L’une des plus grandes idées fausses des utilisateurs de la migration vers la plate-forme Android est qu’ils
sera sacrifier la sécurité par rapport à leur précédent saveur de smartphone OS. Ce ne pouvait pas être plus éloigné de la vérité. Régler avec votre boisson préférée, et de suivre les instructions après la pause et nous allons parler de Android des fonctions de sécurité, et ce que vous devez savoir et faire pour garder les choses en douceur.
Android le modèle de sécurité de
Le point clé dans Android de conception quand il s’agit de la sécurité est le “secure bac à sable”. Aucune application par défaut a l’autorisation d’effectuer toute opération qui aurait un impact sur une autre application, le système d’exploitation, ou de l’utilisateur. Cela inclut des choses comme l’écriture ou la lecture de données personnelles (contacts, e-mails, l’écran d’accueil, etc.), l’accès au réseau, en gardant le téléphone éveillé, ou lecture/écriture à l’autre les fichiers d’applications.
Pour permettre à une application d’interférer avec une autre application bac à sable, l’accès à des données privées, ou d’effectuer une fonction n’est pas directement lié à l’application elle-même, elle doit déclarer explicitement la permission pour ce qui n’est pas fournie par son propre bac à sable. Ces autorisations sont déclarées avant l’application est installé, et ne peut pas être modifié après l’installation.
La prochaine fois que vous installez une application sur le Marché, prenez une minute et lire pour voir exactement ce que l’application peut et ne peut pas faire. Il ne sera jamais capable de faire plus que ce qui est listé. Les Applications qui peuvent accéder à des données qui devraient être privé et sécurisé pour vous permettre de savoir quand ils sont d’abord couru en vous invitant. Tout le monde qui a installé un tiers clavier a vu cela.
ID utilisateur multitâche, et les fichiers signés
Android est pleinement un système d’exploitation multitâche, et utilise la inhérente Linux modèle des groupes, des utilisateurs et de vérification de signature pour les fichiers exécutables. Toutes les demandes doivent être signées avec un certificat que seul le développeur d’origine. Demandez à quelqu’un qui hacks à leur système — changer quoi que ce soit à l’intérieur d’une application et que vous devez re-signer avec une sorte d’expérimentation, de certificat. Changement assez de choses et vous avez re-signe à chaque application dans l’ensemble du système. Même de petites choses comme la taille des fichiers image ou le nom, pour ne pas mentionner des applications, fonctions réelles. Les développeurs de l’application ont chacun un certificat unique, et la signature sur n’importe quel fichier est facilement remonter à son auteur.
Chaque application Android dispose de sa propre ID utilisateur unique, et son propre bac à sable pour jouer dans. Il est généré lorsque l’application est installé, et ne peut pas être changé. Faites-moi confiance, j’ai essayé. Quand une application tente de faire quelque chose, il n’a pas l’autorisation de le faire, il en résulte une exception de sécurité et il s’arrête.
OK, assez geek-parler. Que signifie tout cela?
- Quand un développeur écrit une demande, il ou elle définit toutes les autorisations requises à l’intérieur de l’application, ou a un script qui s’exécute et demande à l’utilisateur d’activer ou de désactiver toutes les fonctionnalités. Parfois les deux.
- Le développeur utilise ensuite un certificat unique pour signer numériquement le fichier.
- Lorsque vous installez l’application, vous obtenez de voir exactement ce que les autorisations de l’application a, et celles-ci peuvent jamais être changé. Si elles le sont, la signature numérique n’aura plus de match, et l’application ne sera pas autorisé à s’exécuter.
- Si à partir d’un bug, ou quelqu’un avec de mauvaises intentions, une application essaie de faire quelque chose, il n’est pas autorisé à le faire, il devient de fermeture forcée et de la faille de sécurité est écrit dans le fichier journal.
Donc lorsque vous installez une application, l’application des autorisations cotées sur le marché de la page sont ce qu’il peut et ne peut pas faire. Période. Fin de l’histoire.
E-mail et de la sécurité sur Android
Permet de passer de la grande ourse de la route – Échange. L’échange de courrier électronique est sécurisée. N’a pas d’importance si vous utilisez un Palm, Windows Mobile, BlackBerry, un iPhone, un ou deux boîtes de conserve et une chaîne de caractères. Tous les services de sécurité est configuré sur le serveur et les clients doivent se conformer ou s’ils n’obtiennent pas l’accès. C’est pourquoi l’Échange d’appui jusqu’à Android 2.1 plat aspiré. Le client n’a pas de support le plus couramment utilisé des configurations de sécurité, et soit l’administrateur du serveur a changé (dangereux!) ou l’utilisateur a été forcé d’utiliser une autre méthode pour obtenir de messagerie Exchange.
Heureusement, Il a abordé un grand nombre de ces questions et HTC a ramassé plus de tout le reste. Bourse de soutien n’est pas parfait. Il n’est pas aussi bon que Windows Mobile. Mais c’est finalement assez bon pour la plupart des cas. Droid et N1 des utilisateurs — si l’admin de votre serveur ne peut pas vous obtenir haut et en cours d’exécution sur le système, pensez à suivre le chemin de l’obscurité et de la racine de votre téléphone et installer un Sentiment ROM, ou de chercher une solution tierce partie comme le toucher des roues . Il y a de bonnes chances que cela va get-vous conforme.
Toute autre adresse e-mail n’est pas sécurisé. Période. Blackberry BIS ou GMail peut chiffrer les données à partir du serveur de messagerie sur votre téléphone mobile ou un navigateur web, mais tous les e-mail des données entre les serveurs de messagerie sur internet est envoyé en texte brut. Le SEUL moyen de sécuriser votre e-mail en utilisant le cryptage ou d’utiliser un VPN pour se connecter à un réseau privé interne du serveur de messagerie. Si elle passe à travers les intertubes, n’importe qui avec un peu d’ambition et de certains de libre-noir-style de chapeau de logiciels permet d’intercepter et de voir ce que vous êtes d’envoi ou de réception. Beaucoup de gens vont essayer de le dire différemment, et ils ont probablement même le croire, mais ce n’en est pas ainsi. Si l’e-mail a été bloqué dans la nature, il n’y aurait pas de tirage pour des solutions onéreuses comme Exchange, BES, ou VPN. L’e-mail que vous envoyez à votre ami de leur dire comment gaspillée vous avez obtenu lors de Rome ’09, ou la coquine photos que vous envoyez à vos amis spéciaux est là pour la prise. Je souhaite qu’il ne l’étaient pas, mais c’est — à moins que vous êtes de prendre quelques précautions supplémentaires.
Le plus effrayant du tout, c’est juste la façon dont il est facile d’intercepter un e-mail et de le lire. Si vous ou je peux le faire, parier votre dernier dollar que ceux génie enfants peuvent faire de plus facile, meilleur et plus rapide. La bonne nouvelle, c’est que personne n’est susceptible de lire votre e-mail, sauf si vous leur donnez une raison de. Des milliards de messages en vol à tout moment, et la vôtre est juste l’un d’eux, sauf si vous la rendre attractive en quelque sorte.
Assez doomcasting (j’ai tellement volé que la ligne de Keith et Dieter 😛 ), regardons quelques moyens de combler les lacunes dans le modèle de sécurité d’Android.
Jerry la Suite de Sécurité
La plus grande distinction entre Android et d’autres OS mobile de modèles connus pour leur sécurité **tousse** Blackberry **tousse** le recours à des tiers à des solutions. Android est codé pour être maigre et moyenne, mais les développeurs ont accès à des composants de base, d’améliorer ou d’ajouter des fonctionnalités. Handcent ou Chomp SMS sont de grands exemples de cela, comme c’est l’Atterrissage qui a été mentionné ci-dessus. Il n’y a pas de raison que les développeurs ne devraient pas être autorisés à offrir des alternatives (et éventuellement grandement améliorée!) des solutions aux principaux composants du système d’exploitation. Après tout, leur application est signé par une clé qui est directement liée à eux, et il ne peut pas être changé. Difficile de s’échapper avec monkey business quand votre nom est plâtré.
Depuis que je suis sur la sécurité bender cette semaine, permet de regarder un ensemble d’applications qui vont vous accorder un peu de tranquillité d’esprit. Ce ne sont pas les seules solutions disponibles, et vous devriez toujours d’explorer toutes vos options, mais ce sont les applications qui fonctionnent pour moi et je me sens très à l’aise de recommander. Et la meilleure partie — ils sont tous 100% gratuit.
OI Sûr
OI Safe est un logiciel gratuit gestionnaire de mot de passe. L’une de ces fonctions qui n’est pas intégré dans Android, mais très bien fait par plusieurs développeurs tiers. Il prend en charge le chiffrement AES, et les bouchons avec d’autres applications de OpenInternets. Regardons en cours d’utilisation.
Lors de la première configuration de l’application, vous entrez un mot de passe, puis mis en place des entrées pour chaque mot de passe que vous devez garder la trace de. Bat le dickens de garder un fichier texte sur votre carte SD. Quoi? Vous ne savais pas que tout le monde pense à ça? C’est le premier endroit où les gens regardent quand ils sont jusqu’à aucun bon. Ensuite, chaque fois que vous ouvrez l’application, vous avez la possibilité de saisir le mot de passe maître.
le maître-mot de passe de l’écran
En faire un bon. N’utilisez pas votre numéro de téléphone!
Lorsque vous entrez correctement, vous obtenez une liste de catégories. Dans mon exemple, je suis l’aide de deux: un pour les affaires, et un pour les sites personnels.
catégories
Depuis mon entrée est personnel, permet d’œil dans ma catégorie d’entreprise. Vous obtenez de voir chaque entrée dans une liste.
serious bizness!
Appuyez sur l’un d’eux (remarquez que je ne dis pas cliquez sur ce temps, James N. – vieilles habitudes et tout et tout) et
il se lève d’un bond, avec un pratique petit bouton comme un raccourci vers le site internet. Il copie également le mot de passe dans le presse-papiers, prêt pour le coller à l’endroit approprié.
entrée pour certains dingo dork de la machine de développement
Ne faites pas l’erreur d’utiliser le même mot de passe partout et tout. Vous n’avez pas à. Des applications comme OI Sûr de le rendre trop facile de gérer des mots de passe sûrs, et ils sont nombreux les solutions de bureau ainsi. Obtenez de l’OI de Sécurité ci-dessous
[Marché lien] | [App Cerveau]
LockMe Widget
LockMe Widget permet d’activer/désactiver le verrouillage par schéma lorsque votre téléphone passe en veille avec un seul clic. Il n’y a pas d’application, il est seulement un widget. Mais c’est un putain de bon. Cliquez sur pour fermer la porte, l’écran de verrouillage est activée. Cliquez dessus pour l’ouvrir, et il est désactivé. Facile de dire si le motif de verrouillage est
sur on ou off, et super facile à changer. Il n’a pas l’air mal non plus!
Verrouiller pour moi bébé (OK, je suis désolé. Je vais arrêter maintenant)
Obtenir ci-dessous
[Marché lien] | [App Cerveau]
Sécurité Guarder
Sécurité Guarder est un pare-feu pour votre téléphone. Il vous permet de filtrer les appels indésirables et les textes, en économisant à la fois votre santé mentale et des pièces de monnaie. Le très beau morceau est construit dans les règles par défaut. Ils permettent une rapide mise en place de bloc de la liste noire, autoriser uniquement la liste blanche, bloc de visiteurs inconnus et des textes, permettent seulement vos contacts, ou une combinaison de ceux-ci. Le feu vers le haut, et vous verrez un tableau de bord où vous pouvez voir les journaux, définir vos listes, ensemble le mondial des paramètres de l’application, ou de changer vos règles.
le tableau de bord
Le “défaut” de la règle est super personnalisable, et permet des réglages différents pour le texte ou de la voix à partir du même nombre.
règles par défaut
Visualisation et édition de vos listes (noir et blanc) est simple et facile à gérer.
Ma liste blanche
Appuyer sur les règles de l’icône dans le tableau de bord vous donne un rapide des paramètres de la fenêtre à remplacer votre jeu de règles.
suivre les règles
C’est une de ces applications que je ne peux pas croire que est gratuit. L’équivalent des applications sur d’autres plates-formes peuvent obtenir assez cher. La meilleure chose à faire – ça fonctionne, tout simplement. Pas sautillant sur un pied, ou de sacrifier un poulet pour activer le pare-feu. Prenez de la Sécurité Guarder ci-dessous
[Marché lien] | [App Cerveau]
Défense Mobile
Dans les développeurs propres mots, Défense Mobile est “comme LoJack® de votre téléphone.” Une fois installé, vous avez la capacité de suivre, d’effacer en toute sécurité, de déclencher une alerte, et d’obtenir les détails d’utilisation à partir d’un site web sécurisé. L’Installation est simple comme bonjour. L’installer à partir du Marché, le lancer une fois et vérifier votre e-mail pour un lien, puis redémarrer. L’icône applications puis disparaît et personne d’autre que vous ne sait qu’il est là. Si vous êtes enraciné, vous pouvez même installer l’application sur le système d’exploitation du système de fichiers, de sorte que même si quelqu’un des recherches sur votre marché, de l’histoire et trouve qu’il est installé, il ne peut pas le désinstaller facilement. Oh, ai-je mentionné – c’est GRATUIT?
Lorsque vous vous connectez à votre compte sur le site web sécurisé, vous obtenez l’accès à votre précieux appareil Android de sorte que vous pouvez dire à la Police où il est, essuyer le matériel sensible, ou même chirp un avertissement que vous avez appelé le fuzz et de savoir où votre bébé. Découvrez la screenies ci-dessous.
l’activité de l’écran
se connecter à votre téléphone
Voir sur la carte
Prêt pour l’action
Ce chiot est précis, trop. Dans le dernier pic je suis à côté de la maison au Grill…à droite, où le point bleu indique que je suis. Dieu merci Google Maps ne peut pas faire mieux de la résolution dans ma région, ou je dois arrêter de prendre mon téléphone dans la salle de bain avec moi 🙂
Prenez Défense Mobile ci-dessous
[Marché lien] | [App Cerveau]
Bien sûr, il n’y a pas de substitut pour le sens commun. Mais armé avec la connaissance correcte, et quelques grands outils gratuits, Android est d’en garantir la sécurité d’un système d’exploitation comme tout, même son
que tout leur ensemble de fonctions de sécurité.
Te voir la semaine prochaine,
Jerry