Android, Sicherheit und Sie

Eines der größten Missverständnisse, die Benutzer bei der Migration auf die Android-Plattform haben, ist, dass sie

wird die Sicherheit im Vergleich zu ihrer früheren Version des Smartphone-Betriebssystems einschränken. Dies könnte nicht weiter von der Wahrheit entfernt sein. Machen Sie es sich mit Ihrem Lieblingsgetränk gemütlich und machen Sie nach der Pause weiter. Wir besprechen die Sicherheitsfunktionen von Android und alles, was Sie wissen und tun müssen, um einen reibungslosen Ablauf zu gewährleisten.

Android-Sicherheitsmodell

Der wichtigste Punkt im Design von Android in Bezug auf die Sicherheit ist die " sichere Sandbox ". Standardmäßig verfügt keine Anwendung über die Berechtigung, Vorgänge auszuführen, die sich auf eine andere Anwendung, das Betriebssystem oder den Benutzer auswirken würden. Dazu gehören das Schreiben oder Lesen von privaten Daten (Kontakte, E-Mails, Homescreen usw.), der Netzwerkzugriff, das Wachhalten des Telefons oder das Lesen / Schreiben in anderen Anwendungsdateien.

Damit eine Anwendung die Sandbox einer anderen Anwendung stören, auf private Daten zugreifen oder eine Funktion ausführen kann, die nicht direkt mit der Anwendung zusammenhängt, muss sie explizit die Erlaubnis für alles erklären, was nicht von der eigenen Sandbox bereitgestellt wird. Diese Berechtigungen werden vor der Installation der App deklariert und können nach der Installation nicht mehr geändert werden.

Nehmen Sie sich das nächste Mal, wenn Sie eine App aus dem Market installieren, eine Minute Zeit und lesen Sie, was die App genau kann und was nicht. Es wird niemals in der Lage sein, mehr zu tun, als aufgelistet ist. Anwendungen, die auf Daten zugreifen können, die privat und sicher sein sollten, informieren Sie bei der ersten Ausführung durch Aufforderung. Jeder, der eine Tastatur eines Drittanbieters installiert hat, hat dies gesehen.

Multitasking der Benutzer-ID und signierte Dateien

Android ist ein vollständig multitaskingfähiges Betriebssystem und verwendet das inhärente Linux-Modell der Gruppen-, Benutzer- und Signaturüberprüfung für ausführbare Dateien. Alle Anwendungen müssen mit einem Zertifikat signiert sein, über das nur der ursprüngliche Entwickler verfügt. Wenn Sie jemanden fragen, der an seinem System herumhackt, ändern Sie vieles in einer Anwendung, und Sie müssen es mit einem experimentellen Testzertifikat neu signieren. Ändern Sie genug Dinge und Sie müssen jede App im gesamten System neu signieren. Sogar kleine Dinge wie Größe oder Name der Bilddatei, ganz zu schweigen von den tatsächlichen Funktionen der Apps. Die Anwendungsentwickler verfügen jeweils über ein eindeutiges Zertifikat, und die Signatur einer Datei lässt sich problemlos auf den Autor zurückführen.

Jede Android-Anwendung erhält eine eigene Benutzer-ID und eine eigene Sandbox zum Spielen. Diese wird bei der Installation der App generiert und kann nicht geändert werden. Vertrau mir, ich habe es versucht. Jedes Mal, wenn eine App versucht, etwas zu tun, zu dem sie keine Berechtigung hat, wird eine Sicherheitsausnahme ausgelöst und die App wird angehalten.

OK, genug Geek-Speak. Was heißt das alles?

• Wenn ein Entwickler eine Anwendung schreibt, richtet er oder sie entweder alle erforderlichen Berechtigungen in der App ein oder verfügt über ein Skript, das ausgeführt wird und den Benutzer auffordert, Funktionen zu aktivieren oder zu deaktivieren. Manchmal beides.
• Der Entwickler verwendet dann ein eindeutiges Zertifikat, um die Datei digital zu signieren.
• Wenn Sie die App installieren, sehen Sie genau, über welche Berechtigungen die App verfügt, und diese können niemals geändert werden. Wenn dies der Fall ist, stimmt die digitale Signatur nicht mehr überein und die App kann nicht ausgeführt werden.
• Wenn eine App aufgrund eines Fehlers oder einer Person mit schlechten Absichten versucht, etwas zu tun, was nicht erlaubt ist, wird sie zwangsweise geschlossen und die Sicherheitsverletzung wird in die Protokolldatei geschrieben.

Wenn Sie eine App installieren, können und können die auf der Marktseite aufgeführten Anwendungsberechtigungen nicht verwendet werden. Zeitraum. Ende der Geschichte.

E-Mail und Sicherheit auf Android

Lasst uns den großen Bären aus dem Weg räumen - Tauschen. Exchange-E-Mail ist sicher. Egal, ob Sie einen Palm, Windows Mobile, ein BlackBerry, ein iPhone oder zwei Dosen und eine Schnur verwenden. Die gesamte Sicherheit ist auf dem Server konfiguriert, und die Clients müssen die Anforderungen erfüllen, damit sie keinen Zugriff erhalten. Dies ist der Grund, warum Exchange-Unterstützung bis zu Android 2.1 nichts taugt. Der Client hat die am häufigsten verwendeten Sicherheitskonfigurationen nicht unterstützt, und entweder wurden sie vom Serveradministrator geändert (unsicher!) Oder der Benutzer wurde gezwungen, eine andere Methode zum Abrufen von Exchange-Mail zu verwenden.

Zum Glück hat Eclair viele dieser Probleme behoben und HTC hat den größten Teil des Restes aufgegriffen. Die Exchange-Unterstützung ist nicht perfekt. Es ist nicht so gut wie Windows Mobile. Aber für die meisten Fälle ist es endlich gut genug. Droid- und N1-Benutzer - Wenn Ihr Serveradministrator Sie nicht zum Laufen bringen kann, denken Sie darüber nach, dem Pfad der Dunkelheit zu folgen, das Telefon zu rooten und ein Sense-ROM zu installieren, oder suchen Sie nach einer Lösung eines Drittanbieters wie Touchdown. Es besteht eine gute Chance, dass Sie damit konform werden.

Jede andere E-Mail ist nicht sicher. Zeitraum. Blackberry BIS oder GMail können Daten vom Mailserver an Ihr Mobilteil oder Ihren Webbrowser verschlüsseln. Alle E-Mail-Daten zwischen regulären Mailservern im Internet werden jedoch im Nur-Text-Format gesendet. Die einzige Möglichkeit, Ihre E-Mails zu schützen, ist die Verwendung von Verschlüsselung oder die Verwendung von VPN, um eine Verbindung zum internen Mailserver eines privaten Netzwerks herzustellen. Wenn es über die Intertubes geht, kann jeder mit ein wenig Ehrgeiz und einer kostenlosen Black-Hat-Stil-Software es abfangen und sehen, was Sie senden oder empfangen. Viele Leute werden versuchen, etwas anderes zu sagen, und sie glauben es wahrscheinlich sogar, aber das macht es nicht so. Wenn E-Mail sicherer Natur wäre, gäbe es für teure Lösungen wie Exchange, BES oder VPN keinen Gewinn. Die E-Mail, die Sie an Ihren Freund senden, um ihm mitzuteilen, wie viel Sie während des Hempfest '09 verschwendet haben, oder die frechen Bilder, die Sie an Ihre besonderen Freunde senden, sind da draußen. Ich wünschte, es wäre nicht so, aber es ist so - es sei denn, Sie treffen zusätzliche Vorkehrungen, um dies zu erreichen.

Der gruseligste Teil des Ganzen ist, wie einfach es ist, eine E-Mail abzufangen und zu lesen. Wenn Sie oder ich es schaffen, setzen Sie Ihren letzten Dollar darauf, dass diese genialen Kinder es einfacher, besser und schneller schaffen. Die gute Nachricht ist, dass wahrscheinlich niemand Ihre E-Mail liest, es sei denn, Sie geben ihnen einen Grund dafür. Jeden Moment fliegen Milliarden von Nachrichten umher, und Ihre sind nur eine davon, es sei denn, Sie machen sie irgendwie attraktiv.

Genug von Doomcasting (ich habe Keith und Dieter diese Zeile sooo geklaut: P), schauen wir uns einige Möglichkeiten an, um Lücken im Sicherheitsmodell von Android zu schließen.

Jerry Sicherheitssuite

Der größte Unterschied zwischen Android- und anderen mobilen Betriebssystemmodellen, die für ihre Sicherheit bekannt sind, besteht darin, dass sie auf Lösungen von Drittanbietern angewiesen sind. Android ist so programmiert, dass es schlank und gemein ist. Entwickler erhalten jedoch Zugriff auf die Kernkomponenten, um Funktionen zu verbessern oder zu erweitern. Handcent oder Chomp SMS sind gute Beispiele dafür, ebenso wie das oben erwähnte Touchdown. Es gibt keinen Grund, warum es Entwicklern nicht gestattet sein sollte, alternative (und möglicherweise stark verbesserte!) Lösungen für Kernbetriebssystemkomponenten anzubieten. Schließlich ist ihre App mit einem Schlüssel signiert, der direkt mit ihnen verknüpft ist, und kann nicht geändert werden. Es ist schwer, mit dem Affengeschäft durchzukommen, wenn Ihr guter Name überall drauf ist.

Da ich diese Woche auf einem Sicherheits-Bender bin, wollen wir uns einige Anwendungen ansehen, die Ihnen ein wenig Mut verschaffen. Dies sind nicht die einzigen verfügbaren Lösungen, und Sie sollten immer alle Ihre Optionen untersuchen. Dies sind jedoch die Apps, die für mich funktionieren, und ich empfehle sie sehr gerne weiter. Und das Beste: Sie sind alle zu 100 Prozent kostenlos.

OI sicher

OI Safe ist ein kostenloser Passwort-Manager. Eine dieser Funktionen, die nicht in Android integriert ist, aber von mehreren Drittentwicklern sehr gut ausgeführt wird. Es unterstützt AES-Verschlüsselung und lässt sich mit anderen Apps von OpenInternets verbinden. Lassen Sie es uns in Gebrauch betrachten.

Wenn Sie die App zum ersten Mal einrichten, geben Sie ein Hauptkennwort ein und richten dann Einträge für jedes Kennwort ein, über das Sie den Überblick behalten müssen. Schlägt den Teufel damit, eine Textdatei mit ihnen auf Ihrer SD-Karte zu haben. Was? Du hast nicht gemerkt, dass jeder daran denkt? Das ist der erste Ort, an dem die Leute schauen, wenn sie nichts Gutes vorhaben. Bei jedem Öffnen der App haben Sie dann die Möglichkeit, das Master-Passwort einzugeben.

der Master-Passwort-Bildschirm

Mach es gut. Verwenden Sie nicht Ihre Telefonnummer!

Wenn Sie es richtig eingeben, erhalten Sie eine Liste der Kategorien. In meinem Beispiel verwende ich zwei - eine für geschäftliche und eine für private Websites.

Kategorien

Da mein persönlicher Eintrag persönlich ist, werfen wir einen Blick auf meine Unternehmenskategorie. Sie sehen jeden Eintrag in einer Liste.

ernstes Geschäft!

Drücken Sie auf einen von ihnen (beachten Sie, dass ich diesmal nicht gesagt habe, klicken Sie auf James N. - alte Gewohnheiten und alles) und

es springt hoch, mit einem praktischen kleinen Knopf als Abkürzung zur Website. Außerdem wird das Kennwort in die Zwischenablage kopiert und kann an der entsprechenden Stelle eingefügt werden.

eintrag für eine doofe dork-entwicklungsmaschine

Machen Sie nicht den Fehler, überall und für alles dasselbe Passwort zu verwenden. Das musst du nicht. Apps wie OI Safe vereinfachen die Verwaltung sicherer Kennwörter erheblich und sind auch eine Vielzahl von Desktop-Lösungen. Holen Sie sich OI Safe unten

|

LockMe Widget

LockMe Widget aktiviert / deaktiviert die Mustersperre, wenn Ihr Telefon mit einem Klick in den Energiesparmodus wechselt. Es gibt keine App, es ist nur ein Widget. Aber es ist verdammt gut. Klicken Sie, um die Tür zu schließen. Der Sperrbildschirm ist aktiviert. Klicken Sie, um es zu öffnen, und es ist deaktiviert. Leicht zu erkennen, ob die Mustersperre aktiviert ist

Ein oder Aus und super einfach zu wechseln. Es sieht auch nicht schlecht aus!

Holen Sie es sich unten

|

Wachmann

Security Guarder ist eine Firewall für Ihr Telefon. Hiermit können Sie unerwünschte Anrufe und SMS filtern und gleichzeitig Ihren Verstand und Ihre Münze schonen. Das wirklich nette Stück sind die eingebauten Standardregeln. Sie ermöglichen eine schnelle Einrichtung, um die Blacklist zu blockieren, nur die Whitelist zuzulassen, unbekannte Anrufer und Texte zu blockieren, nur Ihre Kontakte oder eine Kombination davon zuzulassen. Wenn Sie es starten, wird ein Dashboard angezeigt, in dem Sie Protokolle anzeigen, Ihre Listen einrichten, die globalen App-Einstellungen festlegen oder Ihre Regeln ändern können.

das Dashboard

Die "Standard" -Regel ist super anpassbar und erlaubt unterschiedliche Einstellungen für Text oder Sprache von derselben Nummer.

Standardregeln

Das Anzeigen und Bearbeiten Ihrer Listen (sowohl schwarz als auch weiß) ist unkompliziert und einfach zu verwalten.

Meine Whitelist

Ein Druck auf das Regelsymbol im Dashboard gibt Ihnen ein schnelles Einstellungsfenster, in dem Sie Ihren Regelsatz überschreiben können.

beachte die Regeln

Dies ist eine dieser Apps, von denen ich nicht glauben kann, dass sie kostenlos sind. Entsprechende Anwendungen auf anderen Plattformen können recht teuer werden. Das Beste - es funktioniert einfach. Kein Hüpfen auf einem Fuß oder Opfern eines Huhns, um die Firewall zu aktivieren. Besorgen Sie sich unten den Security Guarder

|

Mobile Verteidigung

In den eigenen Worten der Entwickler ist Mobile Defense "wie LoJack® für Ihr Handy". Nach der Installation haben Sie die Möglichkeit, alle Informationen auf einer sicheren Website zu verfolgen, sicher zu löschen, einen Alarm auszulösen und Verwendungsdetails abzurufen. Die Installation ist kinderleicht. Installieren Sie es aus dem Market, führen Sie es einmal aus, überprüfen Sie Ihre E-Mail-Adresse auf einen Link und starten Sie es neu. Das Anwendungssymbol verschwindet dann und niemand außer Ihnen weiß, dass es da ist. Wenn Sie als Root angemeldet sind, können Sie die App sogar in den Systemdateien des Betriebssystems installieren, sodass sie nicht einfach deinstalliert werden kann, selbst wenn jemand Ihren Marktverlauf durchsucht und feststellt, dass er installiert ist. Oh, habe ich schon erwähnt - es ist KOSTENLOS ?

Wenn Sie sich auf der sicheren Website in Ihr Konto einloggen, erhalten Sie Zugriff auf Ihr wertvolles Android-Gerät, sodass Sie der Polizei mitteilen können, wo es sich befindet, sensibles Material wischen oder sogar eine Warnung ausgeben können, dass Sie den Fuzz aufgerufen haben und wissen, wo Ihr Baby sich befindet ist. Schauen Sie sich die Screenies unten an.

der Aktivitätsbildschirm

Stellen Sie eine Verbindung zu Ihrem Telefon her

Sehen Sie es auf der Karte

Bereit für Aktion

Dieser Welpe ist auch genau. Im letzten Bild bin ich neben dem Haus am Grill … genau dort, wo der blaue Punkt sagt, dass ich bin. Gott sei Dank, dass Google Maps in meiner Region keine bessere Auflösung hat, sonst müsste ich mein Handy nicht mehr mit ins Badezimmer nehmen:)

Greifen Sie unten zu Mobile Defense

|

Natürlich gibt es keinen Ersatz für gesunden Menschenverstand. Mit dem richtigen Wissen und einigen großartigen kostenlosen Tools ist Android jedoch ein ebenso sicheres Betriebssystem wie jedes andere

dass ihre Sicherheitsmerkmale ankündigen.

Bis nächste Woche,

Jerry