Semua yang perlu Anda ketahui tentang keamanan Android

Baru-baru ini, di bawah artikel Android online, saya membaca tanggapan dari seorang pembaca yang menyatakan bahwa Android sama tidak amannya dengan di masa-masa awal Windows. Itu pernyataan yang cukup, tetapi ini terutama menunjukkan bahwa masih banyak ketidakpastian tentang keamanan Android. Bagaimana sebenarnya?

Ada banyak kebingungan tentang keamanan di Android. Google sendiri menyatakan dalam siaran pers tahunannya bahwa Play Store lebih aman dari sebelumnya. Di sisi lain, banyak produsen merasa perlu untuk memasok perangkat dengan antivirus, Asosiasi Konsumen meretas produsen yang tidak meluncurkan pembaruan dan tambalan keamanan dan seringkali ada laporan berita tentang keamanan pada ponsel cerdas - tidak hanya ditujukan untuk Android, tetapi juga di Apple. Laporan berita ini sering memperingatkan terhadap aplikasi jahat, yang memang mengingatkan pada malware di Windows. Bahkan ransomware secara teoritis dapat menyerang Android.

Namun perbandingan dengan Windows tidak valid. Windows adalah sistem terbuka, di mana program dan proses dapat menginstal sendiri di latar belakang. Seringkali melalui kesalahan di program lain, seperti Adobe Reader atau browser Anda. Itu bahkan memberi kesempatan pada malware untuk menginstal ketika mengunjungi situs tepercaya yang penyedia iklannya telah diretas. Misalnya, penggunaan Internet Explorer berulang kali tidak disarankan oleh pemerintah karena mengandung kesalahan kritis. Itu membuat pemindai virus di Windows sangat diperlukan: untungnya ini tersedia sebagai standar dari Windows 8.

Izin dan Administrator Perangkat

Ini cerita yang berbeda di Android. Malware yang dikembangkan untuk sistem operasi seluler harus diinstal melalui aplikasi dan karenanya tidak dapat terjadi di belakang Anda. Jika Anda menghapus aplikasi, infeksi sudah selesai. Selain itu, aplikasi tidak dapat melakukan apa pun tanpa izin yang diperlukan. Aplikasi harus terlebih dahulu secara khusus meminta akses ke kontak, lokasi, kamera, mikrofon, dan sebagainya. Saat aplikasi meminta izin ke memori penyimpanan, ia mendapatkan foldernya sendiri di perangkat Android untuk menyimpan datanya sendiri. Misalnya, aplikasi dengan akses ke memori penyimpanan tidak dapat melakukan apa pun untuk memengaruhi pengoperasian sistem atau aplikasi lain: yang disebut 'kotak pasir'. Selain itu, semua izin dapat dikelola, Anda selalu dapat mencabutnya melalui pengaturan Android.

Sebuah aplikasi hanya dapat melakukan sesuatu pada sistem atau aplikasi lain jika telah diberi izin khusus. Izin ini disembunyikan jauh di dalam pengaturan seperti administrator perangkat dan akses pengguna. Anda harus selalu memberikan izin ini secara manual. Oleh karena itu, selalu berhati-hatilah saat aplikasi meminta izin untuk ini.

Oleh karena itu Android menimbulkan banyak rintangan, sehingga malware tidak hanya mendatangkan malapetaka pada perangkat Anda. Tapi itu juga membatasi pengoperasian pemindai virus yang sering Anda temukan di Play Store. Aplikasi antivirus tidak dapat melakukan intervensi untuk menghentikan aplikasi malware lainnya, seperti yang mungkin terjadi di Windows.

Play Store

Oleh karena itu, di satu sisi, malware sulit menyerang dan anti-malware melakukan sesuatu tentangnya. Di sisi lain, Android adalah target yang sangat menarik bagi para penjahat, karena sejauh ini merupakan platform seluler terbesar. Malware memang menjadi masalah bagi Android, tetapi kami sebagai orang Belanda seringkali bukan kelompok sasaran penyerang, karena kami biasanya mengandalkan Play Store untuk aplikasi kami. Google memindai aplikasi ini di Play Store untuk mencegah malware masuk.

Itu tidak berarti bahwa Anda dapat mengunduh semuanya dari Play Store tanpa khawatir: terkadang sesuatu melewati keamanan. Sebelum pemasangan, lihat jumlah unduhan aplikasi, peringkat dan (setelah pemasangan) harus kritis terhadap izin yang diminta. Selain itu, Anda tidak perlu khawatir tentang aplikasi malware.

Tetapi Android juga menawarkan kemungkinan untuk memasang aplikasi di luar Play Store. Melalui apa yang disebut file APK, tetapi sebelum Anda dapat melakukan ini, Anda harus menyelami pengaturan Android untuk mengaktifkannya sendiri. Penginstalan manual terutama terjadi di negara-negara di mana toko aplikasi Google tidak tersedia, seperti Rusia dan Cina.

Antivirus: Perlindungan Salah?

Jadi aplikasi antivirus untuk melindungi Anda dari aplikasi jahat sama sekali tidak diperlukan, meskipun ada pemasaran pelindung Windows tradisional seperti McAfee dan Eset, yang sangat ingin memasuki pasar baru di Android. Aplikasi perlindungan malware secara fungsional terlalu terbatas dan tidak diperlukan jika Anda menggunakan Play Store sebagai sumber aplikasi. Meskipun menurut Anda aplikasi antivirus membuat Anda merasa aman, itu benar-benar menyia-nyiakan kapasitas sistem Anda.

Di mana perusahaan keamanan di Android menemukan hak untuk hidup ada di area lain: phishing. Browser Chrome Google sendiri mendapat skor buruk dalam hal memblokir situs palsu seperti bank, media sosial, dan webmail, yang tautannya sering didistribusikan melalui WhatsApp atau email. Perusahaan keamanan biasanya lebih baik dalam memblokir situs phishing. Namun berhati-hatilah: beberapa perusahaan menawarkan aplikasi browser terpisah yang tidak secepat atau semaju browser Android standar. Aplikasi lain menawarkan opsi untuk melindungi browser default Anda setelah Anda memberi mereka akses pengguna (melalui hak yang disebutkan di atas).

Oleh karena itu, aplikasi keamanan dapat melindungi Anda dari phishing, tetapi tidak cukup membenarkan penginstalan. Sebaiknya gunakan saja aplikasi untuk hal-hal penting seperti perbankan, email, streaming, media sosial, dll. Untuk mencegah phishing. Sementara itu, Google dapat melakukan perlindungan yang lebih baik dari situs phishing.

Mengapa Android saya sudah menginstal antivirus?

Meskipun Anda tidak mendapatkan apa-apa dengan aplikasi keamanan tentang perlindungan terhadap phishing, banyak ponsel cerdas sudah dilengkapi dengan perlindungan malware dari McAfee, Avast, AVG, atau Norton yang sudah diinstal sebelumnya. Alasannya sederhana: uang. Perusahaan keamanan berharap dengan cara ini bahwa orang-orang mengambil langganan berbayar (seringkali setelah masa percobaan). Pembuat telepon menerima uang atau komisi untuk ini, tetapi juga memberi pengguna rasa aman tambahan yang palsu. Ini adalah praktik yang buruk bagi perusahaan dan produsen keamanan, yang telah lama mereka kenal dari PC Windows. Beberapa produsen mengizinkan Anda menonaktifkan atau menghapus aplikasi. Tapi tidak selalu. Ponsel pintar Samsung, misalnya, memiliki antivirus McAfee yang disembunyikan di pengaturan Android sehingga tidak terhapuskan dan menyamar sebagai komponen sistem yang penting.

Lindungi Android

Hingga saat ini, kami terutama berbicara tentang cara kerja Android dan lebih baik mengabaikan aplikasi antivirus. Tetapi tentu saja keamanan adalah yang paling penting di perangkat seluler Android Anda, tidak dengan cara tradisional yang kami pelajari dari Windows. Anda dapat menggunakan perangkat Android untuk hal-hal yang hanya ingin Anda akses: mengobrol, mengirim email, berbelanja, berkencan, fotografi, perbankan, dan sebagainya. Langkah pertama yang Anda lakukan adalah mencegah orang lain memasuki perangkat Anda. Secara default, Android menyimpan semua data yang dienkripsi, dengan kata sandi yang Anda masukkan saat memulai sebagai kuncinya. Anda dapat menyempurnakan ini di Pengaturan / Keamanan .

Ini juga tempat Anda dapat membuka layar kunci: kunci perangkat adalah keharusan mutlak di Android. Banyak smartphone menawarkan pembukaan kunci biometrik, seperti membuka kunci melalui sidik jari Anda, pemindaian iris (dengan smartphone Samsung), atau pengenalan wajah. Opsi biometrik memang praktis, tetapi Anda selalu bergantung pada teknologi pabrikan, terutama dengan pengenalan wajah yang terkadang menyisakan banyak hal yang diinginkan. Jika Anda menginginkan opsi teraman, lebih baik memilih kata sandi, pola atau kode pin.

Pengelola Perangkat Android

Selain mengunci perangkat Anda agar orang lain tidak dapat memasukinya jika terjadi pencurian atau kehilangan, Anda juga ingin dapat menemukan perangkat Anda. Dengan Pengelola Perangkat Android Anda dapat mengelola dan menemukan perangkat Anda dari jarak jauh. Untuk melakukan ini, buka halaman temukan Android saya dengan browser perangkat lain dan masuk dengan Akun Google Anda. Anda kemudian dapat mengirim sinyal ke perangkat Android Anda untuk membuatnya bersuara (berguna untuk menemukannya kembali). Anda dapat melihat di peta di mana perangkat itu berada. Jika Anda benar-benar kehilangan perangkat, Anda dapat menghapus semua data dari jarak jauh sebagai tindakan darurat. Periksa terlebih dahulu dalam pengaturan keamanan perangkat Android Anda apakah ini aktif: itu bukan sesuatu yang dapat Anda lakukan lagi setelah itu.

Menghapus perangkat Android menimbulkan masalah keamanan lain: cadangan. Anda dapat membuat sistem Anda dicadangkan secara otomatis melalui Google Drive. Namun, Anda juga disarankan untuk menggunakan foto (Foto Google), kontak (Google Kontak) dan fitur cadangan bawaan WhatsApp.

Tukang pukul

Rumor mengatakan bahwa dimulai dengan versi Android dengan nama kode Q (mungkin versi 10) Anda akan diberi opsi untuk mengizinkan izin aplikasi hanya ketika Anda benar-benar menggunakan aplikasi. Ini sangat bagus untuk aplikasi yang meminta akses ke kamera dan mikrofon. Namun, Anda tidak perlu menunggu Android Q. Aplikasi Bouncer menghadirkan fungsionalitas ini ke Android tanpa memerlukan akses root. Saat aplikasi meminta izin, Anda sekarang memiliki tiga opsi: tolak, selalu izinkan, atau hanya izinkan saat aplikasi digunakan. Sangat bagus!

Manajemen kata sandi

Pengelola kata sandi yang disederhanakan dibangun di Android: Google Smart Lock, yang secara otomatis mengisi kata sandi Anda di aplikasi. Chrome baru-baru ini juga memperkenalkan kata sandi (aman), yang kemudian ditautkan ke akun Google Anda. Ini masih lebih aman daripada mengelolanya sendiri atau menyimpan semua password Anda di selembar kertas di laci meja (masih banyak yang menganggap ini aman). Manajemen kata sandi yang sehat menjaga akun Anda dari tangan orang asing. Oleh karena itu, gunakan pengelola kata sandi. Pilihan yang bagus adalah Dashlane dan 1Password.

Aneh bahwa perusahaan keamanan bertaruh pada antivirus, yang kebutuhannya sangat diragukan, sementara layanan VPN diabaikan.

Vpn

Potongan puzzle terakhir yang sangat diperlukan untuk keamanan Android Anda adalah VPN. Semakin Anda memikirkannya, semakin gila perusahaan keamanan yang bertaruh pada antivirus, yang kebutuhannya sangat dipertanyakan, sementara layanan VPN diabaikan. VPN menyediakan koneksi terenkripsi dan diarahkan ulang. Ini sangat penting, karena perangkat seluler tentunya juga biasa digunakan di jaringan publik, data yang Anda kirim dan terima di jaringan orang lain dapat disadap. Berkat koneksi VPN, Anda memastikan bahwa semua lalu lintas data tidak dapat dibaca. Anda aman di jaringan Wi-Fi orang lain, tetapi karena lalu lintas internet Anda dialihkan, sepertinya internet Anda berasal dari lokasi yang berbeda. Jadi hubungkan selama liburan Anda di luar negeri dengan server VPN Belanda,lalu Anda juga melewati blokade geografis, misalnya, Uitzending Gemist.

Anda harus memilih penyedia VPN yang andal. Karena secara teori provider dapat melihat lalu lintas data Anda. Kecuali jika penyedia berjanji untuk tidak mencatat data apa pun. Itulah mengapa layanan VPN gratis tidak terlalu disarankan: bagaimana penyedia harus menghasilkan uang selain dari data Anda? Terutama Onavo Protect tidak cukup keras untuk ditentang. Layanan VPN ini dari Facebook, perusahaan yang menangani data Anda dengan sangat buruk.

Untungnya, ada banyak penyedia koneksi VPN yang andal, seperti Private Internet Access, NordVPN, ProtonVPN, CyberGhost, dan ExpressVPN. Yang pertama bahkan dapat bertindak sebagai pemblokir iklan di Android Anda, meskipun (ironisnya) Anda perlu mengunduh dan menginstal aplikasi secara manual dari situs web Private Internet Access, karena pemblokiran iklan tidak diizinkan untuk aplikasi di Play Store.

Pilihan ponsel cerdas

Perangkat Android yang aman sebenarnya dimulai di toko telepon. Anda tentu saja paling aman ketika pabrikan menyediakan pembaruan dan patch keamanan untuk perangkat Android Anda untuk waktu yang lama. Sayangnya terkadang masih kurang. Google telah setuju dengan banyak produsen untuk mendukung ponsel cerdas setidaknya selama 18 bulan, tetapi seberapa cepat produsen dapat meluncurkannya. Mereka melakukannya sendiri selama dua tahun, di mana mereka tidak benar-benar memberikan contoh terbaik: Apple mendukung iPhone-nya lebih lama.

Cari tahu sebelumnya apa reputasi pabrikan Android dalam hal pembaruan. Reputasi merek China yang tidak dikenal benar-benar robek. Tapi HTC dan LG juga membuat kekacauan itu, dengan peluncuran pembaruan yang sangat lambat. Produk dari OnePlus dan perangkat teratas dari Sony dan Samsung adalah pilihan yang lebih baik di area itu. Itu tidak selalu tergantung pada pabrikan. Terkadang pembuat komponen menghalangi dengan tidak lagi menyediakan dukungan driver untuk peluncuran pembaruan Android. Oleh karena itu, alasan yang bagus untuk mengabaikan smartphone dengan prosesor MediaTek.

Dukungan Android

Jika Anda mencari dukungan Android terbaik untuk ponsel cerdas Anda, lebih baik Anda menggunakan Google. Jajaran smartphone Pixel milik Google sendiri menjadi yang pertama dalam hal dukungan cepat, smartphone ini mendapatkan pembaruan terlebih dahulu. Google tidak secara resmi menjual Pixel di Belanda, tetapi banyak toko web Belanda menjualnya dengan harga yang sedikit lebih tinggi dari harga eceran yang disarankan (impor abu-abu). Google telah mengumumkan bahwa Pixel 3A yang terjangkau juga akan secara resmi muncul di Belanda, tetapi kapan belum jelas.

Beberapa tahun lalu, Google memulai program Android One. Ponsel cerdas yang menjalankan Android One memiliki versi Android yang tidak disesuaikan dan karena itu mendapatkan dukungan pembaruan yang lebih cepat dan lebih lama. Hampir semua smartphone Nokia berjalan di Android One, tetapi pabrikan lain seperti Motorola juga menawarkan smartphone Android One yang terjangkau.