Android, säkerhet och dig

En av de största missuppfattningarna som användare migrerar till Android-plattformen är att de

kommer att offra säkerheten jämfört med deras tidigare smak av smartphone OS. Detta kan inte vara längre från sanningen. Njut av dig med din favoritdryck och följ med efter pausen så pratar vi om Android: s säkerhetsfunktioner och vad du behöver veta och göra för att hålla saker och ting smidigt.

Android: s säkerhetsmodell

Nyckelpunkten i Android: s design när det gäller säkerhet är den " säkra sandlådan. " Ingen applikation har som standard tillåtelse att utföra någon åtgärd som skulle påverka en annan applikation, operativsystemet eller användaren. Detta inkluderar saker som att skriva eller läsa privat data (kontakter, e-post, hemskärmen osv.), Nätverksåtkomst, hålla telefonen vaken eller läsa / skriva till andra applikationsfiler.

För att tillåta en applikation att störa en annan applikations sandlåda, få åtkomst till privata data eller utföra alla funktioner som inte är direkt relaterade till själva applikationen, måste den uttryckligen förklara tillstånd för allt som inte tillhandahålls av sin egen sandlåda. Dessa behörigheter deklareras framför innan appen installeras och kan inte ändras efter installationen.

Nästa gång du installerar en app från Market, ta en minut och läs för att se exakt vad appen kan och inte kan göra. Det kommer aldrig att kunna göra mer än vad som anges. Program som kan komma åt data som ska vara privata och säkra låter dig veta när de först körs genom att fråga dig. Alla som har installerat ett tredjeparts tangentbord har sett detta.

Användar-ID: s multitasking och signerade filer

Android är ett helt multitask-operativsystem och använder den inneboende Linux-modellen för grupper, användare och signaturverifiering för körbara filer. Alla ansökningar måste undertecknas med ett certifikat som endast den ursprungliga utvecklaren har. Fråga vem som helst som hacks till sitt system - ändra mycket av allt i en applikation och du måste underteckna det igen med något slags experimentellt testcertifikat. Ändra tillräckligt med saker och du måste skriva igen varje app i hela systemet. Även små saker som bildfilstorlekar eller namn, för att inte nämna någon av apparens faktiska funktioner. Programutvecklarna har var och en ett unikt certifikat, och signaturen på vilken fil som helst kan spåras tillbaka till sin författare.

Varje Android-applikation har sitt eget unika användar-ID och sin egen sandlåda att spela i. Detta genereras när appen är installerad och kan inte ändras. Lita på mig, jag har försökt. Varje gång en app försöker göra något den inte har tillåtelse att göra, resulterar det i ett säkerhetsundantag och det stoppar.

OK, tillräckligt geek-speak. Vad betyder allt det?

• När en utvecklare skriver en applikation installerar han eller hon antingen alla nödvändiga behörigheter i appen, eller har ett skript som körs och ber användaren att aktivera eller inaktivera alla funktioner. Ibland båda.
• Utvecklaren använder sedan ett unikt certifikat för att signera filen digitalt.
• När du installerar appen får du se exakt vilka behörigheter appen har, och dessa kan aldrig ändras. Om de är det kommer den digitala signaturen inte längre att matcha, och appen får inte köras.
• Om en app försöker göra något från ett fel, eller någon med dåliga avsikter, gör det, det tvingas stängas och säkerhetsbrottet skrivs till loggfilen.

Så när du installerar en app är applikationens behörigheter som listas på dess marknadssida vad det kan och inte kan göra. Period. Slutet av berättelsen.

E-post och säkerhet på Android

Låt oss få den stora björnen ur vägen - Exchange. Exchange-e-post är säkert. Det spelar ingen roll om du använder en Palm, Windows Mobile, en BlackBerry, en iPhone eller två burkar och en sträng. All säkerhet är konfigurerad på servern och klienterna måste följa eller de får inte åtkomst. Detta är anledningen till Exchange-stöd tills Android 2.1 släcks ut. Klienten stödde inte de mest använda säkerhetskonfigurationerna, och antingen serveradministratören ändrade dem (osäkra!) Eller användaren tvingades använda en annan metod för att få Exchange-post.

Lyckligtvis har Eclair tagit upp många av dessa problem och HTC har tagit upp de flesta av resten. Utbytesstöd är inte perfekt. Det är inte lika bra som Windows Mobile. Men det är äntligen tillräckligt bra för de flesta fall. Droid- och N1-användare - om din serveradministratör inte kan få dig igång på sitt system, tänk på att följa mörkerns väg och rota din telefon och installera en Sense ROM eller titta på en tredjepartslösning som Touchdown. Det finns en god chans att detta kommer att uppfylla dig.

Något annat e-postmeddelande är inte säkert. Period. Blackberry BIS eller GMail kan kryptera data från e-postservern till din handenhet eller webbläsare, men all e-postinformation mellan vanliga e-postservrar på internet skickas i ren text. Det enda sättet att säkra ditt e-postmeddelande är genom att använda kryptering eller använda VPN för att ansluta till ett privat nätverks interna postserver. Om det går över flödena, kan alla med lite ambitioner och lite gratis programvara för svart hatt stil fånga upp det och se vad du skickar eller tar emot. Många människor kommer att försöka säga annorlunda, och de tror förmodligen till och med det, men det gör det inte så. Om e-postmeddelanden var säker i sin natur, skulle det inte finnas några dragningar för dyra lösningar som Exchange, BES eller VPN. E-postmeddelandet som du skickar till din vän som berättar hur slösad du fick under Hempfest '09, eller de stygga bilderna du skickar till dina mer speciella vänner är ute för att ta. Jag önskar att det inte var det, men det är det - såvida du inte tar några extra försiktighetsåtgärder för att göra det så.

Den läskigaste delen av det hela är hur lätt det är att fånga ett e-postmeddelande och läsa det. Om du eller jag kan göra det, satsa din sista dollar på att de genusbarnen där ute kan göra det lättare, bättre och snabbare. Den goda nyheten är att ingen troligtvis läser ditt e-postmeddelande om du inte ger dem en anledning till det. Miljarder meddelanden flyger runt när som helst, och ditt är bara ett av dem om du inte gör det attraktivt på något sätt.

Tillräckligt med doomcasting (jag sååå stal den raden från Keith och Dieter: P), låt oss titta på några sätt att fylla i eventuella luckor i säkerhetsmodellen för Android.

Jerry's Security Suite

Den största skillnaden mellan Android och andra mobila OS-modeller kända för sin säkerhet ** hosta ** Blackberry ** hosta ** är beroende av tredjepartslösningar. Android är kodat för att vara magert och meningsfullt, men utvecklarna ges tillgång till kärnkomponenter för att förbättra eller lägga till funktionalitet. Handcent eller Chomp SMS är bra exempel på detta, liksom Touchdown som nämnts ovan. Det finns ingen anledning till att utvecklare inte ska tillåtas att erbjuda alternativa (och möjligen kraftigt förbättrade!) Lösningar för kärnoperativkomponenter. Trots allt är deras app signerad av en nyckel som är direkt länkad till dem, och den kan inte ändras. Svårt att komma undan med apaföretag när ditt goda namn är gipsat överallt.

Eftersom jag är på en säkerhetsbender den här veckan, låter vi titta på en avräkningsapplikation som ger dig lite sinne. Dessa är inte de enda tillgängliga lösningarna, och du bör alltid utforska alla dina alternativ, men det är dessa appar som fungerar för mig och jag känner mig väldigt bekväm att rekommendera dem. Och det bästa - alla är 100 procent gratis.

OI Safe

OI Safe är en gratis lösenordshanterare. En av dessa funktioner som inte är inbyggd i Android, men som görs mycket bra av flera tredjepartsutvecklare. Det stöder AES-kryptering och ansluts till andra appar från OpenInternets. Låt oss titta på det som används.

När du först installerar appen anger du ett huvudlösenord och ställer sedan in poster för varje lösenord du behöver hålla reda på. Slår kukarna ur att hålla en textfil med dem på ditt SD-kort. Vad? Visste du inte att alla tänker på det? Det är det första som människor kommer att se ut när de inte är till nytta. När du öppnar appen får du sedan möjligheten att ange huvudlösenordet.

huvudlösenordsskärmen

Gör det bra. Använd inte ditt telefonnummer!

När du anger det korrekt får du en lista med kategorier. I mitt exempel använder jag två - en för företag och en för personliga webbplatser.

kategorier

Eftersom mitt personliga inträde är personligt, kan vi titta in i min verksamhetskategori. Du får se varje post i en lista.

allvarlig bizness!

Tryck på en av dem (märk att jag inte sa klicka den här gången James N. - gamla vanor och allt) och

det hoppar upp, med en praktisk liten knapp som en genväg till webbplatsen. Den kopierar också lösenordet till Urklipp, redo att klistra in på rätt plats.

post för någon fånig dork utvecklingsmaskin

Gör inte misstaget att använda samma lösenord för överallt och allt. Du behöver inte. Appar som OI Safe gör det alldeles för enkelt att hantera säkra lösenord, och de är många skrivbordslösningar också. Få OI Safe nedan

|

LockMe-widget

LockMe Widget aktiverar / inaktiverar mönsterlåset när din telefon går i vila med ett klick. Det finns ingen app, det är bara en widget. Men det är jävla bra. Klicka för att stänga dörren, låsskärmen är aktiverad. Klicka för att öppna den och den är inaktiverad. Lätt att säga om mönsterlåset är

på eller av, och superlätt att ändra. Det ser inte heller halvt dåligt ut!

Hämta det nedan

|

Säkerhetsvakten

Security Guarder är en brandvägg för din telefon. Det låter dig filtrera oönskade samtal och texter, vilket sparar både din förnuft och mynt. Den riktigt trevliga biten är de inbyggda standardreglerna. De möjliggör snabb inställning för att blockera svartlistan, tillåter bara vitlistan, blockerar okända samtalare och texter, tillåter bara dina kontakter eller en kombination av dessa. Avfyra den, så ser du en instrumentpanel där du kan se loggar, ställa in dina listor, ställa in de globala appinställningarna eller ändra dina regler.

instrumentpanelen

"Standard" -regeln är superanpassningsbar och tillåter olika inställningar för text eller röst från samma nummer.

standardregler

Att visa och redigera dina listor (både svart och vitt) är enkelt och enkelt att hantera.

Min vitlista

Ett tryck på reglerikonen i instrumentpanelen ger dig ett snabbinställningsfönster för att åsidosätta din regeluppsättning.

Följ reglerna

Detta är en av de appar som jag inte kan tro är gratis. Motsvarande applikationer på andra plattformar kan bli ganska dyra. Det bästa - det fungerar bara. Inget hoppar på en fot eller offrar en kyckling för att aktivera brandväggen. Ta säkerhetsvakten nedan

|

Mobilt försvar

Enligt utvecklarens egna ord är Mobile Defense "som LoJack® för din telefon." När installationen har installerats har du möjlighet att spåra, torka ordentligt, ställa in en varning och få användningsinformation från en säker webbplats. Installation är enkel som paj. Installera den från marknaden, kör den en gång och kontrollera din e-post efter en länk och starta sedan om. Programikonen försvinner sedan och ingen annan än du vet att den är där. Om du är rotad kan du till och med installera appen i operativsystemets systemfiler så att även om någon söker efter din marknadshistoria och finner den installerad, kan de inte avinstallera den enkelt. Åh nämnde jag - det är GRATIS ?

När du loggar in på ditt konto på den säkra webbplatsen får du tillgång till din värdefulla Android-enhet så att du kan berätta för polisen var den är, torka av allt känsligt material eller till och med kvitra en varning om att du ringde fuzz och vet var ditt barn är är. Kolla in skärmbilderna nedan.

aktivitetsskärmen

anslut till din telefon

Se det på kartan

Redo att sätta igång

Denna valp är också korrekt. I den sista bilden är jag bredvid huset vid grillen … precis där den blå pricken säger att jag är. Tack och lov Google Maps får inte bättre upplösning i mitt område, eller så måste jag sluta ta med mig telefonen i badrummet med mig:)

Ta mobilförsvar nedan

|

Naturligtvis finns det ingen ersättning för sunt förnuft. Men beväpnad med rätt kunskap och några fantastiska gratisverktyg är Android lika säkert ett operativsystem som alla - även ens

som sätter sin säkerhetsfunktionsuppsättning.

Se er nästa vecka,

Jerry