Android Lollipop: En stor förbättring för säkerheten
Det florerade rykten om att Android Lollipop skulle lanseras den 3 november 2014. De senaste Nexus-enheterna är nu tillgängliga, och de som lyckas lägga vantarna på en av dessa kommer att vara bland de första att få uppleva det stabila operativsystemet Lollipop. Android-uppdateringar fungerar inte på samma sätt som iOS-uppdateringar. De distribueras under långa perioder, ibland flera månader, och görs inte tillgängliga för alla Android-enheter samtidigt. Många användare får vänta ganska länge på att uppdateringen ska nå just deras enhet. Detta är en realitet när man väljer att använda Android, men med Lollipop finns det en extra stor dos spänning och förväntan. Kanske undrar du varför just denna uppdatering är så pass betydelsefull. Det korta svaret är: säkerhet. Android Lollipop lägger stor vikt vid detta, och vi går igenom exakt vilka nya säkerhetsfunktioner som introduceras.
Skadlig programvara, spam, informationsstöld, bakdörrar till vår data och irriterande annonser i meddelandefältet är bara några av anledningarna till att vissa användare drar sig för att använda Android. Det vanliga argumentet är att Android inte är säkert och att man aldrig riktigt vet när en app kan börja stjäla din information. iOS-användare brukar lyfta fram ”sandboxing” för att förklara varför iOS-appar inte kan stjäla information, men de kanske inte är medvetna om att Android faktiskt också använder sandboxing för appar. Med Android Lollipop är säkerhet en prioritet, och man har tagit inspiration från iOS i detta avseende. Säkerhetsfunktionerna är nu både enklare att använda och aktiverade som standard.
Security Enhanced Linux (SELinux) är en kärnmodul som begränsar vilken information en app har tillgång till, vilket minskar sårbarheten hos appar. Denna modul fanns även i tidigare versioner av Android, men i Lollipop är den implementerad på en djupare kärnnivå, vilket gör den betydligt mer effektiv. Alla appar kommer att krävas för att upprätthålla SELinux, vilket betyder att de nya säkerhetsåtgärderna inte bara finns på operativsystemsnivå, utan även att utvecklare måste anpassa sig.
Enhetskryptering har varit en möjlighet på Android under en tid, men det har aldrig varit aktiverat som standard. Användare har heller inte alltid varit medvetna om att alternativet överhuvudtaget funnits. Man kan kanske skylla på att användare ibland är lite lata eller ovetande, men faktum kvarstår att det kan leda till komprometterad data, och ingen ska behöva kämpa för att hitta ett sätt att säkra sin enhet. Med Android Lollipop kommer användare att uppmanas att aktivera kryptering direkt när de startar sina enheter för första gången. Tidigare var man tvungen att söka upp och aktivera det i inställningarna.
Smart Lock-skärmar, som låser upp enheten när parkopplade enheter finns i närheten, gör att du slipper ange lösenordet. Många användare väljer att inte ha något lösenord alls eftersom det kan vara tröttsamt att låsa upp enheten varje gång man vill kolla något. Denna funktion är framtagen för att underlätta. Telefonen känner igen att det är du baserat på att andra enheter som du äger finns i närheten. Funktionen fungerar förmodligen bäst om du kopplar ihop telefonen med en bärbar Android-enhet.
Kill Switch är både ett fantastiskt nytillskott och ett lagkrav sedan 2014. Funktionen måste aktiveras manuellt på enheten, men när det är gjort kan du använda Google Device Manager för att fjärrensa enheten om den skulle bli stulen.
Android Lollipop visar att Google tar ett mer proaktivt grepp när det gäller att skydda mot dataförlust eller stöld. Man har identifierat stulna enheter som den främsta orsaken till att data stjäls, och det märks att, förutom den nya säkerhetsmodulen, är de andra tre funktionerna mer inriktade på att förhindra just den typen av stöld.