Android, sicurezza e tu

Una delle più grandi idee sbagliate che gli utenti migrano sulla piattaforma Android hanno che sono

sacrificherà la sicurezza rispetto al loro precedente sapore di sistema operativo per smartphone. Questo non potrebbe essere più lontano dalla verità. Accomodati con la tua bevanda preferita e segui dopo l'interruzione e parleremo delle funzionalità di sicurezza di Android e di ciò che devi sapere e fare per mantenere le cose senza intoppi.

Modello di sicurezza di Android

Il punto chiave nella progettazione di Android quando si tratta di sicurezza è il " sandbox sicuro ". Nessuna applicazione per impostazione predefinita dispone dell'autorizzazione per eseguire qualsiasi operazione che possa influire su un'altra applicazione, sul sistema operativo o sull'utente. Ciò include cose come scrivere o leggere dati privati ​​(contatti, e-mail, schermata iniziale, ecc.), Accesso alla rete, tenere sveglio il telefono o leggere / scrivere su file di altre applicazioni.

Per consentire a un'applicazione di interferire con il sandbox di un'altra applicazione, accedere a dati privati ​​o eseguire qualsiasi funzione non direttamente correlata all'applicazione stessa, è necessario dichiarare esplicitamente l'autorizzazione per tutto ciò che non è fornito dal proprio sandbox. Queste autorizzazioni vengono dichiarate in anticipo prima dell'installazione dell'app e non possono essere modificate dopo l'installazione.

La prossima volta che installi un'app dal Market, prenditi un minuto e leggi per vedere esattamente cosa può fare e cosa non può fare l'app. Non potrà mai fare più di quanto elencato. Le applicazioni che possono accedere a dati che devono essere privati ​​e sicuri ti avvisano quando vengono eseguite per la prima volta richiedendoti. Tutti coloro che hanno installato una tastiera di terze parti hanno visto questo.

Multitasking dell'ID utente e file firmati

Android è un sistema operativo completamente multitasking e utilizza il modello Linux intrinseco di gruppi, utenti e verifica della firma per i file eseguibili. Tutte le applicazioni devono essere firmate con un certificato che ha solo lo sviluppatore originale. Chiedi a chiunque abbia hackerato il proprio sistema: cambia molto di tutto all'interno di un'applicazione e devi firmarlo nuovamente con una sorta di certificato di test sperimentale. Cambia abbastanza cose e devi firmare nuovamente tutte le app nell'intero sistema. Anche piccole cose come dimensioni dei file di immagine o nome, per non parlare delle funzioni effettive delle app. Ciascuno degli sviluppatori di applicazioni ha un certificato univoco e la firma su qualsiasi file può essere facilmente rintracciata dal suo autore.

A ogni applicazione Android viene assegnato il proprio ID utente univoco e la propria sandbox in cui giocare. Questo viene generato quando l'app è installata e non può essere modificata. Fidati di me, ci ho provato. Ogni volta che un'app tenta di fare qualcosa che non ha il permesso di fare, si traduce in un'eccezione di sicurezza e si interrompe.

OK, abbastanza geek-talk. cosa significa tutto questo?

• Quando uno sviluppatore scrive un'applicazione, o imposta tutte le autorizzazioni necessarie all'interno dell'app, oppure ha uno script che viene eseguito e chiede all'utente di abilitare o disabilitare qualsiasi funzionalità. A volte entrambi.
• Lo sviluppatore utilizza quindi un certificato univoco per firmare digitalmente il file.
• Quando installi l'app, puoi vedere esattamente quali autorizzazioni ha l'app e quelle non possono mai essere modificate. In tal caso, la firma digitale non corrisponderà più e non sarà possibile eseguire l'app.
• Se da un bug o da qualcuno con cattive intenzioni, un'app tenta di fare qualcosa che non è autorizzato a fare, viene forzata alla chiusura e la violazione della sicurezza viene scritta nel file di registro.

Quindi, quando installi un'app, le autorizzazioni dell'applicazione elencate nella sua pagina di mercato sono ciò che può e non può fare. Periodo. Fine della storia.

E-mail e sicurezza su Android

Consente di togliere l'orso grosso - Scambio. Scambiare la posta elettronica è sicuro. Non importa se stai utilizzando un Palm, Windows Mobile, un BlackBerry, un iPhone o due lattine e una stringa. Tutta la sicurezza è configurata sul server e i client devono conformarsi o non hanno accesso. Questo è il motivo per cui Exchange supporta fino a quando Android 2.1 non viene completamente risucchiato. Il client non supportava le configurazioni di sicurezza più comunemente utilizzate e l'amministratore del server le ha modificate (non sicuro!) Oppure l'utente è stato costretto a utilizzare un altro metodo per ottenere la posta di Exchange.

Per fortuna, Eclair ha risolto molti di questi problemi e HTC ha raccolto la maggior parte degli altri. Il supporto di Exchange non è perfetto. Non è buono come Windows Mobile. Ma alla fine è abbastanza buono per la maggior parte dei casi. Utenti Droid e N1: se l'amministratore del server non è in grado di metterti in funzione sul suo sistema, pensa a seguire il percorso delle tenebre, eseguire il root del telefono e installare una ROM Sense o cercare una soluzione di terze parti come Touchdown. Ci sono buone probabilità che questo ti renderà conforme.

Qualsiasi altra e-mail non è sicura. Periodo. Blackberry BIS o GMail possono crittografare i dati dal server di posta al telefono o al browser Web, ma tutti i dati di posta elettronica tra i normali server di posta su Internet vengono inviati in testo semplice. L'UNICO modo per proteggere la tua posta elettronica è utilizzare la crittografia o utilizzare VPN per connettersi al server di posta interno di una rete privata. Se attraversa gli intertubes, chiunque abbia un po 'di ambizione e alcuni software gratuiti in stile black hat può intercettarlo e vedere cosa stai inviando o ricevendo. Molte persone proveranno a dire diversamente, e probabilmente ci crederanno anche, ma non è così. Se la posta elettronica fosse di natura sicura, non ci sarebbe alcun vantaggio per soluzioni costose come Exchange, BES o VPN. L'e-mail che invii al tuo amico dicendo loro quanto hai sprecato durante l'Hempfest '09, o le foto cattive che invii ai tuoi amici più speciali sono là fuori per la presa. Vorrei che non lo fosse, ma lo è - a meno che tu non stia prendendo qualche precauzione in più per farlo.

La parte più spaventosa dell'intera faccenda è quanto sia facile intercettare un'e-mail e leggerla. Se tu o io possiamo farlo, scommetti sul tuo ultimo dollaro che quei bambini geniali là fuori possono farlo più facilmente, meglio e più velocemente. La buona notizia è che nessuno probabilmente leggerà la tua e-mail se non gli dai un motivo. Miliardi di messaggi volano in giro in ogni momento, e il tuo è solo uno di loro a meno che tu non lo renda attraente in qualche modo.

Abbastanza doomcasting (ho rubato la linea a Keith e Dieter: P), diamo un'occhiata ad alcuni modi per colmare eventuali lacune nel modello di sicurezza di Android.

Jerry's Security Suite

La più grande distinzione tra Android e altri modelli di sistemi operativi mobili noti per la loro sicurezza ** tosse ** Blackberry ** tosse ** è la dipendenza da soluzioni di terze parti. Android è codificato per essere snello e cattivo, ma agli sviluppatori viene concesso l'accesso ai componenti principali per migliorare o aggiungere funzionalità. Handcent o Chomp SMS ne sono un ottimo esempio, così come Touchdown che è stato menzionato sopra. Non c'è motivo per cui gli sviluppatori non dovrebbero poter offrire soluzioni alternative (e forse notevolmente migliorate!) Ai componenti principali del sistema operativo. Dopotutto, la loro app è firmata da una chiave direttamente collegata a loro e non può essere modificata. Difficile cavarsela con gli affari delle scimmie quando il tuo buon nome è intonacato dappertutto.

Dal momento che sono in cerca di sicurezza questa settimana, diamo un'occhiata a una serie di applicazioni che ti daranno un piccolo pensiero. Queste non sono le uniche soluzioni disponibili e dovresti sempre esplorare tutte le tue opzioni, ma queste sono le app che funzionano per me e mi sento molto a mio agio nel raccomandarle. E la parte migliore: sono tutti gratuiti al 100%.

OI sicuro

OI Safe è un gestore di password gratuito. Una di quelle funzioni che non sono integrate in Android, ma eseguite molto bene da numerosi sviluppatori di terze parti. Supporta la crittografia AES e si collega con altre app di OpenInternets. Vediamolo in uso.

Quando si configura l'app per la prima volta, si immette una password principale, quindi si impostano le voci per ciascuna password di cui è necessario tenere traccia. Scaccia i dickens dal tenere un file di testo con loro sulla tua scheda SD. Che cosa? Non ti sei reso conto che tutti ci pensano? Questo è il primo posto in cui le persone guarderanno quando non vanno bene. Quindi, ogni volta che apri l'app ti viene data la possibilità di inserire la password principale.

la schermata della password principale

Fallo bene. Non usare il tuo numero di telefono!

Quando lo inserisci correttamente, ottieni un elenco di categorie. Nel mio esempio, sto usando due - uno per le imprese e uno per i siti personali.

categorie

Dal momento che la mia voce personale è personale, diamo un'occhiata alla mia categoria di attività. Puoi vedere ogni voce in un elenco.

serietà!

Premete su uno di essi (notate che non ho detto cliccate questa volta James N. - vecchie abitudini e tutto il resto) e

salta su, con un comodo pulsante come scorciatoia per il sito web. Copia inoltre la password negli Appunti, pronta per essere incollata nel posto appropriato.

ingresso per qualche macchina di sviluppo di Pippo stupido

Non commettere l'errore di utilizzare la stessa password per ovunque e tutto. Non devi App come OI Safe rendono troppo facile la gestione di password sicure e sono anche molte soluzioni desktop. Ottieni OI Safe di seguito

|

Widget LockMe

LockMe Widget abilita / disabilita il blocco dei pattern quando il telefono si mette in sospensione con un clic. Non c'è app, è solo un widget. Ma è dannatamente buono. Fare clic per chiudere la porta, la schermata di blocco è abilitata. Fai clic per aprirlo ed è disabilitato. Facile dire se il blocco del motivo è

acceso o spento e super facile da cambiare. Non sembra neanche male!

Scarica qui sotto

|

Security Guarder

Security Guarder è un firewall per il tuo telefono. Ti consente di filtrare chiamate e messaggi indesiderati, risparmiando sia la sanità mentale che la moneta. La cosa davvero bella sono le regole predefinite integrate. Consentono una configurazione rapida per bloccare la lista nera, consentire solo la whitelist, bloccare chiamanti e messaggi sconosciuti, consentire solo i tuoi contatti o una combinazione di questi. Accendilo e vedrai una dashboard in cui puoi vedere i registri, impostare i tuoi elenchi, impostare le impostazioni globali dell'app o modificare le tue regole.

il cruscotto

La regola "predefinita" è super personalizzabile e consente impostazioni diverse per testo o voce dello stesso numero.

regole predefinite

Visualizzare e modificare i tuoi elenchi (sia in bianco e nero) è semplice e facile da gestire.

La mia lista bianca

Una pressione sull'icona delle regole nella dashboard ti dà una rapida finestra delle impostazioni per sovrascrivere il tuo set di regole.

Segui le regole

Questa è una di quelle app che non posso credere sia gratuita. Le applicazioni equivalenti su altre piattaforme possono diventare piuttosto costose. La cosa migliore - funziona e basta. Non saltare su un piede o sacrificare un pollo per abilitare il firewall. Prendi Security Guarder qui sotto

|

Difesa mobile

Nelle parole degli sviluppatori, Mobile Defense è "come LoJack® per il tuo telefono". Una volta installato, hai la possibilità di tracciare, cancellare in modo sicuro, attivare un avviso e ottenere i dettagli di utilizzo da un sito Web sicuro. L'installazione è facile come una torta. Installalo dal Market, eseguilo una volta e controlla la tua e-mail per un collegamento, quindi riavvia. L'icona delle applicazioni scompare e nessuno, ma sai che è lì. Se sei rootato, puoi persino installare l'app nei file di sistema del sistema operativo in modo che anche se qualcuno cerca nella cronologia del tuo mercato e la trova installata, non può disinstallarla facilmente. Oh, ho detto - è GRATUITO ?

Quando accedi al tuo account sul sito Web sicuro, accedi al tuo prezioso dispositivo Android in modo da poter dire alla polizia dove si trova, pulire qualsiasi materiale sensibile o persino emettere un avviso che hai chiamato fuzz e sapere dove si trova il tuo bambino è. Dai un'occhiata alle schermate qui sotto.

la schermata delle attività

connettiti al tuo telefono

Vedi sulla mappa

Pronto all'azione

Anche questo cucciolo è preciso. Nell'ultima foto sono accanto alla casa al Grill … proprio dove il punto blu dice che sono. Grazie al cielo Google Maps non ha una risoluzione migliore nella mia zona, o dovrei smettere di portare il mio telefono in bagno con me:)

Prendi la difesa mobile di seguito

|

Certo, non c'è sostituto per il buon senso. Ma dotato delle giuste conoscenze e di alcuni fantastici strumenti gratuiti, Android è un sistema operativo sicuro come tutti, persino uno

quel tout il loro set di funzionalità di sicurezza.

Ci vediamo la prossima settimana,

Jerry