Modelul de securitate Android
Punctul cheie în designul Android în ceea ce privește securitatea este „nisip sigur.„Nicio aplicație în mod implicit nu are permisiunea de a efectua nicio operațiune care ar avea impact asupra altei aplicații, a sistemului de operare sau a utilizatorului. Aceasta include lucruri precum scrierea sau citirea datelor private (contacte, e-mailuri, ecranul de pornire etc.), accesul la rețea, menținerea telefonului treaz sau citirea / scrierea în alte fișiere de aplicații.
Pentru a permite unei aplicații să interfereze cu sandbox-ul altei aplicații, să acceseze date private sau să îndeplinească orice funcție nu în legătură directă cu aplicația însăși, aceasta trebuie să declare în mod explicit permisiunea pentru orice lucru care nu este furnizat de propria sa aplicație nisip. Aceste permisiuni sunt declarate dinainte înainte de instalarea aplicației și nu pot fi modificate după instalare.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Data viitoare când instalați o aplicație din Market, luați un minut și citiți pentru a vedea exact ce poate și ce nu poate face aplicația. Nu va putea face niciodată mai mult decât ceea ce este listat. Aplicațiile care pot accesa date care ar trebui să fie private și sigure vă anunță când sunt rulate prima dată, solicitându-vă. Toți cei care au instalat o tastatură terță parte au văzut acest lucru.
Multitasking-ul utilizatorului și fișiere semnate
Android este un sistem de operare complet multitasking și folosește modelul Linux inerent al grupurilor, utilizatorilor și verificarea semnăturii pentru fișierele executabile. Toate aplicațiile trebuie semnate cu un certificat pe care îl are doar dezvoltatorul original. Întrebați pe oricine hackerează sistemul lor - schimbați mult din orice aplicație și trebuie să îl re-semnați cu un fel de certificat de testare experimentală. Schimbă destule lucruri și trebuie să semnezi din nou fiecare aplicație din întregul sistem. Chiar și lucruri mici, cum ar fi dimensiunile fișierelor de imagine sau numele, ca să nu mai vorbim de niciuna dintre funcțiile reale ale aplicațiilor. Dezvoltatorii de aplicații au fiecare un certificat unic, iar semnătura de pe orice fișier este ușor de urmărit până la autorul său.
Fiecare aplicație Android primește propriul său ID de utilizator unic și propriul său sandbox pentru a putea juca. Acest lucru este generat când aplicația este instalată și nu poate fi modificat. Crede-mă, am încercat. De fiecare dată când o aplicație încearcă să facă ceva ce nu are permisiunea de a face, rezultă o excepție de securitate și se oprește.
OK, suficient de vorbit de geek. Ce înseamnă toate acestea?
- Când un dezvoltator scrie o aplicație, el sau ea configurează toate permisiunile necesare în interiorul aplicației sau are un script care rulează și îi cere utilizatorului să activeze sau să dezactiveze orice caracteristici. Uneori ambele.
- Dezvoltatorul folosește apoi un certificat unic pentru a semna digital fișierul.
- Când instalați aplicația, veți vedea exact ce permisiuni are aplicația și acestea nu pot fi niciodată schimbate. Dacă sunt, semnătura digitală nu se va mai potrivi și aplicația nu va mai fi permisă să ruleze.
- Dacă dintr-o eroare sau cineva cu intenții rele, o aplicație încearcă să facă ceva ce nu este permis să facă, este închisă forțat și încălcarea securității este scrisă în fișierul jurnal.
Deci, atunci când instalați o aplicație, permisiunile aplicației enumerate pe pagina sa de piață sunt ceea ce poate și nu poate face. Perioadă. Sfarsitul povestii.
E-mail și securitate pe Android
Să-l scoatem pe ursul cel mare din cale - schimb valutar. E-mailul de schimb este sigur. Nu contează dacă utilizați un Palm, Windows Mobile, un BlackBerry, un iPhone sau două cutii și un șir. Toată securitatea este configurată pe server, iar clienții trebuie să se conformeze sau nu au acces. Acesta este motivul pentru care Exchange acceptă până când Android 2.1 a fost aspirat. Clientul nu a acceptat cele mai utilizate configurații de securitate și administratorul serverului le-a modificat (nesigur!) sau utilizatorul a fost forțat să folosească o altă metodă pentru a obține mesaje Exchange.
Din fericire, Eclair a abordat multe dintre aceste probleme și HTC a preluat majoritatea celorlalte. Asistența pentru schimb nu este perfectă. Nu este la fel de bun ca Windows Mobile. Dar este în cele din urmă suficient de bun pentru majoritatea cazurilor. Utilizatori Droid și N1 - dacă administratorul serverului dvs. nu vă poate pune în funcțiune pe sistemul său, gândiți-vă la următoarele calea întunericului și rădăcinați-vă telefonul și instalați un Sense ROM sau căutați o soluție terță, cum ar fi Aterizare. Există mari șanse ca acest lucru să vă facă să respectați.
Orice alt e-mail nu este sigur. Perioadă. Blackberry BIS sau GMail pot cripta date de pe serverul de e-mail către telefonul dvs. sau browserul web, dar toate datele de e-mail dintre serverele de e-mail obișnuite de pe internet sunt trimise în text simplu. SINGURUL mod de a vă securiza e-mailul este prin utilizarea criptării sau prin utilizarea VPN pentru a vă conecta la serverul de poștă internă al unei rețele private. Dacă trece prin intertuburi, oricine are puțină ambiție și un software gratuit în stil pălărie neagră îl poate intercepta și vede ce trimiteți sau primiți. O mulțime de oameni vor încerca să spună altfel și probabil chiar cred asta, dar asta nu face acest lucru. Dacă e-mail-ul ar avea o natură sigură, nu ar exista nicio atragere pentru soluții scumpe precum Exchange, BES sau VPN. E-mailul pe care i-l trimiți prietenului tău spunându-le cât de irosit ai primit în timpul Hempfest '09 sau pozele obraznice pe care le trimiți prietenilor tăi mai speciali sunt acolo pentru a fi luate. Mi-aș dori să nu fie, dar este - cu excepția cazului în care luați unele precauții suplimentare pentru a face acest lucru.
Cea mai înspăimântătoare parte a întregului lucru este cât de ușor este să intercepți un e-mail și să-l citești. Dacă tu sau cu mine o putem face, pariați pe ultimul dvs. dolar că acei copii geniali de acolo îl pot face mai ușor, mai bine și mai repede. Vestea bună este că nimeni nu va citi e-mail-ul dvs. decât dacă le oferiți un motiv. Miliardele de mesaje zboară în orice moment, iar al tău este doar unul dintre ele, cu excepția cazului în care îl faci atractiv cumva.
Destul de doomcasting (am furat linia aceea de la Keith și Dieter: P), să ne uităm la câteva modalități de a completa orice goluri din modelul de securitate al Android.
Jerry's Security Suite
Cea mai mare distincție între Android și alte modele de sisteme de operare mobile cunoscute pentru securitatea lor ** tuse ** Blackberry ** tuse ** este dependența de soluții terțe. Android este codificat pentru a fi slab și rău, dar dezvoltatorii au acces la componentele de bază pentru a îmbunătăți sau a adăuga funcționalități. Handcent sau Chomp SMS sunt exemple grozave în acest sens, la fel ca și Touchdown care a fost menționat mai sus. Nu există niciun motiv pentru care dezvoltatorii nu ar trebui să aibă voie să ofere soluții alternative (și, eventual, mult îmbunătățite!) La componentele de bază ale sistemului de operare. La urma urmei, aplicația lor este semnată de o cheie care este direct legată de ele și nu poate fi modificată. Este greu să scapi de afacerea cu maimuțe atunci când numele tău bun este tencuit peste tot.
Întrucât sunt săptămânal de securitate, să analizăm o serie de aplicații care vă vor oferi un pic de minte. Acestea nu sunt singurele soluții disponibile și ar trebui să vă explorați întotdeauna toate opțiunile, dar acestea sunt aplicațiile care funcționează pentru mine și mă simt foarte confortabil să le recomand. Și cea mai bună parte - toate sunt 100% gratuite.
OI sigur
OI Safe este un manager de parole gratuit. Una dintre acele funcții care nu este încorporată în Android, dar realizată foarte bine de mai mulți dezvoltatori terți. Suportă criptarea AES și se conectează cu alte aplicații de la OpenInternets. Să ne uităm la acesta în uz.
Când configurați aplicația pentru prima dată, introduceți o parolă principală, apoi configurați intrări pentru fiecare parolă de care trebuie să urmăriți. Îi bate pe dickens să nu păstreze un fișier text cu ei pe cardul SD. Ce? Nu ți-ai dat seama că toată lumea se gândește la asta? Acesta este primul loc pe care îl vor arăta oamenii când nu vor face nimic bun. Apoi, ori de câte ori deschideți aplicația, vi se oferă posibilitatea de a introduce parola principală.
ecranul parolei principale
Fă-o una bună. Nu utilizați numărul dvs. de telefon!
Când îl introduceți corect, veți obține o listă de categorii. În exemplul meu, folosesc două - unul pentru afaceri și unul pentru site-urile personale.
categorii
Întrucât intrarea mea personală este personală, permiteți să aruncăm o privire în categoria mea de afaceri. Veți vedea fiecare intrare dintr-o listă.
bizarie serioasa!
Apăsați pe unul dintre ele (observ că nu am spus clic de data aceasta James N. - obiceiuri vechi și toate acestea) și
sare în sus, cu un mic buton la îndemână ca comandă rapidă către site-ul web. De asemenea, copiază parola în clipboard, gata de lipire în locul corespunzător.
intrare pentru o mașină de dezvoltare a unui stupid
Nu faceți greșeala de a folosi aceeași parolă pentru pretutindeni și orice. Nu trebuie. Aplicațiile precum OI Safe facilitează administrarea parolelor securizate și sunt și multe soluții pentru desktop. Obțineți OI Safe mai jos
[Legătura pieței] | [App Brain]
Widget LockMe
Widgetul LockMe activează / dezactivează blocarea modelului atunci când telefonul tău se culcă cu un singur clic. Nu există nicio aplicație, este doar un widget. Dar este al naibii de bun. Faceți clic pentru a închide ușa, ecranul de blocare este activat. Faceți clic pentru a-l deschide și este dezactivat. Ușor de văzut dacă blocarea modelului este
pornit sau oprit și foarte ușor de schimbat. Nu arată nici pe jumătate rău!
Blochează-l la mine iubito (OK îmi pare rău. Ma opresc acum)
Ia-l mai jos
[Legătura pieței] | [App Brain]
Păzitor de securitate
Security Guarder este un firewall pentru telefonul dvs. Vă permite să filtrați apelurile și textele nedorite, economisind atât sănătatea, cât și monedele. Partea foarte frumoasă este regulile implicite încorporate. Acestea permit configurarea rapidă pentru a bloca lista neagră, permit doar lista albă, blochează apelanții și textele necunoscute, permit doar contactele dvs. sau o combinație a acestora. Porniți-l și veți vedea un tablou de bord în care puteți vedea jurnalele, configura listele, setați setările globale ale aplicației sau puteți modifica regulile.
tabloul de bord
Regula „implicită” este foarte personalizabilă și permite setări diferite pentru text sau voce de la același număr.
reguli implicite
Vizualizarea și editarea listelor (atât alb-negru) este simplă și ușor de gestionat.
Lista mea albă
O apăsare pe pictograma reguli din tabloul de bord vă oferă o fereastră rapidă de setări pentru a anula setul de reguli.
urmeaza regulile
Aceasta este una dintre acele aplicații care nu pot să cred că sunt gratuite. Aplicațiile echivalente pe alte platforme pot deveni destul de scumpe. Cel mai bun lucru - funcționează. Fără sărituri pe un picior sau sacrificarea unui pui pentru a activa paravanul de protecție. Apucați Security Guarder mai jos
[Legătura pieței] | [App Brain]
Apărare mobilă
Potrivit dezvoltatorilor, Mobile Defense este „ca LoJack® pentru telefonul dvs.”. Odată instalat, aveți posibilitatea de a urmări, șterge în siguranță, declanșa o alertă și de a obține detalii de utilizare, toate de pe un site web securizat. Instalarea este ușoară ca plăcintă. Instalați-l din Market, rulați-l o dată și verificați e-mailul pentru a găsi un link, apoi reporniți. Pictograma aplicațiilor dispare și nimeni în afară de dvs. nu știe că este acolo. Dacă sunteți înrădăcinat, puteți chiar să instalați aplicația în fișierele de sistem ale sistemului de operare, astfel încât, chiar dacă cineva vă caută istoricul pieței și îl găsește instalat, nu îl poate dezinstala cu ușurință. Oh, am menționat - este GRATUIT?
Când vă conectați la contul dvs. de pe site-ul web securizat, veți avea acces la dispozitivul dvs. prețios Android, astfel încât să puteți spune acest lucru Poliția unde se află, ștergeți orice material sensibil sau chiar scoateți un avertisment că ați sunat fuzz și știți unde sunteți copilul este. Vedeți ecranele de mai jos.
ecranul de activitate
conectați-vă la telefon
Vedeți-o pe hartă
Gata de acțiune
Și acest cățeluș este corect. În ultima poză sunt lângă casa de la Grill... chiar acolo unde punctul albastru spune că sunt. Slavă Domnului că Google Maps nu obține o rezoluție mai bună în zona mea sau ar trebui să încetez să-mi iau telefonul cu mine în baie :)
Luați Apărare mobilă mai jos
[Legătura pieței] | [App Brain]
Desigur, nu există nici un substitut pentru bunul simț. Însă înarmat cu cunoștințele corecte și câteva instrumente gratuite excelente, Android este un sistem de operare la fel de sigur ca oricare altul - chiar și unul
care promovează setul lor de caracteristici de securitate.
Ne vedem săptămâna viitoare,
Jerry
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.