Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Súgó és hogyan
Súgó és hogyan

Android, biztonság és te

Android, biztonság és te

Tartalomjegyzék:

Anonim

Az Android platformon migráló felhasználók egyik legnagyobb téves elképzelése az, hogy ők

fel fogják áldozni a biztonságot a korábbi okostelefon-operációs rendszerhez képest. Ez nem lehet távolabb az igazságtól. Végezzen el kedvenc italát, és kövesse a szünet után. Beszélünk az Android biztonsági funkcióiról, valamint arról, hogy mit kell tudnod és tennie a dolgok zökkenőmentes működése érdekében.

Android biztonsági modellje

Az Android biztonságának kialakításában a kulcsfontosságú pont a " biztonságos homokozó ". Alapértelmezés szerint egyetlen alkalmazásnak nincs engedélye olyan művelet végrehajtására, amely hatással lehet egy másik alkalmazásra, az operációs rendszerre vagy a felhasználóra. Ide tartoznak például a magán adatok (névjegyek, e-mailek, a kezdőképernyő stb.) Írása vagy elolvasása, a hálózati hozzáférés, a telefon ébren tartása vagy más alkalmazásfájlok olvasása / írása.

Annak lehetővé tétele érdekében, hogy az alkalmazás zavarja egy másik alkalmazás homokozóját, hozzáférjen a személyes adatokhoz vagy bármilyen funkciót elvégezzen, amely közvetlenül nem kapcsolódik az alkalmazáshoz, kifejezetten engedélyt kell jelentenie mindenre, amelyet a saját homokozója nem biztosít. Ezeket az engedélyeket az alkalmazás telepítése előtt előre deklarálják, és a telepítés után nem módosíthatók.

Legközelebb, amikor egy alkalmazást telepít a Marketből, szánjon egy percet és olvassa el, hogy pontosan megnézze, mit tehet az alkalmazás és mit nem. Soha nem lesz képes többet elérni, mint amit felsorolt. Azok az alkalmazások, amelyek hozzáférhetnek az adatokhoz, amelyeknek magántulajdonban és biztonságban kell lenniük, tudatja Önnel, amikor először futtatják őket. Ezt látta mindenki, aki telepítette egy harmadik fél billentyűzetét.

User ID multitasking és aláírt fájlok

Az Android egy teljes körűen multitasking operációs rendszer, amely a csoportok, a felhasználók és az aláírás-ellenőrzés belső Linux modelljét használja a végrehajtható fájlokhoz. Minden alkalmazást olyan tanúsítvánnyal kell aláírni, amely csak az eredeti fejlesztő rendelkezik. Kérdezzen meg mindenkit, aki megzavarja a rendszerét - változtasson meg mindent az alkalmazáson belül, és újra alá kell írnia valamilyen kísérleti tesztelési tanúsítvánnyal. Változtasson elegendő dolgot, és minden alkalmazást újra alá kell írnia a teljes rendszerben. Még olyan apró dolgok is, mint a képfájl mérete vagy név, nem is beszélve az alkalmazások tényleges funkcióiról. Az alkalmazásfejlesztők mindegyike egyedi tanúsítvánnyal rendelkezik, és az összes fájl aláírása könnyen megtalálható a szerzőhöz.

Minden Android-alkalmazásnak meg van adva egy egyedi felhasználói azonosítója és saját lejátszási homokozója. Ez az alkalmazás telepítésekor jön létre, és nem módosítható. Bízz bennem, megpróbáltam. Bármikor, amikor egy alkalmazás megpróbál tenni valamit, amelyre nincs jogosultsága, biztonsági kivételt eredményez, és megáll.

Oké, elég geek-beszéd. Mit jelent ez?

  • Amikor egy fejlesztő alkalmazást ír, akkor beállítja az összes szükséges engedélyt az alkalmazáson belül, vagy rendelkezik egy szkripttel, amely fut, és felkéri a felhasználót, hogy engedélyezzen vagy tiltjon le minden funkciót. Néha mindkettő.
  • A fejlesztő ezután egyedi tanúsítványt használ a fájl digitális aláírására.
  • Az alkalmazás telepítésekor pontosan megnézheti, milyen engedélyekkel rendelkezik az alkalmazás, és ezeket soha nem lehet megváltoztatni. Ha vannak, akkor a digitális aláírás már nem egyezik, és az alkalmazás nem futtatható.
  • Ha hibából vagy rossz szándékkal bíró alkalmazásból egy alkalmazás megpróbál tenni valamit, amit nem szabad megtenni, arra kényszerül bezáródik, és a biztonsági szabálysértés bekerül a naplófájlba.

Tehát egy alkalmazás telepítésekor a piacoldalán felsorolt ​​alkalmazási engedélyek az, amire képes és nem képes. Időszak. Vége a történetnek.

E-mail és biztonság az Androidon

Lehetővé teszi, hogy a nagy medve elkerülhető legyen az útból - Exchange. Az Exchange e-mail biztonságos. Nem számít, ha Palm-ot, Windows Mobile-t, BlackBerry-t, iPhone-t vagy két kannát és húrot használ. Minden biztonság a szerveren van konfigurálva, és az ügyfeleknek be kell tartaniuk, vagy nem kapnak hozzáférést. Ez az oka az Exchange támogatásnak, amíg az Android 2.1 nem szűnik meg. Az ügyfél nem támogatta a leggyakrabban használt biztonsági konfigurációkat, vagy a kiszolgáló adminisztrátora megváltoztatta őket (nem biztonságos!), Vagy a felhasználót kényszerítették más módszer használatára az Exchange levelek fogadására.

Szerencsére az Eclair sokat foglalkozott ezekkel a kérdésekkel, és a HTC a többit felvette. Az Exchange támogatás nem tökéletes. Nem olyan jó, mint a Windows Mobile. De végül a legtöbb esetben elég jó. Droid és N1 felhasználók - ha a szerver adminisztrátora nem tud felépíteni és futtatni tudja a rendszerén, gondoljon a sötétség útjának követésén, gyökerezze telefonját, telepítse a Sense ROM-ot, vagy keressen egy harmadik féltől származó megoldást, például a Touchdown. Nagy esély van arra, hogy ezzel megfelelõvé teszi.

Minden más e-mail nem biztonságos. Időszak. A BlackBerry BIS vagy a GMail titkosíthatja az adatokat a levelezőkiszolgálótól a kézibeszélőre vagy a böngészőre, de az interneten a normál levelezőkiszolgálók közötti e-mail adatokat szöveges formában küldik el. Az e-mailek CSAK biztonságos titkosítása vagy a VPN használatával kapcsolódhat a magánhálózat belső e-mail szerveréhez. Ha átlép a csövekbe, bárki, akinek van egy kis ambíciója és valamilyen ingyenes black-hat stílusú szoftvere, elhallgathatja és megnézheti, mit küld vagy fogad. Sokan megpróbálják mondani másképp, és valószínűleg még hisznek abban is, de ez nem teszi így. Ha az e-mail biztonságos volt, akkor nem vonzhatunk olyan drága megoldásokat, mint az Exchange, a BES vagy a VPN. A barátjának elküldött e-mail, amelyben elmondja nekik, hogy pazarolták el a Hempfest '09 során, vagy a speciális barátainak elküldött szemtelen képek ott vannak a fényképezéshez. Bárcsak nem, de valójában - kivéve, ha további extra óvintézkedéseket tesz annak érdekében.

A dolog legfélelõsebb része az, hogy mennyire könnyû elfogni egy e-mailt és elolvasni. Ha te vagy én meg tudjuk csinálni, fogadj az utolsó dollároddal, hogy azok a zseniális gyerekek könnyebben, jobban és gyorsabban tudják megtenni. A jó hír az, hogy valószínűleg senki sem olvassa el az Ön e-mailjét, hacsak nem ad okot. Több milliárd üzenet repül körül egy pillanat alatt, és a tiéd is csak egy, kivéve, ha valahogy vonzóvá teszi.

Elég doomcasting (én aztán elloptam ezt a sort Keith-től és Dieter-től: P), nézzünk meg néhány módot az Android biztonsági modellje hiányosságainak kitöltésére.

Jerry biztonsági lakosztálya

A legnagyobb különbség az Android és a biztonság szempontjából ismert más mobil operációs rendszer modellek között ** köhögés ** Szeder ** köhögés ** a gyártó által biztosított megoldásokra támaszkodik. Az Android kódolása sovány és átlag, de a fejlesztők hozzáférést kapnak az alapvető összetevőkhöz a funkcionalitás javítása vagy hozzáadása érdekében. A Handcent vagy a Chomp SMS erre kiváló példák, csakúgy, mint a Touchdown, amelyet már említettünk. Nincs ok arra, hogy a fejlesztõknek nem szabad megengedni, hogy alternatív (és valószínûleg jelentõsen továbbfejlesztett) megoldásokat kínáljanak az operációs rendszer alapkomponenseinek. Végül is az alkalmazásukat egy közvetlenül a hozzájuk kapcsolt kulcs írja alá, és nem lehet megváltoztatni. Nehéz elkerülni a majomüzletet, ha a jó neved vakolatában rajta van.

Mivel ezen a héten biztonsági hajlítóként dolgozom, nézzünk meg egy olyan alkalmazást, amely egy kicsit meggondolja magát. Ez nem csak a rendelkezésre álló megoldás, és mindig meg kell vizsgálnia az összes lehetőséget, de ezek az alkalmazások működnek nekem, és nagyon kényelmesnek érzem magam ajánlani őket. És ami a legjobb - mindegyik 100% -ban ingyenes.

OI Biztonságos

Az OI Safe egy ingyenes jelszókezelő. Az egyik olyan funkció, amelyet nem építettek be az Androidba, de számos harmadik féltől származó fejlesztő nagyon jól végzett. Támogatja az AES titkosítást, és csatlakozik az OpenInternets más alkalmazásaihoz. Nézzük meg használat közben.

Az alkalmazás első beállításakor be kell állítania egy fő jelszót, majd minden egyes jelszóhoz be kell állítania a bejegyzéseket, amelyeket nyomon kell követnie. Megver egyedül a szöveges fájlok SD-kártyán tartásával. Mit? Nem tudta, hogy mindenki gondol erről? Ez az az első hely, amelyet az emberek fognak nézni, ha nem jók. Ezután, amikor megnyitja az alkalmazást, lehetősége nyílik a fő jelszó megadására.

a fő jelszó képernyő

Legyen jó. Ne használja a telefonszámát!

A helyes megadás után megkapja a kategóriák listáját. Példámban kettőt használok - egyet az üzleti, a másik a személyes webhelyekhez.

kategóriák

Mivel személyes belépésem személyes, engedje be az üzleti kategóriámba. Meg fogja látni az egyes bejegyzéseket a listában.

komoly bizalom!

Nyomja meg az egyiket (észrevettem, hogy nem mondtam, hogy ezúttal kattintom James N - régi szokások és minden) és

felugrik egy praktikus kis gombbal, mint a webhely parancsikonja. A jelszót a vágólapra másolja, készen a beillesztésre a megfelelő helyre.

belépés egy ostoba dork fejlesztőgépébe

Ne hibáztassa, ha ugyanazt a jelszót használja mindenhol és mindenben. Nem kell. Az olyan alkalmazások, mint az OI Safe, túlságosan egyszerűvé teszik a biztonságos jelszavak kezelését, és ezek is számos asztali megoldás. Biztosítsa az OI biztonságát alább

|

LockMe Widget

A LockMe Widget engedélyezi / letiltja a mintazárat, amikor a telefon egy kattintással alszik. Nincs alkalmazás, csak egy widget. De ez egy átkozottul jó. Kattintson az ajtó bezárásához, a zár képernyő engedélyezve van. Kattintson a megnyitásához, és le van tiltva. Könnyű megmondani, hogy van-e a minta zár

be vagy ki, és szuper könnyű cserélni. Félig sem néz ki!

Szerezd meg lent

|

Biztonsági őr

A Biztonsági őr a telefon tűzfala. Ez lehetővé teszi a nem kívánt hívások és szövegek szűrését, megtakarítva az életszerűségét és az érmét. Az igazán szép bit az alapértelmezett szabályok. Lehetővé teszik a gyors beállítást a feketelisták blokkolásához, csak a fejeslistát engedélyezik, az ismeretlen hívókat és a szövegeket blokkolják, csak a névjegyeket vagy ezek kombinációját engedélyezik. Tűzje ki, és megjelenik egy műszerfal, ahol láthatja a naplókat, beállíthatja a listákat, beállíthatja az alkalmazás globális beállításait vagy megváltoztathatja a szabályokat.

a műszerfal

Az "alapértelmezett" szabály nagymértékben testreszabható, és lehetővé teszi a szöveg vagy a hang különböző beállításait ugyanabból a számból.

alapértelmezett szabályok

A listák (fekete és fehér) megtekintése és szerkesztése egyszerű és könnyen kezelhető.

Saját engedélyezési listám

Az irányítópulton lévő szabályok ikonjának egy megnyomásával gyors beállítási ablakot kaphat a szabálykészlet felülbírálásához.

követi a szabályokat

Ez egyike azoknak az alkalmazásoknak, amelyekben nem hiszem el, hogy ingyenesek. Az egyenértékű alkalmazások más platformon meglehetősen drága lehet. A legjobb dolog - csak működik. Ne ugorj az egyik lábára, és ne áldozz fel egy csirkét a tűzfal lehetővé tétele érdekében. Fogd meg az alábbiakban szereplő biztonsági őrzőt

|

Mozgó védelem

A fejlesztők szavai szerint a Mobile Defense "olyan, mint a LoJack® a telefonodhoz". A telepítés után lehetősége van nyomon követni, biztonságosan törölni, riasztást kiosztani, és a biztonságos webhelyről beolvashatja a használati részleteket. A telepítés egyszerű, mint a pite. Telepítse a piacról, futtassa egyszer, ellenőrizze az e-mailben link mutatását, majd indítsa újra. Az alkalmazások ikon ekkor eltűnik, és senki sem, de tudja, hogy ott van. Ha gyökerezik, akkor akár telepítheti az alkalmazást az operációs rendszer rendszerfájljaibe, így akkor is, ha valaki megkeresi a piaci előzményeket és megtalálja telepítve őket, nem tudják könnyen eltávolítani. Ó, megemlítettem - INGYENES ?

Amikor belép a fiókjába a biztonságos webhelyen, hozzáférést biztosít értékes Android-eszközéhez, így elmondhatja a rendőrségnek, hogy hol van, törölje le az érzékeny anyagokat, vagy akár figyelmeztessen egy figyelmeztetést, hogy felhívta a fuzzot, és tudja, hol van a baba van. Nézze meg az alábbi képernyőképeket.

a tevékenység képernyőn

csatlakozni a telefonhoz

Lásd a térképen

Akcióra készen

Ez a kiskutya is pontos. Az utolsó képen a ház mellett vagyok a Grillnél … ott, ahol a kék pont azt mondja, hogy vagyok. Köszönöm a jóságot. A Google Maps nem kap jobb felbontást a környéken, vagy abba kellene hagynom a telefonomat a fürdőszobába.

Fogd meg a mobil védelem alább

|

Természetesen nem helyettesítheti a józan észt. A megfelelő ismeretekkel és néhány fantasztikus ingyenes eszközzel felépítve az Android ugyanolyan biztonságos operációs rendszer, mint bármelyik - akár az egyik is

hogy nem túl a biztonsági funkciók készletéhez.

Lásd a jövő héten,

csárda

Súgó és hogyan

Választható editor