En af de største misforståelser brugere at migrere til Android-platformen har, er, at de
vil være ofre sikkerheden i forhold til deres tidligere smag af smartphone OS. Dette kunne ikke være længere fra sandheden. Sæt dig til rette med din foretrukne drik, og følge med efter pausen, og vi vil tale om, Android sikkerhed funktioner, og hvad du har brug for at vide og gøre for at holde tingene i gang uden problemer.
Androids sikkerhedsmodel
Det centrale punkt i Android ‘ s design, når det kommer til sikkerhed, er det “sikker sandkasse.” Ingen anvendelse af standard har tilladelse til at udføre enhver operation, der ville påvirke et andet program, styresystem, eller brugeren. Dette omfatter ting, som skrivning eller læsning af private data (kontakter, e-mails, homescreen, etc.), adgang til nettet, holde telefonen vågen, eller læse/skrive til en anden applikationer filer.
For at tillade en ansøgning om at gribe ind i en anden applikation, sandkasse, adgang til private data, eller til at udføre nogen funktion, der ikke er direkte relateret til selve ansøgningen, skal det udtrykkeligt erklærer tilladelse til noget, der ikke leveres af sin egen sandkasse. Disse tilladelser er erklæret op foran, før app ‘ en er installeret, og kan ikke være ændret efter installationen.
Næste gang du installerer en app fra Markedet, tage et minut, og læs for at se præcis, hvad app ‘ en kan og ikke kan gøre. Det vil aldrig være i stand til at gøre mere, end hvad der er nævnt. Programmer, der kan få adgang til data, der skal være privat og sikker lade dig vide, når de er første løb ved at spørge dig. Alle, der har installeret en tredjeparts keyboard har set dette.
Bruger-ID ‘ er, multitasking, og underskrevet filer
Android er et fuldt multitasking-operativsystem, og bruger den iboende Linux model af grupper, brugere og underskrift kontrol i efter eksekverbare filer. Alle ansøgninger skal være underskrevet med et certifikat, der kun den oprindelige bygherre er. Spørg enhver, der hacks på deres system — ændre meget af noget inde i et program, og du skal re-underskrive det med nogle form af eksperimentelle test certifikatet. Skift nok ting, og du er nødt til at re-underskrive hver app i hele systemet. Selv små ting som image fil størrelser eller navn, for ikke at nævne nogen af de apps faktiske funktioner. Applikationsudviklere, som hver har en unik certifikat, og underskriften på enhver fil, der er let spores tilbage til den forfatter.
Hver Android applikation får sin egen unikke bruger-ID og sin egen sandkasse at lege i. Dette er genereret, når appen er installeret, og kan ikke ændres. Tro mig, jeg har prøvet. Når som helst en app forsøger at gøre noget, den ikke har tilladelse til at gøre, det resulterer i en sikkerhed undtagelse, og det standser.
OK, nok nørd-tale. Hvad betyder alt det betyde?
- Når en udvikler skriver en ansøgning, han eller hun enten sætter sig op alle de nødvendige tilladelser inde i app ‘ en, eller har et script, der kører, og beder brugeren om at aktivere eller deaktivere funktioner. Nogle gange begge dele.
- Udvikleren så bruger en unik certifikat til at signere filen.
- Når du installerer appen, får du at se præcist, hvilke tilladelser app ‘ en har, og dem, der aldrig kan ændres. Hvis de er, vil den digitale signatur ikke længere passer, og app ‘ en vil ikke få lov til at køre.
- Hvis der på en fejl, eller en person med onde hensigter, en app forsøger at gøre noget, er det ikke tilladt at gøre, det bliver tvunget lukket, og brud på sikkerheden er skrevet til log filen.
Så når du installerer en app, anvendelse tilladelser, der er anført på sit marked side er, hvad det kan og ikke kan gøre. Perioden. Slutningen af historien.
E-mail og sikkerhed på Android
Lad os få det store bjørn, ud af den måde – Udveksling. Exchange e-mail er sikker. Betyder ikke noget, hvis du bruger en Palm, Windows Mobile, BlackBerry, iPhone eller to dåser, og en streng. Alt sikkerhed er konfigureret på serveren, og kunderne skal opfylde, eller de ikke få adgang. Dette er grunden til Exchange-understøttelse, indtil Android 2.1 fladskærms suget ud. Klienten ikke understøtter de mest almindeligt anvendte sikkerhed konfigurationer, og enten den server admin ændret dem (usikre!) eller de bruger blev tvunget til at bruge en anden metode til at få Exchange mail.
Heldigvis, Eclair har rettet en masse af disse problemer, og HTC har plukket de fleste af resten. Exchange-understøttelse er ikke perfekt. Det er ikke så godt som Windows Mobile. Men det er endelig god nok for de fleste tilfælde. Droid og N1-brugere-hvis din server admin, kan ikke få dig op at køre på sit system, synes om at følge stien i mørket og rod din telefon og installere en Følelse ROM eller se på en tredjeparts løsning som Touchdown . Der er en god chance for at dette vil få dig i overensstemmelse med reglerne.
Enhver anden e-mail er ikke sikker. Perioden. Blackberry BIS eller GMail kan kryptere data fra e-mail-server til dit håndsæt eller en web-browser, men alle e-mail-data mellem almindelig e-mail-servere på internettet er sendt som almindelig tekst. Den ENESTE måde at sikre din e-mail, er ved hjælp af kryptering eller for at bruge VPN til at oprette forbindelse til et privat netværk ‘ s interne e-mail-server. Hvis det går på tværs af de intertubes, alle med en lille ambition, og nogle gratis black-hat stil software kan opfange det og se, hvad du sender eller modtager. Masser af mennesker vil forsøge at sige anderledes, og at de måske selv tror det, men som ikke gør det så. Hvis e-mail ikke var sikker i naturen, ville der ikke være nogen draw for dyre løsninger som Exchange, BES, eller VPN. E-mail, du sender til din ven at fortælle dem, hvordan spildt, du fik i løbet af Hempfest ’09, eller den frække billeder du sender til dine særlige venner er derude for at tage. Jeg ville ønske, det ikke var, men det er-medmindre du tage nogle ekstra forholdsregler for at gøre det så.
Det mest uhyggelige af det hele er, hvor let det er at opfange en e-mail, og læse det. Hvis du eller jeg kan gøre det, du satse din sidste dollar, at de geni børn ud, der kan gøre det lettere, bedre og hurtigere. Den gode nyhed er, at ingen er tilbøjelige til at læse dine e-mails, medmindre du giver dem en grund til. Milliarder af e-mails flyver rundt på et øjeblik, og din er bare en af dem, medmindre du gør det attraktivt eller anden måde.
Nok doomcasting (jeg sååå stjal, at linje fra Keith og Dieter 😛 ), så lad os se på nogle måder at udfylde eventuelle huller i sikkerheden model af Android.
Jerry ‘ s Security Suite
Den største forskel mellem Android og andre mobile OS modeller, der var kendt for deres sikkerhed **host** Blackberry **host** er afhængig af tredjeparts-løsninger. Android er kodet til at være slank og tynd, men udviklerne får adgang til de centrale komponenter til at forbedre eller tilføje funktionalitet. Handcent eller Chomp SMS er gode eksempler på dette, som er Touchdown, som blev nævnt ovenfor. Der er ingen grund til, at udviklere bør ikke have lov til at tilbyde alternative (og muligvis også i høj grad forbedret! løsninger til kerne OS komponenter. Efter alt, er deres app er signeret med en nøgle, der er direkte knyttet til dem, og det kan ikke ændres. Svært at komme væk med monkey business, når dit gode navn er klistret over det hele.
Da jeg er på en sikkerhed bender i denne uge, lad os se på et sæt off-programmer, der vil give dig et lille stykke i sindet. Disse er ikke de eneste løsninger til rådighed, og du bør altid undersøge alle dine muligheder, men disse er de apps, der arbejder for mig og jeg føler mig tryg ved at anbefale dem. Og den bedste del — de er alle 100% gratis.
OI Safe
OI Safe er en gratis password manager. En af de funktioner, der ikke er indbygget i Android, men gjort det meget godt ved at flere tredjeparts-udviklere. Det understøtter AES-kryptering, og stik i med andre apps fra OpenInternets. Lad os se på det i brug.
Når du først oprette en app, skal du indtaste en master-adgangskode, og angiv derefter op poster for hver adgangskode, du har brug for at holde styr på. Slår dickens ud af at holde en tekst-fil med dem på dit SD-kort. Hvad? Du var ikke klar over, at alle tænker på det? Det er det første sted, folk vil se, når de er op til noget godt. Derefter, når du åbner app ‘ en får du mulighed for at indtaste et master-kodeord.
master-adgangskode skærm
Gør det til en god en. Brug ikke dit telefonnummer!
Når du indtaster det korrekt, får du en liste over kategorier. I mit eksempel bruger jeg to — én for erhvervslivet, og en for personlige websteder.
kategorier
Da min personlige indlæg er personlige, lader kig ind på min business-kategori. Du kommer til at se hver indgang i en liste.
alvorlige bizness!
Tryk på en af dem (bemærk at jeg ikke siger, klik på dette tidspunkt James N. – gamle vaner og alle) og
det springer op, med en handy lille knap som en genvej til hjemmesiden. Det er også kopier den adgangskode til klippebordet, klar til indsætning i passende sted.
indlæg for nogle fedtmule dork udvikling maskine
Du må ikke begå den fejl at bruge den samme adgangskode til overalt og i alt. Du behøver ikke at. Apps som OI Safe gøre det alt for nemt at administrere sikre passwords, og de er mange desktop-løsninger samt. Få OI Safe nedenfor
[Marked link] | [App Hjerne]
LockMe Widget
LockMe Widget aktiverer/deaktiverer mønster for skærmlås når telefonen skifter til dvaletilstand, med et enkelt klik. Der er ingen app, er det kun en widget. Men det er en pokkers god en. Klik for at lukke døren, for at låse skærmen er aktiveret. Klik for at åbne det, og det er deaktiveret. Let at sige, om det mønster låsen er
on eller off, og super nemt at skifte. Det ser ikke halvdelen dårligt heller!
Lock it to me baby (OK jeg er ked af det. Jeg vil stoppe nu)
Få det nedenfor
[Marked link] | [App Hjerne]
Sikkerhed Guarder
Sikkerhed Guarder er en firewall på din telefon. Det giver dig mulighed for at filtrere uønskede opkald og sms ‘ er, hvilket sparer både din fornuft og mønt. Den er virkelig flot bit er bygget i standard regler. De giver mulighed for hurtig sat op til at blokere den sorte liste, der kun tillader den whitelist, blokere ukendte opkald og sms ‘ er, giver kun dine kontakter eller en kombination af disse. Brand det op, og du vil se et dashboard, hvor du kan se logs, oprette dine lister, sæt den globale app-indstillinger, eller ændre på dine regler.
Dashboard
“Standard” – reglen er super tilpasses, og giver mulighed for forskellige indstillinger for sms eller opkald fra samme nummer.
standard regler
Visning og redigering af dine lister (både sorte og hvide) er ligetil og let at administrere.
Min whitelist
Et tryk på regler ikonet i dashboard giver dig en hurtig vinduet indstillinger for at tilsidesætte din regelsæt.
følg reglerne
Dette er en af disse apps som jeg ikke mener er gratis. Tilsvarende programmer på andre platforme kan få temmelig pebret. Den bedste ting – det virker bare. Ingen hopper på den ene fod eller ofrer en kylling til at aktivere firewall. Grib Sikkerhed Guarder nedenfor
[Marked link] | [App Hjerne]
Mobile Forsvar
I udviklernes egne ord, Mobile Forsvar er “som LoJack® til din telefon.” Når det er installeret, har du mulighed for at spore, sikkert tør at oprette en alert, og få oplysninger alle fra en sikker hjemmeside. Installationen er pærelet. Skal du installere den fra Markedet, køres det én gang, og tjek din e-mail for at finde et link, og derefter genstarte. De programmer-ikonet forsvinder og ingen, men du ved, det er der. Hvis du er rodfæstet, og du kan selv installere app ‘ en til OS-system-filer, så selv hvis nogen søger på din marked historie og mener, at det er installeret, kan de ikke fjerne det nemt. Åh gjorde jeg nævne det er GRATIS?
Når du logger ind på din konto på den sikre hjemmeside, får du adgang til din dyrebare Android-enhed, så du kan fortælle Politiet, hvor det er, tør følsomme materiale, eller endda synge en advarsel om, at du kaldes fuzz og vide, hvor dit barn er. Check out screenies nedenfor.
aktiviteten skærm
oprette forbindelse til telefonen
Se det på kortet
Klar til action
Denne hvalp er præcis også. I det sidste billede jeg ved siden af huset på Grillen…lige der, hvor den blå prik, siger jeg. Gudskelov, at Google Maps ikke få nogen bedre beslutning i mit område, eller jeg er nødt til at stoppe med at tage min telefon i badeværelse med mig 🙂
Grib Mobile Forsvar nedenfor
[Marked link] | [App Hjerne]
Selvfølgelig, der er ingen erstatning for sund fornuft. Men væbnet med den rette viden, og nogle gode gratis værktøjer, Android er lige så sikre et operativsystem som helst-selv ens
ved at bygge deres sikkerhed feature sæt.
Vi ses i næste uge,
Jerry