Android, keamanan, dan Anda

Salah satu kesalahpahaman terbesar yang dimiliki pengguna yang bermigrasi ke platform Android adalah mereka

akan mengorbankan keamanan dibandingkan dengan rasa OS smartphone mereka sebelumnya. Ini tidak bisa lebih jauh dari kebenaran. Selesaikan dengan minuman favorit Anda, dan ikuti setelah istirahat dan kami akan berbicara tentang fitur keamanan Android, dan apa yang perlu Anda ketahui dan lakukan untuk menjaga semuanya berjalan lancar.

Model keamanan Android

Titik kunci dalam desain Android ketika datang ke keamanan adalah " kotak pasir aman. " Tidak ada aplikasi secara default memiliki izin untuk melakukan operasi apa pun yang akan berdampak pada aplikasi lain, sistem operasi, atau pengguna. Ini termasuk hal-hal seperti menulis atau membaca data pribadi (kontak, email, homescreen, dll.), Akses jaringan, menjaga ponsel tetap terjaga, atau membaca / menulis ke file aplikasi lain.

Untuk memungkinkan aplikasi mengganggu kotak pasir aplikasi lain, mengakses data pribadi, atau melakukan fungsi apa pun yang tidak terkait langsung dengan aplikasi itu sendiri, ia harus secara eksplisit menyatakan izin untuk apa pun yang tidak disediakan oleh kotak pasirnya sendiri. Izin ini dinyatakan di muka sebelum aplikasi diinstal, dan tidak dapat diubah setelah instalasi.

Lain kali Anda memasang aplikasi dari Pasar, luangkan waktu sebentar dan baca untuk melihat apa yang bisa dan tidak bisa dilakukan aplikasi. Itu tidak akan pernah bisa melakukan lebih dari apa yang terdaftar. Aplikasi yang dapat mengakses data yang seharusnya pribadi dan aman memberi tahu Anda saat pertama kali dijalankan dengan meminta Anda. Setiap orang yang telah memasang keyboard pihak ketiga telah melihat ini.

Multitasking ID Pengguna, dan file yang ditandatangani

Android adalah sistem operasi multitasking sepenuhnya, dan menggunakan model Linux yang melekat dari kelompok, pengguna, dan verifikasi tanda tangan untuk file yang dapat dieksekusi. Semua aplikasi harus ditandatangani dengan sertifikat yang hanya dimiliki oleh pengembang asli. Tanyakan siapa saja yang meretas sistem mereka - ubah banyak hal di dalam aplikasi dan Anda harus menandatanganinya kembali dengan semacam sertifikat pengujian eksperimental. Ubah hal-hal yang cukup dan Anda harus menandatangani ulang setiap aplikasi di seluruh sistem. Bahkan hal-hal kecil seperti ukuran atau nama file gambar, belum lagi salah satu fungsi aplikasi sebenarnya. Pengembang aplikasi masing-masing memiliki sertifikat unik, dan tanda tangan pada file apa pun dengan mudah ditelusuri kembali ke pembuatnya.

Setiap aplikasi Android diberi ID pengguna uniknya sendiri, dan kotak pasirnya sendiri untuk dimainkan. Ini dihasilkan ketika aplikasi diinstal, dan tidak dapat diubah. Percayalah, saya sudah mencoba. Kapan saja aplikasi mencoba melakukan sesuatu yang tidak memiliki izin untuk dilakukan, itu menghasilkan pengecualian keamanan dan itu berhenti.

OK, cukup geek-talk. Apa arti semua itu?

• Saat pengembang menulis aplikasi, ia mengatur semua izin yang diperlukan di dalam aplikasi, atau memiliki skrip yang berjalan dan meminta pengguna untuk mengaktifkan atau menonaktifkan fitur apa pun. Terkadang keduanya.
• Pengembang kemudian menggunakan sertifikat unik untuk menandatangani file secara digital.
• Ketika Anda menginstal aplikasi, Anda bisa melihat dengan tepat izin apa yang dimiliki aplikasi tersebut, dan itu tidak akan pernah bisa diubah. Jika ya, tanda tangan digital tidak akan lagi cocok, dan aplikasi tidak akan diizinkan untuk berjalan.
• Jika dari bug, atau seseorang dengan niat buruk, suatu aplikasi mencoba melakukan sesuatu yang tidak diizinkan untuk dilakukan, aplikasi itu terpaksa ditutup dan pelanggaran keamanan ditulis ke file log.

Jadi ketika Anda menginstal aplikasi, izin aplikasi yang tercantum di halaman pasarnya adalah apa yang dapat dan tidak bisa dilakukan. Periode. Akhir dari cerita.

E-mail dan keamanan di Android

Mari kita ambil jalan keluar yang besar - Exchange. Exchange email aman. Tidak masalah jika Anda menggunakan Palm, Windows Mobile, BlackBerry, iPhone, atau dua kaleng dan sebuah string. Semua keamanan dikonfigurasi di server, dan klien harus mematuhi atau mereka tidak mendapatkan akses. Inilah sebabnya mengapa dukungan Exchange hingga Android 2.1 dihisap habis. Klien tidak mendukung konfigurasi keamanan yang paling umum digunakan, dan admin server mengubahnya (tidak aman!) Atau pengguna terpaksa menggunakan metode lain untuk mendapatkan surat Exchange.

Untungnya, Eclair telah menangani banyak masalah ini dan HTC telah mengambil sebagian besar sisanya. Dukungan pertukaran tidak sempurna. Itu tidak sebagus Windows Mobile. Tapi akhirnya cukup baik untuk sebagian besar kasus. Pengguna Droid dan N1 - jika admin server Anda tidak dapat membuat Anda aktif dan berjalan di sistemnya, pikirkan tentang mengikuti jalan kegelapan dan rooting ponsel Anda dan instal Sense ROM, atau cari solusi pihak ketiga seperti Touchdown. Ada peluang bagus ini akan membuat Anda patuh.

Email lain apa pun tidak aman. Periode. Blackberry BIS atau GMail dapat mengenkripsi data dari server surat ke ponsel atau browser web Anda, tetapi semua data email antara server surat biasa di internet dikirim dalam bentuk teks biasa. Cara HANYA untuk mengamankan e-mail Anda adalah dengan menggunakan enkripsi atau menggunakan VPN untuk terhubung ke server surat internal jaringan pribadi. Jika melintasi lintas, siapa pun dengan sedikit ambisi dan beberapa perangkat lunak gaya topi hitam dapat mencegatnya dan melihat apa yang Anda kirim atau terima. Banyak orang akan mencoba mengatakannya secara berbeda, dan mereka mungkin bahkan mempercayainya, tetapi itu tidak membuatnya begitu. Jika email aman, tidak akan ada solusi menarik seperti Exchange, BES, atau VPN. E-mail yang Anda kirim ke teman Anda memberi tahu mereka seberapa sia-sia yang Anda dapatkan selama Hempfest '09, atau foto-foto nakal yang Anda kirim ke teman-teman istimewa Anda ada di luar sana untuk diambil. Saya berharap tidak, tapi itu - kecuali Anda mengambil tindakan pencegahan ekstra untuk membuatnya begitu.

Bagian paling menakutkan dari semuanya adalah betapa mudahnya untuk mencegat surel dan membacanya. Jika Anda atau saya dapat melakukannya, bertaruh dolar terakhir Anda bahwa anak-anak jenius di luar sana dapat melakukannya dengan lebih mudah, lebih baik, dan lebih cepat. Berita baiknya adalah tidak ada orang yang mungkin membaca email Anda kecuali Anda memberi mereka alasan untuk itu. Miliaran pesan berkeliaran setiap saat, dan pesan Anda hanyalah salah satunya kecuali Anda membuatnya menarik.

Doomcasting yang cukup (saya sooo mencuri garis itu dari Keith dan Dieter: P), mari kita lihat beberapa cara untuk mengisi celah di model keamanan Android.

Suite Keamanan Jerry

Perbedaan terbesar antara Android dan model OS seluler lainnya yang dikenal karena keamanannya ** batuk ** Blackberry ** batuk ** adalah ketergantungan pada solusi pihak ketiga. Android dikodekan agar ramping dan berarti, tetapi pengembang diberi akses ke komponen inti untuk meningkatkan atau menambah fungsionalitas. Handcent atau Chomp SMS adalah contoh yang bagus untuk hal ini, seperti Touchdown yang disebutkan di atas. Tidak ada alasan bahwa pengembang tidak diperbolehkan untuk menawarkan solusi alternatif (dan mungkin sangat ditingkatkan!) Untuk komponen OS inti. Lagipula, aplikasi mereka ditandatangani oleh kunci yang terhubung langsung dengan mereka, dan itu tidak dapat diubah. Sulit untuk pergi dengan bisnis monyet ketika nama baik Anda terpampang di atasnya.

Karena saya menggunakan penyok keamanan minggu ini, mari kita lihat aplikasi berangkat yang akan memberi Anda sedikit pikiran. Ini bukan satu-satunya solusi yang tersedia, dan Anda harus selalu menjelajahi semua opsi Anda, tetapi ini adalah aplikasi yang berfungsi untuk saya dan saya merasa sangat nyaman merekomendasikannya. Dan yang terbaik - semuanya 100 persen gratis.

Aman OI

OI Safe adalah pengelola kata sandi gratis. Salah satu fungsi yang tidak dibangun ke dalam Android, tetapi dilakukan dengan sangat baik oleh beberapa pengembang pihak ketiga. Ini mendukung enkripsi AES, dan terhubung dengan aplikasi lain dari OpenInternets. Mari kita melihatnya sedang digunakan.

Saat pertama kali mengatur aplikasi, Anda memasukkan kata sandi utama, lalu mengatur entri untuk setiap kata sandi yang perlu Anda perhatikan. Mengalahkan dickens dari menyimpan file teks dengan mereka di kartu SD Anda. Apa? Anda tidak menyadari bahwa semua orang memikirkan hal itu? Itulah tempat pertama yang akan dilihat orang saat mereka sedang tidak baik. Kemudian, setiap kali Anda membuka aplikasi, Anda diberi kesempatan untuk memasukkan kata sandi utama.

layar kata sandi utama

Buat yang bagus. Jangan gunakan nomor telepon Anda!

Ketika Anda memasukkannya dengan benar, Anda mendapatkan daftar kategori. Dalam contoh saya, saya menggunakan dua - satu untuk bisnis, dan satu untuk situs pribadi.

kategori

Karena entri pribadi saya bersifat pribadi, mari kita mengintip ke dalam kategori bisnis saya. Anda bisa melihat setiap entri dalam daftar.

bisnis yang serius!

Tekan salah satu dari mereka (perhatikan saya tidak mengatakan klik kali ini James N. - kebiasaan lama dan semua) dan

itu melompat, dengan tombol kecil yang berguna sebagai jalan pintas ke situs web. Ini juga menyalin kata sandi ke clipboard, siap untuk ditempelkan ke tempat yang sesuai.

entri untuk beberapa mesin pengembangan konyol konyol

Jangan membuat kesalahan dengan menggunakan kata sandi yang sama untuk semua tempat dan semua hal. Anda tidak harus melakukannya. Aplikasi seperti OI Safe membuatnya terlalu mudah untuk mengelola kata sandi aman, dan mereka juga banyak solusi desktop. Dapatkan OI Safe di bawah ini

|

Widget LockMe

Widget LockMe mengaktifkan / menonaktifkan kunci pola ketika ponsel Anda tidur dengan satu klik. Tidak ada aplikasi, ini hanya sebuah widget. Tapi itu sangat bagus. Klik untuk menutup pintu, layar kunci diaktifkan. Klik untuk membukanya, dan itu dinonaktifkan. Mudah untuk mengetahui apakah penguncian pola

hidup atau mati, dan super mudah diubah. Tidak terlihat setengah buruk juga!

Dapatkan di bawah

|

Penjaga Keamanan

Security Guarder adalah firewall untuk ponsel Anda. Ini memungkinkan Anda untuk memfilter panggilan dan teks yang tidak diinginkan, menghemat kewarasan dan koin Anda. Bit yang sangat bagus adalah aturan bawaan bawaan. Mereka memungkinkan pengaturan cepat untuk memblokir daftar hitam, hanya mengizinkan daftar putih, memblokir penelepon dan teks yang tidak dikenal, hanya mengizinkan kontak Anda atau kombinasi dari semuanya. Nyalakan, dan Anda akan melihat dasbor tempat Anda bisa melihat log, mengatur daftar, mengatur pengaturan aplikasi global, atau mengubah aturan Anda.

Dasbor

Aturan "default" sangat dapat disesuaikan, dan memungkinkan pengaturan yang berbeda untuk teks atau suara dari nomor yang sama.

aturan default

Melihat dan mengedit daftar Anda (hitam dan putih) sangat mudah dan mudah dikelola.

Daftar putih saya

Satu tekan pada ikon aturan di dasbor memberi Anda jendela pengaturan cepat untuk mengganti set aturan Anda.

ikuti aturan

Ini adalah salah satu aplikasi yang saya tidak percaya gratis. Aplikasi Setara pada platform lain bisa menjadi sangat mahal. Hal terbaik - itu hanya berfungsi. Jangan melompat dengan satu kaki atau mengorbankan seekor ayam untuk mengaktifkan firewall. Ambil Penjaga Keamanan di bawah ini

|

Pertahanan Mobile

Dalam kata-kata pengembang sendiri, Mobile Defense adalah "seperti LoJack® untuk ponsel Anda." Setelah diinstal, Anda memiliki kemampuan untuk melacak, menghapus dengan aman, mematikan peringatan, dan mendapatkan semua detail penggunaan dari situs web yang aman. Instalasi mudah seperti kue. Instal dari Market, jalankan sekali dan periksa tautan untuk email Anda, lalu reboot. Ikon aplikasi kemudian menghilang dan tidak ada yang tahu Anda tahu ada di sana. Jika Anda root, Anda bahkan dapat menginstal aplikasi ke file sistem OS sehingga bahkan jika seseorang mencari riwayat pasar Anda dan menemukannya diinstal, mereka tidak dapat menghapusnya dengan mudah. Oh, apakah saya menyebutkan - GRATIS ?

Ketika Anda masuk ke akun Anda di situs web aman, Anda mendapatkan akses ke perangkat Android Anda yang berharga sehingga Anda dapat memberi tahu Polisi di mana itu, menghapus materi sensitif, atau bahkan berkicau peringatan bahwa Anda memanggil fuzz dan tahu di mana bayi Anda aku s. Lihatlah screenies di bawah ini.

layar aktivitas

terhubung ke telepon Anda

Lihat di peta

Siap beraksi

Anak anjing ini juga akurat. Dalam foto terakhir saya di samping rumah di Grill … tepat di mana titik biru mengatakan saya. Syukurlah Google Maps tidak mendapatkan resolusi yang lebih baik di daerah saya, atau saya harus berhenti membawa ponsel saya ke kamar mandi bersama saya:)

Ambil Pertahanan Seluler di bawah ini

|

Tentu saja, tidak ada yang bisa menggantikan akal sehat. Tetapi dipersenjatai dengan pengetahuan yang benar, dan beberapa alat gratis yang hebat, Android sama amannya dengan sistem operasi - bahkan milik seseorang

yang memuji set fitur keamanan mereka.

Sampai jumpa minggu depan,

Jerry