίκτυα, τα δεδομένα που στέλνετε και λαμβάνετε σε δίκτυα κάποιου άλλου μπορούν να υποκλαπούν. Χάρη στη σύνδεση VPN, διασφαλίζετε ότι όλη η κυκλοφορία δεδομένων είναι δυσανάγνωστη. Είστε ασφαλείς σε δίκτυα Wi-Fi άλλων ατόμων, αλλά επειδή η επισκεψιμότητα στο Διαδίκτυο σας έχει αναδρομολογηθεί, φαίνεται ότι το διαδίκτυο προέρχεται από διαφορετική τοποθεσία. Επομένως, εάν συνδεθείτε με έναν ολλανδικό διακομιστή VPN κατά τη διάρκεια των διακοπών σας στο εξωτερικό, παρακάμπτετε επίσης το γεω-αποκλεισμό, για παράδειγμα, του Uitzending Gemist.

Είναι επιτακτική ανάγκη να επιλέξετε έναν αξιόπιστο πάροχο VPN. Επειδή θεωρητικά ο πάροχος μπορεί να δει την κίνηση δεδομένων σας. Εκτός αν ο πάροχος υπόσχεται να μην καταγράψει δεδομένα. Αυτός είναι ο λόγος για τον οποίο μια δωρεάν υπηρεσία VPN δεν συνιστάται πραγματικά: πώς πρέπει ο πάροχος να κερδίσει χρήματα εκτός από τα δεδομένα σας; Ειδικά το Onavo Protect δεν είναι αρκετά σκληρό για να αποτρέψει. Αυτή η υπηρεσία VPN προέρχεται από το Facebook, μια εταιρεία που χειρίζεται τα δεδομένα σας πολύ άσχημα.

Ευτυχώς, υπάρχουν πολλοί πάροχοι αξιόπιστων συνδέσεων VPN, όπως Ιδιωτική πρόσβαση στο Διαδίκτυο, NordVPN, ProtonVPN, CyberGhost και ExpressVPN. Το πρώτο μπορεί ακόμη και να λειτουργήσει ως αποκλειστής διαφημίσεων στο Android σας, αν και (ειρωνικά) θα χρειαστεί να κατεβάσετε και να εγκαταστήσετε χειροκίνητα την εφαρμογή από τον ιστότοπο Private Internet Access, καθώς δεν επιτρέπεται ο αποκλεισμός διαφημίσεων για εφαρμογές στο Play Store.

Επιλογή smartphone

Μια ασφαλής συσκευή Android ξεκινά πραγματικά από το τηλεφωνικό κατάστημα. Φυσικά είστε ασφαλέστεροι όταν ένας κατασκευαστής παρέχει στη συσκευή σας Android ενημερώσεις και ενημερώσεις ασφαλείας για μεγάλο χρονικό διάστημα. Δυστυχώς, μερικές φορές λείπει. Η Google έχει συμφωνήσει με πολλούς κατασκευαστές να υποστηρίξουν smartphone για τουλάχιστον 18 μήνες, αλλά πόσο γρήγορα οι κατασκευαστές μπορούν να το αναπτύξουν. Το κάνουν μόνοι τους για δύο χρόνια, κάτι που δεν είναι το καλύτερο παράδειγμα: η Apple υποστηρίζει τα iPhone της για πολύ περισσότερο.

Ελέγξτε εκ των προτέρων τη φήμη του κατασκευαστή του Android όταν πρόκειται για ενημερώσεις. Η φήμη των άγνωστων κινεζικών εμπορικών σημάτων είναι τελείως σχισμένη. Αλλά η HTC και η LG κάνουν επίσης ένα χάος, με μια εξαιρετικά αργή παρουσίαση ενημερώσεων. Τα προϊόντα από το OnePlus και οι κορυφαίες συσκευές της Sony και της Samsung είναι καλύτερες επιλογές σε αυτόν τον τομέα. Παρεμπιπτόντως, δεν εξαρτάται πάντα από τον κατασκευαστή. Μερικές φορές οι κατασκευαστές εξαρτημάτων παρεμποδίζουν, παρέχοντας πλέον υποστήριξη προγραμμάτων οδήγησης για κυκλοφορίες ενημερώσεων Android. Αυτός είναι συνεπώς ένας καλός λόγος για να αγνοήσετε τα smartphone με έναν επεξεργαστή MediaTek.

Υποστήριξη Android

Εάν αναζητάτε την καλύτερη υποστήριξη Android για το smartphone σας, τότε είστε καλύτερα με το Google. Η γραμμή smartphone της Google Pixel βρίσκεται στην πρώτη γραμμή όταν πρόκειται για γρήγορη υποστήριξη, αυτά τα smartphone λαμβάνουν πρώτα ενημερώσεις. Η Google δεν πουλά επίσημα το Pixel στις Κάτω Χώρες, αλλά πολλά ολλανδικά καταστήματα στο Διαδίκτυο το πωλούν σε ελαφρώς υψηλότερη τιμή από την προτεινόμενη λιανική τιμή (γκρίζα εισαγωγή). Η Google ανακοίνωσε ότι το προσιτό Pixel 3A θα εμφανιστεί επίσημα στις Κάτω Χώρες, αλλά πότε δεν είναι ακόμη σαφές.

Πριν από λίγα χρόνια, η Google ξεκίνησε το πρόγραμμα Android One. Τα smartphone που εκτελούνται σε Android One έχουν μια μη τροποποιημένη έκδοση Android και, συνεπώς, λαμβάνουν ταχύτερη και μεγαλύτερη ενημέρωση. Σχεδόν όλα τα smartphone της Nokia λειτουργούν με Android One, αλλά και άλλοι κατασκευαστές όπως η Motorola προσφέρουν επίσης προσιτά smartphone Android One.