Carolyn schrijft:
Ik heb de Unlock with WiFi-app gekocht die Jerry een paar weken geleden heeft aanbevolen. Ik heb het nog niet volledig geïnstalleerd om te gebruiken omdat het vroeg om "apparaatbeheerder te activeren". Ik wilde zeker weten dat dat OK was? Welke risico's veroorzaakt het om dit soort toegang tot mijn telefoon toe te staan?
Bedankt!
Wat een uitstekende vraag! Beveiliging op elke smartphone is behoorlijk belangrijk, en het simpele feit is dat het meestal komt door iets dat we hebben gedaan. Ik bedoel niet iets geks zoals het installeren van gekraakte apps van een website die je moest gebruiken Google Translate om te lezen, hoewel dat altijd een goede manier is om alles in gevaar te brengen. Ik heb het over het veranderen van apparaatinstellingen of het gewoon niet gebruiken van sommige functies omdat we ze niet volledig begrijpen. De Device Administration API is een goed voorbeeld.
Oorspronkelijk ingebouwd in Android met versie 2.2, kunt u met de Device Admin API het externe of lokale beveiligingsbeleid van uw Android wijzigen. We zullen mijn Unlock with Wifi-app gebruiken als een uitleg van wat dat betekent na de pauze.
Meer informatie over de Device Admin API
Het standaard beveiligingsbeleid van uw Android is dat als u eenmaal een veilige (zoals in Patroon, Wachtwoord of PIN) vergrendelschermoptie op uw apparaat hebt ingesteld, u die inloggegevens opnieuw moet invoeren om het te wijzigen. Dit voorkomt dat iemand je telefoon grijpt terwijl deze niet is vergrendeld en de instelling wijzigt zodat ze later binnen kunnen komen. Eenvoudig gezegd: als u van een pincode wilt veranderen in de onbeveiligde veegbeweging, moet u eerst de pincode invoeren.
De app Ontgrendelen met Wifi wijzigt dit, zodat de optie voor het vergrendelscherm kan worden gewijzigd van een veilige methode in de veegmethode wanneer u bent verbonden met een bepaald Wifi-toegangspunt. Dit vereist een wijziging van het lokale beveiligingsbeleid op uw Android. Voorbeelden die het externe beveiligingsbeleid wijzigen, is uw IT-afdeling op het werk die vereist dat u een wachtwoord van een bepaalde sterkte hebt om uw telefoon te ontgrendelen of dat u alle gegevens op afstand kunt wissen als u deze meldt als verloren of gestolen. Dit soort dingen maakt een groot deel uit van Exchange-e-mailsystemen.
Maar Carolyn wil specifiek weten of het OK is om een app het beveiligingsbeleid te laten wijzigen door het apparaatbeheerdersrechten te geven. Dat is niet zo gesneden en gedroogd. U moet dit alleen toestaan voor een app als u begrijpt waarom deze moet worden ingeschakeld. We hebben gesproken over Ontgrendelen met wifi, maar er zijn verschillende populaire toepassingen die dit beleid moeten beïnvloeden voor zaken als extern wissen. Ik gebruik Cerberus op mijn telefoons, want als ik er ooit een zou verliezen, zou ik al mijn gegevens moeten wissen. Mijn bootloader is ontgrendeld, dus voor de juiste persoon met het juiste gereedschap betekent mijn PIN-vergrendeling niets.
Kortom, als u een app installeert die vraagt om als apparaatbeheerder te worden ingesteld, moet u zich afvragen waarom de app dit mogelijk nodig heeft en of u de mensen vertrouwt die het hebben geschreven.
Dit is een van die momenten waarop het goed is om vragen te stellen. Vraag het de mensen op de Android-forums, vraag je vrienden die misschien grote Android-nerds zijn of zoals Carolyn deed en e-mail iemand die het antwoord moet weten.
Dus om je vraag Carolyn te beantwoorden, ja, het is veilig om Unlock with Wifi als apparaatbeheerder te laten optreden. Het heeft deze optie nodig om het beveiligde vergrendelscherm direct in en uit te schakelen, en de applicatie bestaat al lang en de ontwikkelaar is betrouwbaar. Als u een update voor de app krijgt die de rechten wijzigt, vraag het dan opnieuw als u het niet zeker weet. We zijn een grote, gelukkige Android-familie, en mensen helpen met hun Androids is wat we het leukst vinden aan deze baan.
