نموذج أمان Android
النقطة الأساسية في تصميم Android عندما يتعلق الأمر بالأمان هي "صندوق رمل آمن."لا يمتلك أي تطبيق إذنًا افتراضيًا لإجراء أي عملية من شأنها التأثير على تطبيق آخر أو نظام التشغيل أو المستخدم. يتضمن ذلك أشياء مثل كتابة أو قراءة البيانات الخاصة (جهات الاتصال ، والبريد الإلكتروني ، والشاشة الرئيسية ، وما إلى ذلك) ، والوصول إلى الشبكة ، وإبقاء الهاتف مستيقظًا ، أو القراءة / الكتابة إلى ملفات تطبيقات أخرى.
للسماح لتطبيق ما بالتدخل في وضع الحماية لتطبيق آخر ، أو الوصول إلى البيانات الخاصة ، أو أداء أي وظيفة لا المرتبطة مباشرة بالتطبيق نفسه ، يجب أن تعلن صراحة عن الإذن لأي شيء لم يتم توفيره من قبلها صندوق الرمل. يتم الإعلان عن هذه الأذونات مسبقًا قبل تثبيت التطبيق ، ولا يمكن تغييرها بعد التثبيت.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في المرة التالية التي تقوم فيها بتثبيت تطبيق من السوق ، خذ دقيقة واقرأ لترى بالضبط ما يمكن للتطبيق فعله وما لا يمكنه فعله. لن يكون قادرًا على فعل أكثر مما هو مدرج. تتيح لك التطبيقات التي يمكنها الوصول إلى البيانات التي يجب أن تكون خاصة وآمنة معرفة وقت تشغيلها لأول مرة عن طريق مطالبتك. كل شخص قام بتثبيت لوحة مفاتيح تابعة لجهة خارجية قد رأى ذلك.
تعدد المهام الخاصة بمعرف المستخدم والملفات الموقعة
Android هو نظام تشغيل متعدد المهام بالكامل ، ويستخدم نموذج Linux المتأصل للمجموعات والمستخدمين والتحقق من التوقيع للملفات القابلة للتنفيذ. يجب توقيع جميع التطبيقات بشهادة يمتلكها المطور الأصلي فقط. اسأل أي شخص يقوم باختراق نظامه - قم بتغيير الكثير من أي شيء داخل التطبيق ويجب عليك إعادة التوقيع عليه بنوع من شهادة الاختبار التجريبي. قم بتغيير الأشياء الكافية وعليك إعادة تسجيل كل تطبيق في النظام بأكمله. حتى الأشياء الصغيرة مثل أحجام ملفات الصور أو الأسماء ، ناهيك عن أي وظائف فعلية للتطبيقات. يمتلك كل من مطوري التطبيقات شهادة فريدة ، ويمكن بسهولة تتبع التوقيع على أي ملف إلى مؤلفه.
يتم منح كل تطبيق Android معرف المستخدم الفريد الخاص به ، وصندوق الحماية الخاص به للعب فيه. يتم إنشاء هذا عند تثبيت التطبيق ، ولا يمكن تغييره. صدقني ، لقد حاولت. في أي وقت يحاول أحد التطبيقات القيام بشيء ليس لديه إذن للقيام به ، ينتج عنه استثناء أمني ويتوقف.
حسنًا ، يكفي كلام المهوس. ما يعني كل ذلك؟
- عندما يكتب أحد المطورين تطبيقًا ، يقوم إما بإعداد جميع الأذونات المطلوبة داخل التطبيق ، أو لديه نص برمجي يعمل ويطلب من المستخدم تمكين أو تعطيل أي ميزات. في بعض الأحيان كلاهما.
- يستخدم المطور بعد ذلك شهادة فريدة للتوقيع رقميًا على الملف.
- عند تثبيت التطبيق ، يمكنك معرفة الأذونات التي يمتلكها التطبيق بالضبط ، ولا يمكن تغييرها أبدًا. إذا كان الأمر كذلك ، فلن يتطابق التوقيع الرقمي بعد الآن ، ولن يُسمح بتشغيل التطبيق.
- إذا حاول أحد التطبيقات القيام بشيء لا يُسمح له بفعل خطأ أو شخص لديه نوايا سيئة ، فيتم إجباره على الإغلاق ويتم كتابة الخرق الأمني في ملف السجل.
لذلك عند تثبيت أحد التطبيقات ، فإن أذونات التطبيق المدرجة في صفحة السوق الخاصة به هي ما يمكنه وما لا يمكنه فعله. فترة. نهاية القصة.
البريد الإلكتروني والأمان على Android
لنخرج الدب الكبير من الطريق - تبادل. تبادل البريد الإلكتروني آمن. لا يهم إذا كنت تستخدم Palm أو Windows Mobile أو BlackBerry أو iPhone أو علبتين وسلسلة. يتم تكوين كل الأمان على الخادم ، ويجب على العملاء الامتثال أو لا يمكنهم الوصول. هذا هو السبب في دعم Exchange حتى امتص Android 2.1 بشكل ثابت. لم يدعم العميل تكوينات الأمان الأكثر استخدامًا ، وقام إما مشرف الخادم بتغييرها (غير آمن!) أو تم إجبار المستخدم على استخدام طريقة أخرى للحصول على بريد Exchange.
لحسن الحظ ، عالج Eclair الكثير من هذه المشكلات وتولت HTC معظم الباقي. دعم التبادل ليس مثاليًا. إنها ليست جيدة مثل Windows Mobile. لكنها أخيرًا جيدة بما يكفي لمعظم الحالات. مستخدمو Droid و N1 - إذا لم يتمكن مسؤول الخادم لديك من إعدادك وتشغيل نظامه ، ففكر في المتابعة طريق الظلام وجذر هاتفك وتثبيت Sense ROM ، أو ابحث عن حل طرف ثالث مثل هبوط. هناك فرصة جيدة لأن هذا سيجعلك متوافقًا.
أي بريد إلكتروني آخر غير آمن. فترة. يمكن لـ Blackberry BIS أو GMail تشفير البيانات من خادم البريد إلى جهازك المحمول أو متصفح الويب ، ولكن يتم إرسال جميع بيانات البريد الإلكتروني بين خوادم البريد العادية على الإنترنت بنص عادي. الطريقة الوحيدة لتأمين بريدك الإلكتروني هي استخدام التشفير أو استخدام VPN للاتصال بخادم البريد الداخلي للشبكة الخاصة. إذا مر عبر الأنابيب الداخلية ، فيمكن لأي شخص لديه طموح بسيط وبعض البرامج المجانية على غرار القبعة السوداء اعتراضه ومعرفة ما ترسله أو تستقبله. سيحاول الكثير من الناس أن يقولوا بشكل مختلف ، وربما يصدقون ذلك ، لكن هذا لا يجعل الأمر كذلك. إذا كان البريد الإلكتروني آمنًا بطبيعته ، فلن يكون هناك سحب للحلول باهظة الثمن مثل Exchange أو BES أو VPN. إن البريد الإلكتروني الذي ترسله إلى صديقك لإخباره بمدى ضياعك خلال Hempfest '09 ، أو الصور المشاغب التي ترسلها إلى أصدقائك الأكثر تميزًا موجودة هناك لأخذها. أتمنى لو لم يكن الأمر كذلك ، لكنه كذلك - إلا إذا كنت تتخذ بعض الاحتياطات الإضافية للقيام بذلك.
الجزء الأكثر رعبا في الأمر برمته هو مدى سهولة اعتراض البريد الإلكتروني وقراءته. إذا كان بإمكانك أنت أو أنا فعل ذلك ، فراهن على دولارك الأخير على أن هؤلاء الأطفال العباقرة يمكنهم فعل ذلك بشكل أسهل وأفضل وأسرع. الخبر السار هو أنه من غير المحتمل أن يقرأ أي شخص بريدك الإلكتروني إلا إذا أعطته سببًا لذلك. تتنقل بلايين الرسائل في أي لحظة ، ورسالتك هي مجرد واحدة منها ما لم تجعلها جذابة بطريقة ما.
بما فيه الكفاية (لقد سرقت هذا الخط من Keith و Dieter: P) ، دعونا نلقي نظرة على بعض الطرق لملء أي ثغرات في نموذج الأمان لنظام Android.
جناح الأمن جيري
أكبر فرق بين Android وأنظمة تشغيل الأجهزة المحمولة الأخرى المعروفة بأمانها ** سعال ** بلاك بيري ** سعال ** هو الاعتماد على حلول الطرف الثالث. تم ترميز Android ليكون خفيفًا ومتوسطًا ، ولكن يتم منح المطورين إمكانية الوصول إلى المكونات الأساسية لتحسين أو إضافة الوظائف. تعتبر Handcent أو Chomp SMS أمثلة رائعة على ذلك ، مثل Touchdown التي تم ذكرها أعلاه. لا يوجد سبب يمنع المطورين من تقديم حلول بديلة (وربما محسنة بشكل كبير!) لمكونات نظام التشغيل الأساسية. بعد كل شيء ، يتم توقيع التطبيق الخاص بهم بواسطة مفتاح مرتبط بهم مباشرة ، ولا يمكن تغييره. من الصعب الابتعاد عن أعمال القرود عندما يتم لصق اسمك الجيد في كل مكان.
نظرًا لأنني في أداة ثني أمنية هذا الأسبوع ، فلنلقِ نظرة على تطبيقات المقاصة التي ستمنحك بعض الراحة. هذه ليست الحلول الوحيدة المتاحة ، ويجب عليك دائمًا استكشاف جميع خياراتك ، ولكن هذه هي التطبيقات التي تناسبني وأشعر براحة كبيرة في التوصية بها. وأفضل جزء - كلها مجانية 100٪.
OI الآمن
OI Safe هو مدير كلمات مرور مجاني. إحدى تلك الوظائف التي لم يتم تضمينها في Android ، ولكن تم إجراؤها جيدًا بواسطة العديد من مطوري الطرف الثالث. وهو يدعم تشفير AES ، ويتم توصيله بتطبيقات أخرى من OpenInternets. دعونا نلقي نظرة عليها قيد الاستخدام.
عند إعداد التطبيق لأول مرة ، تقوم بإدخال كلمة مرور رئيسية ، ثم تقوم بإعداد إدخالات لكل كلمة مرور تحتاج إلى تتبعها. يتفوق على الدكاكين في الاحتفاظ بملف نصي معهم على بطاقة SD الخاصة بك. ماذا؟ لم تدرك أن الجميع يفكر في ذلك؟ هذا هو المكان الأول الذي سيبحث فيه الناس عندما لا يكونون جيدًا. بعد ذلك ، عندما تفتح التطبيق ، تُمنح الفرصة لإدخال كلمة المرور الرئيسية.
شاشة كلمة المرور الرئيسية
اجعلها جيدة. لا تستخدم رقم هاتفك!
عندما تقوم بإدخاله بشكل صحيح ، تحصل على قائمة الفئات. في المثال الخاص بي ، أستخدم اثنين - أحدهما للأعمال والآخر للمواقع الشخصية.
التصنيفات
نظرًا لأن إدخالي الشخصي شخصي ، فلنلق نظرة خاطفة على فئة عملي. يمكنك رؤية كل إدخال في القائمة.
جدية خطيرة!
اضغط على واحد منهم (لاحظ أنني لم أقل انقر هذه المرة James N. - عادات قديمة وكل شيء) و
يقفز لأعلى ، باستخدام زر صغير سهل الاستخدام كاختصار لموقع الويب. يقوم أيضًا بنسخ كلمة المرور إلى الحافظة ، لتكون جاهزة للصقها في المكان المناسب.
دخول بعض آلة تطوير أبله dork
لا تخطئ في استخدام نفس كلمة المرور في كل مكان وكل شيء. ليس عليك ذلك. تجعل التطبيقات مثل OI Safe من السهل جدًا إدارة كلمات المرور الآمنة ، وهي أيضًا العديد من حلول سطح المكتب. احصل على OI Safe أدناه
[رابط السوق] | [التطبيق الدماغ]
القطعة LockMe
تتيح أداة LockMe Widget / تعطيل قفل النمط عندما ينتقل هاتفك إلى وضع السكون بنقرة واحدة. لا يوجد تطبيق ، إنه مجرد أداة. لكنها فكرة جيدة. انقر لإغلاق الباب ، تم تمكين قفل الشاشة. انقر لفتحه ، وسيتم تعطيله. من السهل معرفة ما إذا كان قفل النمط كذلك
تشغيل أو إيقاف ، وسهل التغيير. لا تبدو نصف سيئة أيضًا!
قفلها لي حبيبي (حسنا ، أنا آسف. سأتوقف الآن)
احصل عليه أدناه
[رابط السوق] | [التطبيق الدماغ]
حارس أمن
Security Guarder هو جدار حماية لهاتفك. يسمح لك بتصفية المكالمات والنصوص غير المرغوب فيها ، مما يوفر كلاً من العقل والعملة. الشيء الجميل حقًا هو القواعد الافتراضية المضمنة. إنها تسمح بالإعداد السريع لحظر القائمة السوداء ، والسماح فقط بالقائمة البيضاء ، وحظر المتصلين والنصوص غير المعروفة ، والسماح فقط لجهات الاتصال الخاصة بك أو مجموعة من هؤلاء. قم بتشغيله ، وسترى لوحة تحكم حيث يمكنك رؤية السجلات ، وإعداد قوائمك ، وضبط إعدادات التطبيق العامة ، أو تغيير القواعد الخاصة بك.
لوحة القيادة
القاعدة "الافتراضية" قابلة للتخصيص بشكل كبير ، وتسمح بإعدادات مختلفة للنص أو الصوت من نفس الرقم.
القواعد الافتراضية
يعد عرض القوائم وتحريرها (باللونين الأبيض والأسود) أمرًا بسيطًا وسهل الإدارة.
قائمتي البيضاء
يمنحك الضغط مرة واحدة على رمز القواعد في لوحة المعلومات نافذة إعدادات سريعة لتجاوز مجموعة القواعد الخاصة بك.
اتبع القوانين
هذه واحدة من تلك التطبيقات التي لا أصدق أنها مجانية. يمكن أن تصبح التطبيقات المماثلة على الأنظمة الأساسية الأخرى باهظة الثمن. أفضل شيء - إنه يعمل فقط. ممنوع القفز على قدم واحدة أو التضحية بالدجاجة لتمكين جدار الحماية. الاستيلاء على حارس الأمن أدناه
[رابط السوق] | [التطبيق الدماغ]
الدفاع المحمول
على حد تعبير المطورين ، فإن Mobile Defense "مثل LoJack® لهاتفك." بمجرد التثبيت ، يكون لديك القدرة على التتبع والمسح الآمن وإطلاق التنبيه والحصول على تفاصيل الاستخدام ، كل ذلك من موقع ويب آمن. التثبيت سهل مثل الفطيرة. قم بتثبيته من السوق ، وقم بتشغيله مرة واحدة وتحقق من بريدك الإلكتروني بحثًا عن رابط ، ثم أعد التشغيل. ثم يختفي رمز التطبيقات ولا أحد غيرك يعلم أنه موجود. إذا كنت متجذرًا ، فيمكنك حتى تثبيت التطبيق على ملفات نظام نظام التشغيل حتى إذا بحث شخص ما في سجل السوق الخاص بك ووجده مثبتًا ، فلن يتمكن من إلغاء تثبيته بسهولة. أوه لم أذكر - إنه مجانا?
عندما تقوم بتسجيل الدخول إلى حسابك على موقع الويب الآمن ، يمكنك الوصول إلى جهاز Android الثمين حتى تتمكن من معرفة شرطة أينما كان ، امسح أي مادة حساسة ، أو حتى أطلق صوت تحذير بأنك سميت الزغب واعرف مكانك. الطفل. تحقق من الشاشة أدناه.
شاشة النشاط
الاتصال بهاتفك
شاهده على الخريطة
جاهز للعمل
هذا الجرو دقيق أيضًا. في آخر صورة ، كنت بجوار المنزل في مطعم الشواء... تمامًا حيث تقول النقطة الزرقاء إنني. الحمد لله لم تحصل خرائط Google على أي دقة أفضل في منطقتي ، أو يجب أن أتوقف عن اصطحاب هاتفي إلى الحمام معي :)
انتزاع الدفاع المحمول أدناه
[رابط السوق] | [التطبيق الدماغ]
بالطبع ، ليس هناك بديل عن الفطرة السليمة. ولكن مسلحًا بالمعرفة الصحيحة وبعض الأدوات المجانية الرائعة ، فإن Android هو نظام تشغيل آمن تمامًا مثل أي نظام تشغيل - حتى نظام التشغيل
التي تروّج لمجموعة ميزات الأمان الخاصة بهم.
أراك الأسبوع المقبل ،
جيري
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings هذه.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي لديها أفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.