Propaganda

À medida que transferimos cada vez mais nossa computação para o espaço móvel, a segurança móvel se torna cada vez mais importante. Atualmente, nossos telefones estão cheios de informações confidenciais - de fotos pessoais a credenciais de login do banco. Então, como podemos nos manter seguros?

O Android Lollipop, a versão recém-lançada do Android, possui vários recursos úteis, incluindo a nova estética do Design de materiais do Google. Mais importante, porém, é um grande golpe na área de segurança, trazendo vários recursos que melhoram a segurança em todos os aspectos. Vamos nos aprofundar e ver quais melhorias você pode esperar ao inicializar seu novo dispositivo Lollipop.

Criptografia de memória

Em outubro, Google declarou que novos dispositivos Lollipop seriam criptografados por padrão. Os dispositivos atualizados para o Lollipop não serão, mas ainda terão a opção de ativar esse recurso. Este é um grande salto na segurança do dispositivo. A menos que você criptografe a unidade, todas as medidas de segurança no mundo durarão apenas até que um invasor acesse fisicamente a memória. Por fim,

dados não criptografados são vulneráveis Como a criptografia funciona e é realmente seguro? consulte Mais informação . Se você tiver alguma informação sensível no seu telefone, a criptografia é uma obrigação.

Infelizmente, há uma grande ressalva aqui, que tem a ver com desempenho. Muitos telefones Android usam um chip de criptografia dedicado, que torna o armazenamento e o acesso a arquivos rápidos e fáceis, mesmo no modo criptografado. Para dispositivos sem o chip, infelizmente, ativar a criptografia pode causar grandes problemas de desempenho. Até o Google próprio Nexus 6 é afetado, com a recuperação do armazenamento diminuindo em até 80%. Devido a essas preocupações de desempenho, vários dispositivos Lollipop low-end não têm criptografia ativada por padrão - apesar das declarações do Google no ano passado. Por outro lado, o iOS possui criptografia obrigatória em todos os dispositivos desde 2010.

Essa é outra consequência da plataforma aberta do Google. É relativamente fácil para a Apple garantir que todos os dispositivos iOS tenham um chip de criptografia. O Google, com seu número de fabricantes de hardware diferentes, está travando uma batalha muito mais difícil. Se eles exigem muito dos fabricantes, correm o risco de os fabricantes se recusarem a atualizar para o Lollipop, fragmentando o ecossistema Um guia rápido para versões e atualizações do Android [Android]Se alguém lhe diz que está executando o Android, não está dizendo tanto quanto você pensa. Ao contrário dos principais sistemas operacionais de computadores, o Android é um sistema operacional amplo que abrange várias versões e plataformas. Se você gostaria ... consulte Mais informação .

Por enquanto, você deve pelo menos tentar ativar a criptografia do dispositivo e ver qual desaceleração (se houver) ocorre. É um recurso de segurança importante que você absolutamente deve usar, se o seu hardware puder lidar com isso.

Smart Lock

Um dos recursos de segurança mais importantes do Android existe há muito tempo, mas não é tão amplamente utilizado. Desbloqueio de senha Melhore a segurança da tela de bloqueio do Android com estas 5 dicasVocê talvez esteja lendo este pensamento "hah, não, obrigado MakeUseOf, meu Android está protegido com um padrão de tela de bloqueio - meu telefone é inexpugnável!" consulte Mais informação faz uma enorme quantidade para manter seus dados mais seguros contra atacantes casuais, mas pode ser inconveniente. Portanto, com o Lollipop, o Google fez um grande esforço para tornar o login mais conveniente, por meio do recurso Smart Lock.

O Smart Lock diz respeito ao dispositivo, sabendo quando é seguro. Ele pode usar os acelerômetros para detectar quando ele ainda está sendo mantido ou carregado, e não travar até que seja instalado. Ele pode ser sincronizado com outros dispositivos portáteis ou pontos de acesso Wi-Fi para determinar quando está perto de um usuário autorizado ou em um local seguro (como sua casa) e permanecer desbloqueado. Ele pode até usar o reconhecimento de rosto para determinar quanto tempo faz desde que você está perto dele e se bloquear de acordo.

Isso não torna o dispositivo mais seguro por si só (na verdade, torna o dispositivo um pouco menos seguro). No entanto, torna a tela de bloqueio significativamente mais conveniente. Espero que isso se traduza em mais pessoas ativando uma tela de bloqueio e deixando-a ativada.

Verificar aplicativos

O modo Verificar aplicativos, que é novo no Lollipop, é semelhante ao software antivírus em sistemas operacionais de desktop Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação . Se você optar por participar, o Android o alertará automaticamente se você tentar instalar aplicativos de terceiros e verificará continuamente os aplicativos instalados em busca de códigos maliciosos. Ele também verifica os aplicativos em uma lista negra de aplicativos que tentam roubar dados do usuário (conforme relatado pelos usuários). O modo Verificar aplicativos avisa o usuário - e, se a ameaça for grave o suficiente, remova o aplicativo automaticamente.

Pode parecer uma funcionalidade básica, mas é muito melhor do que nada - especialmente considerando a loja de aplicativos relativamente permissiva do Android (em comparação com o iOS). Embora o Google diga que o Android não tem um problema de malware Malware no Android: os 5 tipos que você realmente precisa saber sobreO malware pode afetar dispositivos móveis e computadores. Mas não tenha medo: um pouco de conhecimento e as precauções corretas podem protegê-lo contra ameaças como ransomware e golpes de sextortion. consulte Mais informação , houve problemas no passado (como o aplicativo lanterna que estava silenciosamente roubando dados do usuário Aplicativos fraudulentos na Play Store que você precisa evitarPara todos os aplicativos incríveis que você pode encontrar no Android, há uma imitação barata esperando para desperdiçar seu tempo e roubar seu dinheiro. consulte Mais informação ). Ser capaz de identificar esses aplicativos e tomar medidas para neutralizá-los é um grande passo à frente em termos de segurança no Android.

Atualizações automáticas expandidas

Um dos maiores problemas que Google enfrenta com Android tem sido fragmentação Como o Android difere dependendo do fabricante do hardwareNem todos os dispositivos Android são criados iguais. Veja como a sua se destaca da multidão com nosso guia abrangente. consulte Mais informação . Os fabricantes de dispositivos são fundamentalmente preguiçosos e preguiçosos, e fazê-los usar consistentemente a versão mais recente do Android (e manter os dispositivos antigos atualizados) tem sido uma luta difícil.

Para ajudar a combater isso, o Google está lentamente afastando cada vez mais funcionalidades do sistema operacional e no Google Play Services, que opera como um aplicativo que pode ser atualizado sem o suporte do dispositivo fabricantes. A longo prazo, podemos até ver o Android se afastar dos lançamentos regulares, movendo quase tudo para o Play Services.

Por enquanto, o Google continua a tendência, movendo o Web View, o renderizador de páginas da Web, para o Play Services. Isso oferece ao Google a capacidade de reagir a bugs e possíveis problemas de segurança com muito mais fluidez, sem ter que esperar pelo próximo lançamento do Android. Isso pode se tornar importante à medida que a Web se torna cada vez mais rica com conteúdo interativo, e as ameaças de ataques baseados em navegador aumentam.

Redefinir proteção

Redefinir a proteção é outra configuração que indiretamente melhora a segurança do dispositivo. Um telefone Android bloqueado e roubado é essencialmente inútil: é um tijolo até você descobrir a senha. Infelizmente, quase todos os dispositivos Android permitem que você limpe um dispositivo de volta ao padrão de fábrica do BIOS, transformando-o em um novo telefone (mesmo que você não tenha a senha).

A proteção de redefinição é uma configuração opcional que altera a funcionalidade de redefinição de fábrica para exigir a senha. Embora isso não lhe ajude muito se o seu dispositivo for roubado, torna os telefones Android roubados menos valiosos, reduzindo o incentivo para roubá-los em primeiro lugar.

SELinux

Uma grande mudança para o Android é totalmente invisível para o usuário: a opção para proteger o SELinux sob o capô. Embora a mudança para o SELinux tenha acontecido oficialmente há algum tempo, é apenas no Lollipop que seus recursos de segurança estão realmente habilitados. Tecnicamente, essa é a mudança do modo "permissivo" para "aplicação".

O SELinux é uma versão especial do Linux, originalmente desenvolvida pela NSA, projetada para dificultar a entrada de malware em um sistema. Enquanto o Android sempre teve o sandboxing de aplicativos (projetado para impedir que os aplicativos espionassem um ao outro), o SELinux fornece esse recurso aos dentes e torna muito mais difícil contornar ou desativar. Isso significa que é mais difícil para o malware bisbilhotar casualmente seus outros aplicativos e roubar informações pessoais.

Contas de Convidado

As contas de convidado são um grampo dos sistemas operacionais de computadores modernos e por boas razões. Existem muitos cenários em que você deseja conceder a alguém acesso ao seu computador, mas não necessariamente deseja conceder acesso ilimitado a suas informações pessoais e credenciais de login.

O mesmo é obviamente valioso em um telefone e finalmente está disponível no Lollipop, permitindo que você coloque rapidamente o telefone no modo visitante (ou mesmo crie contas alternativas com todos os recursos para pessoas que usam o telefone regularmente). Isso ajuda bastante a proteger sua privacidade durante o uso no mundo real.

Embora o sistema operacional Windows Phone tenha esse truque há muito tempo, ainda falta algo para o iOS. Essa alteração pode ser um fator decisivo para muitos usuários de iOS sobre a mudança para um dispositivo Android.

Android For Work

Muitos profissionais precisam manter dois telefones: um para o trabalho e outro para se divertir, porque é difícil garantir a segurança de telefones de usuários aleatórios e difícil manter os dados corporativos protegidos contra qualquer malware aleatório que o usuário possa ter em seus dispositivos pessoais.

O Android For Work é uma tentativa de resolver isso, mantendo uma caixa de proteção segura no Android excluída de outros aplicativos. Os dados são estritamente particionados da mesma maneira: aplicativos pessoais não podem descriptografar dados de trabalho e vice-versa. Essencialmente, o usuário tem dois telefones em um dispositivo que podem ser trocados. O Google espera poder usar esse recurso para convencer as empresas a permitir que os usuários usem seus próprios telefones Android para trabalhar. Isso reduziria a participação de mercado do iOS, já que os celulares da Apple representam cerca de 69% dos telefones oficiais da empresa.

Segurança por necessidade

O Android tem desafios de segurança únicos em comparação com seus concorrentes mais fechados, e essas mudanças são um grande passo na direção certa. Dito isto, a segurança é tão forte quanto o seu elo mais fraco, que geralmente é o usuário. Tente tirar proveito desses recursos o máximo que puder e mantenha a segurança em mente. Parece que o aplicativo lanterna está exigindo muitas permissões? Obtenha um diferente! Não há atualização do kernel para substituir o bom senso.

Já atualizou para o Lollipop? Como você está gostando dos recursos de segurança? Deixe-nos saber nos comentários!

Escritor e jornalista baseado no sudoeste, Andre tem a garantia de permanecer funcional até 50 graus Celsius e é à prova d'água até uma profundidade de nove metros.