最近,在一篇在线 Android 文章下,我读到了一位读者的评论,他声称 Android 与 Windows 早期一样不安全。这是一个相当的说法,但它主要表明Android安全性仍然存在很多不确定性。那个怎么样?
Android 上的安全性存在很多不确定性。谷歌本身在其年度新闻稿中表示,Play 商店比以往任何时候都更安全。另一方面,许多制造商发现有必要为设备提供防病毒软件,消费者协会攻击不推出更新和安全补丁的制造商,并且经常有关于智能手机安全性的新闻报道——不仅针对安卓,还针对在苹果。这些新闻经常警告流氓应用程序,它们确实让人联想到 Windows 上的恶意软件。甚至勒索软件理论上也可以攻击 Android。
但是,与 Windows 的比较并不成立。 Windows 是一个开放系统,程序和进程可以在后台安装。通常是由于其他程序中的错误,例如 Adobe Reader 或您的浏览器。这甚至使恶意软件有机会在访问其广告提供商已被黑客入侵的值得信赖的网站时进行安装。例如,过去政府一再不鼓励使用 Internet Explorer,因为它包含严重错误。这使得 Windows 上的病毒扫描程序变得不可或缺:幸运的是,它是 Windows 8 的标准配置。
权限和设备管理员
在 Android 上,情况就不同了。为移动操作系统开发的恶意软件必须通过应用程序安装,并且不能在您背后发生。如果您删除该应用程序,则感染就结束了。此外,没有必要的权限,应用程序无法执行任何操作。应用程序必须首先请求对您的联系人、位置、相机、麦克风等的特定访问权限。当应用程序请求存储内存的权限时,它会在 Android 设备上获取自己的文件夹来存储自己的数据。例如,可以访问存储内存的应用程序无法影响系统或其他应用程序的运行:所谓的“沙盒”。此外,所有权限都可以管理,您可以随时通过 Android 设置撤销它们。
如果应用程序获得了特殊权限,它只能在系统或其他应用程序上执行某些操作。这些权限作为设备管理员和使用访问权限隐藏在设置的深处。您应该始终手动授予这些权限。因此,当应用程序为此请求权限时,请始终非常谨慎。
因此,Android 设置了许多障碍,因此恶意软件不仅会对您的设备造成严重破坏。但它也限制了您经常在 Play 商店中找到的病毒扫描程序的操作。阻止其他恶意软件应用程序是防病毒应用程序无法做到的,这在 Windows 上是可能的。
应用商店
一方面,因此恶意软件难以攻击并且反恶意软件对其采取措施。另一方面,Android 是犯罪分子非常感兴趣的目标,因为它是迄今为止最大的移动平台。恶意软件确实是 Android 的一个问题,但我们荷兰人通常不是攻击者的目标受众,因为我们通常依赖 Play 商店来获取我们的应用程序。 Google 会扫描 Play 商店中的这些应用程序以阻止恶意软件。
这并不意味着您可以毫无顾虑地从 Play 商店下载所有内容:有时会通过安全措施。因此,在安装之前,请查看应用程序的下载次数、评级,并对请求的权限至关重要(安装后)。除此之外,您不必担心恶意软件应用程序。
但 Android 也提供了在 Play 商店之外安装应用程序的可能性。通过所谓的 APK 文件,但在您执行此操作之前,您必须深入了解 Android 设置以自己激活它。手动安装主要发生在没有谷歌应用商店的国家,比如俄罗斯和中国。
防病毒:错误的保护?
因此,完全没有必要使用防病毒应用程序来保护您免受流氓应用程序的侵害,尽管 McAfee 和 Eset 等传统 Windows 保护程序的营销急于在 Android 上开拓新市场。如果您使用 Play 商店作为应用程序源,则恶意软件保护应用程序在功能上过于有限且不必要。即使您认为防病毒应用程序让您感到安全,但这也是在浪费您的系统资源。
安全公司确实认为 Android 存在的理由是另一个领域:网络钓鱼。谷歌自己的 Chrome 浏览器在阻止来自银行、社交媒体和网络邮件的模仿网站方面得分很低,这些网站的链接通常通过 WhatsApp 或电子邮件分发。安全公司通常更擅长阻止网络钓鱼站点。但要注意:有些公司提供的独立浏览器应用程序不如标准 Android 浏览器快或先进。在您授予他们使用访问权限(通过上述权利)后,其他应用程序可以保护您的默认浏览器。
因此,安全应用程序可以保护您免受网络钓鱼的侵害,但它不足以证明安装是合理的。最好只将应用程序用于重要的事情,例如银行、邮件、流媒体、社交媒体等,以防止网络钓鱼。与此同时,谷歌在防范网络钓鱼网站方面可以做得更好。
为什么我的安卓已经安装了杀毒软件?
尽管安全应用程序无法帮助您防范网络钓鱼,但许多智能手机上已经预装了来自 McAfee、Avast、AVG 或 Norton 等的恶意软件防护。原因很简单:钱。通过这种方式,安全公司希望人们进行付费订阅(通常在试用期之后)。电话制造商为此收取金钱或佣金,但同时也给用户一种额外的安全感。对于安全公司和制造商来说,这是一种糟糕的做法,他们很早就从 Windows PC 上了解了它们。一些制造商允许您停用或卸载该应用程序。但不总是。例如,三星智能手机在 Android 设置中隐藏了 McAfee 杀毒软件,因此它是不可磨灭的,并且伪装成一个重要的系统组件。
保护安卓
到目前为止,我们主要讨论了 Android 的工作原理,最好忽略防病毒应用程序。但是,当然,安全性对于您的 Android 移动设备来说是最重要的,这与我们从 Windows 中学到的传统方式不同。您可以将 Android 设备用于您只想访问的内容:聊天、发送电子邮件、购物、约会、摄影、银行业务等。您采取的第一步是防止他人进入您的设备。默认情况下,Android 会使用您在启动时输入的密钥存储所有加密数据。你可以调整这个 设置/安全.
这也是您可以获得锁定屏幕的地方:设备锁定是 Android 上绝对必须的。许多智能手机提供生物识别解锁,例如指纹解锁、虹膜扫描(三星智能手机)或面部识别。生物识别选项很实用,但您总是依赖于制造商的技术,尤其是面部识别有时会留下一些不足之处。如果您想要最安全的选项,最好选择密码、图案或 PIN。
安卓设备管理器
除了锁定您的设备以便其他人在被盗或丢失时无法访问它之外,您还希望能够找到您的设备。 Android 设备管理器可让您远程管理和定位您的设备。为此,请使用另一台设备的浏览器转到“查找我的 Android”页面,然后使用您的 Google 帐户登录。然后,您可以向您的 Android 设备发送信号以使其发出声音(方便查找)。您可以在地图上看到设备的确切位置。如果您真的丢失了设备,您可以远程删除所有数据作为紧急措施。事先检查您的 Android 设备的安全设置是否已打开:您之后无法再次执行此操作。
擦除 Android 设备会引发另一个安全问题:备份。您可以通过 Google Drive 自动备份您的系统。但是,也建议使用您的照片(Google Photos)、联系人(Google Contacts)和 WhatsApp 的内置备份功能。
保镖
有传言说,从代号为 Q 的 Android 版本(大概是第 10 版)开始,只有在您实际使用应用程序时,您才能选择允许应用程序权限。这对于请求访问摄像头和麦克风的应用程序尤其有用。不过,您不必等待 Android Q。Bouncer 应用程序为 Android 带来了此功能,而无需 root 访问权限。当应用程序请求许可时,您现在有三个选项:拒绝、始终允许或仅在使用应用程序时允许。太赞了!
密码管理
Android 内置了一个简化的密码管理器:Google Smart Lock,它会自动在应用程序中填写您的密码。 Chrome 最近还引入了(安全)密码,然后将这些密码链接到您的 Google 帐户。它仍然比自己管理或将所有密码保存在办公桌抽屉中的一张纸上更安全(仍有许多人认为这是安全的)。健康的密码管理可防止您的帐户落入陌生人之手。因此,请使用密码管理器。不错的选择是 Dashlane 和 1Password。
安全公司确实押注于防病毒软件是很疯狂的,其必要性是非常值得怀疑的,而 VPN 服务却被忽视了。虚拟专用网
您的 Android 安全最后一个不可或缺的拼图是 vpn。你想得越多,安全公司在防病毒方面的投资实际上就越疯狂,其必要性是非常值得怀疑的,而 VPN 服务却被忽视了。 VPN 提供加密的重定向连接。这非常重要,因为移动设备也经常在公共网络上使用,您在其他人的网络上发送和接收的数据可能会被拦截。借助 VPN 连接,您可以确保所有数据流量都无法读取。您在其他人的 Wi-Fi 网络上是安全的,但由于您的互联网流量正在重新路由,您的互联网似乎来自不同的位置。因此,如果您在国外度假期间连接到荷兰 VPN 服务器,您也将绕过地理封锁,例如,错过广播。
您绝对有必要选择可靠的 VPN 提供商。因为理论上提供商能够查看您的数据流量。除非提供者承诺不记录任何数据。这就是为什么不真正推荐免费的 VPN 服务的原因:除了使用您的数据,提供商应该如何赚钱?尤其是 Onavo Protect 的推荐力度不够。该 VPN 服务来自 Facebook,该公司对您的数据的处理非常糟糕。
幸运的是,有很多可靠的 VPN 连接提供商,例如 Private Internet Access、NordVPN、ProtonVPN、CyberGhost 和 ExpressVPN。前者甚至可以在您的 Android 上充当广告拦截器,尽管这(具有讽刺意味的是)需要您从 Private Internet Access 网站手动下载和安装该应用程序,因为 Play 商店中的应用程序不允许广告拦截。
智能手机选择
安全的 Android 设备实际上始于手机店。当制造商长期为您的 Android 设备提供更新和安全补丁时,您当然是最安全的。不幸的是,有时情况仍然如此。谷歌已与许多制造商达成一致,支持智能手机至少 18 个月,但制造商推出的速度有多快。他们自己做了两年,但他们并没有真正树立最好的榜样:Apple 支持其 iPhone 的时间更长。
提前检查 Android 制造商在更新方面的声誉。名不见经传的中国品牌名声扫地。但 HTC 和 LG 也把它弄得一团糟,更新的推出速度极其缓慢。在这方面,OnePlus 的产品以及索尼和三星的顶级设备是更好的选择。这并不总是制造商的错。有时,组件制造商会因不再为推出 Android 更新提供驱动程序支持而具有破坏性。这是忽略配备联发科处理器的智能手机的一个很好的理由。
安卓支持
如果您正在为您的智能手机寻找最佳的 Android 支持,那么您最好直接使用 Google。谷歌自己的 Pixel 智能手机系列在快速支持方面处于领先地位,这些智能手机首先获得更新。谷歌官方并未在荷兰销售 Pixel,但许多荷兰在线商店以略高于建议零售价(灰色进口)的价格出售。谷歌已经宣布,经济实惠的 Pixel 3A 也将在荷兰正式亮相,但何时还不清楚。
几年前,谷歌启动了 Android One 计划。在 Android One 上运行的智能手机具有未经修改的 Android 版本,因此可以获得更快、更长的更新支持。几乎所有诺基亚智能手机都运行 Android One,但摩托罗拉等其他制造商也提供价格实惠的 Android One 智能手机。