Logo ca.androidermagazine.com
Logo ca.androidermagazine.com
» Ajuda i com fer-ho
Ajuda i com fer-ho

Android, seguretat i tu

Android, seguretat i tu

Taula de continguts:

Anonim

Un dels majors conceptes equivocats que tenen els usuaris que migren a la plataforma Android és que ells

sacrificarà seguretat en comparació amb el seu sabor anterior del sistema operatiu dels telèfons intel·ligents. Això no pot estar més lluny de la veritat. Comenteu-vos amb la vostra beguda favorita i seguiu-la després de la pausa i parlarem sobre les funcions de seguretat d’Android i el que heu de saber i fer per que les coses vagin bé.

Model de seguretat d’Android

El punt clau del disseny d’Android quan es tracta de seguretat és el “ sandbox segur ”. De manera predeterminada, cap aplicació no té permís per a realitzar cap operació que afecti una altra aplicació, el sistema operatiu o l’usuari. Inclou aspectes com escriure o llegir dades privades (contactes, correus electrònics, pantalla de pantalla inicial, etc.), accés a la xarxa, mantenir el telèfon despertat o llegir / escriure a altres fitxers d’aplicacions.

Per tal que una aplicació interfereixi amb la caixa de sorra d’una altra aplicació, accedeixi a dades privades o realitzi qualsevol funció que no estigui directament relacionada amb l’aplicació mateixa, ha de declarar explícitament el permís per a qualsevol cosa que no sigui subministrada pel seu propi sandbox. Aquests permisos es declaren al principi abans de la instal·lació de l'aplicació i no es poden canviar després de la instal·lació.

La propera vegada que instal·leu una aplicació del mercat, trigueu-ne un minut i llegiu-la per veure exactament què pot i no pot fer l’app. Mai no podrà fer més del que apareix a la llista. Les aplicacions que poden accedir a dades que han de ser privades i segures, us informen quan seran executades per primera vegada. Tothom que ha instal·lat un teclat de tercers ho ha vist.

Identificador d'usuari multitasca i fitxers signats

Android és un sistema operatiu totalment polivalent i utilitza el model Linux inherent de grups, usuaris i verificació de signatures per a fitxers executables. Totes les sol·licituds s’han de signar amb un certificat que només té el desenvolupador original. Pregunteu a qualsevol persona que tingui el seu sistema: canvieu gran part de qualsevol aplicació i heu de tornar a signar-la amb algun tipus de certificat de prova experimental. Canvieu les coses suficients i heu de tornar a signar totes les aplicacions de tot el sistema. Fins i tot coses petites com la mida del fitxer d’imatges o el nom, sense oblidar cap de les funcions reals de les aplicacions Cadascun dels desenvolupadors d'aplicacions té un certificat únic, i la signatura de qualsevol fitxer es remunta fàcilment al seu autor.

A cada aplicació d'Android se li proporciona el seu propi identificador d'usuari i la seva pròpia caixa de sorra per reproduir-la. Es genera quan s'aplica l'aplicació i no es pot canviar. Confia en mi, he intentat. Quan una aplicació intenta fer una cosa que no té permís, té com a resultat una excepció de seguretat i s’atura.

D'acord, prou frikis. Què vol dir tot això?

  • Quan un desenvolupador escriu una aplicació, o bé configura tots els permisos necessaris dins de l'aplicació, o bé té un script que s'executa i demana a l'usuari que habiliti o deshabiliti qualsevol funció. De vegades ambdues.
  • El desenvolupador utilitza un certificat exclusiu per signar digitalment el fitxer.
  • Quan instal·leu l'aplicació, podreu veure exactament quins permisos té l'aplicació i no podreu canviar-los mai. Si ho són, la signatura digital ja no coincidirà i l’aplicació no es podrà executar.
  • Si, des d’un error o algú amb males intencions, una aplicació intenta fer alguna cosa que no se li permet fer-ho, es tanca forçatment i s’inclou l’incompliment de seguretat al fitxer de registre.

De manera que, quan instal·leu una aplicació, els permisos de l'aplicació que figuren a la pàgina del mercat són el que pot i no pot fer. Període. Fi de la història.

Correu electrònic i seguretat a Android

Permetem que el gran ós no quedi fora del camí. El correu electrònic de Exchange està segur. No importa si utilitzeu un Palm, Windows Mobile, un BlackBerry, un iPhone, o dues llaunes i una cadena. Tota la seguretat està configurada al servidor i els clients han de complir o no tenen accés. És per aquesta raó que el suport a Exchange fins que Android 2.1 es va acabar de suprimir. El client no admet les configuracions de seguretat més utilitzades, i l’administrador del servidor les va canviar (no és segur!) O l’usuari es va veure obligat a utilitzar un altre mètode per obtenir correu electrònic d’Intercanvi.

Per sort, Eclair ha tractat molts d’aquests problemes i HTC ha recollit la majoria de la resta. L’assistència d’intercanvi no és perfecta. No és tan bo com Windows Mobile. Però finalment és prou bo per a la majoria dels casos. Usuaris de Droid i N1: si l'administrador del vostre servidor no us pot instal·lar i funcionar al sistema, penseu en seguir el camí de la foscor i arrelar el telèfon i instal·lar un Sense ROM, o bé buscar una solució de tercers com Touchdown. Hi ha una bona oportunitat que això et faci complir.

Qualsevol altre correu electrònic no és segur. Període. Blackberry BIS o GMail pot xifrar les dades del servidor de correu al dispositiu o al navegador web, però totes les dades de correu electrònic que hi ha entre servidors de correu electrònic habituals d'Internet s'envien en text normal. L’única manera de protegir el vostre correu electrònic és mitjançant xifratge o mitjançant VPN per connectar-vos a un servidor de correu intern d’una xarxa privada. Si travessa els inter-interurbis, qualsevol persona amb una mica d'ambició i algun programari gratuït d'estil barret negre pot interceptar-lo i veure què envia o rep. Molta gent intentarà dir-ho d’una altra manera i probablement s’ho creu, però això no ho fa. Si el correu electrònic fos segur, no hi hauria cap sorteig de solucions cares com Exchange, BES o VPN. El missatge de correu electrònic que envieu al vostre amic explicant-los la pèrdua que heu obtingut durant Hempfest '09, o les fotos nefastes que envieu als vostres amics més especials hi ha. M'agradaria que no ho fos, però ho és, tret que es prenguin algunes precaucions addicionals per aconseguir-ho.

La part més espantosa de tot el que és és fàcil com és interceptar un missatge de correu electrònic i llegir-lo. Si ho podem fer nosaltres, aposta per l’últim dòlar que els nens de geni que hi ha a fora poden fer-ho més fàcil, millor i més ràpidament. La bona notícia és que és probable que ningú no llegeixi el vostre correu electrònic tret que els doni una raó per a això. Milers de milions de missatges volen en qualsevol moment, i el vostre és només un d'ells tret que ho faci atractiu d'alguna manera.

Prou feines de difusió (em va robar aquesta línia de Keith i Dieter: P), mirem algunes maneres d’omplir els buits del model de seguretat d’Android.

Suite de seguretat de Jerry

La major distinció entre Android i altres models de sistemes operatius mòbils coneguts per la seva seguretat ** tos ** Blackberry ** tos ** és la confiança en solucions de tercers. L’Android està codificat per ser lleuger i mig, però els desenvolupadors tenen accés als components bàsics per millorar o afegir la funcionalitat. Handcent o Chomp SMS són excel·lents exemples d’això, com és el Touchdown que es va esmentar anteriorment. No hi ha cap raó que no s'hagi de permetre als desenvolupadors oferir solucions alternatives (i possiblement millorades molt!) Als components del sistema operatiu principal. Al cap i a la fi, la seva aplicació està signada per una clau que està directament relacionada amb ells, i no es pot canviar. És difícil escapar-se dels negocis dels micos quan el teu bon nom està arrebossat per tot arreu.

Com que estic en un programa de seguretat aquesta setmana, anem a revisar les aplicacions que us permetran una mica de ment. Aquestes no són les úniques solucions disponibles i sempre hauríeu d’explorar totes les vostres opcions, però aquestes són les aplicacions que funcionen per a mi i em sento molt a gust recomanar-les. I la millor part: tots són 100 per cent gratuïts.

OI Safe

OI Safe és un gestor de contrasenyes gratuït. Una d’aquestes funcions que no està integrada a Android, però que està desenvolupada molt bé per diversos desenvolupadors de tercers. Admet el xifratge AES i es connecta amb altres aplicacions d'OpenInternets. Mirem-lo en ús.

Quan primer configureu l'aplicació, introduïu una contrasenya principal i, a continuació, configureu les entrades per a cada contrasenya de la qual heu de fer un seguiment. Evita que els dickens tinguin un fitxer de text amb la targeta SD. Què? No us vau adonar que tothom pensa això? Aquest és el primer lloc en què es veurà la gent quan no serà bo. Aleshores, cada vegada que obriu l'aplicació, teniu l'oportunitat d'introduir la contrasenya principal.

la pantalla de la contrasenya principal

Fes-ne una bona. No utilitzeu el vostre número de telèfon!

Quan l’introduïu correctament, obteniu una llista de categories. En el meu exemple, faig servir dos: un per a negocis i un altre per a llocs personals.

categories

Atès que la meva entrada personal és personal, varem fer una ullada a la meva categoria empresarial. S'obté a veure cada entrada d'una llista.

biznessa seriosa!

Premeu-ne un (noteu que no he dit aquest cop James N. - vells hàbits i tot) i

augmenta amb un petit botó útil per accedir al lloc web. També copia la contrasenya al porta-retalls, a punt per enganxar al lloc adequat.

entrada per a alguna màquina de desenvolupament de dork goofy

No cometreu l’error d’utilitzar la mateixa contrasenya per a qualsevol lloc i tot. No cal. Aplicacions com OI Safe fan que sigui massa fàcil de gestionar contrasenyes segures i també són moltes solucions d’escriptori. Aconseguiu una informació segura a l’OI

|

Giny LockMe

LockMe Widget activa / desactiva el bloqueig de patrons quan el telèfon s’adorm amb un clic. No hi ha cap aplicació, només és un giny. Però és una maleïda. Feu clic per tancar la porta, la pantalla de bloqueig està activada. Feu clic per obrir-lo i està desactivada. Fàcil d’explicar si el patró de bloqueig és

activat o desactivat, i molt fàcil de canviar. Tampoc sembla mig malament!

Obteniu-lo a sota

|

Vigilant de seguretat

Security Guarder és un tallafoc del vostre telèfon. Permet filtrar trucades i textos no desitjats, estalviant tant la vostra salut com la vostra moneda. El bit realment agradable és la integrada en regles predeterminades. Permeten una configuració ràpida per bloquejar la llista negra, només permeten la llista blanca, bloquegen les trucades i textos desconeguts, només permeten els vostres contactes o una combinació d’aquests. Aprèn-lo i veuràs un tauler de control on pots veure els registres, configurar les teves llistes, configurar la configuració d'aplicacions globals o canviar les regles.

el Tauler de control

La regla "predeterminada" és super personalitzable i permet configuracions diferents per a text o veu des del mateix número.

regles predeterminades

Veure i editar les vostres llistes (en blanc i negre) és senzill i fàcil de gestionar.

La meva llista blanca

Una sola premsa a la icona de les regles del tauler us ofereix una finestra de configuració ràpida per substituir el vostre conjunt de regles.

segueix les normes

Aquesta és una d'aquestes aplicacions que no crec que sigui gratuïta. Aplicacions equivalents en altres plataformes poden obtenir un preu molt car. El millor: només funciona. No saltar ni un peu ni sacrificar un pollastre per activar el tallafoc. Agafeu Security Guarder a continuació

|

Defensa mòbil

En paraules pròpies dels desenvolupadors, Mobile Defense és "com LoJack® per al vostre telèfon". Un cop instal·lat, teniu la possibilitat de rastrejar, esborrar de forma segura, desactivar una alerta i obtenir tots els detalls d’ús des d’un lloc web segur. La seva instal·lació és senzilla. Instal·leu-lo des del Mercat, executeu-lo una vegada i comproveu si hi ha un enllaç per correu electrònic i, a continuació, reinicieu. La icona de les aplicacions desapareix i ningú però saps que hi és. Si teniu el root, fins i tot podeu instal·lar l’aplicació als fitxers del sistema del sistema operatiu de manera que, fins i tot si algú cerca el vostre historial de mercat i la troba instal·lada, no la pot desinstal·lar fàcilment. Ah, he esmentat, és GRATU ? T ?

Quan inicieu la sessió al vostre compte a la pàgina web segura, accediu al vostre preuat dispositiu Android perquè pugueu dir a la policia on es troba, esborrar qualsevol material sensible o, fins i tot, escriure un avís que heu trucat al difús i saber on és el vostre nadó. és. Consulteu les mostres següents.

la pantalla d’activitat

connectar-se al telèfon

Vegeu-lo al mapa

Preparat per l’acció

Aquest cadell també és exacte. A la darrera foto estic al costat de la casa del Grill … just on el punt blau diu que sóc. Gràcies, Google Maps no obté cap millor resolució a la meva zona, o hauria de deixar de portar el telèfon al bany amb mi:)

Agafeu Defensa mòbil a continuació

|

Per descomptat, no hi ha cap substitut del sentit comú. Però armat amb el coneixement correcte i algunes excel·lents eines gratuïtes, Android és un sistema operatiu tan segur com qualsevol - fins i tot un

que tenen un conjunt de funcions de seguretat.

Ens veiem la setmana que ve,

Jerry

Ajuda i com fer-ho

Selecció de l'editor