Androids säkerhetsmodell
Nyckelpunkten i Androids design när det gäller säkerhet är "säker sandlåda."Ingen applikation har som standard behörighet att utföra någon åtgärd som kan påverka ett annat program, operativsystem eller användare. Detta inkluderar saker som att skriva eller läsa privata data (kontakter, e-post, startskärmen etc.), nätverksåtkomst, hålla telefonen vaken eller läsa / skriva till andra applikationsfiler.
För att tillåta att ett program stör andra applikations sandlåda, få tillgång till privata data eller utföra någon funktion som inte är direkt relaterad till själva applikationen, måste den uttryckligen förklara tillstånd för allt som inte tillhandahålls av dess eget sandlåda. Dessa behörigheter deklareras i förväg innan appen installeras och kan inte ändras efter installationen.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Nästa gång du installerar en app från marknaden, ta en minut och läs för att se exakt vad appen kan och inte kan göra. Det kommer aldrig att kunna göra mer än vad som anges. Program som kan komma åt data som ska vara privata och säkra meddelar dig när de först körs genom att uppmana dig. Alla som har installerat ett tangentbord från tredje part har sett detta.
User ID: s multitasking och signerade filer
Android är ett helt multitasking-operativsystem och använder den inneboende Linux-modellen för grupper, användare och signaturverifiering för körbara filer. Alla ansökningar måste undertecknas med ett certifikat som endast den ursprungliga utvecklaren har. Fråga alla som hackar på sitt system - ändra mycket av någonting i en applikation så måste du underteckna det igen med något slags experimentellt testcertifikat. Ändra tillräckligt med saker och du måste underteckna varje app i hela systemet. Även små saker som bildfilstorlekar eller namn, för att inte tala om någon av appens faktiska funktioner. Applikationsutvecklarna har vart och ett ett unikt certifikat, och signaturen på valfri fil spåras lätt tillbaka till dess författare.
Varje Android-applikation får sitt eget unika användar-ID och sin egen sandlåda att spela i. Detta genereras när appen installeras och kan inte ändras. Lita på mig, jag har försökt. Varje gång en app försöker göra något som den inte har tillstånd att göra, resulterar det i ett säkerhetsundantag och det stoppas.
Okej, tillräckligt nörd. Vad betyder allt detta?
- När en utvecklare skriver en applikation ställer han eller hon upp alla nödvändiga behörigheter i appen eller har ett skript som körs och ber användaren att aktivera eller inaktivera alla funktioner. Ibland båda.
- Utvecklaren använder sedan ett unikt certifikat för att digitalt signera filen.
- När du installerar appen får du se exakt vilka behörigheter appen har, och de kan aldrig ändras. Om de är det kommer den digitala signaturen inte längre att matcha och appen får inte köras.
- Om en app försöker göra något från ett fel eller någon med dåliga avsikter, det får inte göra, tvingas den stängas och säkerhetsöverträdelsen skrivs till loggfilen.
Så när du installerar en app är de applikationsbehörigheter som anges på dess marknadsplats vad de kan och inte kan göra. Period. Slutet av berättelsen.
E-post och säkerhet på Android
Låt oss få den stora björnen ur vägen - Utbyta. Exchange-e-post är säkert. Det spelar ingen roll om du använder en Palm, Windows Mobile, en BlackBerry, en iPhone eller två burkar och en sträng. All säkerhet är konfigurerad på servern och klienterna måste följa eller så får de inte åtkomst. Detta är anledningen till att Exchange stöder tills Android 2.1 är sugd. Klienten stödde inte de vanligaste säkerhetskonfigurationerna och antingen serveradministratören ändrade dem (osäker!) eller användaren tvingades använda en annan metod för att få Exchange-e-post.
Tack och lov har Eclair tagit upp många av dessa problem och HTC har plockat upp det mesta av resten. Utbytesstöd är inte perfekt. Det är inte lika bra som Windows Mobile. Men det är äntligen tillräckligt bra för de flesta fall. Droid- och N1-användare - om din serveradministratör inte kan få dig igång på sitt system, tänk på att följa sökvägen och rota din telefon och installera en Sense ROM, eller titta på en tredje parts lösning som Landning. Det finns en god chans att detta ger dig kompatibilitet.
Alla andra e-postmeddelanden är inte säkra. Period. Blackberry BIS eller GMail kan kryptera data från e-postservern till din telefon eller webbläsare, men all e-postinformation mellan vanliga e-postservrar på internet skickas i klartext. Det ENDA sättet att säkra din e-post är att använda kryptering eller att använda VPN för att ansluta till ett privat nätverks interna e-postserver. Om det går över gränssnitten kan vem som helst med lite ambition och lite gratis programvara med svart hatt fånga upp det och se vad du skickar eller tar emot. Många människor kommer att försöka säga annorlunda, och de tror förmodligen till och med det, men det gör det inte så. Om e-post var säker i naturen skulle det inte finnas drag för dyra lösningar som Exchange, BES eller VPN. E-postmeddelandet du skickar till din vän som berättar för dem hur slösat du fick under Hempfest '09, eller de stygga bilderna som du skickar till dina mer speciella vänner finns där ute för att ta. Jag önskar att det inte var det, men det är det - om du inte tar några extra försiktighetsåtgärder för att göra det så.
Den skrämmaste delen av det hela är hur enkelt det är att fånga ett e-postmeddelande och läsa det. Om du eller jag kan göra det, satsa din sista dollar att de geniala barnen där ute kan göra det lättare, bättre och snabbare. Den goda nyheten är att det är troligt att ingen läser ditt e-postmeddelande om du inte ger dem anledning till det. Miljarder meddelanden flyger runt när som helst, och ditt är bara ett av dem om du inte gör det attraktivt på något sätt.
Nog doomcasting (jag stal såå den linjen från Keith och Dieter: P), låt oss titta på några sätt att fylla i eventuella luckor i säkerhetsmodellen för Android.
Jerrys säkerhetssvit
Den största skillnaden mellan Android och andra mobila OS-modeller kända för sin säkerhet ** hosta ** björnbär ** hosta ** är beroende av tredjepartslösningar. Android är kodad för att vara mager och genomsnittlig, men utvecklare får tillgång till kärnkomponenter för att förbättra eller lägga till funktionalitet. Handcent eller Chomp SMS är bra exempel på detta, liksom Touchdown som nämndes ovan. Det finns ingen anledning att utvecklare inte får erbjuda alternativa (och möjligen mycket bättre!) Lösningar till kärnan OS-komponenter. När allt kommer omkring är deras app signerad av en nyckel som är direkt länkad till dem och den kan inte ändras. Svårt att komma undan med apaföretag när ditt bra namn är plasterat överallt.
Eftersom jag är på en säkerhetsböjare den här veckan, kan vi titta på kvittningsapplikationer som ger dig en liten bit av sinnet. Det här är inte de enda tillgängliga lösningarna, och du bör alltid utforska alla dina alternativ, men det här är de appar som fungerar för mig och jag känner mig väldigt bekväm att rekommendera dem. Och det bästa - de är alla 100 procent gratis.
OI Safe
OI Safe är en gratis lösenordshanterare. En av de funktioner som inte är inbyggda i Android, men som görs mycket bra av flera tredjepartsutvecklare. Den stöder AES-kryptering och ansluts till andra appar från OpenInternets. Låt oss titta på det i bruk.
När du först konfigurerar appen anger du ett huvudlösenord och ställer sedan in poster för varje lösenord du behöver hålla reda på. Slår dickens ur att ha en textfil med dem på ditt SD-kort. Vad? Du insåg inte att alla tänker på det? Det är det första stället folk kommer att titta när de inte gör något bra. När du öppnar appen får du sedan möjlighet att ange huvudlösenordet.
huvudlösenordsskärmen
Gör det bra. Använd inte ditt telefonnummer!
När du anger det korrekt får du en lista med kategorier. I mitt exempel använder jag två - en för företag och en för personliga webbplatser.
kategorier
Eftersom mitt personliga inträde är personligt, kan vi titta in i min affärskategori. Du får se varje post i en lista.
allvarlig bizness!
Tryck på en av dem (märker att jag inte sa klicka den här gången James N. - gamla vanor och allt) och
det hoppar upp, med en praktisk liten knapp som genväg till webbplatsen. Det kopierar också lösenordet till Urklipp, redo att klistra in på rätt plats.
inträde för någon fånig dork utvecklingsmaskin
Gör inte misstaget att använda samma lösenord för överallt och allt. Du behöver inte. Appar som OI Safe gör det alldeles för enkelt att hantera säkra lösenord, och det finns också många stationära lösningar. Få OI Safe nedan
[Marknadslänk] | [App hjärna]
LockMe-widget
LockMe Widget aktiverar / inaktiverar mönsterlåset när din telefon går i viloläge med ett klick. Det finns ingen app, det är bara en widget. Men det är jävligt bra. Klicka för att stänga dörren, låsskärmen är aktiverad. Klicka för att öppna den och den är inaktiverad. Lätt att avgöra om mönsterlåset är
på eller av, och super lätt att ändra. Det ser inte heller illa ut!
Lås det för mig älskling (OK förlåt Jag slutar nu)
Få det nedan
[Marknadslänk] | [App hjärna]
Säkerhetsvakt
Security Guarder är en brandvägg för din telefon. Det låter dig filtrera oönskade samtal och texter, vilket sparar både ditt vett och mynt. Den riktigt trevliga biten är de inbyggda standardreglerna. De möjliggör snabb inställning för att blockera svartlistan, tillåter endast vitlistan, blockerar okända uppringare och texter, tillåter endast dina kontakter eller en kombination av dessa. Slå upp det och du ser en instrumentpanel där du kan se loggar, ställa in dina listor, ställa in de globala appinställningarna eller ändra dina regler.
instrumentpanelen
"Standard" -regeln är superanpassningsbar och tillåter olika inställningar för text eller röst från samma nummer.
standardregler
Att visa och redigera dina listor (både svartvitt) är enkelt och enkelt att hantera.
Min vitlista
Ett tryck på reglerikonen i instrumentpanelen ger dig ett snabbt inställningsfönster för att åsidosätta din regeluppsättning.
Följ reglerna
Det här är en av de appar som jag inte kan tro är gratis. Motsvarande applikationer på andra plattformar kan bli ganska dyra. Det bästa - det fungerar bara. Ingen hoppning på ena foten eller offring av en kyckling för att aktivera brandväggen. Ta tag i säkerhetsvakt nedan
[Marknadslänk] | [App hjärna]
Mobilt försvar
I utvecklarens egna ord är Mobile Defense "som LoJack® för din telefon." När du har installerat det har du möjligheten att spåra, rensa säkert, sätta igång en varning och få användningsinformation allt från en säker webbplats. Installation är lätt som paj. Installera den från marknaden, kör den en gång och kontrollera din e-post för en länk och starta om. Applikationsikonen försvinner och ingen annan än du vet att den finns där. Om du är rotad kan du till och med installera appen i operativsystemets systemfiler så att även om någon söker i din marknadshistorik och hittar den installerad kan de inte avinstallera den enkelt. Åh jag nämnde - det är FRI?
När du loggar in på ditt konto på den säkra webbplatsen får du tillgång till din dyrbara Android-enhet så att du kan berätta för Polis där det är, torka av känsligt material, eller till och med kvittra en varning om att du ringde fuzz och vet var du är baby är. Kolla in skärmbilderna nedan.
aktivitetsskärmen
anslut till din telefon
Se det på kartan
Redo för handling
Den här valpen är också korrekt. På den sista bilden är jag bredvid huset vid grillen... precis där den blå pricken säger att jag är. Tack och lov Google Maps får ingen bättre upplösning i mitt område, annars måste jag sluta ta med mig telefonen i badrummet :)
Grab Mobile Defense nedan
[Marknadslänk] | [App hjärna]
Naturligtvis finns det inget substitut för sunt förnuft. Men beväpnad med rätt kunskap och några fantastiska gratisverktyg är Android lika säkert ett operativsystem som alla - till och med ett
som visar deras säkerhetsfunktion.
Vi ses nästa vecka,
Jerry
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.