Android, keamanan, dan Anda

Model keamanan Android

Poin utama dalam desain Android dalam hal keamanan adalah "kotak pasir aman."Tidak ada aplikasi secara default yang memiliki izin untuk melakukan operasi apa pun yang akan memengaruhi aplikasi lain, sistem operasi, atau pengguna. Ini mencakup hal-hal seperti menulis atau membaca data pribadi (kontak, email, layar utama, dll.), Akses jaringan, menjaga ponsel tetap aktif, atau membaca / menulis ke file aplikasi lain.
Untuk mengizinkan aplikasi mengganggu kotak pasir aplikasi lain, mengakses data pribadi, atau melakukan fungsi apa pun yang tidak terkait langsung dengan aplikasi itu sendiri, ia harus secara eksplisit menyatakan izin untuk apa pun yang tidak disediakan olehnya sendiri bak pasir. Izin ini dideklarasikan sebelum aplikasi dipasang, dan tidak dapat diubah setelah pemasangan.

Lain kali Anda memasang aplikasi dari Market, luangkan waktu sebentar dan bacalah untuk melihat dengan tepat apa yang bisa dan tidak bisa dilakukan aplikasi tersebut. Itu tidak akan pernah bisa melakukan lebih dari apa yang terdaftar. Aplikasi yang dapat mengakses data yang seharusnya bersifat pribadi dan aman memberi tahu Anda saat pertama kali dijalankan dengan meminta Anda. Setiap orang yang memasang papan ketik pihak ketiga telah melihat ini.

Multitasking ID pengguna, dan file yang ditandatangani

Android adalah sistem operasi multitasking sepenuhnya, dan menggunakan model Linux yang melekat pada grup, pengguna, dan verifikasi tanda tangan untuk file yang dapat dijalankan. Semua aplikasi harus ditandatangani dengan sertifikat yang hanya dimiliki oleh pengembang aslinya. Tanyakan siapa saja yang meretas sistem mereka - ubah banyak hal di dalam aplikasi dan Anda harus menandatanganinya kembali dengan semacam sertifikat pengujian eksperimental. Ubah cukup banyak hal dan Anda harus menandatangani ulang setiap aplikasi di seluruh sistem. Bahkan hal-hal kecil seperti ukuran atau nama file gambar, belum lagi fungsi sebenarnya dari aplikasi apa pun. Pengembang aplikasi masing-masing memiliki sertifikat unik, dan tanda tangan pada file apa pun dengan mudah dilacak kembali ke pembuatnya.
Setiap aplikasi Android diberikan ID pengguna uniknya sendiri, dan kotak pasirnya sendiri untuk dimainkan. Ini dibuat saat aplikasi dipasang, dan tidak dapat diubah. Percayalah, saya sudah mencoba. Setiap kali aplikasi mencoba melakukan sesuatu yang tidak memiliki izin untuk melakukannya, itu akan menghasilkan pengecualian keamanan dan berhenti.

Oke, cukup ahli bahasa. Apa artinya semua itu?

• Saat pengembang menulis aplikasi, dia akan menyiapkan semua izin yang diperlukan di dalam aplikasi, atau memiliki skrip yang berjalan dan meminta pengguna untuk mengaktifkan atau menonaktifkan fitur apa pun. Terkadang keduanya.
• Pengembang kemudian menggunakan sertifikat unik untuk menandatangani file secara digital.
• Saat Anda menginstal aplikasi, Anda dapat melihat dengan tepat izin apa yang dimiliki aplikasi tersebut, dan izin tersebut tidak pernah dapat diubah. Jika ya, tanda tangan digital tidak akan cocok lagi, dan aplikasi tidak akan diizinkan untuk dijalankan.
• Jika berasal dari bug, atau seseorang dengan niat buruk, aplikasi mencoba melakukan sesuatu yang tidak diizinkan, aplikasi tersebut ditutup paksa dan pelanggaran keamanan ditulis ke file log.

Jadi, saat Anda menginstal aplikasi, izin aplikasi yang tercantum di halaman pasarnya adalah apa yang bisa dan tidak bisa dilakukan. Titik. Akhir dari cerita.

E-mail dan keamanan di Android

Mari kita singkirkan beruang besar itu - Bertukar. Exchange e-mail aman. Tidak masalah jika Anda menggunakan Palm, Windows Mobile, BlackBerry, iPhone, atau dua kaleng dan seutas tali. Semua keamanan dikonfigurasi di server, dan klien harus mematuhi atau mereka tidak mendapatkan akses. Inilah sebabnya mengapa Exchange mendukung hingga Android 2.1 sepenuhnya tersedot. Klien tidak mendukung konfigurasi keamanan yang paling umum digunakan, dan baik admin server mengubahnya (tidak aman!) atau pengguna terpaksa menggunakan metode lain untuk mendapatkan email Exchange.
Untungnya, Eclair telah mengatasi banyak masalah ini dan HTC telah mengambil sebagian besar sisanya. Dukungan pertukaran tidak sempurna. Ini tidak sebagus Windows Mobile. Tapi akhirnya cukup bagus untuk kebanyakan kasus. Pengguna Droid dan N1 - jika admin server Anda tidak dapat mengaktifkan dan menjalankan sistemnya, pertimbangkan untuk mengikuti jalan kegelapan dan root ponsel Anda dan instal Sense ROM, atau lihat solusi pihak ketiga seperti Gol. Ada kemungkinan besar hal ini akan membuat Anda patuh.
Email lain tidak aman. Titik. Blackberry BIS atau GMail dapat mengenkripsi data dari server email ke ponsel atau browser web Anda, tetapi semua data email antara server email biasa di internet dikirim dalam teks biasa. Satu-satunya cara untuk mengamankan email Anda adalah dengan menggunakan enkripsi atau menggunakan VPN untuk menyambung ke server email internal jaringan pribadi. Jika itu melewati intertub, siapa pun dengan sedikit ambisi dan beberapa perangkat lunak gaya topi hitam gratis dapat mencegatnya dan melihat apa yang Anda kirim atau terima. Banyak orang akan mencoba mengatakan secara berbeda, dan mereka bahkan mungkin mempercayainya, tetapi itu tidak membuatnya jadi demikian. Jika email bersifat aman, tidak akan ada hasil menarik untuk solusi mahal seperti Exchange, BES, atau VPN. E-mail yang Anda kirim ke teman Anda memberi tahu mereka betapa sia-sia Anda mendapatkan selama Hempfest '09, atau gambar nakal yang Anda kirim ke teman-teman Anda yang lebih spesial tersedia untuk diambil. Saya berharap tidak, tetapi memang demikian - kecuali Anda mengambil tindakan pencegahan ekstra untuk membuatnya demikian.
Bagian paling menakutkan dari semuanya adalah betapa mudahnya untuk mencegat e-mail dan membacanya. Jika Anda atau saya bisa melakukannya, pertaruhkan uang terakhir Anda bahwa anak-anak jenius di luar sana dapat melakukannya dengan lebih mudah, lebih baik, dan lebih cepat. Kabar baiknya adalah tidak ada orang yang mungkin membaca email Anda kecuali Anda memberi mereka alasan untuk melakukannya. Miliaran pesan beterbangan pada satu saat, dan milik Anda hanyalah salah satunya kecuali jika Anda membuatnya menarik.

Cukup doomcasting (Saya sangat mencuri baris itu dari Keith dan Dieter: P), mari kita lihat beberapa cara untuk mengisi celah dalam model keamanan Android.

Suite Keamanan Jerry

Perbedaan terbesar antara Android dan model OS seluler lainnya yang terkenal karena keamanannya ** batuk ** Blackberry ** batuk ** adalah ketergantungan pada solusi pihak ketiga. Android dikodekan menjadi ramping dan kejam, tetapi pengembang diberi akses ke komponen inti untuk meningkatkan atau menambah fungsionalitas. Handcent atau Chomp SMS adalah contoh yang bagus untuk ini, seperti Touchdown yang disebutkan di atas. Tidak ada alasan bahwa pengembang tidak boleh menawarkan solusi alternatif (dan mungkin sangat ditingkatkan!) Untuk komponen inti OS. Lagi pula, aplikasi mereka ditandatangani oleh kunci yang langsung ditautkan ke mereka, dan itu tidak dapat diubah. Sulit untuk lolos dari bisnis monyet ketika nama baik Anda terpampang di mana-mana.
Karena saya mengalami masalah keamanan minggu ini, mari kita lihat beberapa aplikasi yang akan memberi Anda sedikit pemikiran. Ini bukan satu-satunya solusi yang tersedia, dan Anda harus selalu menjelajahi semua opsi Anda, tetapi ini adalah aplikasi yang berfungsi untuk saya dan saya merasa sangat nyaman merekomendasikannya. Dan bagian terbaiknya - semuanya 100 persen gratis.

OI Aman

OI Safe adalah pengelola kata sandi gratis. Salah satu fungsi yang tidak dibangun di Android, tetapi dilakukan dengan sangat baik oleh beberapa pengembang pihak ketiga. Ini mendukung enkripsi AES, dan dihubungkan dengan aplikasi lain dari OpenInternets. Mari kita lihat penggunaannya.
Saat Anda pertama kali mengatur aplikasi, Anda memasukkan kata sandi utama, lalu mengatur entri untuk setiap kata sandi yang perlu Anda lacak. Kalahkan iblis dari menyimpan file teks dengan mereka di kartu SD Anda. Apa? Anda tidak menyadari bahwa semua orang memikirkan itu? Itulah tempat pertama yang dilihat orang ketika mereka merencanakan sesuatu yang tidak baik. Kemudian, setiap kali Anda membuka aplikasi, Anda diberi kesempatan untuk memasukkan kata sandi utama.

layar kata sandi utama

Buatlah yang bagus. Jangan gunakan nomor telepon Anda!

Saat Anda memasukkannya dengan benar, Anda mendapatkan daftar kategori. Dalam contoh saya, saya menggunakan dua - satu untuk bisnis, dan satu untuk situs pribadi.

kategori

Karena entri pribadi saya bersifat pribadi, mari kita intip kategori bisnis saya. Anda bisa melihat setiap entri dalam daftar.

bisnis yang serius!

Tekan salah satunya (perhatikan Saya tidak mengatakan klik kali ini James N. - kebiasaan lama dan semuanya) dan
itu melompat, dengan tombol kecil yang berguna sebagai pintasan ke situs web. Itu juga menyalin kata sandi ke clipboard, siap untuk ditempelkan ke tempat yang sesuai.

entri untuk mesin pengembangan orang bodoh yang konyol

Jangan membuat kesalahan dengan menggunakan kata sandi yang sama untuk semua hal. Anda tidak perlu melakukannya. Aplikasi seperti OI Safe membuatnya terlalu mudah untuk mengelola kata sandi aman, dan itu juga merupakan banyak solusi desktop. Dapatkan OI Aman di bawah

[Tautan pasar] | [App Brain]

Widget LockMe

LockMe Widget mengaktifkan / menonaktifkan kunci pola saat ponsel Anda tertidur dengan satu klik. Tidak ada aplikasi, ini hanya sebuah widget. Tapi itu sangat bagus. Klik untuk menutup pintu, layar kunci diaktifkan. Klik untuk membukanya, dan itu dinonaktifkan. Mudah untuk mengetahui apakah kunci pola itu
aktif atau nonaktif, dan sangat mudah diubah. Tidak terlihat buruk juga!

Kunci untukku sayang (OK, maaf. Aku akan berhenti sekarang)

Dapatkan di bawah
[Tautan pasar] | [App Brain]

Penjaga Keamanan

Penjaga Keamanan adalah firewall untuk ponsel Anda. Ini memungkinkan Anda untuk memfilter panggilan dan teks yang tidak diinginkan, menghemat kewarasan dan koin Anda. Bagian yang sangat bagus adalah aturan default bawaan. Mereka memungkinkan pengaturan cepat untuk memblokir daftar hitam, hanya mengizinkan daftar putih, memblokir penelepon dan teks yang tidak dikenal, hanya mengizinkan kontak Anda atau kombinasi dari ini. Jalankan, dan Anda akan melihat dasbor tempat Anda dapat melihat log, mengatur daftar Anda, mengatur pengaturan aplikasi global, atau mengubah aturan Anda.

Dasbor

Aturan "default" sangat dapat disesuaikan, dan memungkinkan pengaturan berbeda untuk teks atau suara dari nomor yang sama.

aturan default

Melihat dan mengedit daftar Anda (hitam dan putih) sangatlah mudah dan mudah dikelola.

Daftar putih saya

Sekali tekan pada ikon aturan di dasbor memberi Anda jendela pengaturan cepat untuk mengganti kumpulan aturan Anda.

ikuti aturan

Ini adalah salah satu aplikasi yang saya tidak percaya itu gratis. Aplikasi yang setara di platform lain bisa menjadi sangat mahal. Hal terbaik - itu berhasil. Tidak boleh melompat dengan satu kaki atau mengorbankan ayam untuk mengaktifkan firewall. Ambil Penjaga Keamanan di bawah
[Tautan pasar] | [App Brain]

Pertahanan Seluler

Dalam kata-kata pengembangnya sendiri, Mobile Defense adalah "seperti LoJack® untuk ponsel Anda." Setelah terinstal, Anda memiliki kemampuan untuk melacak, menghapus dengan aman, mengaktifkan peringatan, dan mendapatkan detail penggunaan semua dari situs web yang aman. Pemasangannya mudah sekali. Instal dari Market, jalankan sekali dan periksa link email Anda, lalu reboot. Ikon aplikasi kemudian menghilang dan tidak ada seorang pun kecuali Anda yang tahu itu ada di sana. Jika Anda telah di-root, Anda bahkan dapat menginstal aplikasi ke file sistem OS sehingga bahkan jika seseorang mencari riwayat pasar Anda dan menemukannya diinstal, mereka tidak dapat menghapusnya dengan mudah. Oh, apakah saya menyebutkan - itu GRATIS?

Saat Anda masuk ke akun Anda di situs web aman, Anda mendapatkan akses ke perangkat Android Anda yang berharga sehingga Anda dapat memberi tahu Polisi di mana itu, bersihkan materi sensitif, atau bahkan kicau peringatan bahwa Anda menelepon fuzz dan tahu di mana Anda bayi adalah. Lihat screenies di bawah ini.

layar aktivitas

sambungkan ke ponsel Anda

Lihat di peta

Siap beraksi

Anak anjing ini juga akurat. Di foto terakhir aku berada di samping rumah di the Grill... tepat di mana titik biru mengatakan aku. Syukurlah Google Maps tidak mendapatkan resolusi yang lebih baik di wilayah saya, atau saya harus berhenti membawa ponsel saya ke kamar mandi bersama saya :)
Ambil Pertahanan Seluler di bawah ini
[Tautan pasar] | [App Brain]

Tentu saja, tidak ada yang bisa menggantikan akal sehat. Tetapi dipersenjatai dengan pengetahuan yang benar, dan beberapa alat gratis yang hebat, Android sama amannya dengan sistem operasi apa pun - bahkan milik sendiri
yang mempromosikan set fitur keamanan mereka.
Sampai jumpa minggu depan,
Jerry