Android, безопасность и вы

Модель безопасности Android

Ключевым моментом в дизайне Android, когда речь идет о безопасности, является "безопасная песочница."Ни одно приложение по умолчанию не имеет разрешения на выполнение каких-либо операций, которые могут повлиять на другое приложение, операционную систему или пользователя. Сюда входят такие вещи, как запись или чтение личных данных (контакты, электронная почта, домашний экран и т. Д.), Доступ к сети, включение телефона в спящий режим или чтение / запись файлов других приложений.
Чтобы разрешить приложению вмешиваться в изолированную программную среду другого приложения, получать доступ к личным данным или выполнять любую функцию, не непосредственно связанное с самим приложением, оно должно явно декларировать разрешение на все, что не предусмотрено его собственными песочница. Эти разрешения объявляются заранее до установки приложения и не могут быть изменены после установки.

В следующий раз, когда вы установите приложение из Маркета, уделите минуту и ​​прочтите, чтобы точно узнать, что приложение может и чего не может. Он никогда не сможет сделать больше, чем указано. Приложения, которые могут получать доступ к данным, которые должны быть конфиденциальными и безопасными, сообщают вам, когда они впервые запускаются, запрашивая вас. Это видели все, кто устанавливал стороннюю клавиатуру.

Многозадачность User ID и подписанные файлы

Android - полностью многозадачная операционная система, которая использует присущую Linux модель групп, пользователей и проверки подписи для исполняемых файлов. Все приложения должны быть подписаны сертификатом, который есть только у исходного разработчика. Спросите любого, кто взламывает свою систему - измените что-нибудь внутри приложения, и вы должны повторно подписать это с помощью своего рода сертификата экспериментального тестирования. Измените достаточно вещей, и вам придется заново подписывать каждое приложение во всей системе. Даже такие мелочи, как размер или имя файла изображения, не говоря уже о фактических функциях приложения. У каждого разработчика приложения есть уникальный сертификат, и подпись любого файла легко прослеживается до его автора.
Каждому приложению Android дается собственный уникальный идентификатор пользователя и собственная песочница для игры. Он создается при установке приложения и не может быть изменен. Поверьте, я пробовал. Каждый раз, когда приложение пытается сделать что-то, на что у него нет разрешения, это приводит к исключению безопасности и останавливается.

Ладно, хватит болтовни. Что все это значит?

• Когда разработчик пишет приложение, он или она либо устанавливает все необходимые разрешения внутри приложения, либо имеет сценарий, который запускается и просит пользователя включить или отключить какие-либо функции. Иногда оба.
• Затем разработчик использует уникальный сертификат для цифровой подписи файла.
• Когда вы устанавливаете приложение, вы можете точно увидеть, какие разрешения оно имеет, и их нельзя изменить. В противном случае цифровая подпись больше не будет совпадать, и приложение не будет запущено.
• Если из-за ошибки или кого-то с плохими намерениями приложение пытается сделать что-то, что ему не разрешено, оно принудительно закрывается, и нарушение безопасности записывается в файл журнала.

Поэтому, когда вы устанавливаете приложение, разрешения приложения, перечисленные на его рыночной странице, - это то, что оно может и не может делать. Период. Конец истории.

Электронная почта и безопасность на Android

Давай уберем большого медведя с дороги - Обмен. Электронная почта Exchange безопасна. Неважно, используете ли вы Palm, Windows Mobile, BlackBerry, iPhone или две банки и шнурок. Вся безопасность настроена на сервере, и клиенты должны соответствовать, иначе они не получат доступ. Вот почему поддержка Exchange до Android 2.1 была отстойной. Клиент не поддерживал наиболее часто используемые конфигурации безопасности, и либо администратор сервера изменил их (небезопасно!) или пользователь был вынужден использовать другой метод для получения почты Exchange.
К счастью, Eclair решил многие из этих проблем, а HTC взяла на себя большую часть остальных. Поддержка Exchange не идеальна. Это не так хорошо, как Windows Mobile. Но, наконец, этого достаточно для большинства случаев. Пользователи Droid и N1 - если администратор вашего сервера не может настроить вас и запустить его систему, подумайте о следующих путь тьмы и рутировать свой телефон и установить Sense ROM, или искать стороннее решение, например Тачдаун. Есть хороший шанс, что это сделает вас послушным.
Любая другая электронная почта небезопасна. Период. Blackberry BIS или GMail могут шифровать данные с почтового сервера на ваш телефон или веб-браузер, но все данные электронной почты между обычными почтовыми серверами в Интернете отправляются в виде обычного текста. ЕДИНСТВЕННЫЙ способ защитить вашу электронную почту - это использовать шифрование или использовать VPN для подключения к внутреннему почтовому серверу частной сети. Если он проходит через промежуточные трубки, любой, у кого есть небольшие амбиции и какое-то бесплатное программное обеспечение в стиле черной шляпы, может перехватить его и увидеть, что вы отправляете или получаете. Многие люди попытаются сказать иначе, и они, вероятно, даже поверят в это, но это не так. Если бы электронная почта была безопасной по своей природе, не было бы ничего привлекательного для дорогих решений, таких как Exchange, BES или VPN. Электронное письмо, которое вы отправляете своему другу, рассказывая им, как вы испортились во время Хемпфеста '09, или непослушные фотографии, которые вы отправляете своим более дорогим друзьям, доступны для просмотра. Хотелось бы, чтобы этого не было, но это так - если только вы не примете дополнительные меры предосторожности, чтобы сделать это так.
Самая страшная часть всего этого заключается в том, насколько легко перехватить электронное письмо и прочитать его. Если вы или я сможем это сделать, поставьте свой последний доллар на то, что эти гениальные дети смогут сделать это проще, лучше и быстрее. Хорошая новость заключается в том, что никто, скорее всего, не будет читать вашу электронную почту, если вы не дадите им повод. Миллиарды сообщений летают в любой момент, и ваше - лишь одно из них, если вы не сделаете его каким-то образом привлекательным.

Хватит судьбоносного (я ооочень украл эту строчку у Кейта и Дитера: P), давайте рассмотрим некоторые способы заполнить любые пробелы в модели безопасности Android.

Комплект безопасности Джерри

Самое большое различие между Android и другими моделями мобильных ОС, известными своей безопасностью ** кашель ** ежевика ** кашель ** полагается на сторонние решения. Android написан как простой и подлый, но разработчикам предоставляется доступ к основным компонентам для улучшения или добавления функциональности. Handcent или Chomp SMS - отличные примеры этого, как и Touchdown, упомянутый выше. Нет причин, по которым разработчикам нельзя разрешать предлагать альтернативные (и, возможно, значительно улучшенные!) Решения для основных компонентов ОС. В конце концов, их приложение подписано ключом, который напрямую связан с ними, и его нельзя изменить. Трудно обойтись без обезьяньего бизнеса, когда твое доброе имя покрыто всем этим.
Поскольку на этой неделе я занимаюсь безопасностью, давайте рассмотрим несколько приложений, которые подарит вам немного душевного спокойствия. Это не единственные доступные решения, и вы всегда должны изучать все возможные варианты, но это приложения, которые подходят мне, и я чувствую себя очень комфортно, рекомендуя их. И самое приятное - они все на 100 процентов бесплатны.

OI Сейф

OI Safe - бесплатный менеджер паролей. Одна из тех функций, которые не встроены в Android, но очень хорошо выполняются несколькими сторонними разработчиками. Он поддерживает шифрование AES и подключается к другим приложениям от OpenInternets. Давайте посмотрим на это в использовании.
При первой настройке приложения вы вводите мастер-пароль, а затем настраиваете записи для каждого пароля, который нужно отслеживать. Лучше не хранить текстовый файл с ними на SD-карте. Какие? Вы не понимали, что все об этом думают? Это первое место, куда люди будут смотреть, когда они не замышляют ничего хорошего. Затем, когда вы открываете приложение, вам предоставляется возможность ввести мастер-пароль.

экран мастер-пароля

Сделайте это хорошо. Не используйте свой номер телефона!

При правильном вводе вы получаете список категорий. В моем примере я использую два - один для бизнеса и один для личных сайтов.

категории

Поскольку моя личная заявка носит личный характер, давайте посмотрим на мою бизнес-категорию. Вы можете увидеть каждую запись в списке.

серьезный бизнес!

Нажмите на один из них (заметьте, я не сказал щелкнуть на этот раз, Джеймс Н. - старые привычки и все такое) а также
он подскакивает вверх, с удобной маленькой кнопкой в ​​качестве ярлыка на веб-сайт. Он также копирует пароль в буфер обмена, готовый для вставки в соответствующее место.

запись для машины разработки какого-то тупого придурка

Не делайте ошибки, используя один и тот же пароль для всего и каждого. Вы не обязаны. Такие приложения, как OI Safe, слишком упрощают управление безопасными паролями, и они также являются множеством настольных решений. Получите OI Safe ниже

[Ссылка на рынок] | [App Brain]

LockMe виджет

LockMe Widget включает / отключает графический ключ, когда ваш телефон переходит в спящий режим одним щелчком мыши. Приложения нет, это только виджет. Но чертовски хороший. Нажмите, чтобы закрыть дверь, экран блокировки включен. Нажмите, чтобы открыть его, и он отключен. Легко определить, включен ли графический ключ.
включен или выключен, и очень легко изменить. Это тоже неплохо выглядит!

Прикрепи это ко мне, детка (хорошо, извини. Я остановлюсь сейчас)

Получите это ниже
[Ссылка на рынок] | [App Brain]

Охранник

Security Guarder - это брандмауэр для вашего телефона. Это позволяет фильтровать нежелательные звонки и текстовые сообщения, экономя ваше здравомыслие и деньги. Действительно приятный момент - это встроенные правила по умолчанию. Они позволяют быстро настроить блокировку черного списка, разрешить только белый список, заблокировать неизвестных абонентов и тексты, разрешить только ваши контакты или их комбинацию. Запустите его, и вы увидите панель управления, на которой вы можете просматривать журналы, настраивать списки, устанавливать глобальные настройки приложения или изменять свои правила.

панель управления

Правило «по умолчанию» является супер настраиваемым и допускает разные настройки для текста или голоса с одного и того же номера.

правила по умолчанию

Просмотр и редактирование ваших списков (как черных, так и белых) просты и просты в управлении.

Мой белый список

Одно нажатие на значок правил на панели инструментов открывает окно быстрых настроек для отмены набора правил.

следовать правилам

Это одно из тех приложений, в которое я не могу поверить, что оно бесплатное. Аналогичные приложения на других платформах могут быть довольно дорогими. Самое лучшее - это просто работает. Не нужно прыгать на одной ноге или приносить в жертву цыпленка, чтобы активировать брандмауэр. Скачайте Security Guarder ниже
[Ссылка на рынок] | [App Brain]

Мобильная оборона

По словам разработчиков, Mobile Defense «похожа на LoJack® для вашего телефона». После установки у вас есть возможность отслеживать, безопасно стирать, активировать оповещение и получать сведения об использовании с защищенного веб-сайта. Установка проста как пирог. Установите его из Маркета, запустите один раз и проверьте свою электронную почту на наличие ссылки, затем перезагрузитесь. Значок приложения исчезает, и никто, кроме вас, не знает, что оно есть. Если у вас есть root-права, вы даже можете установить приложение в системные файлы ОС, чтобы, даже если кто-то просматривает вашу историю рынка и находит его установленным, он не может удалить его легко. О, я уже упоминал - это СВОБОДНО?

Когда вы входите в свою учетную запись на защищенном веб-сайте, вы получаете доступ к своему драгоценному устройству Android, чтобы вы могли узнать Полиция, где он находится, сотрите любой чувствительный материал или даже произнесите предупреждение, которое вы назвали пухом и знаете, где находится ваш ребенок. Посмотрите скриншоты ниже.

экран активности

подключиться к вашему телефону

Посмотреть на карте

Готов к действиям

Этот щенок тоже точен. На последнем фото я рядом с домом в Гриле... именно там, где синяя точка говорит, что я нахожусь. Слава богу, у Google Maps нет лучшего разрешения в моем районе, иначе мне пришлось бы перестать брать телефон с собой в ванную :)
Скачайте Mobile Defense ниже
[Ссылка на рынок] | [App Brain]

Конечно, здравому смыслу ничто не заменит. Но вооруженный правильными знаниями и некоторыми отличными бесплатными инструментами, Android является такой же безопасной операционной системой, как и любая другая - даже собственная
которые рекламируют свой набор функций безопасности.
Увидимся на следующей неделе,
Джерри