Beveilig uw Android met vijf maatregelen


Terug naar de thuispagina



Minder veilig dan een gewone Linux

1. Android is inmiddels het meestgebruikte besturingssysteem op mobieltjes (slimfoons) en tablets.

Wat niet iedereen weet: Android is een Linux. En daarom uit zichzelf al behoorlijk veilig. Maar Google, de maker van Android, heeft een aantal beveiligingen uitgeschakeld die standaard bij Linux horen. Om Android nog makkelijker te bedienen te maken.

Dat is natuurlijk jammer, want nu moeten wij als eindgebruikers ineens extra moeite gaan doen om de beveiliging op peil te krijgen.

De belangrijkste beveiliging bij een gewone Linux is, dat zelfs de systeembeheerder zich standaard alleen met gewone gebruikersrechten kan aanmelden. Wilt u in een gewone Linux aan systeembeheer doen, zoals het installeren van programma's, dan zal Linux altijd om uw wachtwoord vragen. Verstandig en voorzichtig.

Maar Android vraagt helaas niet om uw wachtwoord wanneer u iets installeert....

Vijf maatregelen voor veiligheid in Android

2. Een goede mate van veiligheid in Android, bereikt u met vijf maatregelen. Deze zal ik onderstaand behandelen.

Pas updates voor applicaties direct toe

2.1. Haal altijd direct updates binnen voor uw toepassingen; wacht er niet mee. Wanneer een applicatie meldt dat er een nieuwe versie beschikbaar is, kunt u die het beste zo snel mogelijk installeren. Deze nieuwe versies bevatten namelijk vaak reparaties voor veiligheidsgaten.

Controleer wekelijks op updates voor het besturingssysteem

2.2. Controleer wekelijks of er nieuwe versies beschikbaar zijn voor uw besturingssysteem.

Vaak heeft de fabrikant van uw slimfoon of tablet, een programma beschikbaar om uw toestel te voorzien van nieuwe versies van het besturingssysteem. Daarvoor moet u dit programma installeren op uw gewone computer, en daarna uw toestel met de computer verbinden. Samsung heeft bijvoorbeeld hiervoor het Windowsprogramma Kies gemaakt.

Dit is gelijk een zwak punt in de beveiliging van uw toestel: fabrikanten wachten vaak veel te lang met veiligheidsupdates voor het besturingssysteem....

Let op: sommige apparaten, zoals slimfoons van Samsung, hebben een "Software update"-functie in het menu. Maar die werkt niet altijd even goed. In de praktijk blijkt namelijk vaak dat die geen update meldt voor het besturingssysteem, wanneer Samsungs Windowsprogramma Kies, dat wel doet.

Vertrouw dus voor updates van het besturingssysteem, niet op de updatefunctie in het menu van uw apparaat. Gebruik altijd het losse computerprogramma, als de fabrikant zo'n los programma beschikbaar stelt.

Installeer alleen vanuit bekende en veilige pakketbronnen

2.3. De Play Store van Google is een zogeheten pakketbron: een bron van waaruit u allemaal programma's (pakketten) kunt ophalen en installeren op uw toestel.

Die moet u natuurlijk kunnen vertrouwen, dus daarom heeft Google allerlei technieken om deze pakketbron te controleren op de aanwezigheid van kwaadaardige programmatuur. Die controle is niet waterdicht, maar houdt wel een hele hoop ellende tegen.

Voor de veiligheid is het uitermate belangrijk dat u heel kritisch bent op het installeren van programmatuur vanuit andere bronnen. Wees zeer wantrouwig, want dat wantrouwen is maar al te vaak terecht.

Ook in de Play Store: installeer alleen betrouwbare applicaties met veel downloads, een hoge gebruikerswaardering en een goed bekend staande ontwikkelaar.

Antivirus: meestal overbodig, maar niet altijd

2.4. De enige echte dreiging voor Android, bestaat uit kwaadaardige programmatuur die u zelf installeert. Niet uit virussen die u bijvoorbeeld "oploopt" door het bezoeken van een website. Android is geen Windows.

Als u uitsluitend programma's installeert vanuit de Play Store van Google, en als u ook dan nog uw gezonde verstand gebruikt bij de aangeboden toepassingen (pas op voor obscure toepassinkjes van onbekende individuen, ook in de Play Store), dan.... hebt u helemaal geen antivirus nodig. En dat is eigenlijk qua veiligheid de beste situatie.

Maar doet u dat allemaal niet, dan kan een antivirusprogramma een beperkte mate van veiligheid bieden. Behoorlijk goede gratis programma's zijn de antiviruspakketten van Avast en AVG. Echter: het veiligste bent u, wanneer u zonder enige antivirus alleen programma's vanuit de Play Store installeert....

Installeer een firewall en stel hem goed in

2.5. Een firewall is eigenlijk altijd nodig, althans wanneer u uw apparaat ook weleens gebruikt op andere netwerken dan uw eigen internetverbinding.

Voor mobiel internet via de GSM-mast is dat niet echt nodig. Want dan hebt u immers een eigen afgesloten internetverbinding, die u met niemand anders deelt.

Maar als u gebruikt maakt van een draadloos toegangspunt, wifi dus, dan ligt dat anders. Zeker als het een onbeveiligd openbaar draadloos toegangspunt is, dat door meerdere mensen tegelijk kan worden gebruikt.

Daarom kunt u het beste een vuurmuur gebruiken bij wifi. De aanpak is als volgt.

a. Allereerst is het nodig, dat uw apparaat is geroot. Met rooten verkrijgt u toegang tot alle bestanden van het besturingssysteem. Dat is nodig om de vuurmuur zijn werk te kunnen laten doen.

Indien uw apparaat nog niet is geroot, dan kunt u de methode om uw specifieke apparaat te rooten, waarschijnlijk vinden op deze webstek.

b. Installeer nu via de Play Store van Google, Android Firewall van jtschohl. Dat is een simpele vuurmuur die goed geschikt is voor eenvoudige basisveiligheid.

(wordt vervolgd in de rechterkolom)



Deze website wordt gesponsord door Google-advertenties.

Gebruikt u een advertentieblokkeerder? Dan blokkeert u ook mijn advertentie-inkomsten....

Als u deze website wil ondersteunen, dan kunt u uw advertentieblokkeerder instellen om voor mijn website een uitzondering te maken.

Bij voorbaat dank....


c. Voor die eenvoudige basisveiligheid, zet u voor alle geïnstalleerde toepassingen internettoegang open. Dus zowel voor wifi als voor mobiel internet (data).
Start daarvoor Android Firewall en vink bij Wifi en Data deze regel aan:
(Any application) - Same as selecting all applications

De (verstandige) standaardinstelling is witte lijst (whitelist). Dus alle geselecteerde toepassingen, en alleen die, hebben internettoegang.

Zie onderstaande schermafdruk (klik op de afbeelding om hem te vergroten):

https://sites.google.com/site/computertip/reserve-3/Schermafdruk-vuurmuur-Android-1.jpg?attredirects=0


d. Zet nu de vuurmuur aan, want hij staat standaard uit. Dat gaat als volgt:
Tik op de toets links van de OK-knop op uw toestel (applicatie-instellingen) - vink aan: Enable Firewall

Zie onderstaande schermafdruk (klik op de afbeelding om hem te vergroten):

https://sites.google.com/site/computertip/reserve-3/Schermafdruk-vuurmuur-Android-2.jpg?attredirects=0

e. Laat 'm pas automatisch starten nadat de SD-kaart is ingelezen, om storingen te voorkomen. En laat 'm een melding geven wanneer er een nieuwe toepassing is geïnstalleerd, die internettoegang wil. Dat doet u als volgt:

Tik op de toets links van de OK-knop op uw toestel (applicatie-instellingen) - Settings - vink aan:
Notification Support en Apps on SDCard Support

Zie onderstaande schermafdruk (klik op de afbeelding om hem te vergroten):

https://sites.google.com/site/computertip/reserve-3/Schermafdruk-vuurmuur-Android-3.jpg?attredirects=0

f. Tot slot verandert u nog wat in de instellingen van de Superuser-applicatie:

Start Superuser. Geef een tikje op de instellingentoets links naast de OK-knop (applicatie-instellingen) - Instellingen - blader helemaal naar onderen en haal het vinkje weg bij Logboek. Anders loopt het telefoongeheugen te vlug vol met een snel groeiend logboek.

Tik daarna op Meldingen (staat onder Logboek) en zet dit op Geen. Dit schakelt de vervelende melding uit wanneer de vuurmuur roottoegang gebruikt, want dat doet-ie nogal eens.....

Klaar! Op deze manier hebt u een flinke vergroting van de veiligheid bewerkstelligd, ten koste van slechts een beetje gebruiksgemak.

Tip (1): om energie en systeemkracht te besparen, want ook een vuurmuur verbruikt stroom en belast de prestaties, kunt u de vuurmuur uitschakelen wanneer u geen wifi gebruikt. Of wanneer u het draadloze toegangspunt in uw eigen huis gebruikt, want dan heeft een vuurmuur natuurlijk geen zin.

Tip (2): wilt u wat meer dan de eenvoudigste basisveiligheid? Zet dan bij de categorie Wifi niet voor alle toepassingen internettoegang open, maar beperk het tot slechts enkele. Bij de categorie Data kunt u wel gerust alle toepassingen internettoegang geven, aangezien dat een veilige verbinding betreft.


Nog meer tips?

3. Wilt u meer tips en trucs voor Linux? U vindt er nog veel meer op deze webstek!


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.
Algemeen voorbehoud en uitsluiting aansprakelijkheid


Comments