Android, sikkerhed og dig

Androids sikkerhedsmodel

Nøglepunktet i Android's design, når det kommer til sikkerhed, er "sikker sandkasse."Ingen applikationer har som standard tilladelse til at udføre nogen handlinger, der vil påvirke et andet program, operativsystemet eller brugeren. Dette inkluderer ting som at skrive eller læse private data (kontakter, e-mails, startskærmen osv.), Netværksadgang, holde telefonen vågen eller læse / skrive til andre applikationsfiler.
For at tillade et program at forstyrre en anden applikations sandkasse, få adgang til private data eller udføre en funktion, der ikke er direkte relateret til selve applikationen, skal den udtrykkeligt erklære tilladelse til noget, der ikke leveres af dets eget sandkasse. Disse tilladelser erklæres foran, før appen installeres, og kan ikke ændres efter installationen.

Næste gang du installerer en app fra markedet, skal du tage et øjeblik og læse for at se nøjagtigt, hvad appen kan og ikke kan. Det vil aldrig være i stand til at gøre mere end det, der er angivet. Applikationer, der kan få adgang til data, der skal være private og sikre, fortæller dig, hvornår de først køres ved at bede dig om det. Alle, der har installeret et tredjeparts tastatur, har set dette.

User ID's multitasking og signerede filer

Android er et fuldt multitasking-operativsystem og bruger den iboende Linux-model af grupper, brugere og signaturbekræftelse til eksekverbare filer. Alle applikationer skal underskrives med et certifikat, som kun den oprindelige udvikler har. Spørg alle, der hakker deres system - skift meget af noget i en applikation, og du skal underskrive det igen med en slags eksperimentelt testcertifikat. Skift nok ting, og du er nødt til at underskrive hver app i hele systemet. Selv små ting som billedfilstørrelser eller navn, for ikke at nævne nogen af ​​apps faktiske funktioner. Applikationsudviklerne har hver et unikt certifikat, og signaturen på enhver fil spores let tilbage til dens forfatter.
Hver Android-applikation får sit eget unikke bruger-id og sin egen sandkasse at spille i. Dette genereres, når appen installeres, og kan ikke ændres. Tro mig, jeg har prøvet. Hver gang en app forsøger at gøre noget, den ikke har tilladelse til, resulterer det i en sikkerhedsundtagelse, og den stopper.

OK, nok geek-speak. Hvad betyder alt det?

• Når en udvikler skriver en applikation, opretter han eller hun enten de krævede tilladelser i appen eller har et script, der kører og beder brugeren om at aktivere eller deaktivere alle funktioner. Nogle gange begge dele.
• Udvikleren bruger derefter et unikt certifikat til at underskrive filen digitalt.
• Når du installerer appen, får du se nøjagtigt, hvilke tilladelser appen har, og disse kan aldrig ændres. Hvis de er, matcher den digitale signatur ikke længere, og appen får ikke lov til at køre.
• Hvis en app fra en fejl eller nogen med dårlige intentioner prøver at gøre noget, den ikke må gøre, bliver den tvunget lukket, og sikkerhedsbruddet skrives til logfilen.

Så når du installerer en app, er applikationstilladelserne, der er anført på dens markedsside, hvad den kan og ikke kan gøre. Periode. Sådan er det.

E-mail og sikkerhed på Android

Lad os få den store bjørn ud af vejen - Udveksling. Exchange-e-mail er sikker. Det betyder ikke noget, om du bruger en Palm, Windows Mobile, en BlackBerry, en iPhone eller to dåser og en streng. Al sikkerhed er konfigureret på serveren, og klienterne skal overholde, ellers får de ikke adgang. Dette er grunden til Exchange-support indtil Android 2.1 er suget ud. Klienten understøttede ikke de mest anvendte sikkerhedskonfigurationer, og enten serveradministratoren ændrede dem (usikre!) eller brugeren blev tvunget til at bruge en anden metode til at hente Exchange-mail.
Heldigvis har Eclair adresseret mange af disse problemer, og HTC har hentet det meste af resten. Exchange-support er ikke perfekt. Det er ikke så godt som Windows Mobile. Men det er endelig godt nok i de fleste tilfælde. Droid- og N1-brugere - hvis din serveradministrator ikke kan få dig i gang på sit system, skal du overveje at følge mørkets sti og rod din telefon og installer en Sense ROM, eller se på en tredjepartsløsning som Touchdown. Der er en god chance for, at dette får dig i overensstemmelse.
Enhver anden e-mail er ikke sikker. Periode. Blackberry BIS eller GMail kan kryptere data fra mailserveren til dit håndsæt eller din webbrowser, men alle e-mail-data mellem almindelige mailservere på internettet sendes i almindelig tekst. Den eneste måde at sikre din e-mail på er ved hjælp af kryptering eller at bruge VPN til at oprette forbindelse til et privat netværks interne mailserver. Hvis det går på tværs af intertuberne, kan enhver med lidt ambition og noget gratis software med sort hat-stil opfange det og se, hvad du sender eller modtager. Mange mennesker vil forsøge at sige forskelligt, og de tror sandsynligvis endda på det, men det gør det ikke sådan. Hvis e-mail var sikker i naturen, ville der ikke være træk for dyre løsninger som Exchange, BES eller VPN. Den e-mail, du sender til din ven, der fortæller dem, hvor spildt du fik under Hempfest '09, eller de frække billeder, du sender til dine mere specielle venner, er derude til at tage. Jeg ville ønske, at det ikke var det, men det er det - medmindre du tager nogle ekstra forholdsregler for at gøre det sådan.
Den skræmmende del af det hele er, hvor let det er at opfange en e-mail og læse den. Hvis du eller jeg kan gøre det, skal du satse på din sidste dollar, at de geniale børn derude kan gøre det lettere, bedre og hurtigere. Den gode nyhed er, at ingen sandsynligvis læser din e-mail, medmindre du giver dem grund til det. Milliarder af beskeder flyver rundt på ethvert øjeblik, og din er bare en af ​​dem, medmindre du gør det attraktivt på en eller anden måde.

Nok doomcasting (jeg sååå stjal den linje fra Keith og Dieter: P), lad os se på nogle måder at udfylde eventuelle huller i sikkerhedsmodellen på Android.

Jerry's Security Suite

Den største skelnen mellem Android og andre mobile OS-modeller kendt for deres sikkerhed ** hoste ** Blackberry ** hoste ** er afhængigheden af ​​tredjepartsløsninger. Android er kodet til at være slank og middel, men udviklere får adgang til kernekomponenter for at forbedre eller tilføje funktionalitet. Handcent eller Chomp SMS er gode eksempler på dette, ligesom Touchdown, der blev nævnt ovenfor. Der er ingen grund til, at udviklere ikke skal have mulighed for at tilbyde alternative (og muligvis stærkt forbedrede!) Løsninger til centrale OS-komponenter. Når alt kommer til alt er deres app underskrevet af en nøgle, der er direkte knyttet til dem, og den kan ikke ændres. Svært at komme væk med abeforretning, når dit gode navn er pudset overalt.
Da jeg er på sikkerhedsbukker i denne uge, kan vi se på modregnede applikationer, der giver dig et lille stykke sind. Dette er ikke de eneste tilgængelige løsninger, og du bør altid undersøge alle dine muligheder, men det er de apps, der fungerer for mig, og jeg føler mig meget komfortabel med at anbefale dem. Og den bedste del - de er alle 100 procent gratis.

OI Safe

OI Safe er en gratis adgangskodeadministrator. En af de funktioner, der ikke er indbygget i Android, men gjort meget godt af flere tredjepartsudviklere. Det understøtter AES-kryptering og tilsluttes andre apps fra OpenInternets. Lad os se på det i brug.
Når du først konfigurerer appen, skal du indtaste en hovedadgangskode og derefter oprette poster for hver adgangskode, du skal holde styr på. Slår dickens ude af at have en tekstfil med dem på dit SD-kort. Hvad? Du var ikke klar over, at alle tænker på det? Det er det første sted, folk vil se ud, når de ikke har noget godt. Så når du åbner appen, får du muligheden for at indtaste masteradgangskoden.

skærmbilledet til hovedadgangskode

Gør det til en god. Brug ikke dit telefonnummer!

Når du indtaster det korrekt, får du en liste over kategorier. I mit eksempel bruger jeg to - en til virksomheder og en til personlige websteder.

Kategorier

Da min personlige indgang er personlig, kan vi kigge ind i min forretningskategori. Du får se hver post på en liste.

alvorlig bizness!

Tryk på en af ​​dem (bemærk at jeg ikke sagde klik denne gang James N. - gamle vaner og alt) og
det springer op med en praktisk lille knap som en genvej til hjemmesiden. Det kopierer også adgangskoden til udklipsholderen, klar til at indsætte det rette sted.

indgang til nogle fedtede dork's udviklingsmaskine

Foretag ikke den fejl at bruge den samme adgangskode til overalt og alt. Det behøver du ikke. Apps som OI Safe gør det alt for nemt at administrere sikre adgangskoder, og de er også mange desktopløsninger. Få OI Safe nedenfor

[Markedslink] | [App-hjerne]

LockMe-widget

LockMe Widget aktiverer / deaktiverer mønsterlåsen, når din telefon går i dvale med et enkelt klik. Der er ingen app, det er kun en widget. Men det er forbandet godt. Klik for at lukke døren, låseskærmen er aktiveret. Klik for at åbne den, og den er deaktiveret. Let at se, om mønsterlåsen er
til eller fra, og super let at ændre. Det ser heller ikke halvt dårligt ud!

Lås det til mig baby (OK jeg er ked af det. Jeg stopper nu)

Få det nedenfor
[Markedslink] | [App-hjerne]

Sikkerhedsvagt

Security Guarder er en firewall til din telefon. Det giver dig mulighed for at filtrere uønskede opkald og tekster, hvilket sparer både din sundhed og mønt. Den rigtig dejlige bit er de indbyggede standardregler. De giver mulighed for hurtig opsætning for at blokere sortlisten, tillader kun hvidlisten, blokerer ukendte opkald og tekster, tillader kun dine kontakter eller en kombination af disse. Tag det op, og du får vist et dashboard, hvor du kan se logfiler, opsætte dine lister, indstille de globale appindstillinger eller ændre dine regler.

instrumentbrættet

"Standard" -reglen kan super tilpasses og tillader forskellige indstillinger for tekst eller stemme fra det samme nummer.

standardregler

Visning og redigering af dine lister (både sort og hvid) er ligetil og nem at administrere.

Min hvidliste

Et tryk på reglerikonet i instrumentbrættet giver dig et hurtigt indstillingsvindue til at tilsidesætte dit regelsæt.

Følg reglerne

Dette er en af ​​de apps, som jeg ikke kan tro er gratis. Ækvivalente applikationer på andre platforme kan blive ret dyre. Det bedste - det virker bare. Intet at hoppe på den ene fod eller ofre en kylling for at aktivere firewallen. Grab Security Guarder nedenfor
[Markedslink] | [App-hjerne]

Mobilt forsvar

I udviklerens egne ord er Mobile Defense "ligesom LoJack® til din telefon." Når du er installeret, har du det evnen til at spore, tørre sikkert, udløse en alarm og få brugsdetaljer alt fra et sikkert websted. Installation er let som kage. Installer det fra markedet, kør det en gang og tjek din e-mail for et link, og genstart derefter. Applikationsikonet forsvinder derefter, og ingen, men du ved, at det er der. Hvis du er rodfæstet, kan du endda installere appen til operativsystemets systemfiler, så selvom nogen søger i din markedshistorik og finder den installeret, kan de ikke let afinstallere den. Åh nævnte jeg - det er GRATIS?

Når du logger ind på din konto på det sikre websted, får du adgang til din dyrebare Android-enhed, så du kan fortælle det Politiet hvor det er, tørrer alt følsomt materiale eller endda kvidrer en advarsel om, at du ringede til fuzz og ved, hvor du er baby er. Tjek skærmbillederne nedenfor.

aktivitetsskærmen

oprette forbindelse til din telefon

Se det på kortet

Klar til handling

Denne hvalp er også nøjagtig. På det sidste billede er jeg ved siden af ​​grillen... lige hvor den blå prik siger, at jeg er. Gudskelov Google Maps får ingen bedre opløsning i mit område, ellers bliver jeg nødt til at stoppe med at tage min telefon ind på badeværelset med mig :)
Grab Mobile Defense nedenfor
[Markedslink] | [App-hjerne]

Selvfølgelig er der ingen erstatning for sund fornuft. Men bevæbnet med den rigtige viden og nogle gode gratis værktøjer er Android lige så sikkert et operativsystem som ethvert - endda ens
det viser deres sikkerhedsfunktionssæt.
Se dig næste uge,
Jerry