Androids sikkerhedsmodel
Nøglepunktet i Android's design, når det kommer til sikkerhed, er "sikker sandkasse."Ingen applikationer har som standard tilladelse til at udføre nogen handlinger, der vil påvirke et andet program, operativsystemet eller brugeren. Dette inkluderer ting som at skrive eller læse private data (kontakter, e-mails, startskærmen osv.), Netværksadgang, holde telefonen vågen eller læse / skrive til andre applikationsfiler.
For at tillade et program at forstyrre en anden applikations sandkasse, få adgang til private data eller udføre en funktion, der ikke er direkte relateret til selve applikationen, skal den udtrykkeligt erklære tilladelse til noget, der ikke leveres af dets eget sandkasse. Disse tilladelser erklæres foran, før appen installeres, og kan ikke ændres efter installationen.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Næste gang du installerer en app fra markedet, skal du tage et øjeblik og læse for at se nøjagtigt, hvad appen kan og ikke kan. Det vil aldrig være i stand til at gøre mere end det, der er angivet. Applikationer, der kan få adgang til data, der skal være private og sikre, fortæller dig, hvornår de først køres ved at bede dig om det. Alle, der har installeret et tredjeparts tastatur, har set dette.
User ID's multitasking og signerede filer
Android er et fuldt multitasking-operativsystem og bruger den iboende Linux-model af grupper, brugere og signaturbekræftelse til eksekverbare filer. Alle applikationer skal underskrives med et certifikat, som kun den oprindelige udvikler har. Spørg alle, der hakker deres system - skift meget af noget i en applikation, og du skal underskrive det igen med en slags eksperimentelt testcertifikat. Skift nok ting, og du er nødt til at underskrive hver app i hele systemet. Selv små ting som billedfilstørrelser eller navn, for ikke at nævne nogen af apps faktiske funktioner. Applikationsudviklerne har hver et unikt certifikat, og signaturen på enhver fil spores let tilbage til dens forfatter.
Hver Android-applikation får sit eget unikke bruger-id og sin egen sandkasse at spille i. Dette genereres, når appen installeres, og kan ikke ændres. Tro mig, jeg har prøvet. Hver gang en app forsøger at gøre noget, den ikke har tilladelse til, resulterer det i en sikkerhedsundtagelse, og den stopper.
OK, nok geek-speak. Hvad betyder alt det?
- Når en udvikler skriver en applikation, opretter han eller hun enten de krævede tilladelser i appen eller har et script, der kører og beder brugeren om at aktivere eller deaktivere alle funktioner. Nogle gange begge dele.
- Udvikleren bruger derefter et unikt certifikat til at underskrive filen digitalt.
- Når du installerer appen, får du se nøjagtigt, hvilke tilladelser appen har, og disse kan aldrig ændres. Hvis de er, matcher den digitale signatur ikke længere, og appen får ikke lov til at køre.
- Hvis en app fra en fejl eller nogen med dårlige intentioner prøver at gøre noget, den ikke må gøre, bliver den tvunget lukket, og sikkerhedsbruddet skrives til logfilen.
Så når du installerer en app, er applikationstilladelserne, der er anført på dens markedsside, hvad den kan og ikke kan gøre. Periode. Sådan er det.
E-mail og sikkerhed på Android
Lad os få den store bjørn ud af vejen - Udveksling. Exchange-e-mail er sikker. Det betyder ikke noget, om du bruger en Palm, Windows Mobile, en BlackBerry, en iPhone eller to dåser og en streng. Al sikkerhed er konfigureret på serveren, og klienterne skal overholde, ellers får de ikke adgang. Dette er grunden til Exchange-support indtil Android 2.1 er suget ud. Klienten understøttede ikke de mest anvendte sikkerhedskonfigurationer, og enten serveradministratoren ændrede dem (usikre!) eller brugeren blev tvunget til at bruge en anden metode til at hente Exchange-mail.
Heldigvis har Eclair adresseret mange af disse problemer, og HTC har hentet det meste af resten. Exchange-support er ikke perfekt. Det er ikke så godt som Windows Mobile. Men det er endelig godt nok i de fleste tilfælde. Droid- og N1-brugere - hvis din serveradministrator ikke kan få dig i gang på sit system, skal du overveje at følge mørkets sti og rod din telefon og installer en Sense ROM, eller se på en tredjepartsløsning som Touchdown. Der er en god chance for, at dette får dig i overensstemmelse.
Enhver anden e-mail er ikke sikker. Periode. Blackberry BIS eller GMail kan kryptere data fra mailserveren til dit håndsæt eller din webbrowser, men alle e-mail-data mellem almindelige mailservere på internettet sendes i almindelig tekst. Den eneste måde at sikre din e-mail på er ved hjælp af kryptering eller at bruge VPN til at oprette forbindelse til et privat netværks interne mailserver. Hvis det går på tværs af intertuberne, kan enhver med lidt ambition og noget gratis software med sort hat-stil opfange det og se, hvad du sender eller modtager. Mange mennesker vil forsøge at sige forskelligt, og de tror sandsynligvis endda på det, men det gør det ikke sådan. Hvis e-mail var sikker i naturen, ville der ikke være træk for dyre løsninger som Exchange, BES eller VPN. Den e-mail, du sender til din ven, der fortæller dem, hvor spildt du fik under Hempfest '09, eller de frække billeder, du sender til dine mere specielle venner, er derude til at tage. Jeg ville ønske, at det ikke var det, men det er det - medmindre du tager nogle ekstra forholdsregler for at gøre det sådan.
Den skræmmende del af det hele er, hvor let det er at opfange en e-mail og læse den. Hvis du eller jeg kan gøre det, skal du satse på din sidste dollar, at de geniale børn derude kan gøre det lettere, bedre og hurtigere. Den gode nyhed er, at ingen sandsynligvis læser din e-mail, medmindre du giver dem grund til det. Milliarder af beskeder flyver rundt på ethvert øjeblik, og din er bare en af dem, medmindre du gør det attraktivt på en eller anden måde.
Nok doomcasting (jeg sååå stjal den linje fra Keith og Dieter: P), lad os se på nogle måder at udfylde eventuelle huller i sikkerhedsmodellen på Android.
Jerry's Security Suite
Den største skelnen mellem Android og andre mobile OS-modeller kendt for deres sikkerhed ** hoste ** Blackberry ** hoste ** er afhængigheden af tredjepartsløsninger. Android er kodet til at være slank og middel, men udviklere får adgang til kernekomponenter for at forbedre eller tilføje funktionalitet. Handcent eller Chomp SMS er gode eksempler på dette, ligesom Touchdown, der blev nævnt ovenfor. Der er ingen grund til, at udviklere ikke skal have mulighed for at tilbyde alternative (og muligvis stærkt forbedrede!) Løsninger til centrale OS-komponenter. Når alt kommer til alt er deres app underskrevet af en nøgle, der er direkte knyttet til dem, og den kan ikke ændres. Svært at komme væk med abeforretning, når dit gode navn er pudset overalt.
Da jeg er på sikkerhedsbukker i denne uge, kan vi se på modregnede applikationer, der giver dig et lille stykke sind. Dette er ikke de eneste tilgængelige løsninger, og du bør altid undersøge alle dine muligheder, men det er de apps, der fungerer for mig, og jeg føler mig meget komfortabel med at anbefale dem. Og den bedste del - de er alle 100 procent gratis.
OI Safe
OI Safe er en gratis adgangskodeadministrator. En af de funktioner, der ikke er indbygget i Android, men gjort meget godt af flere tredjepartsudviklere. Det understøtter AES-kryptering og tilsluttes andre apps fra OpenInternets. Lad os se på det i brug.
Når du først konfigurerer appen, skal du indtaste en hovedadgangskode og derefter oprette poster for hver adgangskode, du skal holde styr på. Slår dickens ude af at have en tekstfil med dem på dit SD-kort. Hvad? Du var ikke klar over, at alle tænker på det? Det er det første sted, folk vil se ud, når de ikke har noget godt. Så når du åbner appen, får du muligheden for at indtaste masteradgangskoden.
skærmbilledet til hovedadgangskode
Gør det til en god. Brug ikke dit telefonnummer!
Når du indtaster det korrekt, får du en liste over kategorier. I mit eksempel bruger jeg to - en til virksomheder og en til personlige websteder.
Kategorier
Da min personlige indgang er personlig, kan vi kigge ind i min forretningskategori. Du får se hver post på en liste.
alvorlig bizness!
Tryk på en af dem (bemærk at jeg ikke sagde klik denne gang James N. - gamle vaner og alt) og
det springer op med en praktisk lille knap som en genvej til hjemmesiden. Det kopierer også adgangskoden til udklipsholderen, klar til at indsætte det rette sted.
indgang til nogle fedtede dork's udviklingsmaskine
Foretag ikke den fejl at bruge den samme adgangskode til overalt og alt. Det behøver du ikke. Apps som OI Safe gør det alt for nemt at administrere sikre adgangskoder, og de er også mange desktopløsninger. Få OI Safe nedenfor
[Markedslink] | [App-hjerne]
![OI Safe - QR-kode](/f/c3ccee9624205efff2b6c28933a81b87.png)
LockMe-widget
LockMe Widget aktiverer / deaktiverer mønsterlåsen, når din telefon går i dvale med et enkelt klik. Der er ingen app, det er kun en widget. Men det er forbandet godt. Klik for at lukke døren, låseskærmen er aktiveret. Klik for at åbne den, og den er deaktiveret. Let at se, om mønsterlåsen er
til eller fra, og super let at ændre. Det ser heller ikke halvt dårligt ud!
![LockMe-widget åben](/f/4daabad435c990bcf4cf3602ba63c452.png)
![LockMe Widget - lukket](/f/3e93c7c5c99b05559b6cf9a942288e68.png)
![Låst!](/f/2165410327a2beb493c13b50705ba3ee.png)
Lås det til mig baby (OK jeg er ked af det. Jeg stopper nu)
Få det nedenfor
[Markedslink] | [App-hjerne]
![LockMe Widget - QR-kode](/f/63adecaa2d07a8f9747c57802a8ca774.png)
Sikkerhedsvagt
Security Guarder er en firewall til din telefon. Det giver dig mulighed for at filtrere uønskede opkald og tekster, hvilket sparer både din sundhed og mønt. Den rigtig dejlige bit er de indbyggede standardregler. De giver mulighed for hurtig opsætning for at blokere sortlisten, tillader kun hvidlisten, blokerer ukendte opkald og tekster, tillader kun dine kontakter eller en kombination af disse. Tag det op, og du får vist et dashboard, hvor du kan se logfiler, opsætte dine lister, indstille de globale appindstillinger eller ændre dine regler.
instrumentbrættet
"Standard" -reglen kan super tilpasses og tillader forskellige indstillinger for tekst eller stemme fra det samme nummer.
standardregler
Visning og redigering af dine lister (både sort og hvid) er ligetil og nem at administrere.
Min hvidliste
Et tryk på reglerikonet i instrumentbrættet giver dig et hurtigt indstillingsvindue til at tilsidesætte dit regelsæt.
Følg reglerne
Dette er en af de apps, som jeg ikke kan tro er gratis. Ækvivalente applikationer på andre platforme kan blive ret dyre. Det bedste - det virker bare. Intet at hoppe på den ene fod eller ofre en kylling for at aktivere firewallen. Grab Security Guarder nedenfor
[Markedslink] | [App-hjerne]
![Sikkerhedsvagt - QR-kode](/f/58da11359c6e70c47db60f1753b2faf6.png)
Mobilt forsvar
I udviklerens egne ord er Mobile Defense "ligesom LoJack® til din telefon." Når du er installeret, har du det evnen til at spore, tørre sikkert, udløse en alarm og få brugsdetaljer alt fra et sikkert websted. Installation er let som kage. Installer det fra markedet, kør det en gang og tjek din e-mail for et link, og genstart derefter. Applikationsikonet forsvinder derefter, og ingen, men du ved, at det er der. Hvis du er rodfæstet, kan du endda installere appen til operativsystemets systemfiler, så selvom nogen søger i din markedshistorik og finder den installeret, kan de ikke let afinstallere den. Åh nævnte jeg - det er GRATIS?
Når du logger ind på din konto på det sikre websted, får du adgang til din dyrebare Android-enhed, så du kan fortælle det Politiet hvor det er, tørrer alt følsomt materiale eller endda kvidrer en advarsel om, at du ringede til fuzz og ved, hvor du er baby er. Tjek skærmbillederne nedenfor.
aktivitetsskærmen
oprette forbindelse til din telefon
Se det på kortet
Klar til handling
Denne hvalp er også nøjagtig. På det sidste billede er jeg ved siden af grillen... lige hvor den blå prik siger, at jeg er. Gudskelov Google Maps får ingen bedre opløsning i mit område, ellers bliver jeg nødt til at stoppe med at tage min telefon ind på badeværelset med mig :)
Grab Mobile Defense nedenfor
[Markedslink] | [App-hjerne]
![Mobile Defense - QR-kode](/f/e32c735f3a547f1b3b98e8b005f7fec4.png)
Selvfølgelig er der ingen erstatning for sund fornuft. Men bevæbnet med den rigtige viden og nogle gode gratis værktøjer er Android lige så sikkert et operativsystem som ethvert - endda ens
det viser deres sikkerhedsfunktionssæt.
Se dig næste uge,
Jerry
Har du lyttet til denne uges Android Central Podcast?
![Android Central](/f/f701671af22e5649a3dffe9ad263474a.jpg)
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
![Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!](/f/85957865debc59a2f4a49a2df92e715a.jpg)
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
![Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere](/f/05ab38d5094e728189edb057b9c9ad08.jpg)
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
![Nokia lancerer to nye budget Android One-telefoner under $ 200](/f/a646452796972847005f087d397275da.jpg)
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
![Beskyt dit hjem med disse SmartThings dørklokker og låse](/f/6cd7bb66700366b96bba99f528511c44.jpg)
Beskyt dit hjem med disse SmartThings dørklokker og låse.
En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.