Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Android, безопасность и вы

Оглавление:

Anonim

Одно из самых больших заблуждений пользователей при переходе на платформу Android заключается в том, что они

будет жертвовать безопасностью по сравнению с их предыдущей версией ОС смартфона. Это не могло быть дальше от истины. Наслаждайтесь своим любимым напитком, следите за перерывом, и мы поговорим о функциях безопасности Android, а также о том, что вам нужно знать и делать, чтобы все шло гладко.

Модель безопасности Android

Ключевым моментом в дизайне Android, когда речь идет о безопасности, является « безопасная песочница». Ни одно приложение по умолчанию не имеет разрешения на выполнение каких-либо операций, которые могут повлиять на другое приложение, операционную систему или пользователя. Это включает в себя такие вещи, как запись или чтение личных данных (контакты, электронная почта, домашний экран и т. Д.), Доступ к сети, бодрствование телефона или чтение / запись в файлы других приложений.

Чтобы позволить приложению вмешиваться в изолированную программную среду другого приложения, получать доступ к частным данным или выполнять любые функции, не связанные непосредственно с самим приложением, оно должно явно объявить разрешение на все, что не предоставлено его собственной изолированной программной средой. Эти разрешения объявляются заранее до установки приложения и не могут быть изменены после установки.

В следующий раз, когда вы установите приложение из Маркета, найдите минутку и прочитайте, чтобы точно узнать, что приложение может и не может делать. Он никогда не сможет сделать больше, чем указано в списке. Приложения, которые могут получить доступ к данным, которые должны быть конфиденциальными и защищенными, сообщат вам, когда они впервые запускаются, по запросу. Каждый, кто установил стороннюю клавиатуру, видел это.

Многозадачность ID пользователя и подписанные файлы

Android является полностью многозадачной операционной системой и использует встроенную в Linux модель групп, пользователей и проверки подписи для исполняемых файлов. Все приложения должны быть подписаны сертификатом, который есть только у оригинального разработчика. Спросите любого, кто взламывает их систему - измените многое в приложении, и вы должны переподписать его сертификатом экспериментального тестирования. Измените достаточно вещей, и вам придется заново подписывать каждое приложение во всей системе. Даже такие мелочи, как размер файла изображения или имя, не говоря уже о реальных функциях приложения. У каждого разработчика приложения есть уникальный сертификат, и подпись в любом файле легко прослеживается до его автора.

Каждому Android-приложению присваивается уникальный идентификатор пользователя и отдельная песочница для воспроизведения. Оно генерируется при установке приложения и не может быть изменено. Поверь мне, я пытался. Каждый раз, когда приложение пытается сделать что-то, на что у него нет разрешения, оно вызывает исключение безопасности и останавливается.

Хорошо, хватит говорить по-английски. Что все это значит?

  • Когда разработчик пишет приложение, он либо устанавливает все необходимые разрешения внутри приложения, либо имеет скрипт, который запускается и просит пользователя включить или отключить какие-либо функции. Иногда оба.
  • Затем разработчик использует уникальный сертификат для цифровой подписи файла.
  • Когда вы устанавливаете приложение, вы видите, какие именно у него есть разрешения, и их нельзя изменить. Если это так, цифровая подпись больше не будет совпадать, и приложение не будет запущено.
  • Если из-за ошибки или из-за плохих намерений приложение пытается сделать то, что ему запрещено, оно принудительно закрывается, и нарушение безопасности записывается в файл журнала.

Поэтому, когда вы устанавливаете приложение, разрешения приложения, перечисленные на его странице рынка, являются тем, что оно может и не может делать. Период. Конец истории.

Электронная почта и безопасность на Android

Давайте уберем с дороги большого медведя - Обмен. Обмен электронной почтой безопасен. Не имеет значения, используете ли вы Palm, Windows Mobile, BlackBerry, iPhone или две банки и шнурок. Вся безопасность настроена на сервере, и клиенты должны соответствовать, или они не получают доступ. Вот почему поддержка Exchange, пока Android 2.1 полностью не высосана. Клиент не поддерживал наиболее часто используемые конфигурации безопасности, и либо администратор сервера изменил их (небезопасно!), Либо пользователь был вынужден использовать другой метод для получения почты Exchange.

К счастью, Eclair решил многие из этих проблем, а HTC подобрал большинство остальных. Поддержка обмена не идеальна. Это не так хорошо, как Windows Mobile. Но это, наконец, достаточно хорошо для большинства случаев. Пользователи Droid и N1 - если администратор вашего сервера не может запустить вас в своей системе, подумайте о том, чтобы пойти по пути тьмы и получить root права на свой телефон и установить Sense ROM, или искать стороннее решение, такое как Touchdown. Есть хороший шанс, что это сделает вас послушным.

Любая другая электронная почта не защищена. Период. Blackberry BIS или GMail могут шифровать данные с почтового сервера на ваш телефон или веб-браузер, но все данные электронной почты между обычными почтовыми серверами в Интернете отправляются в виде простого текста. Единственный способ защитить вашу электронную почту - использовать шифрование или использовать VPN для подключения к внутреннему почтовому серверу частной сети. Если он пересекает промежутки, любой, у кого есть небольшие амбиции и какое-то бесплатное программное обеспечение в стиле черной шляпы, может перехватить его и посмотреть, что вы отправляете или получаете. Многие люди попытаются сказать по-другому, и они, вероятно, даже верят в это, но это не делает это так. Если бы электронная почта была безопасна по своей природе, не было бы ничьей пользы для дорогих решений, таких как Exchange, BES или VPN. Электронное письмо, которое вы отправляете своему другу и рассказывает о том, сколько вы потратили его на Хемпфесте '09, или о непослушных фотографиях, которые вы отправляете своим более особым друзьям. Я бы хотел, чтобы это было не так, но это так - если только вы не примете некоторые дополнительные меры предосторожности, чтобы сделать это так.

Самая страшная часть всего этого - насколько легко перехватить электронное письмо и прочитать его. Если вы или я можем это сделать, поставьте свой последний доллар на то, что эти гениальные дети смогут сделать это проще, лучше и быстрее. Хорошей новостью является то, что никто, вероятно, не будет читать вашу электронную почту, если вы не предоставите им причину. Миллиарды сообщений разлетаются в любой момент, и ваше - только одно из них, если вы не сделаете это привлекательным.

Достаточно doomcasting (я так украл эту строку у Кейта и Дитера: P), давайте посмотрим на некоторые способы, чтобы заполнить любые пробелы в модели безопасности Android.

Джерри Security Suite

Самое большое различие между Android и другими моделями мобильных ОС, известными своей безопасностью ** кашель ** Blackberry ** кашель **, заключается в зависимости от сторонних решений. Android закодирован, чтобы быть скудным и подлым, но разработчикам предоставляется доступ к основным компонентам для улучшения или добавления функциональности. Handcent или Chomp SMS являются отличными примерами этого, как Touchdown, который был упомянут выше. Нет причины, по которой разработчикам нельзя разрешать предлагать альтернативные (и, возможно, значительно улучшенные!) Решения для основных компонентов ОС. В конце концов, их приложение подписано ключом, который напрямую связан с ними, и его нельзя изменить. Трудно покончить с бизнесом обезьян, когда твое доброе имя намазано им.

Поскольку на этой неделе я занимаюсь вопросами безопасности, давайте рассмотрим несколько приложений, которые дадут вам немного ума. Это не единственные доступные решения, и вы всегда должны изучать все свои варианты, но это те приложения, которые работают для меня, и я чувствую себя очень комфортно, рекомендуя их. И лучшая часть - они все на 100 процентов бесплатны.

OI Safe

OI Safe - бесплатный менеджер паролей. Одна из тех функций, которая не встроена в Android, но выполнена очень хорошо несколькими сторонними разработчиками. Он поддерживает шифрование AES и подключается к другим приложениям из OpenInternets. Давайте посмотрим на это в использовании.

Когда вы впервые настраиваете приложение, вы вводите мастер-пароль, а затем настраиваете записи для каждого пароля, который необходимо отслеживать. Превосходит Диккенса из-за хранения текстового файла с ним на вашей SD-карте. Какие? Вы не понимали, что все думают об этом? Это первое место, куда люди будут смотреть, когда у них ничего не получится. Затем, когда вы открываете приложение, вам предоставляется возможность ввести мастер-пароль.

экран главного пароля

Сделайте это хорошим. Не используйте свой номер телефона!

Когда вы введете его правильно, вы получите список категорий. В моем примере я использую два - один для бизнеса и один для личных сайтов.

категории

Так как моя личная запись является личной, давайте заглянем в мою категорию бизнеса. Вы видите каждую запись в списке.

серьезный бизнес!

Нажмите на одну из них (обратите внимание, я не сказал, нажмите на этот раз Джеймс Н. - старые привычки и все) и

он подпрыгивает, с удобной маленькой кнопкой в ​​качестве ярлыка на сайт. Он также копирует пароль в буфер обмена, готовый для вставки в соответствующее место.

вход для какой-то тупой машины для разработки придурка

Не совершайте ошибку, используя один и тот же пароль для всех и везде. Вам не нужно. Такие приложения, как OI Safe, упрощают управление безопасными паролями, и они также являются многими настольными решениями. Получите OI Safe ниже

|

LockMe Widget

LockMe Widget включает / отключает блокировку шаблона, когда ваш телефон переходит в спящий режим одним щелчком мыши. Там нет приложения, это только виджет. Но это чертовски хорошо. Нажмите, чтобы закрыть дверь, экран блокировки включен. Нажмите, чтобы открыть его, и он отключен. Легко сказать, если шаблон блокировки

вкл или выкл, и супер легко изменить. Это тоже не выглядит наполовину плохо!

Получите это ниже

|

Охранник

Security Guarder - это брандмауэр для вашего телефона. Это позволяет фильтровать нежелательные звонки и тексты, сохраняя при этом ваше здравомыслие и монеты. Отличный момент - встроенные правила по умолчанию. Они позволяют быстро настроить блокировку черного списка, разрешить только белый список, заблокировать неизвестных абонентов и тексты, разрешить только ваши контакты или их комбинацию. Запустите его, и вы увидите панель управления, на которой вы можете просматривать журналы, настраивать списки, устанавливать глобальные настройки приложения или изменять свои правила.

Панель инструментов

Правило «по умолчанию» является супер настраиваемым и допускает различные настройки для текста или голоса с одного номера.

правила по умолчанию

Просмотр и редактирование ваших списков (как черных, так и белых) просты и просты в управлении.

Мой белый список

Одно нажатие на значок правил на панели инструментов открывает окно быстрых настроек для отмены набора правил.

следовать правилам

Это одно из тех приложений, в которое я не могу поверить, это бесплатно. Эквивалентные приложения на других платформах могут стать довольно дорогими. Лучшая вещь - это просто работает. Не прыгайте на одной ноге и не жертвуйте курицей, чтобы включить брандмауэр. Возьмите охранник ниже

|

Мобильная защита

По словам разработчиков, Mobile Defense - это «как LoJack® для вашего телефона». После установки у вас есть возможность отслеживать, безопасно стирать, отключать оповещения и получать информацию об использовании с защищенного веб-сайта. Установка проста, как пирог. Установите его из Маркета, запустите его один раз и проверьте свою электронную почту на наличие ссылки, затем перезагрузите компьютер. Значок приложений исчезнет, ​​и никто кроме вас не узнает, что он там. Если у вас есть права доступа, вы даже можете установить приложение в системные файлы ОС, чтобы даже если кто-то просматривает вашу историю рынка и находит ее установленной, он не может легко удалить ее. О, я упоминал - это бесплатно ?

Когда вы входите в свою учетную запись на защищенном веб-сайте, вы получаете доступ к своему драгоценному устройству Android, чтобы вы могли сообщить полиции, где оно находится, стереть любой чувствительный материал или даже выдать предупреждение о том, что вы позвонили в пух и узнать, где находится ваш ребенок. является. Проверьте скриншоты ниже.

экран активности

подключиться к вашему телефону

Посмотри на карту

Готов к действию

Этот щенок тоже точен. На последнем снимке я рядом с домом в Гриле … там, где синяя точка говорит, что я нахожусь. Слава богу, Google Maps не получает лучшего разрешения в моем районе, иначе мне придется прекратить брать мой телефон в ванную со мной:)

Возьмите мобильную защиту ниже

|

Конечно, ничто не заменит здравый смысл. Но обладая правильными знаниями и некоторыми отличными бесплатными инструментами, Android является такой же безопасной операционной системой, как и любая, даже

которые рекламируют свой набор функций безопасности.

Увидимся на следующей неделе,

Джерри