Ako

Všetko, čo potrebujete vedieť o zabezpečení systému Android

Nedávno som pod online článkom o Androide prečítal odpoveď čitateľa, ktorý tvrdil, že Android je rovnako neistý ako v začiatkoch Windows. To je celkom tvrdenie, ale hlavne to ukazuje, že v súvislosti so zabezpečením systému Android stále existuje veľa neistoty. Ako to vlastne je?

Čo sa týka bezpečnosti v systéme Android, existuje veľa nejasností. Samotný Google vo svojich výročných tlačových správach uvádza, že Obchod Play je bezpečnejší ako kedykoľvek predtým. Na druhej strane, mnoho výrobcov považuje za potrebné dodávať zariadenia s antivírusom. Združenie spotrebiteľov zasahuje do výrobcov, ktorí nevydávajú aktualizácie a bezpečnostné záplaty, a často sa objavujú aj správy o bezpečnosti na smartfónoch - nielen pre Android, ale aj v Apple. Tieto správy často varujú pred nečestnými aplikáciami, ktoré skutočne pripomínajú malvér vo Windows. Aj ransomvér by teoreticky mohol zasiahnuť Android.

Porovnanie s Windows však nie je platné. Windows je otvorený systém, kde sa programy a procesy môžu inštalovať na pozadí. Často prostredníctvom chýb v iných programoch, ako je napríklad Adobe Reader alebo váš prehliadač. To dáva malwaru možnosť inštalovať sa aj pri návšteve dôveryhodnej stránky, ktorej poskytovateľ reklám bol napadnutý hackermi. Napríklad vláda v minulosti opakovane odrádzala od používania programu Internet Explorer, pretože obsahoval kritické chyby. Vďaka tomu je antivírusový program vo Windows nevyhnutný: našťastie je k dispozícii štandardne v systéme Windows 8.

Povolenia a správcovia zariadení

V systéme Android je to iný príbeh. Malvér vyvinutý pre mobilný operačný systém musí byť nainštalovaný prostredníctvom aplikácie, a preto sa nemôže stať za vašimi chrbtami. Ak aplikáciu odstránite, infekcia je u konca. Aplikácia navyše nemôže robiť nič bez potrebných povolení. Aplikácia musí najskôr konkrétne vyžadovať prístup k vašim kontaktom, polohe, kamere, mikrofónu atď. Keď aplikácia žiada o povolenie do pamäťovej pamäte, získa svoj vlastný priečinok v zariadení Android na ukladanie vlastných údajov. Napríklad aplikácia s prístupom k úložnej pamäti nemôže urobiť nič, čo by ovplyvnilo činnosť systému alebo iných aplikácií: takzvaný „sandbox“. Všetky povolenia sú navyše spravovateľné, kedykoľvek ich môžete odvolať prostredníctvom nastavení systému Android.

Aplikácia môže v systéme alebo v iných aplikáciách niečo robiť, iba ak jej bolo udelené špeciálne povolenie. Tieto povolenia sú skryté hlboko v nastaveniach, ako sú správcovia zariadení a prístup používateľov. Tieto povolenia musíte vždy udeliť manuálne. Keď aplikácia žiada o povolenie, buďte preto vždy veľmi opatrní.

Android preto vrhá veľa prekážok, aby malware na vašom zariadení nespôsobil len zmätok. Ale tiež obmedzuje činnosť antivírusových programov, ktoré často nájdete v Obchode Play. Antivírusová aplikácia nemôže zasiahnuť, aby zastavila ďalšie škodlivé aplikácie, ako je to možné v systéme Windows.

Hračkárstvo

Na jednej strane je preto ťažké zasiahnuť malware a anti-malware s tým niečo urobiť. Na druhej strane je Android pre zločincov nesmierne zaujímavým cieľom, pretože je to jednoznačne najväčšia mobilná platforma. Malware je skutočne problémom systému Android, ale ako Holanďania často nie sme cieľovou skupinou útočníkov, pretože pri našich aplikáciách sa zvyčajne spoliehame na Obchod Play. Google prehľadáva tieto aplikácie v Obchode Play, aby zabránil škodlivému softvéru.

To však neznamená, že si z obchodu Play môžete bez obáv stiahnuť všetko: niekedy niečo prechádza zabezpečením. Pred inštaláciou sa pozrite na počet stiahnutí aplikácie, hodnotenia a (po inštalácii) kritizujte požadované povolenia. Okrem toho sa nemusíte obávať aplikácií s malvérom.

Android ale ponúka aj možnosť inštalovať aplikácie mimo Obchod Play. Prostredníctvom takzvaných súborov APK, ale skôr ako to urobíte, musíte sa ponoriť do nastavení systému Android, aby ste to mohli aktivovať sami. Ručné inštalácie sa vyskytujú hlavne v krajinách, kde nie je k dispozícii obchod s aplikáciami Google, ako sú Rusko a Čína.

Antivírus: nesprávna ochrana?

Antivírusová aplikácia, ktorá vás ochráni pred nečestnými aplikáciami, je teda úplne zbytočná, a to aj napriek marketingu tradičných chráničov Windows, ako sú McAfee a Eset, ktorí túžia preniknúť na nový trh so systémom Android. Aplikácie na ochranu pred malvérom sú funkčne príliš obmedzené a zbytočné, ak ako zdroj aplikácií používate Obchod Play. Aj keď si myslíte, že vďaka antivírusovej aplikácii sa budete cítiť bezpečne, je to úplná strata kapacity vášho systému.

Tam, kde bezpečnostné spoločnosti pre Android nájdu právo na existenciu, sa nachádza v inej oblasti: phishing. Vlastný prehliadač Google Chrome nemá dobré skóre, pokiaľ ide o blokovanie falošných stránok, ako sú banky, sociálne médiá a webmail, ktorých odkazy sú často distribuované prostredníctvom WhatsApp alebo e-mailu. Bezpečnostné spoločnosti sú zvyčajne lepšie v blokovaní phishingových stránok. Ale pozor: niektoré spoločnosti ponúkajú samostatnú aplikáciu prehľadávača, ktorá nie je taká rýchla ani pokročilá ako štandardný prehliadač Android. Ostatné aplikácie ponúkajú možnosť chrániť váš predvolený prehliadač po tom, čo im udelíte prístup používateľov (prostredníctvom vyššie uvedených) práv.

Bezpečnostná aplikácia vás preto môže chrániť pred neoprávneným získavaním údajov, ale inštaláciu dostatočne neospravedlňuje. Aplikácie radšej používajte iba na dôležité veci, ako sú bankovníctvo, e-mail, streamovanie, sociálne médiá atď., Aby ste zabránili phishingu. Google by zatiaľ mohol urobiť lepšiu prácu pri ochrane pred phishingovými stránkami.

Prečo má môj Android už nainštalovaný antivírus?

Aj keď sa s bezpečnostnou aplikáciou na ochranu pred phishingom nikam nedostanete, mnoho smartfónov už má predinštalovanú ochranu pred malvérom od spoločností McAfee, Avast, AVG alebo Norton. Dôvod je jednoduchý: peniaze. Týmto spôsobom bezpečnostné spoločnosti dúfajú, že si ľudia vezmú platené predplatné (často po skúšobnej dobe). Výrobcovia telefónov za to dostávajú peniaze alebo provízie, ale používateľom tiež dávajú falošný pocit zvýšenej bezpečnosti. Pre bezpečnostné spoločnosti a výrobcov je to zlý postup, ktorý už dávno poznajú z počítačov so systémom Windows. Niektorí výrobcovia vám umožňujú aplikáciu deaktivovať alebo odstrániť. Ale nie vždy. Napríklad inteligentné telefóny Samsung majú antivírus McAfee skrytý v nastaveniach systému Android, aby bol nezmazateľný a maskovaný ako dôležitá súčasť systému.

Chráňte Android

Doteraz sme hovorili hlavne o tom, ako funguje Android a že je lepšie ignorovať antivírusovú aplikáciu. Ale na vašom mobilnom zariadení s Androidom je samozrejme nanajvýš dôležitá bezpečnosť, nie však tradičným spôsobom, ktorý sme sa naučili z Windows. Svoje zariadenie Android môžete používať na veci, ku ktorým chcete mať prístup iba vy: chatovanie, odosielanie e-mailov, nakupovanie, randenie, fotografovanie, bankovníctvo a podobne. Prvým krokom, ktorý urobíte, je zabrániť ostatným vo vstupe do vášho zariadenia. Android predvolene ukladá všetky dáta šifrované s heslom, ktoré zadáte pri spustení ako kľúč. Môžete to naladiť Nastavenia / Zabezpečenie.

To je tiež miesto, kde môžete prejsť na svoju uzamknutú obrazovku: zámok zariadenia je v systéme Android absolútnou nevyhnutnosťou. Mnoho smartfónov ponúka biometrické odomykanie, napríklad odomykanie pomocou odtlačku prsta, skenovania dúhovky (pomocou inteligentných telefónov Samsung) alebo rozpoznávania tváre. Biometrické možnosti sú praktické, vždy však závisíte od technológie výrobcu, najmä od rozpoznávania tváre, ktoré niekedy zanecháva veľa vecí. Ak chcete najbezpečnejšiu možnosť, je lepšie zvoliť heslo, vzor alebo kód PIN.

Správca zariadenia Android

Okrem uzamknutia vášho prístroja, aby doň v prípade krádeže alebo straty nemohli iní vstúpiť, musíte mať tiež možnosť nájsť svoje zariadenie. Pomocou Správcu zariadenia Android môžete svoje zariadenie vzdialene spravovať a lokalizovať. Ak to chcete urobiť, v prehliadači iného zariadenia prejdite na stránku nájsť moju Android a prihláste sa pomocou svojho účtu Google. Potom môžete dať zariadeniu Android signál, aby vydalo zvuk (užitočné pri hľadaní späť). Na mape môžete vidieť, kde je zariadenie presne. Ak ste skutočne stratili zariadenie, môžete ako núdzové opatrenie na diaľku vymazať všetky údaje. Skontrolujte vopred nastavenia zabezpečenia zariadenia Android, či je zapnuté: to už potom nemôžete robiť.

Vymazanie zariadenia s Androidom vyvoláva ďalší bezpečnostný problém: zálohy. Váš systém môžete nechať automaticky zálohovať cez Disk Google. Odporúča sa však tiež použiť vaše fotografie (Fotky Google), kontakty (Kontakty Google) a zabudovanú funkciu zálohovania WhatsApp.

Vyhadzovač

Hovorí sa, že počnúc verziou pre Android s kódovým označením Q (pravdepodobne verziou 10) budete mať možnosť povoliť povolenia aplikácie, len keď ju skutočne používate. To je obzvlášť príjemné pre aplikácie, ktoré požadujú prístup ku kamere a mikrofónu. Nemusíte však čakať na Android Q. Aplikácia Bouncer prináša túto funkcionalitu pre Android bez toho, aby vyžadovala prístup root. Keď aplikácia žiada o povolenie, máte teraz tri možnosti: odmietnuť, vždy povoliť alebo povoliť iba pri použití aplikácie. Veľmi pekné!

Správa hesiel

V systéme Android je zabudovaný zjednodušený správca hesiel: Google Smart Lock, ktorý automaticky vyplňuje vaše heslá v aplikáciách. Prehliadač Chrome nedávno tiež zaviedol (zabezpečené) heslá, ktoré sú následne prepojené s vaším účtom Google. Je to stále bezpečnejšie ako to spravovať sami alebo uchovávať všetky svoje heslá na kúsku papiera v zásuvke stola (stále je veľa tých, ktorí si myslia, že je to bezpečné). Zdravá správa hesiel udržuje vaše účty mimo rúk cudzincov. Preto použite správcu hesiel. Dobré možnosti sú Dashlane a 1Password.

Je zvláštne, že bezpečnostné spoločnosti vsádzajú na antivírus, ktorého nevyhnutnosť je mimoriadne pochybná, zatiaľ čo služby VPN sú prehliadané.

Vpn

Posledným nepostrádateľným kúskom puzzle pre zabezpečenie vášho Androidu je VPN. Čím viac sa nad tým zamyslíte, tým je šialenejšie, že bezpečnostné spoločnosti vsádzajú na antivírus, ktorého nevyhnutnosť je mimoriadne otázna, zatiaľ čo služby VPN sú prehliadané. VPN poskytuje šifrované a presmerované pripojenie. To je veľmi dôležité, pretože mobilné zariadenia sa samozrejme tiež pravidelne používajú vo verejných sieťach, takže dáta, ktoré odosielate a prijímate v sieťach iných, môžu byť zachytené. Vďaka pripojeniu VPN zabezpečíte, že všetka dátová prevádzka bude nečitateľná. Ste v bezpečí v sieťach Wi-Fi iných ľudí, ale pretože je váš internetový prenos presmerovaný, vyzerá to, že váš internet je z iného miesta. Ak sa teda počas dovolenky v zahraničí pripojíte k holandskému serveru VPN, obídete tiež geoblokáciu napríklad Uitzending Gemist.

Je nevyhnutné, aby ste si vybrali spoľahlivého poskytovateľa VPN. Pretože teoreticky je poskytovateľ schopný zobraziť váš dátový prenos. Pokiaľ poskytovateľ nesľubuje, že žiadne údaje neprihlási. Preto sa bezplatná služba VPN skutočne neodporúča: ako by mal poskytovateľ zarábať peniaze inak ako na vašich údajoch? Najmä Onavo Protect nie je dosť tvrdý na to, aby vás odradil. Táto služba VPN pochádza od spoločnosti Facebook, ktorá veľmi zle narába s vašimi údajmi.

Našťastie existuje veľa poskytovateľov spoľahlivých pripojení VPN, napríklad Private Internet Access, NordVPN, ProtonVPN, CyberGhost a ExpressVPN. Prvý z nich môže vo vašom Androide pôsobiť dokonca ako blokovanie reklám, aj keď (ironicky) si budete musieť aplikáciu stiahnuť a nainštalovať ručne z webu Súkromný internetový prístup, pretože pre aplikácie v Obchode Play nie je blokovanie reklám povolené.

Voľba smartphonu

Bezpečné zariadenie s Androidom skutočne začína v obchode s telefónmi. Ste samozrejme najbezpečnejší, keď výrobca poskytuje vášmu zariadeniu Android aktualizácie a bezpečnostné opravy na dlhšiu dobu. Bohužiaľ, stále niekedy chýba. Google sa s mnohými výrobcami dohodol na podpore smartfónov najmenej 18 mesiacov, avšak ako rýchlo to môžu výrobcovia zaviesť. Robia to sami dva roky, čo nie je skutočne najlepší príklad: Apple podporuje svoje iPhony oveľa dlhšie.

Pokiaľ ide o aktualizácie, vopred si skontrolujte reputáciu výrobcu Androidu. Povesť neznámych čínskych značiek je úplne naštrbená. HTC a LG s tým však tiež robia neporiadok, keď sa aktualizácie vydávajú neznesiteľne pomaly. Výrobky od spoločnosti OnePlus a špičkové zariadenia od spoločností Sony a Samsung sú v tejto oblasti lepšou voľbou. Mimochodom, nie vždy je to na výrobcovi. Výrobcom komponentov niekedy prekáža to, že už neposkytujú podporu ovládačov pre zavádzanie aktualizácií pre Android. Je to teda dobrý dôvod na ignorovanie smartfónov s procesorom MediaTek.

Podpora systému Android

Ak hľadáte najlepšiu podporu systému Android pre svoj smartphone, bude vám lepšie s Googlom. Pokiaľ ide o rýchlu podporu, v popredí je vlastný rad smartfónov Pixel od spoločnosti Google. Tieto smartphony dostávajú najskôr aktualizácie. Google v Holandsku Pixel oficiálne nepredáva, ale veľa holandských webových obchodov ho predáva za mierne vyššiu cenu, ako je odporúčaná maloobchodná cena (sivý import). Google oznámil, že cenovo dostupný Pixel 3A sa oficiálne objaví aj v Holandsku, ale zatiaľ to nie je jasné.

Pred niekoľkými rokmi spustil Google program Android One. Inteligentné telefóny so systémom Android One majú neupravenú verziu systému Android, a preto dostávajú podporu rýchlejšej a dlhšej aktualizácie. Takmer všetky smartphony Nokia fungujú na systéme Android One, ale ostatní výrobcovia, ako napríklad Motorola, ponúkajú aj dostupné smartfóny so systémom Android One.