En av de största missuppfattningarna användare att migrera till Android-plattformen har är att de
kommer att göra avkall på säkerhet jämfört med deras tidigare smak av smartphone OS. Detta kunde inte vara längre från sanningen. Bosätta sig i med din favorit dryck och följa efter paus och vi ska prata om Android säkerhetsfunktioner, och vad du behöver veta och göra för att hålla saker och ting går smidigt.
Android ‘ s modell för säkerhet
Den centrala punkten i androids design när det gäller säkerhet är “säker sandlåda.” Ingen ansökan som standard har behörighet att utföra någon åtgärd som skulle påverka ett annat program, operativsystem, eller användaren. Detta inkluderar saker som att skriva eller läsa privata data (kontakter, e-post, startskärmen, etc.), tillgång till nätverket, att hålla telefonen vaken, eller läsa/skriva till ett annat program filer.
Att tillåta ett program att blanda sig med en annan ansökan sandlåda, få tillgång till privata uppgifter, eller utföra någon funktion som inte är direkt relaterade till själva applikationen, det måste uttryckligen deklarerar tillstånd för något som inte tillhandahålls av sin egen sandlåda. Dessa tillstånd är deklarerade på framsidan innan appen är installerad och kan inte ändras efter installationen.
Nästa gång du installerar en app från Marknaden, ta en minut och läs för att se exakt vad appen kan och inte kan göra. Det kommer aldrig att kunna göra mer än vad som anges. Applikationer som kan komma åt data som ska vara privat och säker att låta dig veta när de sprang först genom att fråga dig. Alla som har installerat en tredje parts tangentbord har sett detta.
Användar-ID multitasking, och signerade filer
Android är en helt multitasking operativsystem, och använder den inneboende Linux modell av grupper, användare och signatur för körbara filer. Alla program måste signeras med ett certifikat som bara den ursprungliga utvecklaren har. Fråga vem som helst som hackar på deras system — ändra mycket av någonting i ett program och du måste signera det med någon form av experimentell testning certifikat. Ändra tillräckligt med saker och du har för att signera varje app i hela systemet. Även små saker som bildfiler eller namn, för att inte nämna några av de apps faktiska funktioner. Ansökan utvecklare som har ett unikt certifikat, och signatur på varje fil är lätt spåras tillbaka till sin författare.
Varje Android-applikation har fått ett eget unikt användar-ID, och sin egen sandlåda att leka i. Detta är som genereras när appen är installerad och kan inte ändras. Lita på mig, jag har försökt. När som helst en app som försöker att göra något som den inte har behörighet att göra, det resulterar i en trygghet undantag och det stannar.
OK, nog geek-tala. Vad betyder allt detta?
- När en utvecklare skriver en ansökan, ska han eller hon antingen sätter upp alla de behörigheter som krävs inne i appen, eller har ett skript som körs och uppmanar användaren att aktivera eller inaktivera alla funktioner. Ibland både och.
- Utvecklaren använder sedan ett unikt certifikat för att signera filen.
- När du installerar appen, du får se exakt vilka behörigheter app har, och de kan aldrig ändras. Om de är för den digitala signaturen inte längre stämmer, och appen kommer inte att vara tillåtet att köra.
- Om en bugg, eller någon med onda avsikter, en app som försöker göra något är det inte tillåtet att göra, det får tvingas stängt och brott mot säkerheten är skrivna till loggfilen.
Så när du installerar en app, applikation behörigheter som anges på marknaden sidan är vad den kan och inte kan göra. Tid. Slutet av berättelsen.
E-post och säkerhet på Android
Låter för att få de stora björnen ur vägen – Utbyte. Exchange e-post är säker. Spelar ingen roll om du använder en Palm, Windows Mobile, BlackBerry, iPhone, eller två burkar och en sträng. Alla säkerhet är konfigureras på servern och kunderna måste följa eller att de inte får tillgång till. Detta är anledningen till att Exchange-stöd fram till Android 2.1 platt ut sög. Kunden inte har stöd för de vanligaste säkerhet konfigurationer, och antingen server-admin ändra dem (säkert!) eller användaren var tvungen att använda en annan metod för att få e-post i Exchange.
Tack och lov, Eclair, har tagit upp en hel del av dessa frågor och HTC har plockat upp det mesta av resten. Stöd för Exchange är inte perfekt. Det är inte så bra som Windows Mobile. Men det äntligen tillräckligt bra för de flesta fall. Droid och N1-användare-om din server admin kan inte få dig igång på sitt system, tycker om att följa den väg av mörker och roota telefonen och installera en Känsla ROM, eller en tredje parts lösning som Touchdown . Det är en bra chans detta kommer att få dig kompatibel.
Någon annan e-post är inte säkra. Tid. Blackberry BIS-eller GMail kan kryptera data från e-postservern till din mobiltelefon eller webbläsare, men alla e-post uppgifter mellan vanliga e-postservrar på internet skickas i klartext. Det ENDA sättet att säkra din e-post är att använda kryptering eller att använda VPN som du vill ansluta till ett privat nätverk interna e-postservern. Om det går över intertubes, vem som helst med lite ambition och några gratis black-hat-liknande programvara som kan fånga upp det och se vad du sänder eller tar emot. Massor av människor kommer att försöka säga på ett annorlunda sätt och att de förmodligen inte ens tro det, men det gör det inte till så. Om e-post var säker i naturen, det skulle inte dra för dyra lösningar som Exchange, BES, eller VPN. Den e-post som du skickar till din vän berättade för dem hur bortkastad du fick under Hempfest ’09 eller den stygga bilder som du skickar till dina mer speciella vänner som finns där ute för att ta. Jag önskar att det inte var det, men det är-om du tar lite extra försiktighetsåtgärder för att göra det så.
Den läskigaste delen av det hela är bara hur lätt det är att avlyssna ett e-post och läsa den. Om du eller jag kan göra det, satsa din sista dollar som de geni barn där ute som kan göra det enklare, bättre och snabbare. Den goda nyheten är att ingen är sannolikt att läsa din e-post om du inte ger dem en anledning till det. Miljarder meddelanden som flyger runt på någon en stund, och din är en av dem om du inte gör det attraktivt på något sätt.
Nog doomcasting (jag är sååå stal den linje från Keith och Dieter 😛 ), låt oss titta på några sätt för att fylla i eventuella luckor i säkerheten i Android.
Jerry ‘ s Security Suite
Den största skillnaden mellan Android och andra mobila OS modeller som är kända för sin säkerhet **hosta** Björnbär **hosta** är beroende av tredje parts lösningar. Android är kodade för att vara magert och betyder, men utvecklare får tillgång till centrala komponenter för att förbättra eller lägga till funktioner. Handcent eller Chomp SMS är bra exempel på detta, som är Touchdown som nämndes ovan. Det finns ingen anledning till att utvecklare inte bör vara tillåtet att erbjuda alternativa (och möjligen förbättrats avsevärt!) lösningar på grundläggande OS komponenter. Det är trots allt deras app är undertecknad av en nyckel som är direkt kopplade till dem, och det kan inte ändras. Svårt att få bort med monkey business när ditt goda namn är putsade över det.
Eftersom jag är på en säkerhet bender denna vecka, kan titta på en uppsättning av program som kommer att ge dig en liten bit av sinnet. Dessa är inte de enda lösningar som finns, och du bör alltid undersöka alla alternativ, men dessa är de appar som fungerar för mig och jag känner mig väldigt bekväm att rekommendera dem. Och det bästa — de är alla 100 procent gratis.
OI Säker
OI Safe är en gratis lösenordshanterare. En av de funktioner som inte är inbyggd i Android, men det görs mycket bra av flera tredje parts utvecklare. Det stödjer AES-kryptering, och kontakterna med andra appar från OpenInternets. Låt oss titta på det i bruk.
När du först konfigurera appen anger du ett master-lösenord, sedan ställa upp posterna för varje lösenord som du måste hålla reda på. Slår dickens ut av att hålla en textfil med dem på ditt SD-kort. Vad? Du inser inte att alla tänker på det? Det är den första plats där folk kommer att se ut när de är upp till något bra. Sedan, när du öppnar appen får du möjlighet att ange huvudlösenordet.
master-lösenord för skärmen
Gör det till en bra en. Använd inte ditt telefonnummer!
När du anger det på rätt sätt, får du en lista med kategorier. I mitt exempel, jag använder två-ett för företag och ett för personliga webbplatser.
kategorier
Eftersom min personliga inlägg är personliga, låt oss kika in i min business. Du får se varje post i en lista.
allvarliga bizness!
Tryck på en av dem (observera att jag inte säger att klicka på denna tid James N. gamla vanor och allt) och
den hoppar upp, med en behändig liten knapp som en genväg till hemsidan. Det är också kopior lösenord till klippbordet, redo för att klistra in den på lämpligt ställe.
inlägg för några fånig tönt utveckling maskin
Gör inte misstaget att använda samma lösenord överallt och allt. Du behöver inte. Apps som OI Säkert göra det alldeles för lätt att hantera säkra lösenord, och de är många desktop-lösningar. Få OI Säkra nedan
[Marknaden länk] | [App Hjärnan]
LockMe Widget
LockMe Widget aktiverar/inaktiverar mönster lås när telefonen går in i viloläge med ett klick. Det är ingen app, det är bara en widget. Men det är en jävla bra. Klicka för att stänga dörren, låsa skärmen är aktiverad. Klicka för att öppna den, och det är inaktiverat. Lätt att se om mönstret lås är
på eller av, och super lätt att ändra. Det ser inte så dumt det heller!
Låsa det till mig baby (OK jag är ledsen. Jag ska sluta nu)
Få det nedan
[Marknaden länk] | [App Hjärnan]
Säkerhet Guarder
Säkerhet Guarder är en brandvägg för din telefon. Det gör du för att filtrera bort oönskade samtal och texter, du sparar både ditt förnuft och mynt. Riktigt fin bit är den inbyggda standard regler. De gör det möjligt att snabbt ställa upp för att blockera den svarta listan, att bara vitlista, blockera okända som ringer och texter, att bara dina kontakter eller en kombination av dessa. Skjuta upp det, och du kommer att se en instrumentpanel där du kan se stockar, ställ upp dina listor genom att ange den globala app-inställningar eller ändra dina regler.
Instrumentpanelen
“Standard” – regeln är super anpassningsbara, och det gör att olika inställningar för text eller röst från samma nummer.
standard regler
Visa och redigera dina listor (både svart och vitt) är enkel och lätt att hantera.
Min vitlista
Ett tryck på regler ikon på instrumentpanelen ger dig en snabb fönstret inställningar för att åsidosätta din regeluppsättning.
följ reglerna
Detta är en av de appar som jag inte kan tro är gratis. Motsvarande program på andra plattformar kan bli ganska dyr. Det bästa – det bara fungerar. Inget att hoppa på en fot eller att offra en kyckling för att aktivera brandväggen. Ta Säkerhet Guarder nedan
[Marknaden länk] | [App Hjärnan]
Mobila Försvar
I utvecklarna egna ord, Mobila Försvar är “som LoJack® för din telefon.” En gång installerat, du har förmåga att spåra, säkert torka, ställa ut en varning, och få användning av alla detaljer från en säker webbplats. Installationen är lätt som en plätt. Installera den från Marknaden, kör det en gång och kontrollera din e-post för en länk, sedan starta om. De program ikonen försvinner sedan och ingen, men du vet att den finns där. Om du är rotade, kan du även installera appen till OS finns systemfilerna så att även om någon söker din marknad historia och anser att det är installerat, kan de inte avinstallera det lätt. Åh, nämnde jag – det är GRATIS?
När du loggar in på ditt konto på den säkra webbplatsen, du får tillgång till din dyrbara Android-enhet så att du kan berätta för Polisen om det är torka känsliga material, eller ens kvittra ut en varning om att du kallas fuzz och vet var ditt barn är. Kolla in screenies nedan.
aktiviteten skärm
ansluta till telefonen
Visa på karta
Redo för action
Denna valp är korrekt. I den senaste pic jag bredvid huset på Grillen…just där den blå prick, säger jag. Tack och lov för Google Maps kan inte bli bättre upplösning i mitt område, eller att jag skulle behöva sluta ta min telefon i badrummet med mig 🙂
Ta Mobila Försvar nedan
[Marknaden länk] | [App Hjärnan]
Det är förstås ingen ersättning för sunt förnuft. Men beväpnade med rätt kunskap, och några bra gratis verktyg, Android är precis lika säkert som ett operativsystem som helst-även en
att berömma deras säkerhet-funktionen.
Vi ses nästa vecka,
Jerry