Artikel

Android, Sicherheit und Sie

protection click fraud

Das Sicherheitsmodell von Android

WarnungenDer entscheidende Punkt im Design von Android, wenn es um Sicherheit geht, ist das "Sandkasten sichern."Standardmäßig hat keine Anwendung die Berechtigung, Vorgänge auszuführen, die sich auf eine andere Anwendung, das Betriebssystem oder den Benutzer auswirken würden. Dies umfasst Dinge wie das Schreiben oder Lesen privater Daten (Kontakte, E-Mails, Homescreen usw.), den Netzwerkzugriff, das Wachhalten des Telefons oder das Lesen / Schreiben in andere Anwendungsdateien.
Damit eine Anwendung die Sandbox einer anderen Anwendung stören kann, greifen Sie auf private Daten zu oder führen Sie eine Funktion aus, die nicht ausgeführt wird In direktem Zusammenhang mit der Anwendung selbst muss sie ausdrücklich die Erlaubnis für alles erklären, was nicht von ihr selbst bereitgestellt wird Sandkasten. Diese Berechtigungen werden vor der Installation der App im Voraus deklariert und können nach der Installation nicht mehr geändert werden.

Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an

Wenn Sie das nächste Mal eine App aus dem Markt installieren, nehmen Sie sich eine Minute Zeit und lesen Sie, um genau zu sehen, was die App kann und was nicht. Es wird niemals in der Lage sein, mehr als das zu tun, was aufgelistet ist. Anwendungen, die auf Daten zugreifen können, die privat und sicher sein sollten, informieren Sie, wenn sie zum ersten Mal ausgeführt werden, indem Sie dazu aufgefordert werden. Jeder, der eine Tastatur eines Drittanbieters installiert hat, hat dies gesehen.

Multitasking der Benutzer-ID und signierte Dateien

Android ist ein vollständig Multitasking-Betriebssystem und verwendet das inhärente Linux-Modell von Gruppen, Benutzern und Signaturüberprüfung für ausführbare Dateien. Alle Anwendungen müssen mit einem Zertifikat signiert sein, über das nur der ursprüngliche Entwickler verfügt. Fragen Sie jeden, der an seinem System hackt - ändern Sie vieles in einer Anwendung, und Sie müssen es mit einem experimentellen Testzertifikat erneut signieren. Ändern Sie genug Dinge und Sie müssen jede App im gesamten System neu signieren. Sogar kleine Dinge wie Bilddateigrößen oder Namen, ganz zu schweigen von den tatsächlichen Funktionen der Apps. Die Anwendungsentwickler verfügen jeweils über ein eindeutiges Zertifikat, und die Signatur einer Datei lässt sich leicht auf den Autor zurückführen.
Jede Android-Anwendung erhält eine eigene Benutzer-ID und eine eigene Sandbox zum Spielen. Dies wird bei der Installation der App generiert und kann nicht geändert werden. Vertrau mir, ich habe es versucht. Jedes Mal, wenn eine App versucht, etwas zu tun, zu dem sie keine Berechtigung hat, führt dies zu einer Sicherheitsausnahme und wird angehalten.

OK, genug Geek-Speak. Was bedeutet das alles?

  • Wenn ein Entwickler eine Anwendung schreibt, richtet er entweder alle erforderlichen Berechtigungen in der App ein oder verfügt über ein Skript, das ausgeführt wird und den Benutzer auffordert, Funktionen zu aktivieren oder zu deaktivieren. Manchmal beides.
  • Der Entwickler verwendet dann ein eindeutiges Zertifikat, um die Datei digital zu signieren.
  • Wenn Sie die App installieren, sehen Sie genau, über welche Berechtigungen die App verfügt, und diese können niemals geändert werden. Wenn dies der Fall ist, stimmt die digitale Signatur nicht mehr überein und die App kann nicht ausgeführt werden.
  • Wenn eine App aufgrund eines Fehlers oder einer Person mit schlechten Absichten versucht, etwas zu tun, was nicht erlaubt ist, wird sie gezwungen, geschlossen zu werden, und die Sicherheitsverletzung wird in die Protokolldatei geschrieben.

Wenn Sie also eine App installieren, sind die auf der Marktseite aufgeführten Anwendungsberechtigungen genau das, was sie kann und was nicht. Zeitraum. Ende der Geschichte.

E-Mail und Sicherheit unter Android

Lasst uns den großen Bären aus dem Weg räumen - Austausch. Exchange-E-Mail ist sicher. Es spielt keine Rolle, ob Sie einen Palm, Windows Mobile, ein BlackBerry, ein iPhone oder zwei Dosen und eine Schnur verwenden. Die gesamte Sicherheit ist auf dem Server konfiguriert, und die Clients müssen die Anforderungen erfüllen, sonst erhalten sie keinen Zugriff. Dies ist der Grund, warum Exchange-Unterstützung bis Android 2.1 auf Hochtouren saugte. Der Client hat die am häufigsten verwendeten Sicherheitskonfigurationen nicht unterstützt, und der Serveradministrator hat sie geändert (unsicher!) oder der Benutzer musste eine andere Methode verwenden, um Exchange-E-Mails abzurufen.
Zum Glück hat Eclair viele dieser Probleme angesprochen und HTC hat den größten Teil des Restes aufgegriffen. Exchange-Unterstützung ist nicht perfekt. Es ist nicht so gut wie Windows Mobile. Aber für die meisten Fälle ist es endlich gut genug. Droid- und N1-Benutzer - Wenn Ihr Serveradministrator Sie nicht auf seinem System zum Laufen bringen kann, sollten Sie Folgendes beachten den Pfad der Dunkelheit und rooten Sie Ihr Telefon und installieren Sie ein Sense-ROM, oder suchen Sie nach einer Lösung von Drittanbietern wie Landung. Es besteht eine gute Chance, dass Sie dadurch konform werden.
Jede andere E-Mail ist nicht sicher. Zeitraum. Blackberry BIS oder GMail können Daten vom Mailserver auf Ihr Mobilteil oder Ihren Webbrowser verschlüsseln, aber alle E-Mail-Daten zwischen normalen Mailservern im Internet werden im Klartext gesendet. Die einzige Möglichkeit, Ihre E-Mails zu sichern, besteht in der Verwendung von Verschlüsselung oder der Verwendung von VPN, um eine Verbindung zum internen Mailserver eines privaten Netzwerks herzustellen. Wenn es über die Intertubes geht, kann jeder mit ein wenig Ehrgeiz und einer kostenlosen Software im Black-Hat-Stil es abfangen und sehen, was Sie senden oder empfangen. Viele Leute werden versuchen, etwas anderes zu sagen, und sie glauben es wahrscheinlich sogar, aber das macht es nicht so. Wenn E-Mails von Natur aus sicher wären, würden teure Lösungen wie Exchange, BES oder VPN nicht in Anspruch genommen. Die E-Mail, die Sie Ihrem Freund senden und die ihm mitteilt, wie viel Zeit Sie während des Hempfest '09 verschwendet haben, oder die ungezogenen Bilder, die Sie Ihren besonderen Freunden senden, stehen zur Verfügung. Ich wünschte, es wäre nicht so, aber es ist so - es sei denn, Sie treffen zusätzliche Vorsichtsmaßnahmen, um dies zu erreichen.
Der gruseligste Teil des Ganzen ist, wie einfach es ist, eine E-Mail abzufangen und zu lesen. Wenn Sie oder ich es schaffen, setzen Sie Ihren letzten Dollar darauf, dass diese genialen Kinder es einfacher, besser und schneller machen können. Die gute Nachricht ist, dass wahrscheinlich niemand Ihre E-Mail liest, es sei denn, Sie geben einen Grund dafür an. Milliarden von Nachrichten fliegen in jedem Moment herum, und Ihre ist nur eine davon, es sei denn, Sie machen sie irgendwie attraktiv.

Genug Doomcasting (ich habe Keith und Dieter diese Zeile sooo gestohlen: P), schauen wir uns einige Möglichkeiten an, um Lücken im Sicherheitsmodell von Android zu schließen.

Jerrys Sicherheitssuite

Der größte Unterschied zwischen Android und anderen mobilen Betriebssystemmodellen, die für ihre Sicherheit bekannt sind ** Husten ** Brombeere ** Husten ** ist das Vertrauen auf Lösungen von Drittanbietern. Android ist schlank und gemein codiert, aber Entwickler erhalten Zugriff auf Kernkomponenten, um die Funktionalität zu verbessern oder hinzuzufügen. Handcent oder Chomp SMS sind gute Beispiele dafür, ebenso wie der oben erwähnte Touchdown. Es gibt keinen Grund, warum Entwickler keine alternativen (und möglicherweise stark verbesserten!) Lösungen für Kernkomponenten des Betriebssystems anbieten dürfen. Schließlich ist ihre App mit einem Schlüssel signiert, der direkt mit ihnen verknüpft ist, und kann nicht geändert werden. Es ist schwer, mit dem Affengeschäft davonzukommen, wenn Ihr guter Name überall verputzt ist.
Da ich diese Woche auf einer Sicherheitsstufe bin, schauen wir uns eine Reihe von Anwendungen an, die Ihnen ein wenig Sicherheit geben. Dies sind nicht die einzigen verfügbaren Lösungen, und Sie sollten immer alle Ihre Optionen ausloten, aber dies sind die Apps, die für mich funktionieren, und ich empfehle sie sehr gerne weiter. Und das Beste daran - Sie sind alle zu 100 Prozent frei.

OI Safe

OI Safe ist ein kostenloser Passwort-Manager. Eine dieser Funktionen, die nicht in Android integriert ist, aber von mehreren Drittentwicklern sehr gut ausgeführt wird. Es unterstützt die AES-Verschlüsselung und lässt sich mit anderen Apps von OpenInternets verbinden. Schauen wir uns das an.
Wenn Sie die App zum ersten Mal einrichten, geben Sie ein Hauptkennwort ein und richten dann Einträge für jedes Kennwort ein, das Sie im Auge behalten müssen. Schlägt die Dickens davon ab, eine Textdatei mit ihnen auf Ihrer SD-Karte zu haben. Was? Sie haben nicht bemerkt, dass jeder daran denkt? Das ist der erste Ort, an dem Menschen suchen, wenn sie nichts Gutes tun. Wenn Sie die App öffnen, haben Sie dann die Möglichkeit, das Hauptkennwort einzugeben.

OI Safe - das Master-Passwort
der Hauptkennwortbildschirm

Mach es gut. Verwenden Sie nicht Ihre Telefonnummer!

Wenn Sie es richtig eingeben, erhalten Sie eine Liste der Kategorien. In meinem Beispiel verwende ich zwei - eine für geschäftliche und eine für persönliche Websites.

OI Safe - Kategorien
Kategorien

Da mein persönlicher Eintrag persönlich ist, werfen wir einen Blick in meine Geschäftskategorie. Sie sehen jeden Eintrag in einer Liste.

OI Safe - Geschäftskategorie
ernsthafte Geschäftigkeit!

Drücken Sie auf einen von ihnen (Beachten Sie, dass ich diesmal nicht gesagt habe, klicken Sie auf James N. - alte Gewohnheiten und alles) und
Es springt hoch, mit einem praktischen kleinen Knopf als Verknüpfung zur Website. Außerdem wird das Kennwort in die Zwischenablage kopiert und kann an der entsprechenden Stelle eingefügt werden.

OI Safe - Eintrag
Eintrag für die Entwicklungsmaschine eines doofen Dork

Machen Sie nicht den Fehler, für überall und alles dasselbe Passwort zu verwenden. Das musst du nicht. Apps wie OI Safe machen es viel zu einfach, sichere Passwörter zu verwalten, und es gibt auch viele Desktop-Lösungen. Holen Sie sich OI Safe unten

[Marktverbindung] | [App Gehirn]

OI Safe - QR-Code

LockMe Widget

LockMe Widget aktiviert / deaktiviert die Mustersperre, wenn Ihr Telefon mit einem Klick in den Ruhezustand wechselt. Es gibt keine App, es ist nur ein Widget. Aber es ist verdammt gut. Klicken Sie, um die Tür zu schließen. Der Sperrbildschirm ist aktiviert. Klicken Sie, um es zu öffnen, und es ist deaktiviert. Leicht zu erkennen, ob die Mustersperre aktiviert ist
ein oder aus und super einfach zu wechseln. Es sieht auch nicht schlecht aus!

LockMe Widget geöffnetLockMe Widget - geschlossen
Gesperrt!

Schließ es für mich ab, Baby (OK, es tut mir leid. Ich werde jetzt aufhören)

Holen Sie es sich unten
[Marktverbindung] | [App Gehirn]

LockMe Widget - QR-Code

Sicherheitswächter

Security Guarder ist eine Firewall für Ihr Telefon. Sie können unerwünschte Anrufe und Texte filtern und so Ihre geistige Gesundheit und Ihre Münzen sparen. Das wirklich Schöne sind die eingebauten Standardregeln. Sie ermöglichen eine schnelle Einrichtung, um die Blacklist zu blockieren, nur die Whitelist zuzulassen, unbekannte Anrufer und Texte zu blockieren, nur Ihre Kontakte oder eine Kombination davon zuzulassen. Starten Sie es und Sie sehen ein Dashboard, in dem Sie Protokolle anzeigen, Ihre Listen einrichten, die globalen App-Einstellungen festlegen oder Ihre Regeln ändern können.

Sicherheitswächter
das Dashboard

Die "Standard" -Regel ist super anpassbar und ermöglicht unterschiedliche Einstellungen für Text oder Sprache von derselben Nummer.

Sicherheitswächter - Standardregeln
Standardregeln

Das Anzeigen und Bearbeiten Ihrer Listen (sowohl in Schwarzweiß als auch in Weiß) ist unkompliziert und einfach zu verwalten.

Security Guarder - Whitelist
Meine Whitelist

Durch einmaliges Drücken des Regelsymbols im Dashboard erhalten Sie ein schnelles Einstellungsfenster, in dem Sie Ihren Regelsatz überschreiben können.

Sicherheitswächter - Regeln
beachte die Regeln

Dies ist eine dieser Apps, von denen ich nicht glauben kann, dass sie kostenlos sind. Gleichwertige Anwendungen auf anderen Plattformen können ziemlich teuer werden. Das Beste - es funktioniert einfach. Kein Hüpfen auf einem Fuß oder Opfer eines Huhns, um die Firewall zu aktivieren. Besorgen Sie sich unten den Sicherheitsschutz
[Marktverbindung] | [App Gehirn]

Sicherheitswächter - QR-Code

Mobile Verteidigung

In den eigenen Worten der Entwickler ist Mobile Defense "wie LoJack® für Ihr Telefon". Einmal installiert, haben Sie Die Möglichkeit, auf einer sicheren Website zu verfolgen, sicher zu löschen, eine Warnung auszulösen und Nutzungsdetails abzurufen. Die Installation ist kinderleicht. Installieren Sie es vom Markt aus, führen Sie es einmal aus, überprüfen Sie Ihre E-Mails auf einen Link und starten Sie es neu. Das Anwendungssymbol verschwindet dann und niemand außer Ihnen weiß, dass es da ist. Wenn Sie verwurzelt sind, können Sie die App sogar in den Systemdateien des Betriebssystems installieren, sodass jemand, der Ihre Markthistorie durchsucht und feststellt, dass sie installiert ist, diese nicht einfach deinstallieren kann. Oh, habe ich schon erwähnt - es ist FREI?

Wenn Sie sich auf der sicheren Website in Ihr Konto einloggen, erhalten Sie Zugriff auf Ihr wertvolles Android-Gerät, damit Sie dies mitteilen können Polizei, wo es ist, wischen Sie empfindliches Material ab oder zwitschern Sie sogar, dass Sie den Flaum angerufen haben und wissen, wo Sie sind Baby ist. Schauen Sie sich die folgenden Screenies an.

Mobile Defense - Aktivität
der Aktivitätsbildschirm

Mobile Defense - Stellen Sie eine Verbindung zu Ihrem Telefon her
Stellen Sie eine Verbindung zu Ihrem Telefon her


Mobile Defense - Karte
Sehen Sie es auf der Karte


Mobile Defense - Aktionen
Bereit für Aktion

Dieser Welpe ist auch genau. Auf dem letzten Bild bin ich neben dem Haus am Grill... genau dort, wo der blaue Punkt sagt, dass ich bin. Gott sei Dank bekommt Google Maps in meiner Region keine bessere Auflösung, sonst müsste ich aufhören, mein Handy mit ins Badezimmer zu nehmen :)
Schnapp dir Mobile Defense unten
[Marktverbindung] | [App Gehirn]

Mobile Defense - QR-Code

Natürlich gibt es keinen Ersatz für gesunden Menschenverstand. Mit dem richtigen Wissen und einigen großartigen kostenlosen Tools ausgestattet, ist Android ein ebenso sicheres Betriebssystem wie jedes andere - auch eines
die für ihre Sicherheitsfunktionen werben.
Wir sehen uns nächste Woche,
Jerry

Haben Sie den Android Central Podcast dieser Woche gehört?

Android Central

Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.

  • Abonnieren Sie in Pocket Casts: Audio
  • Abonnieren Sie in Spotify: Audio
  • In iTunes abonnieren: Audio

Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.

Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Es ist Zeit, die Schnur zu durchtrennen!

Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!

Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr
Nächste Generation

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.

Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt
Neue Nokias

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.

Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.

Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern
Ding Dong - Türen verschlossen

Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.

Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.

instagram story viewer