Nedávno jsem pod online článkem o Androidu četl odpověď čtenáře, který tvrdil, že Android je stejně nejistý jako v počátcích Windows. To je docela prohlášení, ale hlavně to ukazuje, že ohledně zabezpečení Androidu stále existuje spousta nejistoty. Jak to vlastně je?
Zabezpečení v systému Android je hodně nejasné. Samotný Google ve svých každoročních tiskových zprávách uvádí, že obchod Play je bezpečnější než kdy dříve. Na druhou stranu mnoho výrobců považuje za nutné dodávat zařízením antivirový program, Asociace spotřebitelů proniká do výrobců, kteří neuvádějí aktualizace a bezpečnostní záplaty a často se objevují zprávy o zabezpečení na smartphonech - nejen pro Android, ale také u Apple. Tyto zprávy často varují před nepoctivými aplikacemi, které ve skutečnosti připomínají malware ve Windows. I ransomware by teoreticky mohl zasáhnout Android.
Porovnání s Windows však není platné. Windows je otevřený systém, kde se programy a procesy mohou instalovat na pozadí. Často kvůli chybám v jiných programech, jako je Adobe Reader nebo váš prohlížeč. To dokonce dává malware možnost instalovat se při návštěvě důvěryhodného webu, jehož poskytovatel reklamy byl napaden hackery. Vláda například v minulosti opakovaně odrazovala od používání aplikace Internet Explorer, protože obsahovala kritické chyby. Díky tomu je antivirový program ve Windows nepostradatelný: naštěstí je standardně k dispozici v systému Windows 8.
Oprávnění a správci zařízení
V systému Android je to jiný příběh. Malware vyvinutý pro mobilní operační systém musí být nainstalován prostřednictvím aplikace, a proto se nemůže stát za vašimi zády. Pokud aplikaci smažete, infekce skončila. Aplikace navíc nemůže dělat nic bez potřebných oprávnění. Aplikace musí nejprve konkrétně požadovat přístup k vašim kontaktům, poloze, kameře, mikrofonu atd. Když aplikace požaduje povolení k úložné paměti, získá svou vlastní složku v zařízení Android pro ukládání vlastních dat. Například aplikace s přístupem k úložné paměti nemůže dělat nic, co by ovlivnilo fungování systému nebo jiných aplikací: takzvaný „sandbox“. Všechna oprávnění jsou navíc spravovatelná, můžete je kdykoli odvolat prostřednictvím nastavení systému Android.
Aplikace může v systému nebo jiných aplikacích něco dělat, pouze pokud jí byla přidělena zvláštní oprávnění. Tato oprávnění jsou skrytá hluboko v nastavení, jako jsou správci zařízení a přístup uživatelů. Tato oprávnění musíte vždy udělit ručně. Proto vždy buďte velmi opatrní, když si aplikace vyžádá oprávnění.
Android proto vrhá spoustu překážek, takže malware ve vašem zařízení nejen nezpůsobí zmatek. Omezuje však také činnost antivirových programů, které často najdete v Obchodu Play. Antivirová aplikace nemůže zasáhnout, aby zastavila další malwarové aplikace, jak je to možné v systému Windows.
Obchod Play
Na jedné straně je tedy pro malware obtížné zasáhnout a anti-malware s tím něco udělat. Na druhou stranu je Android pro zločince nesmírně zajímavým cílem, protože je to zdaleka největší mobilní platforma. Malware je pro Android skutečně problém, ale my jako Holanďané často nejsme cílovou skupinou útočníků, protože pro naše aplikace obvykle spoléháme na Obchod Play. Google tyto aplikace v Obchodu Play skenuje, aby nedocházelo k malwaru.
To však neznamená, že si můžete vše bez obav stáhnout z obchodu Play: někdy něco prochází zabezpečením. Před instalací se podívejte na počet stažení aplikace, hodnocení a (po instalaci) buďte kritičtí k požadovaným oprávněním. Kromě toho si nemusíte dělat starosti s malwarovými aplikacemi.
Android ale také nabízí možnost instalovat aplikace mimo obchod Play. Prostřednictvím takzvaných souborů APK, ale než to uděláte, musíte se ponořit do nastavení systému Android, abyste to sami aktivovali. Ruční instalace probíhají hlavně v zemích, kde není k dispozici obchod s aplikacemi Google, jako je Rusko a Čína.
Antivirus: Špatná ochrana?
Antivirová aplikace, která vás ochrání před nepoctivými aplikacemi, je tedy zcela zbytečná, a to navzdory marketingu tradičních chráničů Windows, jako jsou McAfee a Eset, kteří touží proniknout na nový trh s Androidem. Aplikace na ochranu před malwarem jsou funkčně příliš omezené a zbytečné, pokud jako zdroj aplikace používáte Obchod Play. I když si myslíte, že se díky antivirové aplikaci budete cítit bezpečně, je to naprostá ztráta kapacity vašeho systému.
Tam, kde bezpečnostní společnosti pro Android najdou právo na existenci, je v jiné oblasti: phishing. Vlastní prohlížeč Chrome od Googlu má špatné skóre, pokud jde o blokování falešných stránek, jako jsou banky, sociální média a webmail, jejichž odkazy jsou často distribuovány prostřednictvím WhatsApp nebo e-mailu. Bezpečnostní společnosti jsou obvykle lepší v blokování phishingových stránek. Ale pozor: některé společnosti nabízejí samostatnou aplikaci prohlížeče, která není tak rychlá ani pokročilá jako standardní prohlížeč Android. Jiné aplikace nabízejí možnost chránit váš výchozí prohlížeč poté, co jim udělíte uživatelský přístup (prostřednictvím výše uvedených) práv.
Bezpečnostní aplikace vás proto může chránit před phishingem, ale instalaci dostatečně neospravedlňuje. Nejlépe stačí použít aplikace pro důležité věci, jako je bankovnictví, e-mail, streamování, sociální média atd., Abyste zabránili phishingu. Google by mezitím mohl lépe chránit před phishingovými stránkami.
Proč má můj Android již nainstalovaný antivirus?
I když se s bezpečnostní aplikací na ochranu před phishingem nikam nedostanete, mnoho smartphonů již má předinstalovanou ochranu před malwarem od McAfee, Avast, AVG nebo Norton. Důvod je prostý: peníze. Tímto způsobem bezpečnostní společnosti doufají, že si lidé uzavřou placené předplatné (často po zkušebním období). Tvůrci telefonů za to dostávají peníze nebo provizi, ale také uživatelům poskytují falešný pocit větší bezpečnosti. Je to špatná praxe pro bezpečnostní společnosti a výrobce, které již dlouho znají z počítačů se systémem Windows. Někteří výrobci vám umožňují aplikaci deaktivovat nebo odebrat. Ale ne vždy. Například smartphony Samsung mají antivirový program McAfee skrytý v nastavení systému Android, takže je nesmazatelný a maskovaný jako důležitá součást systému.
Chraňte Android
Až dosud jsme mluvili hlavně o tom, jak Android funguje a že je lepší ignorovat antivirovou aplikaci. Zabezpečení je samozřejmě na vašem mobilním zařízení Android nesmírně důležité, ale ne tradičním způsobem, který jsme se naučili z Windows. Zařízení Android můžete používat k věcem, ke kterým chcete mít přístup pouze vy: chatování, e-maily, nakupování, randění, fotografování, bankovnictví atd. Prvním krokem je zabránit ostatním ve vstupu do vašeho zařízení. Ve výchozím nastavení Android ukládá všechna data šifrovaná, přičemž jako klíč zadáváte heslo při spuštění. Můžete to naladit Nastavení / Zabezpečení.
To je také místo, kde můžete přejít na uzamčenou obrazovku: zámek zařízení je v systému Android absolutní nutností. Mnoho smartphonů nabízí biometrické odemykání, například odemykání pomocí otisku prstu, skenování duhovky (pomocí smartphonů Samsung) nebo rozpoznávání obličeje. Biometrické možnosti jsou praktické, ale vždy jste závislí na technologii výrobce, zejména pokud jde o rozpoznávání obličeje, které někdy zanechává mnoho přání. Pokud chcete nejbezpečnější možnost, je lepší zvolit heslo, vzor nebo kód PIN.
Správce zařízení Android
Kromě uzamčení zařízení, aby do něj ostatní nemohli vstoupit v případě krádeže nebo ztráty, potřebujete také možnost vyhledat zařízení. Pomocí Správce zařízení Android můžete zařízení spravovat a lokalizovat na dálku. Chcete-li to provést, přejděte v prohlížeči jiného zařízení na stránku Najít můj Android a přihlaste se pomocí svého účtu Google. Poté můžete svému zařízení Android dát signál, aby to znělo (užitečné pro jeho nalezení zpět). Na mapě můžete vidět, kde je zařízení přesně. Pokud jste skutečně ztratili zařízení, můžete nouzově odstranit všechna data na dálku. Předem zkontrolujte v nastavení zabezpečení svého zařízení Android, zda je zapnuto: to už potom nemůžete udělat.
Vymazání zařízení Android vyvolává další bezpečnostní problém: zálohy. Svůj systém můžete nechat automaticky zálohovat prostřednictvím Disku Google. Doporučuje se však také použít vaše fotografie (Fotky Google), kontakty (Kontakty Google) a integrovanou funkci zálohování WhatsApp.
Vyhazovač
Říká se, že počínaje verzí Androidu s kódovým označením Q (pravděpodobně verze 10) budete mít možnost povolit oprávnění aplikace pouze tehdy, když aplikaci skutečně používáte. To je obzvlášť příjemné pro aplikace, které vyžadují přístup ke kameře a mikrofonu. Nemusíte však čekat na Android Q. Aplikace Bouncer přináší tuto funkci pro Android bez nutnosti přístupu root. Když aplikace požaduje povolení, máte nyní tři možnosti: odepřít, vždy povolit nebo povolit pouze při použití aplikace. Velmi hezké!
Správa hesel
V systému Android je integrovaný zjednodušený správce hesel: Google Smart Lock, který automaticky vyplňuje vaše hesla v aplikacích. Chrome nedávno také představil (zabezpečená) hesla, která jsou poté propojena s vaším účtem Google. Je to stále bezpečnější než to spravovat sami nebo uchovávat všechna svá hesla na kousku papíru v zásuvce stolu (stále je mnoho lidí, kteří si myslí, že je to bezpečné). Zdravá správa hesel udržuje vaše účty mimo dosah cizích lidí. Proto použijte správce hesel. Dobré možnosti jsou Dashlane a 1Password.
Je zvláštní, že bezpečnostní společnosti vsazují na antivirový program, jehož nezbytnost je extrémně pochybná, zatímco služby VPN jsou přehlíženy.Vpn
Posledním nepostradatelným dílkem pro zabezpečení vašeho Androidu je VPN. Čím víc o tom přemýšlíte, tím bláznivější je, že bezpečnostní společnosti sázejí na antivirus, jehož nezbytnost je extrémně sporná, zatímco služby VPN jsou přehlíženy. VPN poskytuje šifrované přesměrované připojení. To je velmi důležité, protože mobilní zařízení se samozřejmě také pravidelně používají ve veřejných sítích, data, která odesíláte a přijímáte v sítích někoho jiného, lze zachytit. Díky připojení VPN zajistíte, aby byl veškerý datový provoz nečitelný. Jste v bezpečí v sítích Wi-Fi jiných lidí, ale protože je váš internetový provoz přesměrován, vypadá to, že váš internet pochází z jiného umístění. Pokud se tedy během dovolené v zahraničí připojíte k nizozemskému serveru VPN, obejdete také geoblokování, například Uitzending Gemist.
Je bezpodmínečně nutné zvolit spolehlivého poskytovatele VPN. Protože teoreticky je poskytovatel schopen zobrazit váš datový provoz. Pokud poskytovatel neslibuje, že nebude protokolovat žádná data. Proto se služba VPN zdarma nedoporučuje: jak by měl poskytovatel vydělávat peníze jinak než na vašich datech? Zejména Onavo Protect není dostatečně tvrdý na to, aby odradil. Tato služba VPN pochází od Facebooku, společnosti, která s vašimi daty zachází velmi špatně.
Naštěstí existuje spousta poskytovatelů spolehlivých připojení VPN, například Private Internet Access, NordVPN, ProtonVPN, CyberGhost a ExpressVPN. První z nich může dokonce fungovat jako blokování reklam na vašem Androidu, ačkoli (ironicky) budete muset ručně stáhnout a nainstalovat aplikaci z webu Soukromý přístup na internet, protože blokování reklam není povoleno pro aplikace v Obchodu Play.
Výběr smartphonu
Zabezpečené zařízení Android ve skutečnosti začíná v telefonním obchodě. Jste samozřejmě nejbezpečnější, když výrobce poskytuje vašemu zařízení Android aktualizace a bezpečnostní záplaty na dlouhou dobu. Bohužel stále někdy chybí. Google se dohodl s mnoha výrobci na podpoře smartphonů po dobu nejméně 18 měsíců, ale jak rychle to mohou výrobci zavést. Dělají to sami dva roky, což není opravdu nejlepší příklad: Apple podporuje své iPhony mnohem déle.
Pokud jde o aktualizace, předem si zkontrolujte pověst výrobce Androidu. Reputace neznámých čínských značek je naprosto naštvaná. HTC a LG s tím ale také dělají nepořádek, a to s nesnesitelně pomalým zaváděním aktualizací. Produkty od OnePlus a špičková zařízení od Sony a Samsung jsou v této oblasti lepší volbou. Mimochodem, není to vždy na výrobci. Výrobcům komponent někdy brání v tom, že již neposkytují podporu ovladačů pro zavádění aktualizací systému Android. To je tedy dobrý důvod ignorovat smartphony s procesorem MediaTek.
Podpora Androidu
Pokud hledáte nejlepší podporu systému Android pro svůj smartphone, pak vám bude lépe s Googlem. Vlastní řada chytrých telefonů Pixel od společnosti Google je v popředí, pokud jde o rychlou podporu, tyto smartphony dostanou nejprve aktualizace. Google v Nizozemsku oficiálně Pixel neprodává, ale mnoho holandských internetových obchodů jej prodává za mírně vyšší cenu, než je doporučená maloobchodní cena (šedý import). Google oznámil, že cenově dostupný Pixel 3A se oficiálně objeví také v Nizozemsku, ale zatím to není jasné.
Před několika lety spustil Google program Android One. Chytré telefony se systémem Android One mají nemodifikovanou verzi systému Android, a proto získávají rychlejší a delší podporu aktualizace. Téměř všechny smartphony Nokia běží na systému Android One, ale i ostatní výrobci, jako je Motorola, nabízejí cenově dostupné smartphony Android One.
