随着我们将越来越多的计算转移到移动领域,移动安全性变得越来越重要。如今,我们的电话充满了敏感信息-从个人照片到银行登录凭据。那么我们如何保证自己的安全呢?
Android新发布的Android Lollipop拥有很多有用的功能,包括Google的Material Design美学。不过,更重要的是,它在安全领域发挥了重要作用,带来了许多可全面提高安全性的功能。让我们深入研究一下,在启动新的Lollipop设备时可以期望得到哪些改进。
内存加密
10月份,Google表示默认情况下会加密新的Lollipop设备。无法升级到Lollipop的设备,但仍可以选择启用此功能。这是设备安全性的一大飞跃。除非您对驱动器进行加密,否则世界上所有的安全措施都只会持续到攻击者物理访问内存。最终,未加密的数据容易受到攻击。如果您的手机上有任何敏感信息,那么必须加密。
不幸的是,这里有一个主要警告,与性能有关。许多Android手机使用专用的加密芯片,即使在加密模式下,也可以快速无缝地存储和访问文件。不幸的是,对于没有芯片的设备,启用加密可能会严重影响性能。甚至Google自己的Nexus 6也受到了影响,存储检索速度降低了80%。由于存在这些性能问题,尽管谷歌去年曾发表声明,但一些低端Lollipop设备默认未启用加密功能。相比之下,自2010年以来,iOS在所有设备上都进行了强制加密。
这是Google开放平台的另一个结果。对于Apple来说,确保每个iOS设备都配有加密芯片相对容易。拥有众多硬件制造商的谷歌正在与艰巨的战斗进行斗争。如果他们对制造商的需求过多,则冒着那些制造商拒绝升级到Lollipop的风险,进一步分散了生态系统。
现在,您至少应该尝试在设备上启用设备加密并查看您遇到什么放缓(如果有)。如果您的硬件可以处理的话,这是您绝对应该使用的一项重要安全功能。
智能锁
Android上最重要的安全功能之一已经存在很长时间了。时间,但并没有被广泛使用。密码解锁的作用很大,可以使您的数据免受偶然攻击者的侵害,但很不方便。因此,借助Lollipop,Google大力推动了通过Smart Lock功能使登录更加方便。
Smart Lock就是设备知道何时安全的全部功能。它可以使用加速度计来检测何时仍在握持或携带它,直到将其放下才锁定。它可以与其他可穿戴设备或wifi热点同步,以确定何时该设备靠近授权用户或在安全的地方(例如您的家中)并保持解锁状态。它甚至可以使用人脸识别来确定距离您已近了多久,并相应地对其进行锁定。
这并不能使设备本身和安全性得到提高(实际上,它使设备不太安全)。但是,它确实使锁定屏幕更加方便。希望这会导致更多人激活锁定屏幕并使其保持启用状态。
验证应用程序
Lollipop的“验证应用程序"模式类似于台式机上的防病毒软件系统。如果您选择加入,则当您尝试安装第三方应用程序时,Android会自动向您发出警告,并会持续扫描已安装的应用程序中是否存在恶意代码。它还会根据已知会尝试窃取用户数据(由用户报告)的应用程序黑名单来检查应用程序。验证应用程序模式将警告用户–如果威胁足够严重,则自动删除该应用程序。
这似乎是基本功能,但总比没有好得多–特别是考虑到Android相对宽松的应用程序商店(与iOS相比)。尽管Google会告诉您Android没有恶意软件问题)。能够识别这些应用并采取措施消除它们是Android在安全性方面的一大进步。
扩展的自动更新
Google面临的Android最大问题之一是被支离破碎。设备制造商从根本上不会动摇和懒惰,让他们持续使用最新版本的Android(并使旧设备保持最新状态)一直是艰巨的努力。
为帮助解决这一问题,Google一直在缓慢地努力将越来越多的功能从操作系统转移到Google Play服务中,后者可以作为应用程序运行,无需设备制造商的支持即可更新。从长远来看,我们甚至可能会看到Android从常规版本中脱颖而出,几乎将所有内容都转移到Play服务中。
就目前而言,Google通过将网页渲染器Web View转移到Play中来保持这一趋势。服务。这使Google能够更加流畅地对错误和潜在的安全问题做出反应,而不必等待下一个Android版本的出现。随着网络变得越来越丰富,交互式内容越来越丰富,并且来自基于浏览器的攻击的威胁也越来越大。
重置保护
Reset protection is another setting that indirectly improves the security of the device. A locked and stolen Android phone is essentially worthless on the face of it: it’s a brick until you figure out the password. Unfortunately, almost all Android devices allow you to wipe a device back to factory default from the BIOS, essentially turning it into a new phone (even if you don’t have the password).
重置保护是一项可更改出厂设置的可选设置重置功能以要求输入密码。虽然如果您的设备被盗了,这对您没有多大帮助,但确实会使被盗的Android手机价值降低,从而降低了首先窃取它们的动力。
SELinux
一个Android的一大变化是用户完全看不见的变化:转换为保护SELinux的安全。切换到SELinux的过程是在不久前正式发生的,但只有Lollipop才能真正启用其安全功能。从技术上讲,这是从“允许"模式到“强制"模式的转换。
SELinux是Linux的特殊版本,最初是由NSA开发的,旨在使恶意软件难以站稳脚跟。在一个系统中。虽然Android一直都有应用沙箱(旨在防止应用相互监视),但SELinux提供了此功能,因此更难以规避或禁用。这意味着恶意软件很难随便窥探您的其他应用程序并窃取个人信息。
来宾帐户
来宾帐户是现代计算机操作系统的重要组成部分,这是有充分理由的。在很多情况下,您想让某人访问您的计算机,但不一定要让他们无限制地访问您的个人信息和登录凭据。
在手机上,这同样很有价值并最终与Lollipop一起提供,使您可以快速将手机置于访客模式(甚至为经常使用手机的人创建功能齐全的备用帐户)。这在保护现实生活中的隐私方面有很长的路要走。
尽管Windows Phone OS长期以来一直具有这种技巧,但iOS仍然缺少这种技巧。对于许多切换到Android设备的iOS用户而言,这一变化可能是决定性因素。
Android For Work
很多专业人士必须保留两部手机:为工作而娱乐是一种乐趣,因为很难保证随机用户电话的安全,也很难保证公司数据不受用户在其个人设备上可能拥有的任何随机恶意软件的侵害。
Android For Work试图通过在与其他应用程序隔离开的Android中维护安全的沙箱来解决此问题。数据严格按照相同的原则进行分区:个人应用无法解密工作数据,反之亦然。本质上,用户在一台设备上可以在两台电话之间进行交换。谷歌希望它可以使用此功能说服企业让用户使用自己的Android手机进行工作。这将削减iOS的市场份额,因为苹果移动电话约占官方企业电话的69%。
按需安全性
与锁定程度更高的Android相比,Android面临着独特的安全挑战:竞争对手,这些变化是朝着正确方向迈出的重要一步。也就是说,安全性仅取决于其最弱的链接(通常是用户)的强度。尽量利用这些功能,并牢记安全性。好像手电筒应用程序要求的权限过多吗?换一个!没有内核升级可以代替常识。
标签:
