Artikkel

Android, sikkerhet og deg

Androids sikkerhetsmodell

AdvarslerNøkkelpunktet i Android-design når det gjelder sikkerhet er "sikker sandkasse."Ingen applikasjoner har som standard tillatelse til å utføre noen operasjoner som vil påvirke et annet program, operativsystemet eller brukeren. Dette inkluderer ting som å skrive eller lese private data (kontakter, e-post, startskjermen, etc.), nettverkstilgang, holde telefonen våken eller lese / skrive til andre applikasjonsfiler.
For å la et program forstyrre sandkassen til et annet program, få tilgang til private data eller utføre en hvilken som helst funksjon direkte knyttet til selve applikasjonen, må den eksplisitt erklære tillatelse til alt som ikke er gitt av dets egen Sandkasse. Disse tillatelsene blir erklært foran før appen installeres, og kan ikke endres etter installasjonen.

Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer

Neste gang du installerer en app fra markedet, ta et øyeblikk og les for å se nøyaktig hva appen kan og ikke kan gjøre. Det vil aldri være i stand til å gjøre mer enn det som er oppført. Programmer som har tilgang til data som skal være private og sikre, gir deg beskjed når de først kjøres ved å be deg om det. Alle som har installert et tredjeparts tastatur har sett dette.

Bruker-IDs multitasking og signerte filer

Android er et fullt multitasking-operativsystem, og bruker den iboende Linux-modellen av grupper, brukere og signaturverifisering for kjørbare filer. Alle applikasjoner må signeres med et sertifikat som bare den opprinnelige utvikleren har. Spør alle som hacker seg med systemet deres - endre mye på noe i et program, og du må signere det på nytt med et slags eksperimentelt testsertifikat. Endre nok ting, og du må signere hver app på nytt i hele systemet. Selv små ting som bildefilstørrelser eller navn, for ikke å nevne noen av appens faktiske funksjoner. Programutviklerne har hvert sitt unike sertifikat, og signaturen på en hvilken som helst fil kan enkelt spores tilbake til forfatteren.
Hver Android-applikasjon får sin egen unike bruker-ID og sin egen sandkasse å spille i. Dette genereres når appen er installert, og kan ikke endres. Stol på meg, jeg har prøvd. Hver gang en app prøver å gjøre noe den ikke har tillatelse til, resulterer det i et sikkerhets unntak, og det stopper.

OK, nok geek-speak. Hva betyr alt det?

  • Når en utvikler skriver et program, setter han eller hun opp alle nødvendige tillatelser i appen, eller har et skript som kjører og ber brukeren om å aktivere eller deaktivere funksjoner. Noen ganger begge deler.
  • Utvikleren bruker deretter et unikt sertifikat for å signere filen digitalt.
  • Når du installerer appen, får du se nøyaktig hvilke tillatelser appen har, og de kan aldri endres. Hvis de er det, vil den digitale signaturen ikke lenger matche, og appen får ikke kjøre.
  • Hvis en app prøver å gjøre noe den ikke har tillatelse fra, eller noen med dårlige intensjoner, blir den tvunget stengt, og sikkerhetsbruddet skrives til loggfilen.

Så når du installerer en app, er applikasjonstillatelsene som er oppført på markedssiden hva det kan og ikke kan gjøre. Periode. Slutt på historien.

E-post og sikkerhet på Android

Lar oss få den store bjørnen ut av veien - Utveksling. Exchange-e-post er sikker. Det spiller ingen rolle om du bruker en Palm, Windows Mobile, en BlackBerry, en iPhone eller to bokser og en streng. All sikkerhet er konfigurert på serveren, og klientene må overholde ellers får de ikke tilgang. Dette er grunnen til at Exchange-støtte frem til Android 2.1 er sugd. Klienten støttet ikke de mest brukte sikkerhetskonfigurasjonene, og enten serveradministratoren endret dem (usikre!) eller brukeren ble tvunget til å bruke en annen metode for å få Exchange-post.
Heldigvis har Eclair adressert mange av disse problemene, og HTC har hentet det meste av resten. Utvekslingsstøtte er ikke perfekt. Det er ikke så bra som Windows Mobile. Men det er endelig bra nok for de fleste tilfeller. Droid- og N1-brukere - hvis serveradministratoren ikke kan få deg i gang på systemet hans, kan du tenke deg å følge mørkets vei og rot telefonen din og installer en Sense ROM, eller se på en tredjepartsløsning som Touchdown. Det er en god sjanse for at dette vil gi deg samsvar.
En annen e-post er ikke sikker. Periode. Blackberry BIS eller GMail kan kryptere data fra e-postserveren til håndsettet eller nettleseren din, men all e-postdata mellom vanlige e-postservere på internett sendes i ren tekst. Den eneste måten å sikre e-posten din på er ved å bruke kryptering eller å bruke VPN for å koble til et privat nettverks interne e-postserver. Hvis det går over grensesnittene, kan alle med litt ambisjon og noe gratis programvare med svart hatt-stil snappe opp det og se hva du sender eller mottar. Mange mennesker vil prøve å si annerledes, og de tror nok til og med det, men det gjør det ikke slik. Hvis e-post var sikker i naturen, ville det ikke være trekk for dyre løsninger som Exchange, BES eller VPN. E-posten du sender til vennen din og forteller dem hvor bortkastet du fikk under Hempfest '09, eller de slemme bildene du sender til dine mer spesielle venner, er der ute for å ta. Jeg skulle ønske det ikke var det, men det er det - med mindre du tar noen ekstra forholdsregler for å gjøre det slik.
Den skumleste delen av det hele er hvor enkelt det er å fange opp en e-post og lese den. Hvis du eller jeg kan gjøre det, satser den siste dollaren din på at de geniale barna der ute kan gjøre det lettere, bedre og raskere. Den gode nyheten er at det er sannsynlig at ingen vil lese e-posten din med mindre du gir dem en grunn til det. Milliarder meldinger flyr rundt når som helst, og din er bare en av dem med mindre du gjør det attraktivt på en eller annen måte.

Nok doomcasting (jeg stjal såå den linjen fra Keith og Dieter: P), la oss se på noen måter å fylle ut hull i sikkerhetsmodellen til Android.

Jerry's Security Suite

Det største skillet mellom Android og andre mobile OS-modeller kjent for deres sikkerhet ** hoste ** bjørnebær ** hoste ** er avhengigheten av tredjepartsløsninger. Android er kodet for å være magert og middel, men utviklere får tilgang til kjernekomponenter for å forbedre eller legge til funksjonalitet. Handcent eller Chomp SMS er gode eksempler på dette, som Touchdown som ble nevnt ovenfor. Det er ingen grunn til at utviklere ikke skal få lov til å tilby alternative (og muligens sterkt forbedrede!) Løsninger til kjerne OS-komponenter. Tross alt er appen deres signert av en nøkkel som er direkte knyttet til dem, og den kan ikke endres. Vanskelig å komme unna med apevirksomhet når det gode navnet ditt er pusset over det hele.
Siden jeg er på sikkerhetsbøyer denne uken, kan vi se på motregningsprogrammer som gir deg et lite sinn. Dette er ikke de eneste løsningene som er tilgjengelige, og du bør alltid utforske alle alternativene dine, men dette er appene som fungerer for meg, og jeg føler meg veldig komfortabel med å anbefale dem. Og den beste delen - de er alle 100 prosent gratis.

OI Safe

OI Safe er en gratis passordbehandling. En av de funksjonene som ikke er innebygd i Android, men gjort veldig bra av flere tredjepartsutviklere. Den støtter AES-kryptering, og kobles til andre apper fra OpenInternets. La oss se på den i bruk.
Når du først setter opp appen, skriver du inn et hovedpassord, og deretter setter du opp oppføringer for hvert passord du trenger å holde rede på. Slår dickens ut av å ha en tekstfil med seg på SD-kortet ditt. Hva? Du skjønte ikke at alle tenker på det? Det er det første stedet folk vil se når de ikke har det bra. Så, når du åpner appen, får du muligheten til å skrive inn hovedpassordet.

OI Safe - hovedpassordet
hovedpassordskjermen

Gjør det til en god en. Ikke bruk telefonnummeret ditt!

Når du angir det riktig, får du en liste over kategorier. I mitt eksempel bruker jeg to - en for forretninger og en for personlige nettsteder.

OI Safe - kategorier
kategorier

Siden min personlige oppføring er personlig, kan vi ta en titt på virksomhetskategorien min. Du får se hver oppføring i en liste.

OI Safe - virksomhetskategori
alvorlig bizness!

Trykk på en av dem (legg merke til at jeg ikke sa klikk denne gangen James N. - gamle vaner og alt) og
den hopper opp, med en hendig liten knapp som en snarvei til nettstedet. Det kopierer også passordet til utklippstavlen, klar til å lime inn på riktig sted.

OI Safe - entry
oppføring for noen goofy dork utviklingsmaskin

Ikke gjør feilen ved å bruke det samme passordet for overalt og alt. Du trenger ikke. Apper som OI Safe gjør det altfor enkelt å administrere sikre passord, og de er også mange stasjonære løsninger. Få OI Safe nedenfor

[Markedskobling] | [App hjerne]

OI Safe - QR-kode

LockMe-widget

LockMe Widget aktiverer / deaktiverer mønsterlåsen når telefonen går i dvale med ett klikk. Det er ingen app, det er bare en widget. Men det er jævla bra. Klikk for å lukke døren, låseskjermen er aktivert. Klikk for å åpne den, og den er deaktivert. Lett å se om mønsterlåsen er
av eller på, og superenkelt å endre. Det ser ikke halvt dårlig ut heller!

LockMe-widgeten er åpenLockMe Widget - stengt
Låst!

Lås det til meg baby (OK, jeg beklager. Jeg slutter nå)

Få det nedenfor
[Markedskobling] | [App hjerne]

LockMe Widget - QR-kode

Sikkerhetsvakt

Security Guarder er en brannmur for telefonen din. Det lar deg filtrere uønskede samtaler og tekster, og sparer både sunn fornuft og mynt. Den veldig fine biten er de innebygde standardreglene. De tillater rask oppsett for å blokkere svartelisten, tillater bare hvitelisten, blokkerer ukjente innringere og tekster, tillater bare kontaktene dine eller en kombinasjon av disse. Slå av det, og du vil se et dashbord der du kan se logger, sette opp lister, angi de globale appinnstillingene eller endre reglene dine.

Sikkerhetsvakt
dashbordet

"Standard" -regelen er supertilpassbar, og tillater forskjellige innstillinger for tekst eller tale fra samme nummer.

Security Guarder - standardregler
standardregler

Å vise og redigere listene dine (både svart og hvitt) er grei og enkel å administrere.

Sikkerhetsvakt - hviteliste
Hvitelisten min

Ett trykk på reglerikonet i dashbordet gir deg et hurtiginnstillingsvindu for å overstyre regelsettet ditt.

Sikkerhetsvakt - regler
Følg reglene

Dette er en av de appene som jeg ikke kan tro er gratis. Tilsvarende applikasjoner på andre plattformer kan bli ganske kostbare. Det beste - det fungerer bare. Ingen hopping på en fot eller ofring av en kylling for å aktivere brannmuren. Grab Security Guarder nedenfor
[Markedskobling] | [App hjerne]

Security Guarder - QR-kode

Mobilforsvar

I utviklerens egne ord er Mobile Defense "som LoJack® for telefonen din." Når du er installert, har du det muligheten til å spore, tørke sikkert, sette av et varsel og få bruksdetaljer alt fra et sikkert nettsted. Installasjonen er enkel som kake. Installer den fra markedet, kjør den en gang og sjekk e-posten din for en lenke, og start den på nytt. Applikasjonsikonet forsvinner og ingen, men du vet at det er der. Hvis du er forankret, kan du til og med installere appen i operativsystemets systemfiler, slik at selv om noen søker i markedshistorikken din og finner den installert, kan de ikke avinstallere den enkelt. Å nevnte jeg - det er det GRATIS?

Når du logger på kontoen din på det sikre nettstedet, får du tilgang til din dyrebare Android-enhet slik at du kan fortelle det Politiet hvor det er, tørk av sensitivt materiale, eller til og med kvitrer ut en advarsel om at du ringte fuzz og vet hvor du er babyen er. Sjekk ut skjermbildene nedenfor.

Mobile Defense - aktivitet
aktivitetsskjermen

Mobile Defense - koble til telefonen din
koble til telefonen


Mobile Defense - kart
Se det på kartet


Mobile Defense - handlinger
Klar til handling

Denne valpen er også nøyaktig. På det siste bildet er jeg ved siden av grillen... akkurat der den blå prikken sier at jeg er. Takk og lov Google Maps får ingen bedre oppløsning i mitt område, ellers må jeg slutte å ta telefonen med meg på badet :)
Grab Mobile Defense nedenfor
[Markedskobling] | [App hjerne]

Mobile Defense - QR-kode

Selvfølgelig er det ingen erstatning for sunn fornuft. Men bevæpnet med riktig kunnskap og noen gode gratisverktøy, er Android like sikkert et operativsystem som noe - til og med et
som viser deres sikkerhetsfunksjonssett.
Se deg neste uke,
Jerry

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene
Ding Dong - dører låst

Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.

En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.

instagram story viewer