スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

AndroidLollipopにアップグレードする8つの方法でスマートフォンをより安全に

コンピューティングのモバイルスペースへの移行が進むにつれて、モバイルセキュリティの重要性はますます高まっています。最近のスマートフォンには、個人の写真から銀行のログイン認証情報まで、機密情報が満載です。では、どうすれば自分自身を安全に保つことができるでしょうか?

Androidの新しくリリースされたバージョンであるAndroidLollipopには、Googleの新しいマテリアルデザインの美学など、便利な機能がたくさんあります。ただし、さらに重要なのは、セキュリティの分野で大きな力を発揮し、全体的なセキュリティを向上させる多くの機能をもたらすことです。飛び込んで、新しいLollipopデバイスを起動したときに期待できる改善点を見てみましょう。

メモリ暗号化

10月、Googleは、新しいLollipopデバイスはデフォルトで暗号化されると発表しました。 Lollipopにアップグレードされたデバイスはアップグレードされませんが、この機能を有効にするオプションは引き続きあります。これは、デバイスのセキュリティの大きな飛躍です。ドライブを暗号化しない限り、世界中のすべてのセキュリティ対策は、攻撃者が物理的にメモリにアクセスするまでしか持続しません。最終的に、暗号化されていないデータは脆弱です。携帯電話に機密情報がある場合は、暗号化が必須です。

残念ながら、ここにはパフォーマンスに関係する大きな注意点があります。多くのAndroidスマートフォンは専用の暗号化チップを使用しているため、暗号化モードでもファイルの保存とアクセスが高速かつシームレスに行われます。残念ながら、チップのないデバイスの場合、暗号化を有効にするとパフォーマンスが大幅に低下する可能性があります。 Google独自のNexus6でさえ影響を受け、ストレージの取得が最大80%遅くなります。これらのパフォーマンス上の懸念のため、いくつかのローエンドのLollipopデバイスでは、昨年のGoogleの声明にもかかわらず、デフォルトで暗号化が有効になっていません。対照的に、iOSでは2010年以降、すべてのデバイスで暗号化が義務付けられています。

これは、Googleのオープンプラットフォームのもう1つの結果です。 Appleにとって、すべてのiOSデバイスに暗号化チップがあることを確認するのは比較的簡単です。グーグルは、さまざまなハードウェアメーカーのブルペンで、はるかに困難な戦いを戦っています。メーカーに要求しすぎると、それらのメーカーがロリポップへのアップグレードを拒否し、エコシステムをさらに断片化するリスクがあります。

今のところ、少なくともデバイスでデバイス暗号化を有効にして、どのような速度低下が発生するかを確認する必要があります。ハードウェアで処理できる場合は、絶対に使用する必要がある重要なセキュリティ機能です。

スマートロック

Androidの最も重要なセキュリティ機能の1つは長い間使用されてきましたが、それほど広く使用されているわけではありません。パスコードのロック解除は、データを偶発的な攻撃者から安全に保つために膨大な量の機能を果たしますが、不便な場合があります。そのため、Lollipopを使用して、GoogleはSmartLock機能を介してログインをより便利にするための大きな推進力を発揮しました。

Smart Lockは、デバイスがいつ安全であるかを知ることです。加速度計を使用して、それがまだ保持または運ばれていることを検出し、それが置かれるまでロックされないようにすることができます。他のウェアラブルデバイスまたはwifiホットスポットと同期して、許可されたユーザーの近くまたは安全な場所(自宅など)にあるかどうかを判断し、ロックを解除したままにすることができます。顔認識を使用して、近くに来てからの経過時間を判断し、それに応じて自分自身をロックすることもできます。

これは、デバイス自体の安全性を高めるものではありません(実際には、デバイスの安全性が少し低下します)。ただし、ロック画面を使用すると非常に便利になります。これにより、より多くの人がロック画面をアクティブにして有効のままにしておくことになります。

アプリの確認

Lollipopの新機能であるアプリの検証モードは、デスクトップオペレーティングシステムのウイルス対策ソフトウェアに似ています。オプトインすると、サードパーティのアプリをインストールしようとするとAndroidが自動的に警告し、インストールされたアプリを継続的にスキャンして悪意のあるコードを探します。また、ユーザーデータを盗もうとすることがわかっているアプリのブラックリスト(ユーザーから報告されたもの)に対してアプリをチェックします。アプリの確認モードでは、ユーザーに警告が表示されます。脅威が十分に深刻な場合は、アプリを自動的に削除してください。

これは基本的な機能のように見えるかもしれませんが、特にAndroidの比較的寛容なアプリストア(iOSと比較して)を考えると、何もないよりもはるかに優れています。 GoogleはAndroidにマルウェアの問題はないと告げますが、過去に問題がありました(ユーザーデータを静かに盗んでいた懐中電灯アプリなど)。これらのアプリを識別し、それらを無力化するための措置を講じることができることは、Androidのセキュリティにとって大きな前進です。

拡張された自動更新

GoogleがAndroidで直面する最大の問題の1つは、断片化です。デバイスメーカーは基本的にシフトレスで怠惰であり、Androidの最新バージョンを一貫して使用する(そして古いデバイスを最新の状態に保つ)ことは困難な苦労でした。

これに対抗するために、Googleは徐々に多くの機能をオペレーティングシステムからGoogle Playサービスに移行してきました。GooglePlayサービスは、デバイスメーカーのサポートなしで更新できるアプリとして動作します。長期的には、Androidが通常のリリースから脱却し、ほとんどすべてがPlayサービスに移行する可能性もあります。

今のところ、GoogleはウェブページレンダラーであるウェブビューをPlayサービスに移行することでトレンドを続けています。これにより、Googleは、次のAndroidリリースを待たずに、バグや潜在的なセキュリティ問題にはるかに流動的に対応できるようになります。これは、Webがインタラクティブなコンテンツでますます豊かになり、ブラウザベースの攻撃による脅威が増大するにつれて重要になる可能性があります。

保護のリセット

リセット保護は、デバイスのセキュリティを間接的に向上させるもう1つの設定です。ロックされて盗まれたAndroidスマートフォンは、一見すると本質的に価値がありません。パスワードを理解するまでは、それはレンガです。残念ながら、ほとんどすべてのAndroidデバイスでは、BIOSからデバイスを工場出荷時のデフォルトに戻すことができ、基本的には新しい電話になります(パスワードを持っていない場合でも)。

リセット保護は、パスワードを要求するようにファクトリリセット機能を変更するオプション設定です。これは、デバイスが盗まれた場合にはあまり役に立ちませんが、盗まれたAndroidスマートフォンの価値が低下し、そもそも盗むインセンティブが低下します。

SELinux

Androidへの大きな変更の1つは、ユーザーにはまったく見えない変更です。つまり、内部でSELinuxを保護するための切り替えです。 SELinuxへの切り替えは少し前に正式に行われましたが、セキュリティ機能が実際に有効になっているのはLollipopだけです。技術的には、これは「パーミッシブ」モードから「強制」モードへの切り替えです。

SELinuxはLinuxの特別なバージョンであり、元々はNSAによって開発されたもので、マルウェアがシステムに足場を築きにくくするように設計されています。 Androidには常にアプリサンドボックスがありますが(アプリが互いにスパイしないように設計されています)、SELinuxはこの機能を提供し、回避や無効化をはるかに困難にします。つまり、マルウェアが他のアプリをさりげなく覗き見して個人情報を盗むのは難しいということです。

ゲストアカウント

ゲストアカウントは、現代のコンピューターオペレーティングシステムの定番であり、正当な理由があります。誰かにあなたのコンピュータへのアクセスを許可したいが、必ずしも彼らにあなたの個人情報とログイン資格情報への無制限のアクセスを許可したくない場合、たくさんのシナリオがあります。

同じことが電話でも明らかに価値があり、最終的にLollipopで利用できるようになり、電話をすばやくゲストモードにすることができます(または、電話を定期的に使用するユーザーのために、フル機能の代替アカウントを作成することもできます)。これは、実際の使用中にプライバシーを保護するのに大いに役立ちます。

Windows Phone OSには長い間このトリックがありましたが、iOSにはまだ欠けているものです。この変更は、Androidデバイスへの切り替えを検討している多くのiOSユーザーにとって決定的な要因となる可能性があります。

Android For Work

ランダムなユーザーの電話のセキュリティを保証することは困難であり、ユーザーが個人的に持つ可能性のあるランダムなマルウェアから企業データを安全に保つことは難しいため、多くの専門家は2つの電話を保持する必要があります。デバイス。

Android For Workは、他のアプリから選別されたAndroid内の安全なサンドボックスを維持することでこれに対処する試みです。データは同じ線に沿って厳密に分割されます。個人用アプリは仕事用データを復号化できません。その逆も同様です。基本的に、ユーザーは1つのデバイスに2台の電話を持ち、それらを交換できます。 Googleは、この機能を使用して、ユーザーが自分のAndroidフォンを仕事に使用できるように企業を説得できることを望んでいます。これにより、Appleの携帯電話が公式の企業向け電話の約69%を占めるため、iOSの市場シェアが低下します。

必要性によるセキュリティ

Androidには、よりロックダウンされた競合他社と比較して独自のセキュリティ上の課題があり、これらの変更は正しい方向への大きな一歩です。とは言うものの、セキュリティは、通常はユーザーである最も弱いリンクと同じくらい強力です。これらの機能を可能な限り活用し、セキュリティを念頭に置いてください。懐中電灯アプリが要求する権限が多すぎるように見えますか?別のものを入手してください!常識に代わるカーネルのアップグレードはありません。

ロリポップにアップグレードしましたか? セキュリティ機能はどのように気に入っていますか?コメントで教えてください!


  1. Android デバイスを保護する 8 つの方法

    はい、Android はオープン ソースのオペレーティング システムであり、脆弱性が発生しやすいと聞いたことがあります。それでも、最も好まれ愛されているオペレーティング システムの 1 つです。 Google は、Android 7 のセキュリティ対策を改善するためにいくつかの努力をしてきました。古いバージョンには、これらのセキュリティ機能がありませんでした。小さな違反でも、古いバージョンのデバイスに影響を与える可能性があります。 Android 5 以前のバージョンで実行されているデバイスは、感染の脅威を軽減するために、適切なセキュリティ対策を特に探す必要があります。 これらのバージョンは、

  2. Android モバイルを保護するための 10 のヒント

    攻撃者が Android モバイルのセキュリティをハッキングできる理由を考えたことはありますか?その主な理由は、私たちがいくつかのマイナーでありながらばかげたことを見ているからです。 Android モバイルがハッキングされるという話には多くのリスクが伴います。最悪の場合、個人データが失われます。リスクは、無害なアプリのダウンロードなどの単純なものから発生する可能性があります。したがって、賢明なことは、必要な予防措置を講じることです。 では、Android モバイルを保護するにはどうすればよいでしょうか?答えは、たくさんです! この投稿では、ハッカーから Android モバイルを保護する