Nylig, under en online Android-artikkel, leste jeg et svar fra en leser som hevdet at Android er like usikker som det var i de tidlige dagene av Windows. Det er ganske en uttalelse, men det viser hovedsakelig at det fortsatt er mye usikkerhet rundt Android-sikkerhet. Hvordan er det egentlig?
Det er mye forvirring om sikkerhet på Android. Google sier selv i sine årlige pressemeldinger at Play-butikken er tryggere enn noensinne. På den annen side finner mange produsenter det nødvendig å forsyne enheter med antivirus, Forbrukerforeningen hacker seg inn på produsenter som ikke ruller ut oppdateringer og sikkerhetsoppdateringer, og det er ofte nyhetsrapporter om sikkerhet på smarttelefoner - ikke bare rettet mot Android, men også hos Apple. Disse nyhetsrapportene advarer ofte mot useriøse apper, som faktisk minner om skadelig programvare på Windows. Selv ransomware kan teoretisk slå Android.
Likevel er sammenligningen med Windows ikke gyldig. Windows er et åpent system, der programmer og prosesser kan installeres i bakgrunnen. Ofte gjennom feil i andre programmer, for eksempel Adobe Reader eller nettleseren din. Det gir til og med skadelig programvare sjansen til å installere når du besøker et pålitelig nettsted der annonseleverandøren har blitt hacket. For eksempel har bruken av Internet Explorer mottatt gjentatte ganger av myndighetene tidligere fordi den inneholdt kritiske feil. Det gjør en virusscanner på Windows uunnværlig: heldigvis er den tilgjengelig som standard fra Windows 8.
Tillatelser og enhetsadministratorer
Det er en annen historie på Android. Skadelig programvare som er utviklet for mobiloperativsystemet, må installeres via en app og kan derfor ikke skje bak ryggen din. Hvis du sletter appen, er infeksjonen over. Videre kan en app ikke gjøre noe uten de nødvendige tillatelsene. En app må først spesifikt be om tilgang til kontaktene dine, plassering, kamera, mikrofon og så videre. Når en app ber om tillatelse til lagringsminnet, får den sin egen mappe på Android-enheten for å lagre sine egne data. For eksempel kan en app med tilgang til lagringsminne ikke gjøre noe for å påvirke driften av systemet eller andre apper: en såkalt "sandkasse". I tillegg er alle tillatelser håndterbare, du kan alltid tilbakekalle dem via Android-innstillingene.
En app kan bare gjøre noe på systemet eller andre apper hvis den har fått spesielle tillatelser. Disse tillatelsene er skjult dypt i innstillingene som enhetsadministratorer og brukertilgang. Du må alltid gi disse tillatelsene manuelt. Vær derfor alltid veldig forsiktig når en app ber om tillatelse til dette.
Android kaster derfor opp mange hindringer, slik at skadelig programvare ikke bare herjer på enheten din. Men det begrenser også driften av virusscannerne som du ofte finner i Play Store. En antivirusapp kan ikke gripe inn for å stoppe andre skadelige apper, slik det er mulig på Windows.
Play Store
På den ene siden er det derfor vanskelig for skadelig programvare å slå til og for skadelig programvare å gjøre noe med det. På den annen side er Android et enormt interessant mål for kriminelle, fordi det er den klart største mobilplattformen. Skadelig programvare er virkelig et problem for Android, men vi som nederlandsk er ofte ikke målgruppen for angripere, fordi vi vanligvis stoler på Play Store for appene våre. Google skanner disse appene i Play-butikken for å holde skadelig programvare utenfor.
Det betyr imidlertid ikke at du kan laste ned alt fra Play-butikken uten bekymringer: noen ganger går noe gjennom sikkerhet. Før installasjon, ta en titt på antall nedlastinger av appen, rangeringene og (etter installasjonen) være kritiske for de forespurte tillatelsene. Annet enn det, trenger du ikke å bekymre deg for malware-apper.
Men Android tilbyr også muligheten til å installere apper utenfor Play Store. Via såkalte APK-filer, men før du kan gjøre dette, må du dykke ned i innstillingene til Android for å aktivere dette selv. Manuelle installasjoner skjer hovedsakelig i land der Googles applikasjonsbutikk ikke er tilgjengelig, som Russland og Kina.
Antivirus: Feil beskyttelse?
Så en antivirusapp for å beskytte deg mot useriøse apper er helt unødvendig, til tross for markedsføring av tradisjonelle Windows-beskyttere som McAfee og Eset, som er ivrige etter å utnytte et nytt marked på Android. Apper for beskyttelse mot skadelig programvare er funksjonelt for begrensede og unødvendige hvis du bruker Play-butikken som en appkilde. Selv om du tror at en antivirusapp får deg til å føle deg trygg, er det rett og slett bortkastet systemkapasitet.
Hvor sikkerhetsselskaper på Android finner rett til å eksistere, er i et annet område: phishing. Googles egen Chrome-nettleser scorer dårlig når det gjelder å blokkere falske nettsteder som banker, sosiale medier og nettpost, hvis lenker ofte distribueres via WhatsApp eller e-post. Sikkerhetsselskaper er vanligvis bedre til å blokkere phishing-nettsteder. Men pass på: noen selskaper tilbyr et eget nettleserprogram som ikke er så raskt eller avansert som standard Android-nettleser. Andre apper tilbyr muligheten til å beskytte standard nettleseren din etter at du har gitt dem brukerrettigheter (via de nevnte) rettighetene.
En sikkerhetsapp kan derfor beskytte deg mot nettfisking, men det rettferdiggjør ikke tilstrekkelig en installasjon. Bruk helst appene til viktige ting som bank, e-post, streaming, sosiale medier osv. For å forhindre phishing. Google kan gjøre en bedre jobb med å beskytte mot phishing-nettsteder i mellomtiden.
Hvorfor har Android allerede antivirus installert?
Selv om du ikke kommer noen vei med en sikkerhetsapp for beskyttelse mot phishing, har mange smarttelefoner allerede skadet malware fra McAfee, Avast, AVG eller Norton forhåndsinstallert. Årsaken er enkel: penger. På denne måten håper sikkerhetsselskapene at folk vil tegne et betalt abonnement (ofte etter en prøveperiode). Telefonprodusenter mottar penger eller provisjon for dette, men gir også brukerne en falsk følelse av ekstra sikkerhet. Det er dårlig praksis for sikkerhetsselskaper og produsenter, som de har kjent fra Windows-PCer i lang tid. Noen produsenter lar deg deaktivere eller fjerne appen. Men ikke alltid. Samsung-smarttelefoner har for eksempel McAfee-antivirus skjult i Android-innstillingene, slik at det er uutslettelig og forkledd som en viktig systemkomponent.
Beskytt Android
Til nå har vi hovedsakelig snakket om hvordan Android fungerer, og at det er bedre å ignorere en antivirusapp. Men selvfølgelig er sikkerhet av største betydning på Android-mobilenheten din, bare ikke på den tradisjonelle måten vi lærte av Windows. Du kan bruke Android-enheten din til ting du bare vil ha tilgang til deg selv: chatting, e-post, shopping, dating, fotografering, bank og så videre. Det første trinnet du tar er å forhindre at andre kommer inn i enheten din. Som standard lagrer Android alle data kryptert, med passordet du oppgir ved oppstart som nøkkel. Du kan stille inn dette Innstillinger / Sikkerhet.
Dette er også hvor du kan gå til låseskjermen: enhetslås er et absolutt must på Android. Mange smarttelefoner tilbyr biometrisk opplåsing, for eksempel opplåsing via fingeravtrykk, irisskanning (med Samsung-smarttelefoner) eller ansiktsgjenkjenning. Biometriske alternativer er praktiske, men du er alltid avhengig av produsentens teknologi, spesielt med ansiktsgjenkjenning som noen ganger etterlater mye å være ønsket. Hvis du vil ha det sikreste alternativet, er det bedre å velge passord, mønster eller PIN-kode.
Android Enhetsbehandling
I tillegg til å låse enheten slik at andre ikke kan gå inn i den i tilfelle tyveri eller tap, vil du også kunne finne enheten din. Med Android Enhetsbehandling kan du administrere og finne enheten eksternt. For å gjøre dette, gå til finn Android-siden min med nettleseren til en annen enhet og logg på med Google-kontoen din. Du kan deretter gi et signal til Android-enheten din for å få den til å høres (nyttig for å finne den tilbake). Du kan se på et kart hvor enheten er nøyaktig. Hvis du virkelig har mistet enheten din, kan du slette alle data eksternt som et nødtiltak. Sjekk på forhånd i sikkerhetsinnstillingene til Android-enheten din om dette er på: det er ikke noe du kan gjøre etterpå.
Å slette en Android-enhet gir et annet sikkerhetsproblem: sikkerhetskopier. Du kan få sikkerhetskopiert systemet automatisk via Google Disk. Det anbefales imidlertid også å bruke bildene dine (Google Foto), kontakter (Google Kontakter) og WhatsApps innebygde sikkerhetskopifunksjon.
Dørvakt
Ryktene sier at fra og med Android-versjonen med kodenavnet Q (antagelig versjon 10) vil du få muligheten til kun å tillate apptillatelser når du faktisk bruker appen. Dette er spesielt hyggelig for apper som ber om tilgang til kamera og mikrofon. Du trenger imidlertid ikke å vente på Android Q. Bouncer-appen bringer denne funksjonaliteten til Android uten å kreve root-tilgang. Når en app ber om tillatelse, har du nå tre alternativer: nekte, alltid tillate eller bare tillate når appen brukes. Veldig fint!
Passordadministrasjon
En forenklet passordbehandling er innebygd i Android: Google Smart Lock, som automatisk fyller ut passordene dine i apper. Chrome har nylig også introdusert (sikre) passord, som deretter kobles til Google-kontoen din. Det er fremdeles sikrere enn å administrere det selv eller holde alle passordene dine på et stykke papir i pulteskuffen (det er fremdeles mange som synes dette er trygt). Sunn passordadministrasjon holder kontoene dine borte fra fremmede. Bruk derfor en passordbehandling. Gode alternativer er Dashlane og 1Password.
Det er rart at sikkerhetsselskaper satser på antivirus, hvor nødvendigheten er ekstremt tvilsom, mens VPN-tjenester overses.Vpn
Det siste uunnværlige puslespillstykket for sikkerheten til Android er VPN. Jo mer du tenker på det, jo sprøere er det egentlig at sikkerhetsselskaper satser på antivirus, hvor nødvendigheten er ekstremt tvilsom, mens VPN-tjenester overses. En VPN gir en kryptert, omdirigert forbindelse. Dette er veldig viktig, fordi mobile enheter selvfølgelig også regelmessig brukes i offentlige nettverk, data som du sender og mottar på andres nettverk kan bli fanget opp. Takket være en VPN-tilkobling sørger du for at all datatrafikk er uleselig. Du er trygg på andres Wi-Fi-nettverk, men fordi internettrafikken din blir omdirigert, ser det ut til at internett ditt kommer fra et annet sted. Så hvis du kobler deg til en nederlandsk VPN-server i løpet av ferien din i utlandet, omgår du også geoblockaden til for eksempel Uitzending Gemist.
Det er viktig at du velger en pålitelig VPN-leverandør. Fordi leverandøren i teorien kan se datatrafikken din. Med mindre leverandøren lover å ikke logge noen data. Derfor er det egentlig ikke anbefalt en gratis VPN-tjeneste: hvordan skal leverandøren tjene penger annet enn med dataene dine? Spesielt Onavo Protect er ikke vanskelig nok til å fraråde. Denne VPN-tjenesten er fra Facebook, et selskap som håndterer dataene dine veldig dårlig.
Heldigvis er det mange leverandører av pålitelige VPN-tilkoblinger, som privat internettilgang, NordVPN, ProtonVPN, CyberGhost og ExpressVPN. Førstnevnte kan til og med fungere som en annonseblokkering på Android, selv om (ironisk nok) du må laste ned og installere appen manuelt fra nettstedet Private Internet Access, ettersom annonseblokkering ikke er tillatt for apper i Play Store.
Smarttelefonvalg
En sikker Android-enhet starter faktisk i telefonbutikken. Du er selvfølgelig tryggest når en produsent gir Android-enheten din oppdateringer og sikkerhetsoppdateringer i lang tid. Dessverre mangler det fortsatt noen ganger. Google har avtalt med mange produsenter om å støtte smarttelefoner i minst 18 måneder, men hvor raskt produsenter kan rulle det ut. De gjør det selv i to år, noe som egentlig ikke er det beste eksemplet: Apple støtter iPhonene sine mye lenger.
Sjekk på forhånd om Android-produsentens omdømme når det gjelder oppdateringer. Omdømmet til ukjente kinesiske merker er totalt revet. Men HTC og LG gjør også et rot av det, med en uhyggelig langsom lansering av oppdateringer. Produkter fra OnePlus og de beste enhetene fra Sony og Samsung er bedre valg i det området. Forøvrig er det ikke alltid opp til produsenten. Noen ganger kommer komponentprodusenter i veien ved ikke lenger å gi driverstøtte for Android-oppdateringer. Det er derfor en god grunn til å ignorere smarttelefoner med en MediaTek-prosessor.
Android-støtte
Hvis du leter etter den beste Android-støtten til smarttelefonen din, har du det bedre med Google. Googles egen Pixel-smarttelefonlinje er i forkant når det gjelder rask støtte, disse smarttelefonene får oppdateringer først. Google selger ikke offisielt Pixel i Nederland, men mange nederlandske nettbutikker selger den til en litt høyere pris enn den veiledende utsalgsprisen (grå import). Google har kunngjort at den rimelige Pixel 3A også offisielt vil vises i Nederland, men når er det ennå ikke klart.
For noen år siden startet Google Android One-programmet. Smarttelefoner som kjører på Android One har en umodifisert versjon av Android og får derfor raskere og lengre oppdateringsstøtte. Nesten alle Nokia-smarttelefoner kjører på Android One, men andre produsenter som Motorola tilbyr også rimelige Android One-smarttelefoner.