Modelo de segurança do Android
O ponto-chave no design do Android quando se trata de segurança é o "sandbox segura."Nenhum aplicativo, por padrão, tem permissão para realizar qualquer operação que possa impactar outro aplicativo, sistema operacional ou usuário. Isso inclui coisas como escrever ou ler dados privados (contatos, e-mails, a tela inicial, etc.), acesso à rede, manter o telefone ativo ou ler / gravar em outros arquivos de aplicativos.
Para permitir que um aplicativo interfira na sandbox de outro aplicativo, acesse dados privados ou execute qualquer função que não seja diretamente relacionado ao próprio aplicativo, ele deve declarar explicitamente a permissão para qualquer coisa que não seja fornecida por ele caixa de areia. Essas permissões são declaradas antecipadamente antes da instalação do aplicativo e não podem ser alteradas após a instalação.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Da próxima vez que você instalar um aplicativo do Market, reserve um minuto e leia para ver exatamente o que o aplicativo pode ou não fazer. Ele nunca poderá fazer mais do que o listado. Aplicativos que podem acessar dados que devem ser privados e seguros avisam quando eles são executados pela primeira vez, avisando você. Todos que instalaram um teclado de terceiros já viram isso.
Multitarefa de ID de usuário e arquivos assinados
O Android é um sistema operacional totalmente multitarefa e usa o modelo Linux inerente de grupos, usuários e verificação de assinatura para arquivos executáveis. Todos os aplicativos devem ser assinados com um certificado que apenas o desenvolvedor original possui. Pergunte a qualquer um que hackear seu sistema - mude quase tudo dentro de um aplicativo e você deve assiná-lo novamente com algum tipo de certificado de teste experimental. Altere coisas suficientes e você terá que assinar novamente todos os aplicativos em todo o sistema. Mesmo pequenas coisas como tamanho ou nome do arquivo de imagem, sem mencionar as funções reais do aplicativo. Cada desenvolvedor de aplicativo possui um certificado exclusivo e a assinatura em qualquer arquivo é facilmente rastreada até seu autor.
Cada aplicativo Android recebe seu próprio ID de usuário exclusivo e sua própria sandbox para jogar. Isso é gerado quando o aplicativo é instalado e não pode ser alterado. Acredite em mim, eu tentei. Sempre que um aplicativo tenta fazer algo que não tem permissão para fazer, isso resulta em uma exceção de segurança e é interrompido.
OK, chega de linguagem geek. O que significa tudo isso?
- Quando um desenvolvedor escreve um aplicativo, ele configura todas as permissões necessárias dentro do aplicativo ou tem um script que é executado e pede ao usuário para habilitar ou desabilitar quaisquer recursos. Às vezes, ambos.
- O desenvolvedor então usa um certificado exclusivo para assinar digitalmente o arquivo.
- Ao instalar o aplicativo, você pode ver exatamente quais permissões ele possui, e essas permissões nunca podem ser alteradas. Se estiverem, a assinatura digital não será mais compatível e o aplicativo não poderá ser executado.
- Se a partir de um bug ou de alguém com más intenções, um aplicativo tenta fazer algo que não é permitido, ele é fechado à força e a violação de segurança é gravada no arquivo de log.
Portanto, quando você instala um aplicativo, as permissões do aplicativo listadas em sua página de mercado são o que ele pode e não pode fazer. Período. Fim da história.
E-mail e segurança no Android
Vamos tirar o grande urso do caminho - Troca. O e-mail do Exchange é seguro. Não importa se você está usando um Palm, Windows Mobile, um BlackBerry, um iPhone ou duas latas e um barbante. Toda a segurança é configurada no servidor e os clientes devem obedecer ou não terão acesso. É por isso que o suporte do Exchange até o Android 2.1 era uma droga. O cliente não suportava as configurações de segurança mais comumente usadas e o administrador do servidor as alterou (inseguro!) ou o usuário foi forçado a usar outro método para obter correio do Exchange.
Felizmente, o Eclair resolveu muitos desses problemas e a HTC se responsabilizou pela maior parte do restante. O suporte do Exchange não é perfeito. Não é tão bom quanto o Windows Mobile. Mas finalmente é bom o suficiente para a maioria dos casos. Usuários Droid e N1 - se o administrador do servidor não consegue fazer com que você comece a trabalhar em seu sistema, pense em seguir o caminho da escuridão e enraizar seu telefone e instalar uma ROM Sense, ou procurar uma solução de terceiros como Aterragem. Há uma boa chance de você concordar.
Qualquer outro e-mail não é seguro. Período. Blackberry BIS ou GMail pode criptografar dados do servidor de e-mail para o seu aparelho ou navegador da web, mas todos os dados de e-mail entre servidores de e-mail regulares na Internet são enviados em texto simples. A ÚNICA maneira de proteger seu e-mail é usando criptografia ou VPN para se conectar a um servidor de e-mail interno de uma rede privada. Se ele passar pelos intertubos, qualquer pessoa com um pouco de ambição e algum software gratuito no estilo chapéu preto pode interceptá-lo e ver o que você está enviando ou recebendo. Muitas pessoas tentarão dizer o contrário, e provavelmente até acreditarão, mas isso não significa que seja verdade. Se o e-mail fosse seguro por natureza, não haveria empate por soluções caras como Exchange, BES ou VPN. O e-mail que você envia ao seu amigo contando como você se perdeu durante o Festival do Cânhamo 2009 ou as fotos atrevidas que você envia aos seus amigos mais especiais estão à sua disposição. Eu gostaria que não fosse, mas é - a menos que você esteja tomando algumas precauções extras para fazer isso.
A parte mais assustadora de tudo isso é como é fácil interceptar um e-mail e lê-lo. Se você ou eu pudermos fazer isso, aposte seu último dólar que aqueles garotos gênios podem fazer mais fácil, melhor e mais rápido. A boa notícia é que provavelmente ninguém lerá seu e-mail, a menos que você dê um motivo para isso. Bilhões de mensagens estão voando a qualquer momento, e a sua é apenas uma delas, a menos que você a torne atraente de alguma forma.
Chega de condenação (tããão roubei essa frase de Keith e Dieter: P), vamos dar uma olhada em algumas maneiras de preencher quaisquer lacunas no modelo de segurança do Android.
Jerry's Security Suite
A maior diferença entre o Android e outros modelos de sistemas operacionais móveis conhecidos por sua segurança ** tosse ** Blackberry ** tosse ** é a confiança em soluções de terceiros. O Android foi programado para ser simples e mesquinho, mas os desenvolvedores têm acesso aos componentes principais para melhorar ou adicionar funcionalidade. Handcent ou Chomp SMS são ótimos exemplos disso, assim como o Touchdown que foi mencionado acima. Não há razão para que os desenvolvedores não tenham permissão para oferecer soluções alternativas (e possivelmente muito melhoradas!) Para os principais componentes do sistema operacional. Afinal, seu aplicativo é assinado por uma chave que está diretamente vinculada a eles e não pode ser alterada. É difícil se safar com macacões quando seu bom nome está estampado em tudo.
Já que estou em um problema de segurança esta semana, vamos dar uma olhada em alguns aplicativos que vão garantir a você um pouco de paz de espírito. Essas não são as únicas soluções disponíveis, e você deve sempre explorar todas as suas opções, mas esses são os aplicativos que funcionam para mim e me sinto muito confortável em recomendá-los. E a melhor parte - eles são todos 100 por cento gratuitos.
OI Safe
OI Safe é um gerenciador de senhas gratuito. Uma dessas funções que não está embutida no Android, mas é muito bem executada por vários desenvolvedores terceirizados. Ele suporta criptografia AES e se conecta a outros aplicativos do OpenInternets. Vamos dar uma olhada em uso.
Ao configurar o aplicativo pela primeira vez, você insere uma senha mestra e, em seguida, configura entradas para cada senha que precisa ser monitorada. É melhor do que manter um arquivo de texto com eles no cartão SD. O que? Você não percebeu que todo mundo pensa nisso? Esse é o primeiro lugar onde as pessoas procuram quando não estão fazendo nada de bom. Então, sempre que você abrir o aplicativo, você terá a oportunidade de inserir a senha mestra.
a tela de senha mestra
Faça um bom. Não use seu número de telefone!
Ao inseri-lo corretamente, você obtém uma lista de categorias. No meu exemplo, estou usando dois - um para negócios e outro para sites pessoais.
categorias
Como minha entrada pessoal é pessoal, vamos dar uma olhada na minha categoria de negócios. Você pode ver cada entrada em uma lista.
negócio sério!
Pressione em um deles (note que eu não disse clique desta vez James N. - velhos hábitos e tudo) e
ele salta para cima, com um pequeno botão útil como um atalho para o site. Ele também copia a senha para a área de transferência, pronta para ser colada no local apropriado.
entrada para a máquina de desenvolvimento de algum idiota
Não cometa o erro de usar a mesma senha para tudo e todos os lugares. Você não precisa. Aplicativos como o OI Safe facilitam demais o gerenciamento de senhas seguras e também são muitas soluções de desktop. Obtenha o OI Safe abaixo
[Link do mercado] | [App Brain]
Widget LockMe
O LockMe Widget ativa / desativa o bloqueio de padrão quando o telefone entra no modo de espera com um clique. Não há aplicativo, é apenas um widget. Mas é muito bom. Clique para fechar a porta, a tela de bloqueio está habilitada. Clique para abri-lo e ele está desativado. Fácil de saber se o padrão de bloqueio é
ligado ou desligado e super fácil de mudar. Também não parece tão ruim!
Tranque-o para mim, baby (OK, desculpe. Vou parar agora)
Veja abaixo
[Link do mercado] | [App Brain]
Security Guarder
O Security Guarder é um firewall para o seu telefone. Ele permite que você filtre chamadas e textos indesejados, economizando sua sanidade e dinheiro. A parte realmente boa são as regras padrão embutidas. Eles permitem uma configuração rápida para bloquear a lista negra, permitir apenas a lista branca, bloquear chamadas e textos desconhecidos, permitir apenas seus contatos ou uma combinação deles. Ative-o e você verá um painel onde poderá ver os registros, configurar suas listas, definir as configurações globais do aplicativo ou alterar suas regras.
o painel
A regra "padrão" é super personalizável e permite configurações diferentes para texto ou voz do mesmo número.
regras padrão
Visualizar e editar suas listas (preto e branco) é simples e fácil de gerenciar.
Minha lista de permissões
Um toque no ícone de regras no painel fornece uma janela de configurações rápidas para substituir seu conjunto de regras.
Siga as regras
Este é um daqueles aplicativos que não acredito que seja gratuito. Aplicativos equivalentes em outras plataformas podem ficar muito caros. A melhor coisa - simplesmente funciona. Sem pular em um pé ou sacrificar um frango para habilitar o firewall. Pegue o Security Guarder abaixo
[Link do mercado] | [App Brain]
Defesa Móvel
Nas próprias palavras dos desenvolvedores, o Mobile Defense é "como o LoJack® para o seu telefone". Uma vez instalado, você tem a capacidade de rastrear, limpar com segurança, disparar um alerta e obter detalhes de uso de um site seguro. A instalação é fácil como a torta. Instale-o a partir do Market, execute-o uma vez, verifique se há um link em seu e-mail e reinicie. O ícone do aplicativo então desaparece e ninguém além de você sabe que ele está lá. Se você estiver enraizado, pode até instalar o aplicativo nos arquivos de sistema do sistema operacional para que, mesmo que alguém pesquise seu histórico de mercado e o encontre instalado, não consiga desinstalá-lo facilmente. Oh, eu mencionei - é LIVRE?
Quando você faz login em sua conta no site seguro, você obtém acesso ao seu precioso dispositivo Android para que possa saber o Polícia onde está, limpe qualquer material sensível ou até mesmo bite um aviso de que você ligou para o fuzz e sabe onde está bebê é. Confira as telas abaixo.
a tela de atividade
conecte ao seu telefone
Veja no mapa
Pronto para a ação
Este cachorrinho também é preciso. Na última foto estou ao lado da casa no Grill... bem onde o ponto azul diz que estou. Graças a Deus, o Google Maps não consegue uma resolução melhor na minha área, ou eu teria que parar de levar meu telefone para o banheiro comigo :)
Grab Mobile Defense abaixo
[Link do mercado] | [App Brain]
Claro, não há substituto para o bom senso. Mas munido do conhecimento correto e de algumas ferramentas gratuitas excelentes, o Android é um sistema operacional tão seguro quanto qualquer outro - até mesmo um
que tout seu conjunto de recursos de segurança.
Até a próxima semana,
Jerry
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de $ 200
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com essas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.