En av de største misoppfatninger brukere å migrere til Android-plattformen har, er at de
vil være å ofre sikkerhet i forhold til deres tidligere smaken av smarttelefon-OS. Dette kunne ikke vært lenger fra sannheten. Bosette seg i med din favoritt drikke, og følge med etter pause, og vi vil snakke om Android security har, og hva du trenger å vite og gjøre for å holde ting går greit.
Android security modell
Det sentrale punkt i Android design når det kommer til sikkerhet er de “sikre sandkasse.” Ingen program som standard har tillatelse til å utføre en operasjon som ville påvirke en annen applikasjon, operativsystem, eller brukeren. Dette inkluderer ting som å skrive eller lese private data (kontakter, e-post, homescreen, etc.), tilgang til nettverk, å holde telefonen våken, eller lese/skrive til en annen programmer filer.
Å tillate et program for å gripe inn med et annet program, er sandkasse, tilgang til private data, eller utføre noen funksjon som ikke er direkte knyttet til selve programmet, må det uttrykkelig erklærer tillatelse for alt som ikke er gitt av sin egen sandkasse. Disse tillatelsene er erklært opp foran før appen er installert, og kan ikke være endret etter installasjon.
Neste gang du installerer en app fra Markedet, ta en liten og lese for å se nøyaktig hva appen kan og ikke kan gjøre. Det vil aldri være i stand til å gjøre mer enn hva som er listet opp. Programmer som kan få tilgang til data som skal være privat og sikkert la deg vite når de er første løp ved å spørre deg. Alle som har installert en tredjeparts tastaturet har sett dette.
Bruker-ID er multitasking, og signerte filer
Android er et helt multitasking operativsystem, og bruker den iboende Linux modell av grupper, brukere og signatur verifisering for kjørbare filer. Alle søknader må være signert med et sertifikat som bare den opprinnelige utvikleren har. Spør noen som hacks på deres system — endre mye av noe i et program, og du må re-signere det med noen form for eksperimentell testing sertifikat. Endre nok ting, og du har å re-signere hver app i hele systemet. Selv små ting som bildefil størrelse eller navn, ikke for å nevne noen av appene faktiske funksjoner. Programmet utviklere som har en unik sertifikat og signatur på en hvilken som helst fil er lett spores tilbake til det som er forfatter.
Hver Android-applikasjonen er gitt sin egen, unike bruker-ID, og sin egen sandkasse å leke i. Dette er som genereres når programmet er installert, og kan ikke endres. Stol på meg, jeg har prøvd. Når en app prøver å gjøre noe den ikke har tillatelse til å gjøre, det gir en sikkerhet unntak og det stopper.
OK, nok geek-tale. Hva betyr alt dette?
- Når en utvikler skriver en søknad, kan han eller hun enten setter opp alle nødvendige tillatelser i app ‘ en, eller har et skript som kjører, og ber brukeren om å aktivere eller deaktivere funksjoner. Noen ganger begge deler.
- Utvikleren deretter bruker en unik sertifikat for å digitalt signere filen.
- Når du installerer programmet, kan du se nøyaktig hvilke tillatelser appen har, og de kan aldri bli endret. Hvis de er det, er den digitale signaturen ikke lenger samsvarer, og appen vil ikke være tillatt å kjøre.
- Hvis fra en bug, eller av noen med dårlige hensikter, en app som prøver å gjøre noe det ikke er lov til å gjøre, det blir tvangsavviklet og sikkerhetsbrudd er skrevet til loggfilen.
Så når du har installert en app, kan programmet tillatelser som er oppført på markedet siden er hva det kan og ikke kan gjøre. Perioden. Slutten av historien.
E-post og sikkerhet på Android
Kan få det i big bear ut av veien – Exchange. Exchange-e-post er sikker. Spiller ingen rolle om du bruker en Palm, Windows Mobile, BlackBerry, iPhone eller to bokser og en streng. Alle security er konfigurert på server og klienter må overholde, eller de ikke får tilgang. Dette er grunnen til Exchange-støtte til Android 2.1 flatskjerm sugd ut. Klienten hadde ikke støtter de mest brukte sikkerhet konfigurasjoner, og enten server-admin endret dem (usikker!) eller brukeren ble tvunget til å bruke en annen metode for å få Exchange-e-post.
Heldigvis, Eclair har tatt mange av disse sakene, og HTC har plukket opp det meste av resten. Exchange-støtte er ikke perfekt. Det er ikke så bra som Windows Mobile. Men det er endelig god nok for de fleste tilfeller. Droid og N1 brukere-hvis din server admin kan ikke få deg opp og kjører på sitt system, må du tenke på følgende bane av mørke og rot telefonen og installere en Følelse ROM, eller se til en tredjepart løsning som Touchdown . Det er en god sjanse dette vil få deg kompatibel.
Andre e-post er ikke sikker. Perioden. Blackberry BIS eller GMail kan kryptere data fra e-post-serveren til din telefon eller nettleser, men alle e-post data mellom vanlig post servere på internett sendes i ren tekst. Den ENESTE måten å sikre din e-post er ved hjelp av kryptering, eller å bruke VPN for å koble til et privat nettverk interne e-post server. Hvis det går over intertubes, alle med litt ambisjoner og noen gratis black-hat-stil programvare kan fange den, og se hva du sender eller mottar. Masse folk vil prøve å si det annerledes, og de sannsynligvis enda tro det, men det gjør det ikke slik. Hvis e-post var sikker i naturen, det ville være å ikke trekke for dyre løsninger som Exchange, BES, eller VPN. E-post som du sender til din venn forteller dem hvordan bortkastet du fikk under Hempfest ’09, eller de frekkeste bildene du sender til mer spesielle venner er ute for å ta. Jeg skulle ønske det ikke var det, men det er-med mindre du tar noen ekstra forholdsregler for å gjøre det slik.
Den mest skremmende delen av det hele er bare hvor lett det er å fange opp en e-post og til å lese det. Hvis du eller jeg kan gjøre det, innsatsen din siste dollar som de geni barn ut det kan gjøre det enklere, bedre og raskere. Den gode nyheten er at ingen er sannsynlig å være å lese e-post, med mindre du gir dem en grunn til. Milliarder av meldinger flyr rundt på et øyeblikk, og din er bare ett av dem med mindre du gjør det attraktivt eller annen måte.
Nok doomcasting (jeg sååå stjal at linje fra Keith og Dieter 😛 ), la oss se på noen måter å fylle eventuelle hull i sikkerheten modell av Android.
Jerry ‘ s Security Suite
Det største skillet mellom Android og andre mobile OS modeller kjent for deres sikkerhet **hoste** Blackberry **hoste** er å stole på tredjeparts løsninger. Android er kodet for å bli lean og mener, men utviklerne er gitt tilgang til core komponenter for å forbedre eller legge til funksjonalitet. Handcent eller Chomp SMS er gode eksempler på dette, som er Touchdown som ble nevnt ovenfor. Det er ingen grunn til at utviklerne burde ikke være lov til å tilby alternativ (og muligens mye bedre!) løsninger for å core OS komponenter. Tross alt, sin app er signert av en nøkkel som er knyttet direkte til dem, og det kan ikke endres. Vanskelig å komme unna med monkey business når ditt gode navn er pusset over det.
Siden jeg er på en security bender denne uken, la oss se på et sett av programmer som vil gi deg et lite stykke tankene. Disse er ikke de eneste løsningene som er tilgjengelig, og du bør alltid utforske alle alternativene, men dette er apper som fungerer for meg, og jeg føler meg veldig komfortabel med å anbefale dem. Og den beste delen — de er alle 100 prosent gratis.
OI Trygt
OI Safe er et gratis passord manager. En av de funksjonene som ikke er bygget inn i Android, men gjort det veldig bra av flere tredjeparts utviklere. Den støtter AES-kryptering, og kobles med andre apps fra OpenInternets. La oss se på den i bruk.
Når du først sette opp appen, kan du angi en master-passord, og deretter sette opp oppføringer for hver passordet du trenger for å holde styr på. Beats dickens ut av å holde en tekst-fil med dem på SD-kortet. Hva? Du var ikke klar over at alle tenker på det? Det er det første stedet folk vil se ut når de er opp til noe godt. Deretter, når du åpner appen får du mulighet til å angi master-passord.
master-passord-skjermen
Gjør det til en god en. Ikke bruk ditt telefonnummer!
Når du skriver den inn på riktig måte, får du en liste over kategorier. I mitt eksempel, jeg bruker to-en for virksomheten, og en for personlige nettsteder.
kategorier
Siden min personlige innlegget er personlig, kan du ta en titt inn på min bedrift-kategori. Du kommer til å se hver oppføring i en liste.
alvorlige bizness!
Trykk på en av dem (legg merke til at jeg ikke sier klikk på denne tiden James N. – gamle vaner og alt) og
den hopper opp, med en hendig liten-knappen som en snarvei til nettstedet. Det er også kopier passordet til utklippstavlen, klar for å lime inn det aktuelle stedet.
oppføring for noen langbein dust utvikling maskin
Ikke gjør den feilen å bruke det samme passordet for overalt og alt. Du trenger ikke å. Apper som OI Trygt gjøre det altfor lett å administrere sikre passord, og de er mange desktop løsninger som godt. Få OI Trygt under
[Markedet link] | [App Hjernen]
LockMe Widget
LockMe Widget-aktiverer/deaktiverer mønster lås når telefonen går i hvilemodus med ett klikk. Det er ingen app, det er bare en widget. Men det er en jævla god. Klikk for å stenge døren, skjermlåsen er aktivert. Klikk for å åpne det, og det er deaktivert. Lett å finne ut om mønsteret lock er
på eller av, og er super enkel å endre. Det ser ikke halv dårlig heller!
Låse det til meg baby (OK, jeg beklager. Jeg skal slutte nå)
Få det under
[Markedet link] | [App Hjernen]
Sikkerhet Guarder
Sikkerhet Guarder er en brannmur for din telefon. Det kan du filtrere uønskede anrop og tekstmeldinger, som sparer både forstanden og mynt. De virkelig fine bit er bygget i standard regler. De sørger for rask konfigurert til å blokkere the blacklist, tillat bare hvitelisten, blokkere ukjente som ringer og tekster, du vil at bare kontaktene dine, eller en kombinasjon av disse. Brann opp, og du vil se en oversikt hvor du kan se loggene, sette opp lister, satt den globale app-innstillinger, eller endre regler.
Dashbordet
“Standard” – regelen er super som kan tilpasses, og som gjør det mulig for ulike innstillinger for tekst-eller talemelding fra samme nummer.
standard regler
Vise og redigere lister (både svart og hvit) er grei og enkel å administrere.
Min hviteliste
Ett trykk på reglene ikonet i kontrollpanelet gir deg en rask innstillinger-vinduet for å overstyre din regelsett.
følg reglene
Dette er en av de appene jeg kan ikke tro er gratis. Tilsvarende programmer på andre plattformer kan bli ganske kostbar. Den beste tingen – det bare virker. Ingen hopping på en fot eller ofre en kylling for å aktivere brannmuren. Grip Sikkerhet Guarder nedenfor
[Markedet link] | [App Hjernen]
Mobilt Forsvar
I utviklere egne ord, Mobilt Forsvar “er som LoJack® for telefonen.” En gang installert, har du muligheten til å spore, sikkert tørke, sette av et varsel, og få bruk alle detaljer fra et sikkert nettsted. Installasjonen er lett som en plett. Installere det fra Markedet, kjøre den en gang og sjekk e-posten din for en link, og deretter starte på nytt. Programmer-ikonet forsvinner og ingen andre enn du vet det er der. Hvis du er forankret, kan du også installere appen til OS-systemet-filer slik at selv om noen søker på markedet historie og synes det er installert, kan de ikke avinstallere det enkelt. Oh gjorde jeg nevne – er det GRATIS?
Når du logger deg inn på din konto på den sikre nettstedet, får du tilgang til din dyrebare Android-enhet slik at du kan fortelle Politiet der hvor det er, tørk av eventuelle sensitivt materiale, eller selv kvitre ut en advarsel om at du kalt fuzz og vite hvor barnet er. Sjekk ut screenies nedenfor.
aktiviteten skjermen
koble til telefonen din
Se den på kartet
Klar for action
Denne valpen er nøyaktige, også. I de siste bilde jeg ved huset på Grillen…akkurat der den blå prikken sier jeg. Takk og lov Google Maps ikke få noe bedre oppløsning i mitt område, eller jeg må slutte å ta telefonen min inn på badet med meg 🙂
Ta Mobilt Forsvar nedenfor
[Markedet link] | [App Hjernen]
Selvfølgelig, det er ingen erstatning for sunn fornuft. Men bevæpnet med riktig kunnskap, og noen gode gratis verktøy, og Android er like sikre et operativsystem som helst-selv ens
som tout sin sikkerhet har sett.
Se deg neste uke,
Jerry