Android, безопасность и вы

В следующий раз, когда вы установите приложение из Маркета, найдите минутку и прочитайте, чтобы точно узнать, что приложение может и не может делать. Он никогда не сможет сделать больше, чем указано в списке. Приложения, которые могут получить доступ к данным, которые должны быть конфиденциальными и защищенными, сообщат вам, когда они впервые запускаются, по запросу. Все, кто установил стороннюю клавиатуру, видели это.

Многозадачность ID пользователя и подписанные файлы

Android является полностью многозадачной операционной системой и использует встроенную в Linux модель групп, пользователей и проверки подписи для исполняемых файлов. Все приложения должны быть подписаны сертификатом, который есть только у оригинального разработчика. Спросите любого, кто взламывает их систему — измените многое в приложении, и вы должны переподписать его каким-нибудь сертификатом экспериментального тестирования. Измените достаточно вещей, и вам придется заново подписывать каждое приложение во всей системе. Даже такие мелочи, как размер файла изображения или имя, не говоря уже о реальных функциях приложения. У каждого разработчика приложения есть уникальный сертификат, и подпись в любом файле легко прослеживается до его автора.

Каждому Android-приложению присваивается уникальный идентификатор пользователя и отдельная песочница для воспроизведения. Оно генерируется при установке приложения и не может быть изменено. Поверь мне, я пытался. Каждый раз, когда приложение пытается сделать что-то, на что у него нет разрешения, оно вызывает исключение безопасности и останавливается.

Хорошо, хватит говорить по-английски. Что все это значит?

• Когда разработчик пишет приложение, он или она устанавливает все необходимые разрешения внутри приложения или имеет сценарий, который запускается и просит пользователя включить или отключить какие-либо функции. Иногда оба.
• Затем разработчик использует уникальный сертификат для цифровой подписи файла.
• Когда вы устанавливаете приложение, вы точно видите, какие разрешения оно имеет, и их нельзя изменить. Если это так, цифровая подпись больше не будет совпадать, и приложение не будет запущено.
• Если из-за ошибки или из-за плохого намерения приложение пытается сделать то, что ему запрещено, оно принудительно закрывается, и нарушение безопасности записывается в файл журнала.

Поэтому, когда вы устанавливаете приложение, разрешения приложения, перечисленные на его странице рынка, являются тем, что оно может и не может делать. Период. Конец истории.

Электронная почта и безопасность на Android

Давайте уберем с дороги большого медведя — Обмен . Обмен электронной почтой безопасен. Не имеет значения, используете ли вы Palm, Windows Mobile, BlackBerry, iPhone или две банки и шнурок. Вся безопасность настроена на сервере, и клиенты должны соответствовать, или они не получают доступ. Вот почему поддержка Exchange до Android 2.1 полностью не высосана. Клиент не поддерживал наиболее часто используемые конфигурации безопасности, и либо администратор сервера изменил их ( небезопасно! ), Либо пользователь был вынужден использовать другой метод для получения почты Exchange.

К счастью, Eclair решил многие из этих проблем, а HTC подобрал большинство остальных. Поддержка обмена не идеальна. Это не так хорошо, как Windows Mobile. Но это, наконец, достаточно хорошо для большинства случаев. Пользователи Droid и N1 — если администратор вашего сервера не может запустить вас в своей системе, подумайте о том, чтобы пойти по пути тьмы и получить root права на свой телефон и установить Sense ROM, или искать стороннее решение, такое как Touchdown. Есть хороший шанс, что это сделает вас послушным.

Любая другая электронная почта не защищена. Период. Blackberry BIS или GMail могут шифровать данные с почтового сервера на телефон или веб-браузер, но все данные электронной почты между обычными почтовыми серверами в Интернете отправляются в виде простого текста. Единственный способ защитить вашу электронную почту — использовать шифрование или использовать VPN для подключения к внутреннему почтовому серверу частной сети. Если он пересекает промежутки, любой, у кого есть небольшие амбиции и какое-то бесплатное программное обеспечение в стиле черной шляпы, может перехватить его и посмотреть, что вы отправляете или получаете. Многие люди будут пытаться сказать по-другому, и они, вероятно, даже верят в это, но это не делает это так. Если бы электронная почта была безопасной по своему характеру, не было бы ничьей пользы для дорогих решений, таких как Exchange, BES или VPN. Письмо, которое вы отправляете своему другу и рассказывает о том, сколько вы потратили его на Хемпфесте ’09, или непослушные фотографии, которые вы отправляете своим более особым друзьям, готово для съемок. Я бы хотел, чтобы это было не так, но это так — если только вы не примете некоторые дополнительные меры предосторожности, чтобы сделать это так.

Самая страшная часть всего этого — насколько легко перехватить электронное письмо и прочитать его. Если вы или я можем это сделать, поставьте свой последний доллар на то, что эти гениальные дети смогут сделать это проще, лучше и быстрее. Хорошей новостью является то, что никто, вероятно, не будет читать вашу электронную почту, если вы не предоставите им причину. Миллиарды сообщений разлетаются в любой момент, и ваше — только одно из них, если вы не сделаете это привлекательным.

Достаточно doomcasting (я так похитил эту строку у Кейта и Дитера: P), давайте посмотрим на некоторые способы, чтобы заполнить любые пробелы в модели безопасности Android.

Джерри Security Suite

Самое большое различие между Android и другими моделями мобильных ОС, известными своей безопасностью ** кашель ** Blackberry ** кашель **, заключается в зависимости от сторонних решений. Android закодирован, чтобы быть скудным и подлым, но разработчикам предоставляется доступ к основным компонентам для улучшения или добавления функциональности. Handcent или Chomp SMS являются отличными примерами этого, как Touchdown, который был упомянут выше. Нет причины, по которой разработчикам нельзя разрешать предлагать альтернативные (и, возможно, значительно улучшенные!) Решения для основных компонентов ОС. В конце концов, их приложение подписано ключом, который напрямую связан с ними, и его нельзя изменить. Трудно покончить с бизнесом обезьян, когда твое доброе имя намазано им.

Поскольку на этой неделе я занимаюсь вопросами безопасности, давайте рассмотрим несколько приложений, которые дадут вам немного ума. Это не единственные доступные решения, и вы всегда должны изучать все свои варианты, но это те приложения, которые работают для меня, и я чувствую себя очень комфортно, рекомендуя их. И лучшая часть — они все на 100 процентов бесплатны .

OI Safe

OI Safe — бесплатный менеджер паролей. Одна из тех функций, которая не встроена в Android, но выполнена очень хорошо несколькими сторонними разработчиками. Он поддерживает шифрование AES и подключается к другим приложениям из OpenInternets. Давайте посмотрим на это в использовании.

Когда вы впервые настраиваете приложение, вы вводите мастер-пароль, а затем настраиваете записи для каждого пароля, который необходимо отслеживать. Превосходит Диккенса из-за хранения текстового файла с ними на вашей SD-карте. Какие? Вы не понимали, что все думают об этом? Это первое место, куда люди будут смотреть, когда у них ничего не получится. Затем, когда вы открываете приложение, вам предоставляется возможность ввести мастер-пароль.

экран главного пароля

Сделайте это хорошим. Не используйте свой номер телефона!

Когда вы введете его правильно, вы получите список категорий. В моем примере я использую два — один для бизнеса и один для личных сайтов.

категории

Поскольку моя личная запись является личной, давайте заглянем в мою категорию бизнеса. Вы видите каждую запись в списке.

серьезный бизнес!

Нажмите на одну из них ( обратите внимание, я не сказал, нажмите на этот раз Джеймс Н. — старые привычки и все ) и
он подпрыгивает, с удобной маленькой кнопкой в ​​качестве ярлыка на сайт. Он также копирует пароль в буфер обмена, готовый для вставки в соответствующее место.

вход для какой-то тупой машины для разработки придурка

Не совершайте ошибку, используя один и тот же пароль для всех и везде. Вам не нужно. Такие приложения, как OI Safe, упрощают управление безопасными паролями, а также представляют собой множество настольных решений. Получите OI Safe ниже

[Ссылка на рынок] | [ App Brain ]

LockMe Widget

LockMe Widget включает / отключает блокировку шаблона, когда ваш телефон переходит в спящий режим одним щелчком мыши. Там нет приложения, это только виджет. Но это чертовски хорошо. Нажмите, чтобы закрыть дверь, экран блокировки включен. Нажмите, чтобы открыть его, и он отключен. Легко сказать, является ли блокировка шаблона
вкл или выкл, и супер легко изменить. Это тоже не выглядит наполовину плохо!

Заблокируй это для меня, детка (хорошо, извини. Я сейчас остановлюсь)

Получите это ниже
[Ссылка на рынок] | [ App Brain ]

Охранник

Security Guarder — это брандмауэр для вашего телефона. Это позволяет фильтровать нежелательные звонки и тексты, сохраняя при этом ваше здравомыслие и монеты. Отличный момент — встроенные правила по умолчанию. Они позволяют быстро настроить блокировку черного списка, разрешить только белый список, заблокировать неизвестных абонентов и тексты, разрешить только ваши контакты или их комбинацию. Запустите его, и вы увидите панель инструментов, на которой вы можете просматривать журналы, настраивать списки, устанавливать глобальные настройки приложения или изменять свои правила.

Панель инструментов

Правило «по умолчанию» является супер настраиваемым и допускает различные настройки для текста или голоса с одного номера.

правила по умолчанию

Просмотр и редактирование ваших списков (как черных, так и белых) просты и просты в управлении.

Мой белый список

Одно нажатие на значок правил на панели инструментов открывает окно быстрых настроек для отмены набора правил.

Следуй правилам

Это одно из тех приложений, в которое я не могу поверить, это бесплатно. Эквивалентные приложения на других платформах могут стать довольно дорогими. Лучшая вещь — это просто работает. Не прыгайте на одной ноге и не жертвуйте курицей, чтобы включить брандмауэр. Возьмите охранник ниже

[Ссылка на рынок] | [ App Brain ]

Мобильная защита

По словам разработчиков, Mobile Defense — это «как LoJack® для вашего телефона». После установки у вас есть возможность отслеживать, безопасно стирать, отключать оповещения и получать информацию об использовании с безопасного веб-сайта. Установка проста, как пирог. Установите его из Маркета, запустите его один раз и проверьте свою электронную почту на наличие ссылки, затем перезагрузите компьютер. Значок приложений исчезнет, ​​и никто кроме вас не узнает, что он там. Если у вас есть права доступа, вы даже можете установить приложение в системные файлы ОС, чтобы даже если кто-то просматривает вашу историю рынка и находит ее установленной, он не может легко удалить ее. О, я упоминал — это бесплатно ?

Когда вы входите в свою учетную запись на защищенном веб-сайте, вы получаете доступ к своему драгоценному устройству Android, чтобы вы могли сообщить полиции, где оно находится, стереть любой чувствительный материал или даже щебетать предупреждение о том, что вы позвонили в пух и знать, где находится ваш ребенок. является. Проверьте скриншоты ниже.

экран активности

подключиться к вашему телефону

Посмотри на карту

Готов к действию

Этот щенок тоже точен. На последнем снимке я рядом с домом в Гриле … там, где синяя точка говорит, что я. Слава богу, Google Maps не получает лучшего разрешения в моем районе, иначе мне придется перестать брать мой телефон в ванную со мной 🙂

Возьмите мобильную защиту ниже
[Ссылка на рынок] | [ App Brain ]

Конечно, ничто не заменит здравый смысл. Но, обладая правильными знаниями и некоторыми замечательными бесплатными инструментами, Android является такой же безопасной операционной системой, как и любая другая.
которые рекламируют свой набор функций безопасности.

Увидимся на следующей неделе,
Джерри