Android, keselamatan, dan anda

Salah satu pengguna salah tanggapan terbesar yang berhijrah ke platform Android ada ialah mereka

akan mengorbankan keselamatan berbanding dengan OS telefon pintar sebelumnya. Ini tidak boleh jauh dari kebenaran. Bersama dengan minuman kegemaran anda, dan ikuti selepas rehat dan kami akan membincangkan ciri-ciri keselamatan Android, dan apa yang perlu anda ketahui dan lakukan untuk memastikan perkara berjalan dengan lancar.

Model keselamatan Android

Titik utama dalam reka bentuk Android apabila ia berkaitan dengan keselamatan adalah " kotak pasir selamat ". Tiada aplikasi secara lalai mempunyai kebenaran untuk melakukan apa-apa operasi yang akan memberi kesan kepada aplikasi lain, sistem pengendalian, atau pengguna. Ini termasuk perkara seperti menulis atau membaca data peribadi (kenalan, e-mel, skrin utama, dan lain-lain), akses rangkaian, menjaga telefon terjaga, atau membaca / menulis ke fail aplikasi lain.

Untuk membenarkan aplikasi mengganggu kotak pasir aplikasi lain, mengakses data peribadi, atau melaksanakan fungsi yang tidak berkaitan secara langsung dengan aplikasi itu sendiri, ia mesti mengisytiharkan kebenaran secara jelas untuk apa-apa yang tidak disediakan oleh kotak pasir sendiri. Kebenaran ini diisytiharkan di hadapan sebelum aplikasi dipasang, dan tidak boleh diubah selepas pemasangan.

Kali seterusnya anda memasang aplikasi dari Pasaran, ambil seminit dan baca untuk melihat dengan tepat apa aplikasi boleh dan tidak boleh dilakukan. Ia tidak akan dapat melakukan lebih daripada apa yang disenaraikan. Aplikasi yang boleh mengakses data yang sepatutnya peribadi dan selamat membolehkan anda tahu apabila mereka mula-mula berlari dengan mendorong anda. Semua orang yang memasang keyboard pihak ketiga telah melihatnya.

Multitasking ID Pengguna, dan fail yang ditandatangani

Android adalah sistem operasi multitasking yang sepenuhnya, dan menggunakan model kumpulan, pengguna, dan pengesahan tandatangan Linux untuk fail yang boleh dilaksanakan. Semua aplikasi perlu ditandatangani dengan sijil yang hanya pemaju asal. Tanya siapa saja yang menggunakan sistem mereka - menukar banyak apa-apa dalam aplikasi dan anda perlu menandatangani semula dengan sijil ujian percubaan. Tukar perkara yang cukup dan anda perlu menandatangani semula setiap aplikasi di seluruh sistem. Malah perkara-perkara kecil seperti saiz fail imej atau nama, apatah lagi fungsi sebenar aplikasi. Pemaju aplikasi masing-masing mempunyai sijil yang unik, dan tandatangan pada mana-mana fail mudah dikesan kembali kepada pengarangnya.

Setiap aplikasi Android diberi ID pengguna uniknya sendiri dan kotak pasirnya sendiri untuk dimainkan. Ini dihasilkan semasa app dipasang, dan tidak dapat diubah. Percayalah, saya sudah cuba. Bila-bila masa aplikasi cuba melakukan sesuatu yang tidak mempunyai kebenaran untuk dilakukan, ia menghasilkan pengecualian keselamatan dan ia berhenti.

OK, cukup geek-bercakap. Apa maksudnya?

• Apabila pemaju menulis aplikasi, dia sama ada menetapkan semua kebenaran yang diperlukan di dalam aplikasi, atau mempunyai skrip yang berjalan dan meminta pengguna untuk mendayakan atau melumpuhkan sebarang ciri. Kadang-kadang keduanya.
• Pemaju kemudian menggunakan sijil unik untuk menandatangani fail secara digital.
• Apabila anda memasang aplikasinya, anda dapat melihat dengan tepat apa keizinan aplikasinya, dan ia tidak boleh diubah. Sekiranya mereka berada, tandatangan digital tidak lagi sepadan, dan aplikasinya tidak dibenarkan untuk dijalankan.
• Jika dari pepijat, atau seseorang yang mempunyai niat buruk, aplikasi cuba melakukan sesuatu yang tidak dibenarkan untuk dilakukan, ia terpaksa ditutup dan pelanggaran keselamatan ditulis ke fail log.

Oleh itu, apabila anda memasang aplikasi, keizinan aplikasi yang disenaraikan di halaman pasarannya adalah apa yang boleh dan tidak boleh dilakukan. Tempoh. Akhir cerita.

E-mel dan keselamatan di Android

Mari kita dapatkan beruang besar - Pertukaran. E-mel pertukaran selamat. Tidak kira jika anda menggunakan Palm, Windows Mobile, BlackBerry, iPhone, atau dua tin dan rentetan. Segala keselamatan dikonfigurasi di pelayan, dan klien mesti mematuhi atau mereka tidak mendapat akses. Inilah sebabnya sokongan Exchange sehingga Android 2.1 tidak disedut. Pelanggan tidak menyokong konfigurasi keselamatan yang paling sering digunakan, dan sama ada pentadbir pelayan menukarnya (tidak selamat!) Atau pengguna terpaksa menggunakan kaedah lain untuk mendapatkan mel Exchange.

Syukurlah, Eclair telah menangani banyak isu-isu ini dan HTC telah mengambil kebanyakan yang lain. Sokongan pertukaran tidak sempurna. Ia tidak sebaik Windows Mobile. Tetapi ia akhirnya cukup baik untuk kebanyakan kes. Pengguna Droid dan N1 - jika pentadbir pelayan anda tidak dapat menaikkan dan menjalankan sistemnya, fikirkan tentang mengikuti jalan kegelapan dan root telefon anda dan pasang ROM Sense, atau lihat penyelesaian pihak ketiga seperti Touchdown. Ada peluang yang baik untuk mendapatkannya.

Mana-mana e-mel lain tidak selamat. Tempoh. Blackberry BIS atau GMail boleh menyulitkan data dari pelayan mel ke telefon bimbit atau pelayar web anda, tetapi semua data e-mel antara pelayan mel biasa di internet dihantar dalam teks biasa. Cara SAHAJA untuk mengamankan e-mel anda adalah dengan menggunakan penyulitan atau menggunakan VPN untuk menyambung ke pelayan mel dalaman rangkaian peribadi. Jika ia melintasi interaksi, sesiapa sahaja yang mempunyai sedikit cita-cita dan perisian gaya topi hitam percuma boleh memintasnya dan melihat apa yang anda hantar atau menerima. Banyak orang akan cuba mengatakannya secara berbeza, dan mereka mungkin percaya, tetapi itu tidak begitu. Jika e-mel bersifat selamat, tidak akan ada cabaran untuk penyelesaian mahal seperti Exchange, BES, atau VPN. E-mel yang anda hantar kepada rakan anda memberitahu mereka betapa terbuangnya anda semasa Hempfest '09, atau gambar-gambar nakal yang anda hantar ke kawan-kawan anda yang lebih istimewa di luar sana untuk mengambilnya. Saya berharap ia tidak, tetapi ia - kecuali anda mengambil langkah berjaga-jaga tambahan untuk membuatnya.

Bahagian paling menakutkan adalah betapa mudahnya untuk memintas e-mel dan membacanya. Jika anda atau saya boleh melakukannya, taruhan dolar terakhir anda bahawa anak-anak genius di luar sana boleh melakukannya lebih mudah, lebih baik, dan lebih cepat. Berita baiknya adalah bahawa tiada siapa yang akan membaca e-mel anda melainkan anda memberi alasan kepada mereka. Berbilion mesej terbang mengelilingi pada satu-satu masa, dan milik anda hanyalah salah seorang dari mereka kecuali anda membuatnya menarik.

Cukuplah doomcasting (saya juga mencuri garisan itu dari Keith dan Dieter: P), mari kita lihat beberapa cara untuk mengisi sebarang jurang dalam model keselamatan Android.

Suite Keselamatan Jerry

Perbezaan terbesar antara Android dan model OS mudah alih lain yang dikenali untuk keselamatan mereka ** batuk ** Blackberry ** batuk ** adalah pergantungan kepada penyelesaian pihak ketiga. Android dikodkan untuk bersandar dan bermakna, tetapi pemaju diberi akses kepada komponen teras untuk meningkatkan atau menambahkan fungsi. Handcent atau Chomp SMS adalah contoh hebat ini, seperti Touchdown yang disebutkan di atas. Tidak ada sebab pemaju tidak dibenarkan menawarkan penyelesaian alternatif (dan mungkin lebih baik!) Kepada komponen teras OS. Lagipun, aplikasinya ditandatangani oleh kunci yang berkaitan secara langsung dengan mereka, dan ia tidak dapat diubah. Sulit untuk pergi dengan perniagaan monyet apabila nama baik anda dilekatkan di atasnya.

Memandangkan saya sedang menjalani pemeriksaan keselamatan pada minggu ini, mari lihat pada aplikasi yang akan memberi anda sedikit fikiran. Ini bukan satu-satunya penyelesaian yang tersedia, dan anda harus meneroka semua pilihan anda, tetapi ini adalah aplikasi yang berfungsi untuk saya dan saya merasa sangat selesa mengesyorkannya. Dan bahagian yang terbaik - semuanya 100 peratus percuma.

OI selamat

OI Safe adalah pengurus kata laluan percuma. Salah satu fungsi yang tidak dibina ke Android, tetapi dilakukan dengan baik oleh beberapa pemaju pihak ketiga. Ia menyokong penyulitan AES, dan plug-in dengan aplikasi lain dari OpenInternets. Mari lihatnya digunakan.

Apabila anda mula-mula menyediakan aplikasinya, anda memasukkan kata laluan utama, kemudian sediakan entri untuk setiap kata laluan yang anda perlukan untuk mengesan. Beats the dickens daripada menyimpan file teks dengan mereka pada kad SD anda. Apa? Anda tidak menyedari bahawa semua orang berfikir tentang hal itu? Inilah tempat pertama orang akan melihat apabila mereka tidak berbuat baik. Kemudian, setiap kali anda membuka aplikasi, anda diberi peluang untuk memasukkan kata laluan induk.

skrin kata laluan induk

Jadikannya yang baik. Jangan gunakan nombor telefon anda!

Apabila anda memasukkannya dengan betul, anda akan mendapat senarai kategori. Dalam contoh saya, saya menggunakan dua - satu untuk perniagaan, dan satu untuk laman web peribadi.

kategori

Memandangkan kemasukan peribadi saya adalah peribadi, mari mengintip ke dalam kategori perniagaan saya. Anda dapat melihat setiap entri dalam senarai.

bizness yang serius!

Tekan salah satu daripadanya (notis saya tidak mengatakan klik masa ini James N. - tabiat lama dan semua) dan

ia melompat, dengan butang kecil yang berguna sebagai jalan pintas ke laman web. Ia juga menyalin kata laluan ke papan keratan, bersedia untuk menampal ke tempat yang sesuai.

masuk untuk mesin pembangunan goofy dork

Jangan membuat kesilapan menggunakan kata laluan yang sama untuk mana-mana dan segala-galanya. Anda tidak perlu. Aplikasi seperti OI Safe menjadikannya terlalu mudah untuk menguruskan kata laluan selamat, dan mereka juga banyak penyelesaian desktop. Dapatkan OI Selamat di bawah

|

Widget LockMe

LockMe Widget membolehkan / melumpuhkan kunci corak apabila telefon anda tidur dengan satu klik. Tidak ada aplikasi, ia hanya widget. Tetapi ia adalah satu perkara yang baik. Klik untuk menutup pintu, skrin kunci diaktifkan. Klik untuk membukanya, dan ia dilumpuhkan. Mudah untuk mengetahui sama ada kunci corak

dihidupkan atau dimatikan, dan sangat mudah diubah. Ia tidak kelihatan sama buruk sama sekali!

Dapatkannya di bawah

|

Pengawal Keselamatan

Penjaga Keselamatan adalah firewall untuk telefon anda. Ia membolehkan anda menyaring panggilan dan teks yang tidak diingini, menyimpan kebersihan dan duit syiling anda. Bit benar-benar bagus ialah peraturan lalai yang dibina. Mereka membenarkan tetapan cepat untuk menyekat senarai hitam, hanya membenarkan senarai putih, menyekat pemanggil dan teks yang tidak diketahui, hanya membenarkan kenalan anda atau kombinasi ini. Kebakaran itu, dan anda akan melihat papan pemuka di mana anda boleh melihat log, menetapkan senarai anda, tetapkan tetapan aplikasi global, atau tukar peraturan anda.

Papan Pemuka

Peraturan "lalai" adalah super disesuaikan, dan membenarkan tetapan yang berbeza untuk teks atau suara dari nombor yang sama.

peraturan lalai

Melihat dan mengedit senarai anda (kedua-dua hitam dan putih) adalah mudah dan mudah untuk diurus.

Senarai putih saya

Satu tekan pada ikon peraturan dalam papan pemuka memberikan anda tetingkap tetapan pantas untuk mengatasi set peraturan anda.

ikut peraturan

Ini adalah salah satu aplikasi yang saya tidak percaya adalah percuma. Aplikasi yang setara pada platform lain boleh menjadi sangat mahal. Perkara terbaik - ia hanya berfungsi. Tidak melompat satu kaki atau mengorbankan ayam untuk membolehkan firewall. Dapatkan Pengawal Keselamatan di bawah

|

Pertahanan Bergerak

Dalam kata-kata pemaju sendiri, Pertahanan Mudah Alih adalah "seperti LoJack® untuk telefon anda." Sebaik sahaja dipasang, anda mempunyai keupayaan untuk mengesan, mengelap dengan selamat, memadamkan amaran, dan mendapatkan butiran penggunaan semua dari laman web yang selamat. Pemasangan adalah mudah seperti pai. Pasangnya dari Pasaran, jalankan sekali dan periksa e-mel anda untuk pautan, kemudian reboot. Ikon aplikasi kemudian hilang dan tiada siapa tetapi anda tahu ia ada di sana. Sekiranya anda di-root, anda juga boleh memasang aplikasi ke fail sistem OS supaya walaupun seseorang mencari sejarah pasaran anda dan mendapati ia dipasang, mereka tidak boleh menyahpasangnya dengan mudah. Oh adakah saya menyebut - ia PERCUMA ?

Apabila anda log masuk ke akaun anda di laman web yang selamat, anda mendapat akses ke peranti Android anda yang berharga supaya anda dapat memberitahu Polis di mana ia adalah, lap ke mana-mana bahan yang sensitif, atau bahkan mengingatkan amaran yang anda panggil fuzz dan ketahui di mana bayi anda adalah. Semak screenies di bawah.

skrin aktiviti

sambungkan ke telefon anda

Lihat di peta

Sedia untuk tindakan

Puppy ini juga tepat. Dalam gambar terakhir saya di sebelah rumah di Grill … di mana titik biru berkata saya. Syukurlah Peta Google tidak mendapat resolusi yang lebih baik di kawasan saya, atau saya perlu berhenti mengambil telefon saya ke bilik mandi dengan saya:)

Dapatkan Pertahanan Mudah Alih di bawah

|

Sudah tentu, tiada pengganti akal fikiran. Tetapi bersenjata dengan pengetahuan yang betul, dan beberapa alat percuma yang hebat, Android sama seperti sistem operasi yang selamat seperti mana-mana - bahkan satu

bahawa tout ciri keselamatan mereka ditetapkan.

Lihat ya minggu depan,

Jerry