Recentment, sota un article d'Android en línia, vaig llegir un comentari d'un lector que afirmava que Android és tan insegur com ho era als primers dies de Windows. Això és una afirmació bastant, però principalment demostra que encara hi ha molta incertesa sobre la seguretat d'Android. Què et sembla, això?
Hi ha molta incertesa sobre la seguretat a Android. El mateix Google afirma en els seus comunicats de premsa anuals que Play Store és més segur que mai. D'altra banda, molts fabricants consideren necessari proveir els dispositius amb antivirus, l'Associació de Consumidors ataca els fabricants que no despleguen actualitzacions i pegats de seguretat i sovint hi ha notícies sobre seguretat als telèfons intel·ligents, no només dirigits a Android, sinó també a Apple. Aquestes notícies solen advertir contra les aplicacions canalla, que de fet recorden el programari maliciós a Windows. Fins i tot el ransomware podria afectar teòricament a Android.
No obstant això, la comparació amb Windows no es manté. Windows és un sistema obert, on els programes i processos es poden instal·lar en segon pla. Sovint per errors en altres programes, com ara Adobe Reader o el vostre navegador. Això fins i tot dóna l'oportunitat d'instal·lar programari maliciós quan visiteu un lloc de confiança el proveïdor d'anuncis del qual ha estat piratejat. Per exemple, l'ús d'Internet Explorer ha estat descoratjat repetidament pel govern en el passat perquè contenia errors crítics. Això fa que un escàner de virus a Windows sigui senzillament indispensable: afortunadament, està disponible de sèrie a Windows 8.
Permisos i administradors de dispositius
A Android, la història és diferent. El programari maliciós desenvolupat per al sistema operatiu mòbil s'ha d'instal·lar mitjançant una aplicació i no pot passar a les vostres esquenes. Si suprimiu l'aplicació, la infecció s'ha acabat. A més, una aplicació no pot fer res sense els permisos necessaris. Una aplicació primer ha de sol·licitar accés específic als vostres contactes, ubicació, càmera, micròfon, etc. Quan una aplicació demana permís per a la memòria d'emmagatzematge, obté la seva pròpia carpeta al dispositiu Android per emmagatzemar les seves pròpies dades. Per exemple, una aplicació amb accés a la memòria d'emmagatzematge no pot fer res per influir en el funcionament del sistema o d'altres aplicacions: l'anomenada 'sandbox'. A més, tots els permisos es poden gestionar, sempre els podeu revocar mitjançant la configuració d'Android.
Una aplicació només pot fer alguna cosa al sistema o a altres aplicacions si se li han donat permisos especials. Aquests permisos s'amaguen profundament a la configuració com a administradors de dispositius i accés d'ús. Sempre hauríeu de donar aquests permisos manualment. Per tant, sempre tingueu molta precaució quan una aplicació demani permisos per a això.
Per tant, Android planteja molts obstacles, de manera que el programari maliciós no només causa estralls al vostre dispositiu. Però també limita el funcionament dels escàners de virus que sovint es troben a Play Store. Intervenir per aturar altres aplicacions de programari maliciós és una cosa que una aplicació antivirus no pot fer, com és possible a Windows.
Play Store
D'una banda, és difícil que el programari maliciós afecti i que l'antimalware faci alguna cosa al respecte. D'altra banda, Android és un objectiu molt interessant per als delinqüents, perquè és, amb diferència, la plataforma mòbil més gran. El programari maliciós és realment un problema per a Android, però nosaltres, els holandesos, sovint no som el públic objectiu dels atacants, perquè normalment confiem en Play Store per a les nostres aplicacions. Google escaneja aquestes aplicacions a Play Store per mantenir a ratlla el programari maliciós.
Això no vol dir que pugueu descarregar-ho tot des de Play Store sense cap mena de preocupació: de vegades alguna cosa passa per la seguretat. Abans de la instal·lació, per tant, fes un cop d'ull al nombre de descàrregues de l'aplicació, les puntuacions i sigues crític (després de la instal·lació) sobre els permisos sol·licitats. A part d'això, no us haureu de preocupar per les aplicacions de programari maliciós.
Però Android també ofereix la possibilitat d'instal·lar aplicacions fora de Play Store. Mitjançant els anomenats fitxers APK, però abans de fer-ho, us heu de submergir a la configuració d'Android per activar-ho vosaltres mateixos. Les instal·lacions manuals es produeixen principalment als països on la botiga d'aplicacions de Google no està disponible, com Rússia i la Xina.
Antivirus: protecció incorrecta?
Per tant, una aplicació antivirus per protegir-vos d'aplicacions canalla és completament innecessària, malgrat la comercialització de protectors tradicionals de Windows com McAfee i Eset, que estan ansiosos d'explotar un nou mercat a Android. Les aplicacions de protecció contra programari maliciós són funcionalment massa limitades i innecessàries si utilitzeu Play Store com a font de l'aplicació. Fins i tot si creieu que una aplicació antivirus us fa sentir segur, és un malbaratament dels recursos del vostre sistema.
El que les empreses de seguretat troben raó de ser a Android és en un altre àmbit: el phishing. El propi navegador Chrome de Google té una puntuació baixa quan es tracta de bloquejar llocs d'imitació de bancs, xarxes socials i correu web, els enllaços dels quals es distribueixen sovint per WhatsApp o correu electrònic. Les empreses de seguretat solen ser millors per bloquejar llocs de pesca. Però compte: algunes empreses ofereixen una aplicació de navegador autònoma que no és tan ràpida ni avançada com el navegador estàndard d'Android. Altres aplicacions ofereixen la possibilitat de protegir el vostre navegador predeterminat, després de concedir-los l'accés d'ús (mitjançant els drets esmentats).
Per tant, una aplicació de seguretat us pot protegir contra el phishing, però no justifica prou la instal·lació. Preferiblement només utilitzeu les aplicacions per a coses importants com ara banca, correu, transmissió en temps real, xarxes socials, etc., per evitar la pesca. Mentrestant, Google podria fer-ho una mica millor amb la protecció contra els llocs de pesca.
Per què el meu Android ja té instal·lat un antivirus?
Malgrat que una aplicació de seguretat no us ajuda amb la protecció contra el phishing, la protecció contra programari maliciós, entre d'altres, de McAfee, Avast, AVG o Norton ja està preinstal·lada a molts telèfons intel·ligents. El motiu és senzill: diners. D'aquesta manera, les empreses de seguretat esperen que la gent contracti una subscripció de pagament (sovint després d'un període de prova). Els fabricants de telèfons reben diners o comissions per això, però també donen als usuaris una falsa sensació de seguretat addicional. És una mala pràctica per a les empreses i fabricants de seguretat, que els coneixen des de fa temps dels ordinadors Windows. Alguns fabricants us permeten desactivar o desinstal·lar l'aplicació. Però no sempre. Els telèfons intel·ligents de Samsung, per exemple, tenen l'antivirus McAfee amagat a la configuració d'Android de manera que és indeleble i es disfressa com un component important del sistema.
protegir Android
Fins ara, hem parlat principalment de com funciona Android i que és millor ignorar una aplicació antivirus. Però, per descomptat, la seguretat és primordial al dispositiu mòbil Android, però no de la manera tradicional que hem après amb Windows. Pots utilitzar el teu dispositiu Android per a coses a les quals només vols accedir: xat, correu electrònic, compres, cites, fotografia, banca, etc. El primer pas que feu és evitar que altres persones entrin al vostre dispositiu. De manera predeterminada, Android emmagatzema totes les dades xifrades, amb la clau que introduïu a l'inici. Pots sintonitzar això Configuració / Seguretat.
Aquí també podeu obtenir la vostra pantalla de bloqueig: el bloqueig del dispositiu és imprescindible a Android. Molts telèfons intel·ligents ofereixen desbloqueig biomètric, com ara el desbloqueig d'empremtes digitals, l'exploració de l'iris (per a telèfons intel·ligents Samsung) o el reconeixement facial. Les opcions biomètriques són pràctiques, però sempre depèn de la tecnologia del fabricant, sobretot amb el reconeixement facial que de vegades deixa a desitjar. Si voleu l'opció més segura, és millor triar una contrasenya, un patró o un PIN.
Gestor de dispositius Android
A més de bloquejar el vostre dispositiu perquè altres persones no hi puguin accedir en cas de robatori o pèrdua, també voleu poder trobar el vostre dispositiu. El Gestor de dispositius Android us permet gestionar i localitzar el vostre dispositiu de manera remota. Per fer-ho, aneu a la pàgina Find my Android amb el navegador d'un altre dispositiu i inicieu sessió amb el vostre compte de Google. A continuació, podeu senyalitzar el vostre dispositiu Android perquè soni (pràctic per trobar-lo). Podeu veure en un mapa on es troba exactament el dispositiu. Si realment heu perdut el vostre dispositiu, podeu suprimir totes les dades de manera remota com a mesura d'emergència. Comproveu prèviament a la configuració de seguretat del vostre dispositiu Android si està activat: això no és una cosa que podeu tornar a fer després.
Esborrar un dispositiu Android planteja un altre problema de seguretat: les còpies de seguretat. Podeu fer una còpia de seguretat automàtica del vostre sistema mitjançant Google Drive. Tanmateix, també es recomana utilitzar les vostres fotos (Google Photos), els contactes (Google Contacts) i la funció de còpia de seguretat integrada de WhatsApp.
porter
Diuen els rumors que, a partir de la versió d'Android amb el nom en clau Q (presumiblement la versió 10), se us donarà l'opció de permetre els permisos de l'aplicació només quan utilitzeu l'aplicació. Això és especialment bo per a les aplicacions que sol·liciten accés a la càmera i al micròfon. Tanmateix, no cal que espereu a Android Q. L'aplicació Bouncer ofereix aquesta funcionalitat a Android, sense necessitat d'accés root. Quan una aplicació demana permís, ara teniu tres opcions: denegar, permetre sempre o permetre només quan s'utilitza l'aplicació. Tan agradable!
gestió de contrasenyes
Android té un gestor de contrasenyes simplificat integrat: Google Smart Lock, que omple automàticament les teves contrasenyes a les aplicacions. Chrome també ha introduït recentment contrasenyes (segures), que després estan enllaçades al vostre compte de Google. Encara és més segur que gestionar-lo tu mateix o guardar totes les teves contrasenyes en un paper al calaix de l'escriptori (encara hi ha molts que pensen que això és segur). Una gestió saludable de contrasenyes manté els vostres comptes fora de les mans de desconeguts. Per tant, utilitzeu un gestor de contrasenyes. Les bones opcions són Dashlane i 1Password.
És una bogeria que les empreses de seguretat apostin per l'antivirus, la necessitat del qual és molt qüestionable, mentre que els serveis VPN es passen per alt.VPN
L'última peça del trencaclosques indispensable per a la vostra seguretat d'Android és vpn. Com més hi penseu, més boig és que les empreses de seguretat inverteixin en antivirus, la necessitat del qual és molt qüestionable, mentre que els serveis VPN es passen per alt. Una VPN proporciona una connexió xifrada i redirigida. Això és molt important, perquè els dispositius mòbils també s'utilitzen regularment a les xarxes públiques, les dades que envieu i rebeu a les xarxes d'una altra persona es poden interceptar. Gràcies a una connexió VPN, us assegureu que tot el trànsit de dades és il·legible. Esteu segur a les xarxes Wi-Fi d'altres persones, però com que el vostre trànsit d'Internet s'està desviant, sembla que la vostra Internet és d'una ubicació diferent. Per tant, si us connecteu a un servidor VPN holandès durant les vostres vacances a l'estranger, també evitareu el geobloqueig de, per exemple, Broadcast Missed.
És absolutament necessari que trieu un proveïdor de VPN fiable. Perquè, en teoria, el proveïdor és capaç de veure el trànsit de dades. A menys que el proveïdor es comprometi a no registrar cap dada. És per això que no es recomana realment un servei VPN gratuït: com hauria de guanyar diners el proveïdor que no sigui amb les vostres dades? Especialment Onavo Protect no es recomana prou dur. Aquest servei VPN és de Facebook, una empresa que gestiona molt malament les vostres dades.
Afortunadament, hi ha molts proveïdors de connexions VPN fiables, com ara Accés a Internet privat, NordVPN, ProtonVPN, CyberGhost i ExpressVPN. El primer fins i tot pot actuar com a bloquejador d'anuncis al vostre Android, tot i que això (irònicament) requereix que descarregueu i instal·leu manualment l'aplicació des del lloc web d'accés privat a Internet, ja que el bloqueig d'anuncis no està permès a les aplicacions de Play Store.
Elecció de telèfon intel·ligent
Un dispositiu Android segur comença realment a la botiga de telèfons. Per descomptat, estàs més segur quan un fabricant proporciona al teu dispositiu Android actualitzacions i pedaços de seguretat durant molt de temps. Malauradament, això encara és així de vegades. Google ha acordat amb molts fabricants donar suport als telèfons intel·ligents durant almenys 18 mesos, però amb quina rapidesa els fabricants poden implementar-ho. Ho fan ells mateixos durant dos anys, amb la qual cosa no donen el millor exemple: Apple admet els seus iPhone durant molt més temps.
Comproveu amb antelació quina és la reputació del fabricant d'Android quan es tracta d'actualitzacions. La reputació de les marques xineses desconegudes està totalment apagada. Però HTC i LG també ho estan fent un embolic, amb un llançament insoportablement lent de les actualitzacions. Els productes de OnePlus i els principals dispositius de Sony i Samsung són millors opcions en aquest sentit. No sempre és culpa del fabricant. De vegades, els fabricants de components són pertorbadors, ja que ja no ofereixen suport de controladors per al llançament de les actualitzacions d'Android. Aquesta és una bona raó per ignorar els telèfons intel·ligents amb processador MediaTek.
Suport d'Android
Si busqueu el millor suport d'Android per al vostre telèfon intel·ligent, és millor que us trobeu directament amb Google. La línia de telèfons intel·ligents Pixel de Google està a l'avantguarda quan es tracta d'assistència ràpida, aquests telèfons intel·ligents reben les actualitzacions primer. Oficialment, Google no ven el Pixel als Països Baixos, però moltes botigues en línia holandeses el venen a un preu lleugerament superior al preu de venda suggerit (importació gris). Google ha anunciat que l'assequible Pixel 3A també apareixerà oficialment als Països Baixos, però encara no està clar quan.
Fa uns anys, Google va iniciar el programa Android One. Els telèfons intel·ligents que funcionen amb Android One tenen una versió d'Android sense modificar i, per tant, reben un suport d'actualització més ràpid i més llarg. Gairebé tots els telèfons intel·ligents Nokia funcionen amb Android One, però altres fabricants com Motorola també ofereixen telèfons intel·ligents Android One assequibles.
