Android, zabezpečení a vy

Bezpečnostní model Androidu

Klíčovým bodem v designu Androidu, pokud jde o bezpečnost, je „bezpečné pískoviště.„Žádná aplikace nemá ve výchozím nastavení oprávnění provádět jakoukoli operaci, která by ovlivnila jinou aplikaci, operační systém nebo uživatele. To zahrnuje věci, jako je psaní nebo čtení soukromých dat (kontakty, e-maily, domovská obrazovka atd.), Přístup k síti, udržení telefonu v bdělosti nebo čtení / zápis do jiných souborů aplikací.
Chcete-li umožnit aplikaci zasahovat do izolovaného prostoru jiné aplikace, přistupovat k soukromým datům nebo provádět jakoukoli jinou funkci přímo související s aplikací samotnou, musí výslovně deklarovat povolení pro cokoli, co neposkytuje sama pískoviště. Tato oprávnění jsou deklarována předem před instalací aplikace a po instalaci je nelze změnit.

Až příště nainstalujete aplikaci ze služby Market, věnujte chvilku čtení a podívejte se, co přesně aplikace může a co nemůže dělat. Nikdy nebude moci udělat víc, než je uvedeno. Aplikace, které mají přístup k datům, která by měla být soukromá a zabezpečená, vás o tom při prvním spuštění informují výzvou. Každý, kdo si nainstaloval klávesnici jiného výrobce, to viděl.

Multitasking ID uživatele a podepsané soubory

Android je plně multitaskingový operační systém a pro spustitelné soubory používá vlastní linuxový model skupin, uživatelů a ověření podpisu. Všechny aplikace musí být podepsány certifikátem, který má pouze původní vývojář. Zeptejte se kohokoli, kdo hackuje jejich systém - změňte v aplikaci cokoli a musíte ji znovu podepsat nějakým certifikátem experimentálního testování. Změňte dost věcí a musíte znovu podepsat každou aplikaci v celém systému. Dokonce i malé věci, jako jsou velikosti nebo název obrazového souboru, nemluvě o žádné skutečné funkci aplikace. Vývojáři aplikací mají každý jedinečný certifikát a podpis libovolného souboru lze snadno vysledovat zpět k jeho autorovi.
Každá aplikace pro Android má své vlastní jedinečné ID uživatele a vlastní karanténu pro hraní. To se vygeneruje, když je aplikace nainstalovaná, a nelze ji změnit. Věř mi, zkoušel jsem to. Kdykoli se aplikace pokusí udělat něco, na co nemá oprávnění, vyústí to v bezpečnostní výjimku a zastaví se.

Dobře, dost geeků. Co to všechno znamená?

• Když vývojář napíše aplikaci, nastaví všechna požadovaná oprávnění uvnitř aplikace nebo má skript, který se spustí a požádá uživatele o povolení nebo zakázání všech funkcí. Někdy obojí.
• Vývojář poté pomocí jedinečného certifikátu digitálně podepíše soubor.
• Když nainstalujete aplikaci, uvidíte přesně, jaká oprávnění aplikace má, a tato nelze nikdy změnit. Pokud ano, digitální podpis se již nebude shodovat a nebude možné spustit aplikaci.
• Pokud se od chyby nebo od někoho, kdo má špatné úmysly, aplikace pokusí udělat něco, co nesmí, je vynuceně uzavřena a narušení zabezpečení je zapsáno do souboru protokolu.

Když tedy nainstalujete aplikaci, oprávnění aplikace uvedená na její stránce s trhem jsou to, co může a nemůže dělat. Doba. Konec příběhu.

E-mail a zabezpečení v systému Android

Pojďme dostat velkého medvěda z cesty - Výměna. Výměna e-mailů je zabezpečená. Nezáleží na tom, jestli používáte Palm, Windows Mobile, BlackBerry, iPhone nebo dvě plechovky a provázek. Veškeré zabezpečení je nakonfigurováno na serveru a klienti musí vyhovět, jinak nezískají přístup. To je důvod, proč Exchange podporuje až do doby, než se Android 2.1 nafoukne. Klient nepodporoval nejčastěji používané konfigurace zabezpečení a buď je správce serveru změnil (nebezpečný!) nebo byl uživatel nucen použít k získání pošty Exchange jinou metodu.
Naštěstí se Eclair zabýval mnoha z těchto problémů a HTC se postaralo o většinu ostatních. Podpora Exchange není dokonalá. Není to tak dobré jako Windows Mobile. Ale pro většinu případů je to nakonec dost dobré. Uživatelé Droidů a N1 - pokud vás správce serveru nedokáže spustit a spustit v jeho systému, zvažte následující postup cestu temnoty a zakořenit telefon a nainstalovat Sense ROM, nebo se podívejte na řešení třetí strany, jako je Přistání. Je velká šance, že vám to vyhoví.
Jakýkoli jiný e-mail není zabezpečený. Doba. Blackberry BIS nebo GMail mohou šifrovat data z poštovního serveru do vašeho telefonu nebo webového prohlížeče, ale všechna e-mailová data mezi běžnými poštovními servery na internetu jsou odesílána v prostém textu. Jediným způsobem, jak zabezpečit e-mail, je šifrování nebo připojení VPN k internímu poštovnímu serveru soukromé sítě pomocí VPN. Pokud to projde přes intertubes, může to zachytit kdokoli, kdo má trochu ambice a nějaký bezplatný software ve stylu black-hat, a uvidí, co posíláte nebo přijímáte. Spousta lidí se pokusí říci jinak a pravděpodobně tomu dokonce věří, ale to to nedělá. Pokud by e-mail měl bezpečnou povahu, nebylo by možné čerpat drahá řešení, jako je Exchange, BES nebo VPN. E-mail, který posíláte svému příteli a říkáte mu, jak zbytečně jste během Hempfestu '09, nebo ty zlobivé obrázky, které posíláte svým zvláštnějším přátelům, jsou připraveny. Přál bych si, aby tomu tak nebylo, ale je to - pokud nepřijmete nějaká zvláštní opatření, abyste to udělali.
Nejděsivější částí celé věci je to, jak snadné je zachytit e-mail a přečíst si jej. Pokud to vy nebo já dokážeme, vsadte svůj poslední dolar, že ty geniální děti tam venku to zvládnou snadněji, lépe a rychleji. Dobrou zprávou je, že nikdo pravděpodobně nebude číst váš e-mail, pokud mu to neuvedete. Miliardy zpráv létají v každém okamžiku a vaše je jen jednou z nich, pokud to nějak nezatvoříte.

Dost doomcastingu (ten řádek jsem ukradl Keithovi a Dieterovi: P), pojďme se podívat na některé způsoby, jak vyplnit všechny mezery v bezpečnostním modelu Androidu.

Jerry's Security Suite

Největší rozdíl mezi Androidem a ostatními modely mobilních operačních systémů známými svou bezpečností ** kašel ** Blackberry ** kašel ** je spoléhání se na řešení třetích stran. Android je kódován tak, aby byl štíhlý a průměrný, ale vývojářům je umožněn přístup k základním komponentám za účelem vylepšení nebo přidání funkcí. Handcent nebo Chomp SMS jsou toho skvělým příkladem, stejně jako Touchdown, který byl zmíněn výše. Neexistuje žádný důvod, proč by vývojářům nemělo být dovoleno nabízet alternativní (a možná výrazně vylepšená!) Řešení pro základní komponenty OS. Koneckonců, jejich aplikace je podepsána klíčem, který je s nimi přímo propojen, a nelze jej změnit. Je těžké se dostat pryč s opičím obchodem, když je vaše dobré jméno všudypřítomné.
Vzhledem k tomu, že jsem tento týden na bezpečnostní ohýbačce, pojďme se podívat na spuštěné aplikace, které vám poskytnou trochu paměti. Nejsou to jediná dostupná řešení a měli byste vždy prozkoumat všechny své možnosti, ale toto jsou aplikace, které pro mě fungují, a cítím se velmi dobře, když je doporučuji. A ta nejlepší část - jsou všichni stoprocentně zdarma.

OI v bezpečí

OI Safe je bezplatný správce hesel. Jedna z těchto funkcí, která není zabudována do systému Android, ale byla velmi dobře provedena několika vývojáři třetích stran. Podporuje šifrování AES a připojuje se k dalším aplikacím z OpenInternets. Podívejme se na to v provozu.
Při prvním nastavení aplikace zadáte hlavní heslo a poté nastavíte položky pro každé heslo, které musíte sledovat. Poráží ptáky, aby s nimi neměli na kartě SD textový soubor. Co? Neuvědomil jste si, že si to každý myslí? To je první místo, na které se lidé budou dívat, až budou k ničemu. Poté, kdykoli otevřete aplikaci, budete mít příležitost zadat hlavní heslo.

obrazovku hlavního hesla

Ať je to dobrý. Nepoužívejte své telefonní číslo!

Když jej zadáte správně, zobrazí se seznam kategorií. V mém příkladu používám dva - jeden pro podnikání a jeden pro osobní weby.

Kategorie

Protože můj osobní vstup je osobní, nahlédněme do mé obchodní kategorie. Uvidíte každou položku v seznamu.

vážná bizarnost!

Stiskněte jeden z nich (Všimněte si, že jsem tentokrát neřekl, James N. - staré zvyky a všechno) a
vyskočí a má šikovné malé tlačítko jako zkratku na web. Rovněž zkopíruje heslo do schránky, připravené k vložení na příslušné místo.

položka pro vývojový stroj praštěného dork

Nedělejte chybu, když používáte stejné heslo všude a pro všechno. Nemusíš. Aplikace, jako je OI Safe, usnadňují správu zabezpečených hesel a jsou také mnoha řešeními pro stolní počítače. Získejte OI Safe níže

[Odkaz na trh] | [App Brain]

LockMe Widget

LockMe Widget povolí / zakáže zámek vzoru, když telefon přejde do režimu spánku jedním kliknutím. Neexistuje žádná aplikace, je to jen widget. Ale je to zatraceně dobrý. Kliknutím zavřete dveře, uzamknutá obrazovka je povolena. Kliknutím jej otevřete a je deaktivován. Snadno zjistíte, zda je zámek vzoru
zapnuto nebo vypnuto a velmi snadno se mění. Ani to nevypadá napůl špatně!

Zamkni mi to, zlato (OK, omlouvám se. Teď se zastavím)

Získejte níže
[Odkaz na trh] | [App Brain]

Ostraha

Security Guarder je brána firewall pro váš telefon. Umožňuje vám filtrovat nežádoucí hovory a texty a šetřit tak zdravý rozum i mince. Opravdu pěkným kouskem jsou zabudovaná výchozí pravidla. Umožňují rychlé nastavení blokování černé listiny, povolují pouze seznam povolených, blokují neznámé volající a texty, povolují pouze vaše kontakty nebo jejich kombinaci. Spusťte to a uvidíte řídicí panel, kde uvidíte protokoly, nastavíte své seznamy, nastavíte globální nastavení aplikace nebo změníte pravidla.

panel

„Výchozí“ pravidlo je velmi přizpůsobitelné a umožňuje různé nastavení pro text nebo hlas ze stejného čísla.

výchozí pravidla

Prohlížení a úpravy seznamů (černých i bílých) jsou jednoduché a snadno se spravují.

Můj seznam povolených

Jedno stisknutí ikony pravidel na řídicím panelu vám poskytne okno rychlého nastavení, které přepíše vaši sadu pravidel.

dodržuj pravidla

Toto je jedna z těch aplikací, kterým nemohu uvěřit, že je zdarma. Ekvivalentní aplikace na jiných platformách mohou být docela drahé. To nejlepší - prostě to funguje. Žádné skákání na jednu nohu nebo obětování kuřete, aby se firewall aktivoval. Uchopte strážce níže
[Odkaz na trh] | [App Brain]

Mobilní obrana

Podle vlastních slov vývojářů je Mobile Defense „jako LoJack® pro váš telefon.“ Po instalaci máte schopnost sledovat, bezpečně vymazat, nastavit výstrahu a získat podrobnosti o použití ze zabezpečeného webu. Instalace je snadná jako koláč. Nainstalujte jej ze služby Market, spusťte jej jednou a zkontrolujte, zda ve vašem e-mailu není odkaz, a poté restartujte počítač. Ikona aplikace pak zmizí a nikdo kromě vás neví, že tam je. Pokud máte kořeny, můžete aplikaci dokonce nainstalovat do systémových souborů operačního systému, takže i když někdo prohledá vaši historii trhu a najde ji nainstalovanou, nemůže ji snadno odinstalovat. Ach, zmínil jsem se - to je VOLNÝ, UVOLNIT?

Když se přihlásíte ke svému účtu na zabezpečeném webu, získáte přístup k vašemu drahocennému zařízení Android, abyste to mohli zjistit Policie, kde je, utřete jakýkoli citlivý materiál nebo dokonce vydejte varování, že jste volali fuzz, a víte, kde dítě je. Podívejte se na níže uvedené obrazovky.

na obrazovce aktivity

připojit k telefonu

Podívejte se na mapu

Připraven k akci

Toto štěně je také přesné. Na posledním obrázku jsem vedle domu v Grill... přesně tam, kde modrá tečka říká, že jsem. Díky bohu Google Mapy v mém okolí nemají lepší rozlišení, nebo bych musel přestat brát telefon do koupelny :)
Chyťte mobilní obranu níže
[Odkaz na trh] | [App Brain]

Zdravý rozum samozřejmě nelze nahradit. Ale vyzbrojen správnými znalostmi a některými skvělými bezplatnými nástroji, Android je stejně bezpečný operační systém jako kterýkoli jiný - i ten vlastní
že tout jejich sadu bezpečnostních funkcí.
Uvidíme se příští týden,
Jerry