Android, beveiliging en jij

Een van de grootste misvattingen die gebruikers migreren naar het Android-platform is dat ze dat zijn

zal veiligheid opofferen in vergelijking met hun eerdere smaak van smartphone OS. Dit kan niet verder van de waarheid zijn. Neem plaats in met je favoriete drankje en volg het na de pauze en we zullen het hebben over de beveiligingsfuncties van Android en wat je moet weten en doen om dingen soepel te laten verlopen.

Android's beveiligingsmodel

Het belangrijkste punt in het ontwerp van Android als het gaat om beveiliging is de ' veilige sandbox'. Standaard heeft geen enkele applicatie toestemming om een ​​bewerking uit te voeren die van invloed is op een andere applicatie, het besturingssysteem of de gebruiker. Dit omvat zaken als het schrijven of lezen van privégegevens (contacten, e-mails, het startscherm, enz.), Netwerktoegang, de telefoon wakker houden of lezen / schrijven naar andere toepassingsbestanden.

Om toe te staan ​​dat een applicatie de sandbox van een andere applicatie verstoort, toegang heeft tot privégegevens of een functie uitvoert die niet direct verband houdt met de applicatie zelf, moet deze expliciet toestemming verlenen voor alles dat niet door de eigen sandbox wordt geleverd. Deze machtigingen worden vooraf opgegeven voordat de app wordt geïnstalleerd en kunnen niet worden gewijzigd na installatie.

Neem de volgende keer dat u een app van Market installeert even de tijd om te lezen wat de app wel en niet kan doen. Het zal nooit meer kunnen doen dan wat wordt vermeld. Toepassingen die toegang hebben tot gegevens die privé en veilig moeten zijn, laten u weten wanneer ze voor het eerst worden uitgevoerd door u hierom te vragen. Iedereen die een toetsenbord van een derde partij heeft geïnstalleerd, heeft dit gezien.

Multitasking van gebruikers-ID's en ondertekende bestanden

Android is een volledig multitasking-besturingssysteem en maakt gebruik van het inherente Linux-model van groepen, gebruikers en handtekeningverificatie voor uitvoerbare bestanden. Alle toepassingen moeten worden ondertekend met een certificaat dat alleen de oorspronkelijke ontwikkelaar heeft. Vraag het aan iedereen die zijn systeem hackt - verander veel van alles in een applicatie en je moet het opnieuw ondertekenen met een soort experimenteel testcertificaat. Verander genoeg dingen en je moet elke app in het hele systeem opnieuw ondertekenen. Zelfs kleine dingen zoals afbeeldingsbestandsgrootten of naam, om nog maar te zwijgen over de daadwerkelijke functies van de apps. De applicatie-ontwikkelaars hebben elk een uniek certificaat en de handtekening op elk bestand is gemakkelijk te herleiden tot de auteur.

Elke Android-applicatie krijgt een eigen unieke gebruikers-ID en een eigen sandbox om in te spelen. Dit wordt gegenereerd wanneer de app is geïnstalleerd en kan niet worden gewijzigd. Geloof me, ik heb het geprobeerd. Telkens wanneer een app iets probeert te doen waarvoor geen toestemming is vereist, resulteert dit in een beveiligingsuitzondering en stopt deze.

Oké, genoeg nerds. Wat betekent dat allemaal?

• Wanneer een ontwikkelaar een applicatie schrijft, stelt hij of zij alle vereiste machtigingen in de app in, of heeft een script dat wordt uitgevoerd en vraagt ​​de gebruiker om functies in of uit te schakelen. Soms beide.
• De ontwikkelaar gebruikt vervolgens een uniek certificaat om het bestand digitaal te ondertekenen.
• Wanneer u de app installeert, krijgt u precies te zien welke machtigingen de app heeft en die kunnen nooit worden gewijzigd. Als dit het geval is, komt de digitale handtekening niet meer overeen en kan de app niet worden uitgevoerd.
• Als een app van een bug of iemand met slechte bedoelingen iets probeert te doen wat hij niet mag doen, wordt deze geforceerd gesloten en wordt de beveiligingslek naar het logbestand geschreven.

Dus wanneer u een app installeert, zijn de toepassingsmachtigingen op de marktpagina wat deze wel en niet kan doen. Periode. Einde verhaal.

E-mail en beveiliging op Android

Laten we de grote beer uit de weg ruimen - Exchange. Exchange e-mail is veilig. Het maakt niet uit of u een Palm, Windows Mobile, een BlackBerry, een iPhone of twee blikjes en een string gebruikt. Alle beveiliging is geconfigureerd op de server en de clients moeten hieraan voldoen, anders krijgen ze geen toegang. Dit is de reden waarom Exchange-ondersteuning tot Android 2.1 ronduit slecht is. De client ondersteunde de meest gebruikte beveiligingsconfiguraties niet en de serverbeheerder heeft ze gewijzigd (onveilig!) Of de gebruiker was gedwongen een andere methode te gebruiken om Exchange-e-mail te krijgen.

Gelukkig heeft Eclair veel van deze problemen aangepakt en heeft HTC het grootste deel van de rest opgepakt. Exchange-ondersteuning is niet perfect. Het is niet zo goed als Windows Mobile. Maar het is eindelijk goed genoeg voor de meeste gevallen. Droid- en N1-gebruikers - als uw serverbeheerder u niet op zijn systeem kan krijgen, denk er dan over om het pad van de duisternis te volgen en uw telefoon te rooten en een Sense ROM te installeren, of kijk naar een oplossing van derden zoals Touchdown. De kans is groot dat je hiermee compliant wordt.

Elke andere e-mail is niet veilig. Periode. Blackberry BIS of GMail kunnen gegevens van de e-mailserver naar uw handset of webbrowser coderen, maar alle e-mailgegevens tussen reguliere e-mailservers op internet worden in gewone tekst verzonden. De ENIGE manier om uw e-mail te beveiligen, is door codering te gebruiken of VPN te gebruiken om verbinding te maken met de interne mailserver van een particulier netwerk. Als het over de intertubes gaat, kan iedereen met een beetje ambitie en wat gratis black-hat-achtige software het onderscheppen en zien wat je verzendt of ontvangt. Veel mensen zullen proberen anders te zeggen, en ze geloven het waarschijnlijk zelfs, maar dat maakt het nog niet zo. Als e-mail veilig van aard was, zou er niet worden geloot voor dure oplossingen zoals Exchange, BES of VPN. De e-mail die je naar je vriend stuurt, vertelt hem hoe verspild je bent geraakt tijdens Hempfest '09, of de ondeugende foto's die je naar je meer speciale vrienden stuurt, liggen voor het grijpen. Ik wou dat het niet zo was, maar het is - tenzij je wat extra voorzorgsmaatregelen neemt om het zo te maken.

Het engste deel van het hele ding is hoe gemakkelijk het is om een ​​e-mail te onderscheppen en te lezen. Als jij of ik het kan, wed dat je laatste dollar dat die geniale kinderen daar het gemakkelijker, beter en sneller kunnen doen. Het goede nieuws is dat niemand waarschijnlijk je e-mail leest, tenzij je ze een reden geeft. Miljarden berichten vliegen op elk moment rond, en de uwe is er slechts één van, tenzij u het op de een of andere manier aantrekkelijk maakt.

Genoeg doomcasting (ik heb zooo die regel gestolen van Keith en Dieter: P), laten we eens kijken naar enkele manieren om eventuele lacunes in het beveiligingsmodel van Android in te vullen.

Jerry's Security Suite

Het grootste onderscheid tussen Android en andere mobiele OS-modellen bekend om hun veiligheid ** hoest ** Blackberry ** hoest ** is de afhankelijkheid van oplossingen van derden. Android is gecodeerd als slank en gemeen, maar ontwikkelaars krijgen toegang tot kerncomponenten om functionaliteit te verbeteren of toe te voegen. Handcent of Chomp SMS zijn hier goede voorbeelden van, net als de Touchdown die hierboven werd vermeld. Er is geen reden dat ontwikkelaars geen alternatieve (en mogelijk sterk verbeterde!) Oplossingen voor kernbesturingsonderdelen mogen aanbieden. Hun app is immers ondertekend door een sleutel die rechtstreeks aan hen is gekoppeld en kan niet worden gewijzigd. Moeilijk om weg te komen met apenzaken als je goede naam er helemaal op staat.

Omdat ik deze week op een beveiligingsonderdeel ben, laten we eens kijken naar een set-off applicaties die je een beetje gemoedsrust zullen geven. Dit zijn niet de enige beschikbare oplossingen, en je moet altijd al je opties verkennen, maar dit zijn de apps die voor mij werken en ik voel me erg comfortabel om ze aan te bevelen. En het beste deel - ze zijn allemaal 100 procent gratis.

OI Veilig

OI Safe is een gratis wachtwoordbeheerder. Een van die functies die niet is ingebouwd in Android, maar heel goed is gedaan door verschillende externe ontwikkelaars. Het ondersteunt AES-codering en kan worden aangesloten op andere apps van OpenInternets. Laten we het in gebruik eens bekijken.

Wanneer u de app voor het eerst instelt, voert u een hoofdwachtwoord in en stelt u vervolgens gegevens in voor elk wachtwoord dat u wilt bijhouden. Verslaat de dickens door een tekstbestand bij te houden op je SD-kaart. Wat? Je wist niet dat iedereen daar aan denkt? Dat is de eerste plaats waar mensen naar kijken als ze niet goed genoeg zijn. Vervolgens krijgt u bij het openen van de app de mogelijkheid om het hoofdwachtwoord in te voeren.

het hoofdwachtwoordscherm

Maak er een goede van. Gebruik niet je telefoonnummer!

Wanneer u het correct invoert, krijgt u een lijst met categorieën. In mijn voorbeeld gebruik ik twee - één voor bedrijven en één voor persoonlijke sites.

categorieën

Aangezien mijn persoonlijke inzending persoonlijk is, laten we een kijkje nemen in mijn bedrijfscategorie. U krijgt elk item in een lijst te zien.

serieuze bizness!

Druk op een van hen (merk op dat ik niet zei klik deze keer James N. - oude gewoonten en zo) en

het springt omhoog, met een handig knopje als snelkoppeling naar de website. Het kopieert ook het wachtwoord naar het klembord, klaar om op de juiste plaats te worden geplakt.

ingang voor de ontwikkelmachine van een goofy dork

Maak niet de fout om overal en overal hetzelfde wachtwoord te gebruiken. U hoeft niet. Apps zoals OI Safe maken het veel te gemakkelijk om veilige wachtwoorden te beheren, en het zijn ook veel desktopoplossingen. Download OI Safe hieronder

|

LockMe Widget

LockMe Widget schakelt de patroonslot in / uit wanneer uw telefoon met één klik in slaap valt. Er is geen app, het is alleen een widget. Maar het is verdomd goed. Klik om de deur te sluiten, het vergrendelscherm is ingeschakeld. Klik om het te openen en het is uitgeschakeld. Gemakkelijk te zien of de patroonvergrendeling is

aan of uit, en super eenvoudig te veranderen. Het ziet er ook niet half slecht uit!

Download het hieronder

|

Beveiliging Guarder

Beveiliging Guarder is een firewall voor uw telefoon. Hiermee kunt u ongewenste oproepen en sms-berichten filteren, waardoor u zowel uw verstand als uw munt kunt sparen. Het leuke is de ingebouwde standaardregels. Ze zorgen voor een snelle instelling om de zwarte lijst te blokkeren, staan ​​alleen de witte lijst toe, blokkeren onbekende bellers en teksten, staan ​​alleen uw contacten of een combinatie hiervan toe. Start het op en u ziet een dashboard waar u logboeken kunt zien, uw lijsten kunt instellen, de algemene app-instellingen kunt instellen of uw regels kunt wijzigen.

het dashboard

De "standaard" -regel is super aanpasbaar en biedt verschillende instellingen voor tekst of spraak vanaf hetzelfde nummer.

standaard regels

Het bekijken en bewerken van uw lijsten (zowel zwart als wit) is eenvoudig en gemakkelijk te beheren.

Mijn witte lijst

Eén druk op het regelspictogram in het dashboard geeft u een snel instellingenvenster om uw regelset te overschrijven.

Volg de regels

Dit is een van die apps die volgens mij niet gratis is. Gelijkwaardige applicaties op andere platforms kunnen behoorlijk prijzig worden. Het beste ding - het werkt gewoon. Geen sprong op één voet of een kip opofferen om de firewall mogelijk te maken. Grijp Security Guarder hieronder

|

Mobiele verdediging

In de eigen woorden van de ontwikkelaar is Mobile Defence 'zoals LoJack® voor je telefoon'. Eenmaal geïnstalleerd, hebt u de mogelijkheid om te volgen, veilig te wissen, een waarschuwing te geven en gebruiksdetails te krijgen, allemaal vanaf een beveiligde website. Installatie is eenvoudig als een fluitje van een cent. Installeer het vanuit de Market, voer het een keer uit en controleer uw e-mail op een link en start vervolgens opnieuw op. Het pictogram van de toepassing verdwijnt en niemand, maar u weet dat het er is. Als u geroot bent, kunt u de app zelfs in de systeembestanden van het besturingssysteem installeren, zodat zelfs als iemand uw marktgeschiedenis doorzoekt en deze geïnstalleerd vindt, deze niet gemakkelijk kan worden verwijderd. Oh had ik al gezegd - het is GRATIS ?

Wanneer u zich aanmeldt bij uw account op de beveiligde website, krijgt u toegang tot uw kostbare Android-apparaat zodat u de politie kunt vertellen waar het is, gevoelig materiaal wist of zelfs een waarschuwing geeft dat u de fuzz hebt gebeld en weet waar uw baby is is. Bekijk de onderstaande screenies.

het activiteitenscherm

maak verbinding met uw telefoon

Zie het op de kaart

Klaar voor actie

Deze puppy is ook nauwkeurig. Op de laatste foto ben ik naast het huis bij de Grill … precies waar de blauwe stip zegt dat ik ben. Godzijdank krijgt Google Maps geen betere resolutie in mijn omgeving, anders zou ik moeten stoppen met het meenemen van mijn telefoon naar de badkamer:)

Grijp hieronder Mobile Defence

|

Natuurlijk is er geen vervanging voor gezond verstand. Maar gewapend met de juiste kennis en een aantal geweldige gratis tools, is Android net zo veilig een besturingssysteem als ieder - zelfs niet een

die hun beveiligingsfuncties aanprijzen.

Tot volgende week,

Jerry