Modelo de seguridad de Android
El punto clave en el diseño de Android cuando se trata de seguridad es el "caja de arena segura."Ninguna aplicación tiene permiso de forma predeterminada para realizar ninguna operación que pueda afectar a otra aplicación, al sistema operativo o al usuario. Esto incluye cosas como escribir o leer datos privados (contactos, correos electrónicos, la pantalla de inicio, etc.), acceso a la red, mantener el teléfono despierto o leer / escribir en archivos de otras aplicaciones.
Para permitir que una aplicación interfiera con la zona de pruebas de otra aplicación, acceder a datos privados o realizar cualquier función que no sea directamente relacionado con la aplicación en sí, debe declarar explícitamente permiso para cualquier cosa que no sea proporcionada por su propia salvadera. Estos permisos se declaran por adelantado antes de instalar la aplicación y no se pueden cambiar después de la instalación.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
La próxima vez que instale una aplicación de Market, tómese un minuto y lea para ver exactamente qué puede y qué no puede hacer la aplicación. Nunca podrá hacer más de lo que se enumera. Las aplicaciones que pueden acceder a datos que deben ser privados y seguros le permiten saber cuándo se ejecutan por primera vez mediante un aviso. Todos los que han instalado un teclado de terceros han visto esto.
Archivos firmados y multitarea de User ID
Android es un sistema operativo totalmente multitarea y utiliza el modelo inherente de Linux de grupos, usuarios y verificación de firmas para archivos ejecutables. Todas las aplicaciones deben estar firmadas con un certificado que solo tiene el desarrollador original. Pregúntele a cualquiera que piratee su sistema: cambie gran parte de cualquier cosa dentro de una aplicación y debe volver a firmarla con algún tipo de certificado de prueba experimental. Cambie suficientes cosas y tendrá que volver a firmar cada aplicación en todo el sistema. Incluso cosas pequeñas como el tamaño de los archivos de imagen o el nombre, sin mencionar las funciones reales de las aplicaciones. Los desarrolladores de aplicaciones tienen cada uno un certificado único y la firma de cualquier archivo se rastrea fácilmente hasta su autor.
Cada aplicación de Android recibe su propia ID de usuario única y su propia caja de arena para jugar. Esto se genera cuando se instala la aplicación y no se puede cambiar. Créame, lo he intentado. Cada vez que una aplicación intenta hacer algo para lo que no tiene permiso, genera una excepción de seguridad y se detiene.
De acuerdo, suficiente charla friki. ¿Qué significa todo eso?
- Cuando un desarrollador escribe una aplicación, él o ella configura todos los permisos requeridos dentro de la aplicación, o tiene un script que se ejecuta y le pide al usuario que habilite o deshabilite cualquier función. A veces ambos.
- Luego, el desarrollador usa un certificado único para firmar digitalmente el archivo.
- Cuando instala la aplicación, puede ver exactamente qué permisos tiene la aplicación, y esos nunca se pueden cambiar. Si es así, la firma digital ya no coincidirá y la aplicación no podrá ejecutarse.
- Si a causa de un error o de alguien con malas intenciones, una aplicación intenta hacer algo que no está permitido, se cierra a la fuerza y la violación de seguridad se escribe en el archivo de registro.
Entonces, cuando instala una aplicación, los permisos de la aplicación que se enumeran en su página de mercado son lo que puede y no puede hacer. Período. Fin de la historia.
Correo electrónico y seguridad en Android
Saquemos al oso grande del camino - Intercambiar. El correo electrónico de Exchange es seguro. No importa si está usando una Palm, Windows Mobile, una BlackBerry, un iPhone o dos latas y una cuerda. Toda la seguridad está configurada en el servidor y los clientes deben cumplir o no tendrán acceso. Esta es la razón por la que el soporte de Exchange hasta Android 2.1 fue una mierda. El cliente no admitía las configuraciones de seguridad más utilizadas y el administrador del servidor las cambió (¡inseguro!) o el usuario se vio obligado a utilizar otro método para obtener correo de Exchange.
Afortunadamente, Eclair ha abordado muchos de estos problemas y HTC se ha ocupado de la mayor parte del resto. El soporte de Exchange no es perfecto. No es tan bueno como Windows Mobile. Pero finalmente es lo suficientemente bueno para la mayoría de los casos. Usuarios de Droid y N1: si el administrador de su servidor no puede ponerlo en funcionamiento en su sistema, piense en seguir el camino de la oscuridad y rootee su teléfono e instale una ROM Sense, o busque una solución de terceros como Aterrizaje. Hay una buena posibilidad de que esto lo haga compatible.
Cualquier otro correo electrónico no es seguro. Período. Blackberry BIS o GMail pueden cifrar los datos del servidor de correo a su teléfono o navegador web, pero todos los datos de correo electrónico entre los servidores de correo regulares en Internet se envían en texto sin formato. La ÚNICA forma de proteger su correo electrónico es mediante cifrado o VPN para conectarse al servidor de correo interno de una red privada. Si atraviesa los intertubos, cualquier persona con un poco de ambición y algún software gratuito de estilo black-hat puede interceptarlo y ver lo que está enviando o recibiendo. Mucha gente intentará decir lo contrario, y probablemente incluso lo crean, pero eso no significa que sea así. Si el correo electrónico fuera seguro por naturaleza, no habría atractivo para soluciones costosas como Exchange, BES o VPN. El correo electrónico que le envías a tu amigo diciéndole cuánto te emborrachaste durante el Hempfest '09, o las fotos traviesas que envías a tus amigos más especiales está ahí para que lo tomes. Desearía que no fuera así, pero lo es, a menos que esté tomando algunas precauciones adicionales para que así sea.
La parte más aterradora de todo esto es lo fácil que es interceptar un correo electrónico y leerlo. Si usted o yo podemos hacerlo, apueste su último dólar a que esos niños genios pueden hacerlo más fácil, mejor y más rápido. La buena noticia es que es probable que nadie lea tu correo electrónico a menos que les des una razón para hacerlo. Miles de millones de mensajes están volando en cualquier momento, y el tuyo es solo uno de ellos a menos que lo hagas atractivo de alguna manera.
Basta de doomcasting (taaaan robé esa línea de Keith y Dieter: P), veamos algunas formas de llenar cualquier vacío en el modelo de seguridad de Android.
Suite de seguridad de Jerry
La mayor distinción entre Android y otros modelos de sistemas operativos móviles conocidos por su seguridad ** tos ** Blackberry ** tos ** es la dependencia de soluciones de terceros. Android está codificado para ser delgado y mezquino, pero los desarrolladores tienen acceso a componentes centrales para mejorar o agregar funcionalidad. Handcent o Chomp SMS son excelentes ejemplos de esto, al igual que Touchdown que se mencionó anteriormente. No hay ninguna razón por la que no se deba permitir a los desarrolladores ofrecer soluciones alternativas (¡y posiblemente muy mejoradas!) A los componentes centrales del sistema operativo. Después de todo, su aplicación está firmada por una clave que está directamente vinculada a ellos y no se puede cambiar. Es difícil salirse con la suya cuando su buen nombre está impreso por todas partes.
Ya que estoy en una trampa de seguridad esta semana, echemos un vistazo a una serie de aplicaciones que le darán un poco de tranquilidad. Estas no son las únicas soluciones disponibles, y siempre debe explorar todas sus opciones, pero estas son las aplicaciones que funcionan para mí y me siento muy cómodo recomendándolas. Y la mejor parte - son 100 por ciento gratis.
OI seguro
OI Safe es un administrador de contraseñas gratuito. Una de esas funciones que no está integrada en Android, pero que varios desarrolladores externos la hacen muy bien. Es compatible con el cifrado AES y se conecta con otras aplicaciones de OpenInternets. Veámoslo en uso.
Cuando configura la aplicación por primera vez, ingresa una contraseña maestra, luego configura entradas para cada contraseña que necesita para realizar un seguimiento. Es mejor que tener un archivo de texto con ellos en su tarjeta SD. ¿Qué? ¿No te diste cuenta de que todo el mundo piensa en eso? Ese es el primer lugar donde la gente buscará cuando no estén haciendo nada bueno. Luego, cada vez que abra la aplicación, tendrá la oportunidad de ingresar la contraseña maestra.
la pantalla de contraseña maestra
Que sea una buena. ¡No uses tu número de teléfono!
Cuando lo ingresa correctamente, obtiene una lista de categorías. En mi ejemplo, estoy usando dos: uno para negocios y otro para sitios personales.
categorias
Dado que mi entrada personal es personal, echemos un vistazo a mi categoría comercial. Puedes ver cada entrada en una lista.
bizness serio!
Presione en uno de ellos (observe que no dije clic esta vez James N. - viejos hábitos y todo) y
salta hacia arriba, con un pequeño botón práctico como acceso directo al sitio web. También copia la contraseña en el portapapeles, lista para pegarla en el lugar apropiado.
entrada para la máquina de desarrollo de un tonto tonto
No cometa el error de usar la misma contraseña para todo y para todas partes. No tienes que hacerlo. Las aplicaciones como OI Safe facilitan la administración de contraseñas seguras, y también son muchas soluciones de escritorio. Obtenga OI Safe a continuación
[Enlace de mercado] | [Cerebro de la aplicación]
Widget de LockMe
LockMe Widget habilita / deshabilita el patrón de bloqueo cuando su teléfono entra en suspensión con un solo clic. No hay aplicación, es solo un widget. Pero es muy bueno. Haga clic para cerrar la puerta, la pantalla de bloqueo está habilitada. Haga clic para abrirlo y estará desactivado. Es fácil saber si el patrón de bloqueo es
encendido o apagado, y muy fácil de cambiar. ¡Tampoco se ve tan mal!
Ciérramelo bebé (está bien, lo siento. Voy a parar ahora)
Consíguelo a continuación
[Enlace de mercado] | [Cerebro de la aplicación]
Vigilante de seguridad
Security Guarder es un firewall para su teléfono. Le permite filtrar llamadas y mensajes de texto no deseados, ahorrando tanto su cordura como dinero. Lo realmente bueno son las reglas predeterminadas integradas. Permiten una configuración rápida para bloquear la lista negra, permitir solo la lista blanca, bloquear llamadas y mensajes de texto desconocidos, permitir solo sus contactos o una combinación de estos. Enciéndalo y verá un panel en el que puede ver registros, configurar sus listas, configurar la aplicación global o cambiar sus reglas.
el tablero
La regla "predeterminada" es súper personalizable y permite diferentes configuraciones para texto o voz desde el mismo número.
reglas predeterminadas
Ver y editar sus listas (tanto en blanco como en negro) es sencillo y fácil de administrar.
Mi lista blanca
Una pulsación en el icono de reglas en el tablero le brinda una ventana de configuración rápida para anular su conjunto de reglas.
sigue las reglas
Esta es una de esas aplicaciones que no puedo creer que sea gratuita. Las aplicaciones equivalentes en otras plataformas pueden resultar bastante caras. Lo mejor: simplemente funciona. No se permite saltar sobre un pie o sacrificar un pollo para habilitar el firewall. Agarra el vigilante de seguridad a continuación
[Enlace de mercado] | [Cerebro de la aplicación]
Defensa móvil
En las propias palabras de los desarrolladores, Mobile Defense es "como LoJack® para su teléfono". Una vez instalado, tienes la capacidad de rastrear, borrar de forma segura, activar una alerta y obtener detalles de uso, todo desde un sitio web seguro. La instalación es muy sencilla. Instálelo desde Market, ejecútelo una vez y revise su correo electrónico para ver si hay un enlace, luego reinicie. El icono de las aplicaciones desaparece y nadie más que tú sabe que está allí. Si está rooteado, incluso puede instalar la aplicación en los archivos del sistema del sistema operativo para que, incluso si alguien busca en su historial de mercado y lo encuentra instalado, no pueda desinstalarlo fácilmente. Oh, ¿mencioné? GRATIS?
Cuando inicia sesión en su cuenta en el sitio web seguro, obtiene acceso a su valioso dispositivo Android para que pueda Vigile dónde está, limpie cualquier material sensible o incluso pite una advertencia de que llamó al fuzz y sepa dónde está bebé es. Echa un vistazo a las pantallas a continuación.
la pantalla de actividad
conéctate a tu teléfono
Verlo en el mapa
Listo para la acción
Este cachorro también es preciso. En la última foto estoy al lado de la casa en el Grill... justo donde el punto azul dice que estoy. Gracias a Dios, Google Maps no tiene una mejor resolución en mi área, o tendría que dejar de llevar mi teléfono al baño conmigo :)
Coge Mobile Defense a continuación
[Enlace de mercado] | [Cerebro de la aplicación]
Por supuesto, no hay sustituto para el sentido común. Pero armado con el conocimiento correcto y algunas excelentes herramientas gratuitas, Android es un sistema operativo tan seguro como cualquier otro, incluso el de uno.
que promocionan su conjunto de características de seguridad.
Nos vemos la semana que viene
alemán
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, el Android Central Podcast le ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede utilizar una gran cantidad de otros dispositivos de terceros en su sistema, incluidos timbres y cerraduras. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.