Android, Sicherheit, und Sie

0
308

Inside Android

Eines der größten Missverständnisse Benutzer Migration auf die Android-Plattform haben ist, dass Sie
werden Einbußen bei der Sicherheit im Vergleich zu Ihren vorherigen Geschmack von smartphone-OS. Dies könnte nicht weiter von der Wahrheit entfernt. Niederlassen, mit Ihrem Lieblingsgetränk, und Folgen Sie entlang, nach der Pause, und wir reden über Android Sicherheits-features, und was Sie wissen und tun müssen um die Dinge geht reibungslos.

Android-security-Modell

Warnings Der Schlüssel Punkt in den Android-design-wenn es um Sicherheit geht ist die “sicheren sandbox.” Keine Anwendung standardmäßig über die Berechtigung zum ausführen beliebiger Vorgänge auswirken würden eine andere Anwendung, das Betriebssystem oder durch den Benutzer. Dies beinhaltet Dinge wie schreiben oder Lesen von privaten Daten (Kontakte, e-mails, den Startbildschirm, usw.), Netzwerk-Zugang, halten Sie das Telefon wach, oder Lesen/schreiben von anderen Anwendungen Dateien.

Für eine Anwendung zu stören, die mit einer anderen Anwendung sandbox, Zugriff auf private Daten, oder führen Sie eine beliebige Funktion, die nicht direkt mit der Anwendung selbst, es muss explizit deklarieren Erlaubnis für alles, was nicht seiner eigenen sandbox. Diese Berechtigungen werden erklärt-up-front, bevor die app installiert wird, und kann nach installation nicht geändert werden.

Nächste mal, wenn Sie installieren eine app aus dem Markt, nehmen Sie sich eine minute und Lesen, um zu sehen, genau das, was die app kann und nicht tun kann. Es wird nie in der Lage sein, mehr zu tun als das, was aufgeführt ist. Anwendungen, die auf Daten zugreifen können, sollten private und sichere Sie wissen lassen, wenn Sie das erste mal ausgeführt wurde, indem Sie dazu auffordert. Jeder, der installiert ein Drittanbieter-Tastatur gesehen hat.

User-ID multitasking und signierte Dateien

Android ist ein voll multitasking-Betriebssystem und verwendet die inhärenten Linux-Modell von Gruppen, Benutzer und die überprüfung der Signatur von ausführbaren Dateien. Alle Anwendungen müssen mit einem Zertifikat signiert werden, dass nur der original-Entwickler hat. Fragen Sie irgendjemanden, hacks an, Ihre system — viel ändern, der alles in einer Anwendung und Sie müssen erneut Unterschreiben Sie es mit irgendeiner Art von experimentellen Prüf-Zertifikat. Ändern Sie genug Dinge, und Sie haben, um re-sign jede app in das gesamte system. Auch kleine Dinge wie Bild-Dateigrößen oder Namen, ganz zu schweigen von den apps die eigentlichen Funktionen. Die Anwendungsentwickler haben jeweils ein eindeutiges Zertifikat und die Signatur auf eine Datei ist leicht zurückverfolgt Autors.

Jede Android-Anwendung erhält seinen eigenen, einzigartigen Benutzer-ID und einen eigenen Sandkasten zu spielen. Diese wird generiert, wenn die app installiert ist, und kann nicht verändert werden. Vertrauen Sie mir, ich habe versucht. Immer wenn eine app versucht, etwas zu tun, es muss nicht die Erlaubnis zu tun, es Ergebnisse in einer Sicherheits-Ausnahme, und es hält.

OK, genug geek-sprechen. Was bedeutet das alles?

  • Wenn ein Entwickler schreibt eine Anwendung, die er oder Sie entweder legt fest, bis Sie alle erforderlichen Berechtigungen in der app, oder hat ein Skript, das ausgeführt wird und der Benutzer aufgefordert, aktivieren oder deaktivieren Sie alle Funktionen. Manchmal auch beides.
  • Der Entwickler verwendet dann ein eindeutiges Zertifikat, um eine Datei Digital zu signieren.
  • Wenn Sie die app installieren, sehen Sie genau, welche Berechtigungen die app hat, und diese kann nie geändert werden. Wenn Sie, dass die digitale Signatur nicht mehr überein, und die app wird nicht ausgeführt werden.
  • Wenn von einem bug, oder jemand mit schlechten Absichten, eine app versucht, etwas zu tun, es ist nicht erlaubt, das zu tun, wird es gezwungen, die geschlossen, und die Sicherheitslücke wird in die Protokolldatei geschrieben.

Wenn du also eine app installiert, die Anwendung von Berechtigungen aufgeführt, die auf Ihre Markt-Seite sind, was Sie tun und nicht tun können. Zeitraum. Ende der Geschichte.

E-mail und Sicherheit auf Android

Lässt sich der große Bär aus dem Weg – Exchange. Exchange-e-mail ist sicher. Spielt keine Rolle, wenn Sie über einen Palm, Windows Mobile, BlackBerry, ein iPhone, ein oder zwei Dosen und eine Schnur. Alle Sicherheit auf dem server konfiguriert ist, und die clients erfüllen müssen, oder Sie nicht erhalten Sie Zugriff. Dies ist der Grund, warum Exchange-Unterstützung bis zu Android 2.1 Wohnung gesaugt. Der client hat nicht die Unterstützung die am häufigsten verwendeten Sicherheits-Konfigurationen und entweder den server-admin geändert (unsicher!) oder der user war gezwungen, eine andere Methode verwenden, um Exchange-E-mail.

Zum Glück, Eclair behandelt hat, eine Menge von diesen Fragen, und HTC hat abgeholt, die meisten der rest. Exchange-Unterstützung ist nicht perfekt. Es ist nicht so gut wie Windows Mobile. Aber es ist endlich gut genug für die meisten Fälle. Droid und N1 Benutzer — wenn Ihr server kann der admin dich nicht auf seinem system, denken, über, die den Pfad der Dunkelheit und root Ihr Handy und installieren eine Sense-ROM, oder zu einer Dritten Lösung wie Touchdown . Es gibt eine gute chance, dies wird dir konform.

Alle anderen e-mail nicht sicher ist. Zeitraum. Blackberry BIS oder GMail können Daten verschlüsselt, die vom mail-server auf Ihrem Mobiltelefon oder web-browser, aber alle e-mail-Daten zwischen regulären mail-Server im internet in Klartext gesendet wird. NUR so sichern Sie Ihre e-mail wird durch die Verwendung von Verschlüsselung oder VPN verwenden, um eine Verbindung zu einem privaten Netzwerk interne mail-server. Wenn es geht über die intertubes, jemand mit ein wenig Ehrgeiz und einige Kostenlose black-hat-Stil-software können Sie abfangen und sehen, was Sie senden oder empfangen. Viele Menschen werden versuchen, zu sagen anders, und Sie wahrscheinlich glauben es auch noch, aber das macht es nicht so. Wenn die e-mail war sicher in der Natur, gäbe es kein Unentschieden für teure Lösungen wie Exchange, BES, oder VPN. Die e-mail, die Sie senden Sie Ihrem Freund, sagen Sie Ihnen, wie Sie verschwendet, Sie hat während Hempfest ’09, oder die frechen Bilder, die Sie senden, um Ihre speziellen Freunde ist heraus dort für die Aufnahme. Ich Wünsche es nicht, aber es ist — es sei denn, Sie nehmen einige zusätzliche Vorsichtsmaßnahmen, die es so machen.

Die gruseligsten Teil der ganzen Sache ist nur, wie einfach es ist, das abfangen einer e-mail und Lesen Sie es. Wenn Sie oder ich kann es tun, Wetten Ihren letzten dollar, dass diejenigen, genius kids da draußen tun kann, ist es leichter, besser und schneller. Die gute Nachricht ist,, dass niemand wird wahrscheinlich sein, Lesen Sie Ihre e-mail-es sei denn, Sie geben Ihnen einen Grund zu. Milliarden von Nachrichten werden Fliegen um zu jeder Zeit, und dir ist nur einer von Ihnen, es sei denn, Sie machen es attraktiv, irgendwie.

Genug doomcasting (ich sooo Stahl, der Linie von Keith und Dieter 😛 ), schauen wir uns einige Möglichkeiten, um Lücken im Sicherheitsmodell von Android.

Jerry ‘ s Security Suite

Der größte Unterschied zwischen Android und anderen mobilen OS-Modelle bekannt für Ihre Sicherheit **hust** Blackberry **hust** ist die Abhängigkeit von third-party-Lösungen. Android wird codiert, um schlank sein und bedeuten, aber die Entwickler erhalten Zugriff auf den core-Komponenten zu verbessern oder neue Funktionen hinzufügen. Handcent oder Chomp SMS sind gute Beispiele dafür, wie Touchdown, die oben erwähnt wurde. Es gibt keinen Grund, die Entwickler sollten nicht zugelassen werden, bieten alternative (und möglicherweise stark verbessert!) Lösungen zu den Kern-Betriebssystem-Komponenten. Nachdem alle, die Ihre app signiert ist, indem Sie eine Taste, die eine direkte Verbindung zu Ihnen, und es kann nicht geändert werden. Schwer zu bekommen Weg mit “monkey business”, wenn Ihr guter name ist verputzt alle über es.

Da bin ich auf einen Sicherheits-bender-in dieser Woche schauen wir uns einen Satz aus Anwendungen, gewähren Ihnen ein kleines Stück des Verstandes. Diese sind nicht die einzigen Lösungen zur Verfügung, und Sie sollten immer alle Möglichkeiten ausschöpfen, diese sind aber die apps, die für mich arbeiten und ich fühle mich sehr wohl empfehlen. Und das beste daran – Sie sind alle 100 Prozent kostenlos.

OI Safe

OI Safe ist ein kostenloser Passwort-manager. Eine dieser Funktionen, die nicht integriert Android, aber sehr gut gemacht durch mehrere third-party-Entwicklern. Es unterstützt AES-Verschlüsselung und Stopfen Sie mit anderen apps aus OpenInternets. Betrachten wir es im Einsatz.

Beim ersten einrichten der app, die Sie ein master-Passwort eingeben, und richten Sie dann die Einträge für jedes Passwort, die Sie benötigen, um zu verfolgen. Schlägt die dickens aus, halten eine text-Datei mit auf der SD-Karte. Was? Sie erkennen nicht, dass jeder denkt, dass? Das ist der erste Ort, die Menschen Aussehen wird, wenn Sie bis zu nicht gut. Dann, Wann immer Sie die app öffnen, erhalten Sie die Möglichkeit, das master-Passwort eingegeben.

OI Safe - the Master password
der master-Passwort-Bildschirm

Machen Sie es gut. Verwenden Sie nicht Ihre Telefon-Nummer!

Wenn Sie geben Sie es richtig, erhalten Sie eine Liste der Kategorien. In meinem Beispiel verwende ich zwei-eine für Unternehmen und eine für persönliche Websites.

OI Safe - categories
Kategorien

Da meine persönlichen Eintrag ist persönlich, lässt einen Blick in meine business-Kategorie. Sehen Sie jeden Eintrag in einer Liste.

OI Safe - business category
ernst bizness!

Drücken Sie auf ein (beachten Sie, ich sagte nicht, klicken Sie auf dieses mal James N. – alte Gewohnheiten und alle) und
Sie springt auf, mit einem praktischen, kleinen-Taste als eine Verknüpfung zu der website. Es kopiert das Kennwort in die Zwischenablage, bereit für das einfügen in die entsprechende Stelle.

OI Safe - entry
Eintrag für einige doof doofe die Entwicklung der Maschine

Machen Sie nicht den Fehler, mit dem gleichen Passwort für überall und alles. Sie nicht haben, um. Apps wie OI Safe machen es viel zu einfach zu verwalten sicherer Passwörter, und Sie sind viele desktop-Lösungen. Holen OI Safe unten

[Market link] | [App Brain]

OI Safe - QR code
 

LockMe Widget

LockMe Widget aktiviert/deaktiviert die Muster-Sperre, wenn Ihr Telefon geht, zu schlafen mit einem Klick. Es gibt keine app, es ist nur ein widget. Aber es ist ein verdammt gutes. Klicken Sie auf, die Tür zu schließen, lock-screen aktiviert ist. Klicken Sie auf, um es zu öffnen, und es ist deaktiviert. Einfach zu sagen, wenn das Muster Sperre
on oder off, und super einfach zu ändern. Es sieht nicht schlecht!

LockMe Widget open LockMe Widget - closed

Locked!

Lock Sie zu mir, baby (OK, tut mir Leid. Ich werde jetzt aufhören)

Holen Sie es unten
[Market link] | [App Brain]

LockMe Widget - QR code

 

Sicherheit Guarder

Sicherheit Guarder ist eine firewall für Ihr Handy. Es ermöglicht das filtern unerwünschter Anrufe und Texte zu beachten, sparen Sie Ihre geistige Gesundheit und Münze. Die wirklich schönen bit ist die eingebaute default-Regeln. Sie ermöglichen eine schnelle Einrichtung zu blockieren, die blacklist, damit nur der whitelist, unbekannte Anrufer blockieren und Texte zu beachten, damit nur Ihre Kontakte oder eine Kombination von diesen. Fire it up, und Sie werden sehen, ein dashboard, wo Sie sehen können Protokolle, richten Sie Ihre Listen, legen Sie die globalen Einstellungen der app ändern, oder Ihre Regeln.

Security Guarder
das Dashboard

Die “Standard” – Regel ist super anpassbar, und erlaubt verschiedene Einstellungen für text-oder Sprach von der gleichen Anzahl.

Security Guarder - default rules
Standard-Regeln

Anzeigen und Bearbeiten von Listen (schwarze und weiße) ist unkompliziert und einfach zu verwalten.

Security Guarder - whitelist
Meine whitelist

Ein Druck auf das Regeln-Symbol im dashboard gibt Ihnen eine schnelle Einstellungen-Fenster zu überschreiben, um die Regel festzulegen.

Security Guarder - rules
befolgen Sie die Regeln

Dies ist eine dieser apps, die ich nicht glauben kann ist kostenlos. Gleichwertigen Anwendungen auf anderen Plattformen kann ziemlich teuer werden. Das beste daran – es funktioniert einfach. Kein hüpfen auf einem Fuß oder opfern ein Huhn um die firewall zu aktivieren. Schnappen Sie sich Sicherheit Guarder unten

[Market link] | [App Brain]

Security Guarder - QR code

Mobile Defense

In der Entwickler-eigenen Worten, die Mobile Verteidigung ist “wie LoJack® für Ihr Handy.” Einmal installiert, haben Sie die Möglichkeit, zu verfolgen, sicher wischen, setzen Sie off eine Warnung, und erhalten Sie Verwendung details aus einer sicheren Webseite. Die Installation ist kinderleicht. Installieren Sie es aus dem Markt, führen Sie es einmal und überprüfen Sie Ihre E-Mail ein link, dann Neustart. Auf der Aktionsleiste das Anwendungssymbol dann verschwindet und niemand, aber Sie weiß, dass es da ist. Wenn Sie verwurzelt sind, können Sie sogar installieren Sie die app auf dem OS-system-Dateien, so dass, selbst wenn jemand durchsucht Ihre Markt-Geschichte und findet es installiert ist, können Sie nicht deinstallieren Sie es einfach. Oh, habe ich erwähnt – ist es KOSTENLOS?

Wenn Sie sich in Ihrem Konto auf der sicheren Seite, Sie erhalten Zugang zu Ihren wertvollen Android-Gerät, so können Sie sagen, die Polizei, wo es ist, wischen Sie sensibles material, oder sogar chirp-eine Warnung, die Sie genannt fuzz und wissen, wo Ihr baby ist. Überprüfen Sie heraus den screenies unten.
 

Mobile Defense - activity
die Aktivität Bildschirm

Mobile Defense - connect to your phone
die Verbindung zu Ihrem Telefon

Mobile Defense - map
Es sehen auf der Karte anzeigen

Mobile Defense - actions
Bereit für action

Dieser Welpe ist genau auch. In der letzten pic bin ich neben dem Haus an den Grill…rechts wo der Blaue Punkt sagt, ich bin. Danken Sie Güte, die Google Maps bekommt kein besserer Auflösung in meiner Gegend, oder würde ich die Einnahme mein Telefon ins Bad mit mir 🙂

Greifen Mobile Verteidigung unten
[Market link] | [App Brain]

Mobile Defense - QR code

Natürlich, es gibt keinen Ersatz für gesunden Menschenverstand. Aber bewaffnet mit dem richtigen wissen, und einige tolle gratis-tools, Android ist einfach wie sicher ein Betriebssystem wie jeder-auch einer s
dass tout Ihre security feature set.

Wir sehen uns nächste Woche,
Jerry