Makale

Android, güvenlik ve siz

Android'in güvenlik modeli

UyarılarGüvenlik söz konusu olduğunda Android'in tasarımındaki kilit nokta "güvenli sanal alan."Varsayılan olarak hiçbir uygulamanın başka bir uygulamayı, işletim sistemini veya kullanıcıyı etkileyebilecek herhangi bir işlemi gerçekleştirme izni yoktur. Bu, özel verileri (kişiler, e-postalar, ana ekran vb.) Yazma veya okuma, ağ erişimi, telefonu uyanık tutma veya başka uygulama dosyalarına okuma / yazma gibi şeyleri içerir.
Bir uygulamanın başka bir uygulamanın sanal alanına müdahale etmesine, özel verilere erişmesine veya herhangi bir işlevi gerçekleştirmesine izin vermemesi için doğrudan uygulamanın kendisiyle ilgili olması durumunda, kendisi tarafından sağlanmayan herhangi bir şeye açıkça izin vermelidir. kum havuzu. Bu izinler, uygulama yüklenmeden önce önceden bildirilir ve kurulumdan sonra değiştirilemez.

Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor

Bir dahaki sefere Market'ten bir uygulama yüklediğinizde, bir dakikanızı ayırın ve uygulamanın tam olarak ne yapıp ne yapamayacağını görmek için okuyun. Asla listelenenden fazlasını yapamayacak. Gizli ve güvenli olması gereken verilere erişebilen uygulamalar, size sorarak ilk çalıştırıldığında size haber verir. Üçüncü parti klavye kuran herkes bunu gördü.

Kullanıcı Kimliğinin çoklu görev ve imzalı dosyalar

Android, tamamen çok görevli bir işletim sistemidir ve yürütülebilir dosyalar için doğal Linux modelini, kullanıcıları ve imza doğrulamasını kullanır. Tüm uygulamalar, yalnızca orijinal geliştiricinin sahip olduğu bir sertifika ile imzalanmalıdır. Sistemlerini hackleyen herkese sorun - bir uygulamanın içindeki her şeyi değiştirin ve bir tür deneysel test sertifikasıyla yeniden imzalamanız gerekir. Yeterince şeyi değiştirin ve tüm sistemdeki her uygulamayı yeniden imzalamanız gerekir. Resim dosyası boyutları veya adı gibi küçük şeyler bile, uygulamaların gerçek işlevlerinden bahsetmeye gerek bile yok. Uygulama geliştiricilerin her birinin benzersiz bir sertifikası vardır ve herhangi bir dosyadaki imza, yazarına kadar kolayca izlenebilir.
Her Android uygulamasına kendi benzersiz kullanıcı kimliği ve oynamak için kendi sanal alanı verilir. Bu, uygulama yüklendiğinde oluşturulur ve değiştirilemez. İnan bana, denedim. Bir uygulama, yapma izni olmayan bir şeyi yapmaya çalıştığında, bir güvenlik istisnasına neden olur ve durur.

Tamam, yeterince inekçe konuş. bütün bunların anlamı nedir?

  • Bir geliştirici bir uygulama yazdığında, uygulama içinde gerekli tüm izinleri ayarlar veya çalışan ve kullanıcıdan herhangi bir özelliği etkinleştirmesini veya devre dışı bırakmasını isteyen bir komut dosyasına sahiptir. Bazen ikisi de.
  • Geliştirici daha sonra dosyayı dijital olarak imzalamak için benzersiz bir sertifika kullanır.
  • Uygulamayı yüklediğinizde, uygulamanın tam olarak hangi izinlere sahip olduğunu görürsünüz ve bunlar asla değiştirilemez. Eğer öyleyse, dijital imza artık eşleşmeyecek ve uygulamanın çalışmasına izin verilmeyecektir.
  • Bir hatadan veya kötü niyetli birinden, bir uygulama yapmasına izin verilmeyen bir şey yapmaya çalışırsa, zorla kapatılır ve güvenlik ihlali günlük dosyasına yazılır.

Dolayısıyla, bir uygulamayı yüklediğinizde, pazar sayfasında listelenen uygulama izinleri yapabilecekleri ve yapamayacaklarıdır. Dönem. Hikayenin sonu.

Android'de e-posta ve güvenlik

Büyük ayıyı yoldan çekelim - Değiş tokuş. Exchange e-postası güvenlidir. Palm, Windows Mobile, BlackBerry, iPhone veya iki kutu ve bir dizi kullanıyor olmanız fark etmez. Tüm güvenlik sunucuda yapılandırılır ve istemcilerin uyması gerekir veya erişemezler. Bu yüzden Exchange, Android 2.1 tamamen emilene kadar destek veriyor. İstemci, en sık kullanılan güvenlik yapılandırmalarını desteklemedi ve sunucu yöneticisi bunları değiştirdi (güvensiz!) veya kullanıcı Exchange postası almak için başka bir yöntem kullanmaya zorlandı.
Neyse ki Eclair, bu sorunların çoğunu ele aldı ve geri kalanların çoğunu HTC aldı. Değişim desteği mükemmel değil. Windows Mobile kadar iyi değil. Ama nihayet çoğu durum için yeterince iyi. Droid ve N1 kullanıcıları - sunucu yöneticiniz sizi kendi sisteminde çalıştıramazsa, aşağıdakileri düşünün karanlığın yolu ve telefonunuzu köklendirin ve bir Sense ROM yükleyin veya gibi bir üçüncü taraf çözümüne bakın Gol. Bunun sizi uyumlu hale getirmesi için iyi bir şans var.
Diğer herhangi bir e-posta güvenli değildir. Dönem. Blackberry BIS veya GMail, posta sunucusundaki verileri telefonunuza veya web tarayıcınıza şifreleyebilir, ancak internetteki normal posta sunucuları arasındaki tüm e-posta verileri düz metin olarak gönderilir. E-postanızın güvenliğini sağlamanın YALNIZCA yolu şifreleme kullanmak veya özel bir ağın dahili posta sunucusuna bağlanmak için VPN kullanmaktır. Ara tüplerden geçerse, biraz hırsı ve ücretsiz siyah şapka tarzı bir yazılımı olan herkes onu yakalayabilir ve ne gönderdiğinizi veya aldığınızı görebilir. Pek çok insan farklı bir şekilde söylemeye çalışacak ve hatta muhtemelen buna inanıyorlar, ama bu öyle yapmıyor. E-posta doğası gereği güvenli olsaydı, Exchange, BES veya VPN gibi pahalı çözümler için bir çekiliş olmazdı. Arkadaşınıza, Hempfest '09 sırasında ne kadar boşa gittiğinizi anlatan e-posta ya da daha özel arkadaşlarınıza gönderdiğiniz yaramaz fotoğraflar çekilmek için orada. Keşke olmasaydı, ama öyle - bunu yapmak için bazı ekstra önlemler almadığınız sürece.
Her şeyin en korkutucu yanı, bir e-postayı kesip okumanın ne kadar kolay olduğudur. Eğer sen veya ben yapabilirsek, son dolarınıza bahse gireriz ki dışarıdaki dahi çocuklar bunu daha kolay, daha iyi ve daha hızlı yapabilirler. İyi haber şu ki, siz onlara bir neden belirtmedikçe, hiç kimse e-postanızı okumayacak. Herhangi bir anda milyarlarca mesaj uçuşuyor ve sizinki bir şekilde çekici hale getirmediğiniz sürece bunlardan sadece biri.

Yeterince doomcasting (Bu satırı Keith ve Dieter'den çaldım: P), Android'in güvenlik modelindeki boşlukları doldurmanın bazı yollarına bakalım.

Jerry's Güvenlik Süiti

Android ile güvenliğiyle bilinen diğer mobil işletim sistemi modelleri arasındaki en büyük ayrım ** öksürük ** Böğürtlen ** öksürük ** üçüncü taraf çözümlerine güvenmektir. Android, zayıf ve kaba olacak şekilde kodlanmıştır, ancak geliştiricilere, işlevselliği iyileştirmek veya eklemek için temel bileşenlere erişim verilir. Handcent veya Chomp SMS, yukarıda bahsedilen Touchdown gibi bunun harika örnekleridir. Geliştiricilerin temel işletim sistemi bileşenlerine alternatif (ve muhtemelen büyük ölçüde iyileştirilmiş!) Çözümler sunmasına izin verilmemesi için hiçbir neden yok. Sonuçta, uygulamaları doğrudan kendilerine bağlı bir anahtarla imzalanır ve değiştirilemez. İyi ismin her tarafa yayılmışken maymun işinden kurtulmak zor.
Bu hafta bir güvenlik bükücüsünde olduğum için, size birazcık kafa kazandıracak bir başlangıç ​​uygulamasına bakalım. Bunlar mevcut tek çözüm değil ve her zaman tüm seçeneklerinizi keşfetmelisiniz, ancak bunlar benim için çalışan uygulamalar ve bunları tavsiye etmekten çok rahatım. Ve en iyi bölüm - hepsi yüzde 100 ücretsiz.

OI Güvenli

OI Safe, ücretsiz bir şifre yöneticisidir. Android'de yerleşik olmayan ancak birkaç üçüncü taraf geliştirici tarafından çok iyi yapılan bu işlevlerden biri. AES şifrelemesini destekler ve OpenInternets'in diğer uygulamalarıyla bağlantı kurar. Kullanımda bir bakalım.
Uygulamayı ilk kurduğunuzda, bir ana parola girersiniz, ardından izlemeniz gereken her parola için girişler ayarlarsınız. SD kartınızda onlarla birlikte bir metin dosyası bulundurmaktan vazgeçer. Ne? Herkesin bunu düşündüğünü fark etmedin mi? İnsanların iyi olmadıklarında bakacakları ilk yer burasıdır. Ardından, uygulamayı her açtığınızda size ana şifreyi girme fırsatı verilir.

OI Safe - Ana şifre
ana şifre ekranı

İyileştirin. Telefon numaranızı kullanmayın!

Doğru girdiğinizde, bir kategori listesi alırsınız. Örneğimde iki tane kullanıyorum - biri iş için, diğeri kişisel siteler için.

OI Safe - kategoriler
kategoriler

Kişisel girdim kişisel olduğundan, işletme kategorime göz atalım. Her girişi bir listede göreceksiniz.

OI Safe - işletme kategorisi
ciddi tuhaflık!

Bunlardan birine basın (Bu sefer tıklayın demedim James N. - eski alışkanlıklar ve hepsi) ve
web sitesine kısayol olarak kullanışlı küçük bir düğme ile yukarı atlar. Ayrıca, parolayı uygun yere yapıştırmaya hazır şekilde panoya kopyalar.

OI Safe - giriş
şapşal bir salağın geliştirme makinesi için giriş

Her yerde ve her şey için aynı parolayı kullanma hatasına düşmeyin. Mecbur değilsin. OI Safe gibi uygulamalar, güvenli parolaları yönetmeyi çok kolaylaştırır ve aynı zamanda birçok masaüstü çözümüdür. Aşağıdaki OI Safe'i edinin

[Pazar bağlantısı] | [App Brain]

OI Safe - QR kodu

LockMe Widget'ı

LockMe Widget, telefonunuz tek bir tıklama ile uyku moduna geçtiğinde desen kilidini etkinleştirir / devre dışı bırakır. Uygulama yok, sadece bir widget. Ama bu çok iyi. Kapıyı kapatmak için tıklayın, kilit ekranı etkinleştirilir. Açmak için tıklayın ve devre dışı bırakıldı. Desen kilidinin olup olmadığını anlamak kolaydır
açık veya kapalı ve değiştirilmesi çok kolay. O da yarı kötü görünmüyor!

LockMe Widget'ı açıkLockMe Widget - kapalı
Kilitli!

Onu bana kilitle bebeğim (Tamam üzgünüm. Şimdi duracağım)

Aşağıdan alın
[Pazar bağlantısı] | [App Brain]

LockMe Widget - QR kodu

Güvenlik Görevlisi

Security Guarder, telefonunuz için bir güvenlik duvarıdır. İstenmeyen aramaları ve metinleri filtrelemenize izin vererek hem akıl sağlığınızı hem de madeni paranızı kurtarır. Gerçekten güzel olan, yerleşik varsayılan kurallardır. Kara listeyi engellemek, yalnızca beyaz listeye izin vermek, bilinmeyen arayanları ve metinleri engellemek, yalnızca kişilerinize veya bunların bir kombinasyonuna izin vermek için hızlı kurulum sağlarlar. Çalıştırın ve günlükleri görebileceğiniz, listelerinizi ayarlayabileceğiniz, genel uygulama ayarlarını belirleyebileceğiniz veya kurallarınızı değiştirebileceğiniz bir kontrol paneli göreceksiniz.

Güvenlik Görevlisi
Gösterge Tablosu

"Varsayılan" kural süper özelleştirilebilir ve aynı numaradan metin veya ses için farklı ayarlara izin verir.

Security Guarder - varsayılan kurallar
varsayılan kurallar

Listelerinizi (hem siyah beyaz) görüntülemek ve düzenlemek basittir ve yönetimi kolaydır.

Güvenlik Görevlisi - beyaz liste
Beyaz listem

Panodaki kurallar simgesine bir kez basıldığında, kural kümenizi geçersiz kılmak için hızlı bir ayarlar penceresi açılır.

Güvenlik Görevlisi - kurallar
kurallara uymak

Bu, ücretsiz olduğuna inanamadığım uygulamalardan biri. Diğer platformlardaki eşdeğer uygulamalar oldukça pahalı olabilir. En iyi şey - işe yarıyor. Güvenlik duvarını etkinleştirmek için tek ayak üzerinde zıplamak ya da tavuğu feda etmek yok. Aşağıdaki Güvenlik Görevlisini yakalayın
[Pazar bağlantısı] | [App Brain]

Güvenlik Görevlisi - QR kodu

Mobil Savunma

Geliştiricilerin kendi sözleriyle, Mobil Savunma "telefonunuz için LoJack® gibidir." Kurulduktan sonra, güvenli bir web sitesinden izleme, güvenli bir şekilde silme, uyarı verme ve kullanım ayrıntılarını alma yeteneği. Kurulumu pasta kadar kolaydır. Market'ten yükleyin, bir kez çalıştırın ve e-postanızda bir bağlantı olup olmadığını kontrol edin, ardından yeniden başlatın. Uygulamalar simgesi kaybolur ve orada olduğunu sizden başka kimse bilmez. Köklü iseniz, uygulamayı işletim sisteminin sistem dosyalarına bile yükleyebilirsiniz, böylece birisi pazar geçmişinizi araştırıp yüklü bulsa bile, kolayca kaldıramaz. Oh bahsetmiş miydim - bu BEDAVA?

Güvenli web sitesinde hesabınıza giriş yaptığınızda, değerli Android cihazınıza erişim elde edersiniz, böylece Olduğu yerde polis, hassas materyalleri silin, hatta tüyleri çağırdığınızı ve nerede olduğunuzu bildiğinize dair bir uyarıda bulunun. bebek. Aşağıdaki ekranlara göz atın.

Mobil Savunma - etkinlik
aktivite ekranı

Mobil Savunma - telefonunuza bağlanın
telefonuna bağlan


Mobil Savunma - harita
Haritada görün


Mobil Savunma - eylemler
Aksiyona hazır

Bu köpek yavrusu da doğru. Son fotoğrafta Grill'deki evin yanındayım... tam mavi noktanın ben olduğumu söylediği yerde. Tanrıya şükür Google Haritalar benim bölgemde daha iyi bir çözünürlük elde edemiyor, yoksa telefonumu benimle tuvalete götürmeyi bırakmam gerekiyor :)
Aşağıda Mobil Savunmayı yakalayın
[Pazar bağlantısı] | [App Brain]

Mobil Savunma - QR kodu

Elbette, sağduyunun yerini hiçbir şey tutamaz. Ancak doğru bilgi ve bazı harika ücretsiz araçlarla donanmış olan Android, herhangi biri kadar güvenli bir işletim sistemidir.
bu onların güvenlik özelliği setini tanıttı.
Haftaya görüşürüz
Jerry

Bu haftanın Android Central Podcast'ini dinlediniz mi?

Android Central

Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.

  • Cep Yayınlarında Abone Ol: Ses
  • Spotify'da abone ol: Ses
  • İTunes'da abone ol: Ses

Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Evinizi bu SmartThings kapı zilleri ve kilitleriyle koruyun
Ding Dong - kapılar kilitli

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.

SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aslında aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.

instagram story viewer