Android Lollipop: Sikkerhet på toppnivå – Nye funksjoner du trenger å vite!

Android Lollipop: En Ny Era for Sikkerhet

Det har gått rykter om at Android Lollipop skulle lanseres den 3. november 2014. De splitter nye Nexus-enhetene er nå tilgjengelige for kjøp, og de som klarer å skaffe seg en vil være blant de første som opplever det stabile Lollipop-operativsystemet. Android-oppdateringer følger ikke samme raske løype som iOS-oppdateringer. De lanseres gradvis over en lengre periode, som kan strekke seg over måneder, og er ikke tilgjengelig for alle Android-enheter samtidig. Mange brukere må belage seg på en betydelig ventetid før de får tilgang til oppdateringen. Dette er en kjent sak for Android-brukere, men med Lollipop er det ekstra spenning og forventning. Hva gjør denne oppdateringen så spesiell? Kort fortalt: Sikkerhet. Android Lollipop satser stort på sikkerhet, og her skal vi se nærmere på de nye sikkerhetsfunksjonene.

Skadelig programvare, søppelpost, identitetstyveri, bakdører som gir tilgang til dataene våre, og reklame i varslingsfeltet er bare noen av grunnene til at mange er skeptiske til Android. Det vanligste argumentet er at Android ikke er sikkert, og man vet aldri når en app kan begynne å stjele informasjon. iOS-brukere refererer gjerne til sandboxing for å forklare hvorfor iOS-apper ikke kan stjele data like lett, uten å vite at Android faktisk også benytter seg av sandboxing for apper. Med Android Lollipop har sikkerhet fått et stort fokus, og utviklerne har hentet inspirasjon fra iOS på dette området. Sikkerhet er nå enklere å aktivere og slås på som standard.

Security Enhanced Linux (SELinux) er en kjernekomponent som begrenser hvilken informasjon en app kan få tilgang til, og dermed reduserer sårbarheter. Denne modulen har eksistert i tidligere Android-versjoner, men med Lollipop er den implementert på et dypere kjernenivå, noe som gjør den betydelig mer effektiv. Alle apper må nå håndheve SELinux. Det betyr at de nye sikkerhetstiltakene ikke bare gjelder operativsystemet, men at også utviklere må tilpasse seg.

Enhetskryptering har vært en mulighet på Android en stund, men det har aldri vært aktivert som standard, og brukere har heller ikke blitt gjort oppmerksom på at funksjonen finnes. Man kan anta at brukere velger å være late eller uvitende, men uansett handler det om kompromitterte data, og ingen bør måtte lete lenge etter en måte å sikre enheten sin på. Med Android Lollipop blir brukerne bedt om å aktivere kryptering ved første gangs oppstart av enheten. Tidligere måtte man lete etter denne funksjonen i innstillingsmenyen.

Smart Lock-skjermer som automatisk låser opp enheten når den er i nærheten av sammenkoblede enheter, gjør at du slipper å skrive inn passord. Mange brukere unngår å bruke passord fordi det er brysomt å låse opp telefonen så ofte. Denne funksjonen er laget for å fjerne nettopp dette problemet. Telefonen din vil gjenkjenne deg basert på at andre kjente enheter du eier er i nærheten. Funksjonen fungerer sannsynligvis best hvis du kobler enheten sammen med en Android-klokke eller lignende.

Kill Switch er et flott nytt tillegg, og et lovkrav fra 2014. Funksjonen må aktiveres manuelt, men når det er gjort, kan du bruke Google Enhetsbehandling til å fjernslette enheten din fullstendig.

Android Lollipop viser en tydelig tendens til at Google tar et mer proaktivt standpunkt når det gjelder å beskytte mot tap av data og/eller tyveri. Google identifiserer tyveri av enheter som en hovedårsak til tap av data, og det er tydelig at de tre sistnevnte funksjonene er rettet mot å forebygge nettopp denne typen hendelser.