Android, la sicurezza, e si

0
241

Inside Android

Uno dei più grandi idee sbagliate migrazione degli utenti per la piattaforma Android che hanno è
sarà sacrificare la sicurezza rispetto ai precedenti sapore di smartphone OS. Questo non potrebbe essere più lontano dalla verità. Stabilirsi in con la vostra bevanda preferita, e proseguire, dopo la pausa parleremo di Android caratteristiche di sicurezza, e che cosa è necessario sapere e fare per mantenere le cose senza intoppi.

Il modello di sicurezza di Android

Warnings Il punto chiave per Android design quando si tratta di sicurezza è sicura “sandbox”. Nessuna applicazione di default ha il permesso di eseguire qualsiasi operazione che avrebbe un impatto di un’altra applicazione, il sistema operativo, o l’utente. Questo include cose come la scrittura o la lettura di dati personali (contatti, e-mail, homescreen, etc.), l’accesso alla rete, mantenendo il telefono sveglio, o di lettura/scrittura ad un altro file di applicazioni.

Per consentire a un’applicazione di interferire con un’altra applicazione sandbox, accedere ai dati privati, o eseguire qualsiasi funzione non direttamente connesse con l’applicazione stessa, deve dichiarare esplicitamente il permesso per tutto quanto non previsto dal proprio sandbox. Queste autorizzazioni sono dichiarate prima di avere installato l’applicazione, e non può essere modificato dopo l’installazione.

La prossima volta che si installa un app dal Market, prendere un minuto e leggere per vedere esattamente ciò che l’app può e non può fare. Non sarà mai in grado di fare di più di quanto indicato. Le applicazioni che possono accedere ai dati che devono essere privato e sicuro consente di sapere quando si sono prima correva per chiedere la conferma. Tutti coloro che hanno installato un terzo tastiera ha visto questo.

ID utente multitasking, e i file firmati

Android è completamente sistema operativo multitasking, e utilizza inerente a Linux modello di gruppi, utenti e la verifica della firma per i file eseguibili. Tutte le applicazioni devono essere firmato con un certificato che solo lo sviluppatore originale. Chiedi a chiunque abbia hack al loro sistema — cambiare qualcosa all’interno di un’applicazione e si deve ri-firmare con una sorta di sperimentale certificato di collaudo. Cambia abbastanza le cose e si deve ri-firmare ogni app in tutto il sistema. Anche le piccole cose come le dimensioni del file immagine o di un nome, per non parlare di una qualsiasi delle applicazioni attuali funzioni. Gli sviluppatori di applicazioni hanno ciascuno un unico certificato e la firma su un qualsiasi file è facilmente risalire al suo autore.

Ogni applicazione Android è dato proprio user ID e la propria sandbox per giocare. Questo viene generato quando l’applicazione è installata, e non può essere modificato. Fidati di me, ho provato. Ogni volta che un app tenta di fare qualcosa di non avere il permesso di farlo, il risultato è un’eccezione di sicurezza e si ferma.

OK, abbastanza geek parlare. Che cosa significa tutto questo?

  • Quando uno sviluppatore scrive un’applicazione, lui o lei avvia tutte le autorizzazioni necessarie all’interno della app, o è uno script che viene eseguito e chiede all’utente di attivare o disattivare tutte le caratteristiche. A volte entrambe le cose.
  • Lo sviluppatore utilizza quindi un unico certificato per la firma digitale del file.
  • Quando si installa l’applicazione, si arriva a vedere esattamente ciò che le autorizzazioni di cui l’applicazione ha, e chi non può mai essere cambiato. Se lo sono, la firma digitale non è più partita, e l’app non potrà essere consentita l’esecuzione.
  • Se da un bug, o qualcuno con cattive intenzioni, un’app che cerca di fare qualcosa che non è permesso fare, e viene costretto chiuso e la violazione della sicurezza è scritto nel file di registro.

Così, quando si installa un’applicazione, l’applicazione autorizzazioni elencate nel suo mercato di pagina sono ciò che può e non può fare. Periodo. Fine della storia.

Indirizzo E-mail e alla sicurezza su Android

Consente di ottenere il big bear fuori strada – Exchange. Scambio di e-mail è al sicuro. Non importa se si sta utilizzando un Palm, Windows Mobile, BlackBerry, iPhone, o due lattine e una stringa. Sicurezza è configurato sul server e il client deve rispettare o non ottenere accesso. Questo è il motivo per cui il supporto di Exchange fino ad Android 2.1 flat out succhiato. Il client non supporta il più comunemente usato in configurazioni di sicurezza, e il server admin li ha cambiati (non sicuro!) o l’utente è stato costretto a utilizzare un altro metodo per ottenere di posta elettronica di Exchange.

Per fortuna, Eclair ha risolto un sacco di questi problemi e HTC ha raccolto più di tutto il resto. Il supporto di Exchange non è perfetto. Non è buono come Windows Mobile. Ma infine è abbastanza buono per la maggior parte dei casi. Droid e N1 utenti — se il server admin non si può ottenere fino e in esecuzione sul proprio sistema, pensare, seguendo il percorso di tenebre e di root il telefono e installare una ROM Senso, o lo sguardo di una soluzione di terze parti, come il Touchdown . C’è una buona probabilità questo sarà ottenere la conformità.

Qualsiasi altro indirizzo e-mail non è sicuro. Periodo. Blackberry BIS o GMail possibile crittografare i dati dal server di posta al tuo portatile o un browser web, ma tutte le e-mail dei dati tra le normali server di posta elettronica su internet è inviato in formato testo normale. L’UNICO modo per garantire la vostra e-mail utilizzando la crittografia o per utilizzare la VPN per la connessione a una rete privata interna del server di posta. Se va tutto intertubes, chiunque con un po ‘ di ambizione e alcuni free black-hat style software in grado di intercettare e vedere che cosa si sta inviando o ricevendo. Un sacco di gente che tenta di dire in modo diverso, e probabilmente anche credere, ma che non lo rende così. Se l’e-mail è protetto in natura, non ci sarebbe alcun sorteggio per soluzioni costose come Exchange, BES, o VPN. L’e-mail che vi invieremo al tuo amico che dice come è sprecato avuto durante la Hempfest ’09 o il cattivo immagini inviate per il più speciale di amici è lì per la presa. Vorrei che fosse così, ma è-a meno che non stai prendendo alcune precauzioni in più per farlo.

La parte più spaventosa di tutta la faccenda è quanto è facile per intercettare e-mail e leggere. Se voi o posso farlo, scommettere il tuo ultimo dollaro che quelli genio di bambini che si può fare di più facile, migliore e più veloce. La buona notizia è che nessuno è probabile che leggendo il tuo indirizzo e-mail a meno che non si dia loro un motivo. Miliardi di messaggi in volo in qualsiasi momento, e il vostro è solo uno di loro a meno che non si rendono attraente in qualche modo.

Abbastanza doomcasting (io sooo ha rubato la battuta di Keith e Dieter 😛 ), diamo un occhiata ad alcuni modi per colmare le eventuali lacune del modello di sicurezza di Android.

Jerry Suite di Protezione

La più grande distinzione tra Android e altri sistemi operativi per cellulari modelli noti per la loro sicurezza *tosse *** Blackberry *tosse *** è il ricorso a soluzioni di terze parti. Android è codificato per essere magra, ma gli sviluppatori hanno dato accesso ai componenti principali per migliorare o aggiungere funzionalità. Handcent o Chomp SMS sono un grande esempio di questo, come è Touchdown che è stato menzionato sopra. Non c’è motivo che gli sviluppatori non dovrebbe essere consentito di offrire alternative (e possibilmente migliorato notevolmente!) soluzioni alle principali componenti del sistema operativo. Dopo tutto, la loro applicazione è firmata da una chiave che è collegato direttamente a loro, e non può essere modificato. Difficile ottenere via con monkey business quando il vostro buon nome è intonacate in tutto.

Dato che io sono una di sicurezza bender di questa settimana, vediamo un applicazioni che vi darà un piccolo pezzo di mente. Queste non sono le uniche soluzioni disponibili, e si dovrebbe sempre esplorare tutte le opzioni, ma queste sono le app che funziona per me e mi sento molto confortevole, raccomandando loro. E la parte migliore — sono tutti al 100 per cento gratuito.

OI Sicuro

OI Sicuro è un free password manager. Una di quelle funzioni che non è integrato in Android, ma fatto molto bene da diversi sviluppatori di terze parti. Esso supporta la crittografia AES, e le spine con altre applicazioni da OpenInternets. Vediamo in uso.

Quando hai creato l’app, è necessario immettere una password master, quindi impostare le voci per ogni password è necessario tenere traccia di. Batte il dickens di mantenere un file di testo con loro sulla vostra scheda SD. Cosa???? Non ti rendi conto che ognuno pensa di che? Questo è il primo posto in cui le persone si guardano quando sono fino a nulla di buono. Poi, ogni volta che si apre l’applicazione si è data la possibilità di inserire la master password.

OI Safe - the Master password
la master password schermo

Ne fanno una buona. Non usare il tuo numero di telefono!

Quando si immette correttamente, è possibile ottenere un elenco di categorie. Nel mio esempio, io sto usando due-uno per lavoro e uno per siti personali.

OI Safe - categories
categorie

Dal mio personale la voce è personale, consente di sbirciare nella mia categoria. Si arriva a vedere ogni voce in un elenco.

OI Safe - business category
gravi bizness!

Premere su uno di essi (si noti non ho detto fare clic questa volta James N. – vecchie abitudini e tutto il resto) e
si salta, con un piccolo e pratico pulsante come un collegamento al sito web. Inoltre, copia la password negli appunti, pronto per essere incollato in un luogo adeguato.

OI Safe - entry
voce per alcuni pippo dork sviluppo della macchina

Non fare l’errore di usare la stessa password ovunque, e tutto. Non è necessario. Applicazioni come OI Cassaforte rendono troppo facile per gestire le password sicure, e sono molte le soluzioni per desktop. Ottenere OI Sicuro sotto

[Mercato link] | [App Cervello]

OI Safe - QR code
 

LockMe Widget

LockMe Widget consente di attivare/disattivare il blocco dei pattern quando il telefono va a dormire con un click. Non c’è nessuna app, è solo un widget. Ma è una dannatamente bene. Fare clic per chiudere la porta schermata di blocco è attivata. Fare clic per aprire e disabili. Facile dire se il pattern di blocco è
on o off, e super facile da modificare. Non sembra la metà di male!

LockMe Widget open LockMe Widget - closed

Locked!

Lock it to me baby (OK mi dispiace. Ora mi fermo)

Get it di seguito
[Mercato link] | [App Cervello]

LockMe Widget - QR code

 

Sicurezza Guarder

Sicurezza Guarder è un firewall per il vostro telefono. Consente di filtrare le chiamate indesiderate e testi, salvando sia la vostra sanità mentale e la moneta. Veramente bella bit è costruito in regole di default. Essi consentono una rapida impostato per bloccare la blacklist, consentire solo la white list, blocco chiamanti sconosciuti e testi, consentono solo ai propri contatti o una combinazione di questi. Fire it up, e vedrete un pannello di controllo dove è possibile vedere il log, impostare le vostre liste, set global app impostazioni, o cambiare le regole.

Security Guarder
il Cruscotto

Il “default” la regola è super personalizzabile e permette diverse impostazioni per sms o chiamate dallo stesso numero.

Security Guarder - default rules
regole di default

Visualizzazione e modifica le liste (sia in bianco e nero) è molto semplice e facile da gestire.

Security Guarder - whitelist
Il mio whitelist

Premere l’icona regole di dashboard fornisce una rapida finestra delle impostazioni di ignorare la regola impostata.

Security Guarder - rules
seguire le regole

Questa è una di quelle applicazioni che non riesco a credere è libero. Equivalente applicazioni su altre piattaforme possono ottenere abbastanza costoso. La cosa migliore – funziona da solo. No saltellando su un piede o sacrificare un pollo per attivare il firewall. Afferrare la Sicurezza Guarder sotto

[Mercato link] | [App Cervello]

Security Guarder - QR code

Difesa Cellulare

Nella sviluppatori proprie parole, Difesa Cellulare è “come LoJack® per il tuo cellulare.” Una volta installato, è in grado di tenere traccia, pulire in modo sicuro, di impostare un avviso e ottenere informazioni sull’uso a tutti da un sito web sicuro. L’installazione è facile come torta. Installare dal Mercato, eseguire una sola volta e controlla la tua e-mail un link, quindi riavviare il computer. L’icona delle applicazioni scompare e nessuno, ma si sa che è lì. Se siete radicati, è anche possibile installare l’app per il sistema operativo i file di sistema in modo che anche se qualcuno cerca il vostro mercato di storia e di reperti installato, non è possibile disinstallare facilmente. Oh, mi ha fatto ricordare che è GRATIS?

Quando si accede al proprio account presso il sito web sicuro, si ottiene l’accesso al vostro prezioso dispositivo Android in modo da poter dire alla Polizia dove si è, pulire qualsiasi materiale sensibile, o anche chirp un avviso che è stato chiamato il fuzz e sapere dove il vostro bambino. Controllare il screenies di seguito.
 

Mobile Defense - activity
l’attività dello schermo

Mobile Defense - connect to your phone
collegare il telefono

Mobile Defense - map
Vedi la mappa

Mobile Defense - actions
Pronto per l’azione

Questo cucciolo è preciso, troppo. Nell’ultima foto io sono fuori di casa, al Grill…proprio dove il blu dot dice che io sono. Meno male che Google Maps non c’è niente di meglio di risoluzione nella mia zona, o devo smettere di prendere il mio telefono in bagno con me 🙂

Afferrare la Difesa Cellulare sotto
[Mercato link] | [App Cervello]

Mobile Defense - QR code

Naturalmente, non c’è alcun sostituto per il buon senso comune. Ma armati con la conoscenza corretta, e alcuni ottimi strumenti gratuiti, Android è meno sicura di un sistema operativo come qualsiasi — anche
che tout le loro funzionalità di protezione.

Ci vediamo la prossima settimana,
Jerry