Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» עזרה וכיצד
עזרה וכיצד

אנדרואיד, אבטחה ואתה

אנדרואיד, אבטחה ואתה

תוכן עניינים:

Anonim

אחת התפיסות השגויות הגדולות ביותר שמשתמשים עוברים לפלטפורמת אנדרואיד היא שהם

יקריבו את האבטחה בהשוואה לטעם הקודם שלהם במערכת ההפעלה של הטלפון החכם. זה לא יכול להיות רחוק יותר מהאמת. הסתדר עם המשקה האהוב עליך, ופעל אחרי ההפסקה ונדבר על תכונות האבטחה של אנדרואיד, ועל מה שאתה צריך לדעת לעשות כדי שהדברים יתנהלו בצורה חלקה.

מודל האבטחה של אנדרואיד

נקודת המפתח בעיצוב אנדרואיד בכל הקשור לאבטחה היא " ארגז החול המאובטח ". לאף יישום כברירת מחדל אין הרשאה לבצע פעולה כלשהי שתשפיע על יישום אחר, מערכת ההפעלה או המשתמש. זה כולל דברים כמו כתיבה או קריאה של נתונים פרטיים (אנשי קשר, דואר אלקטרוני, מסך הבית וכו '), גישה לרשת, שמירה על הטלפון ער, או קריאה / כתיבה לקבצי יישומים אחרים.

כדי לאפשר ליישום להפריע לארגז החול של אפליקציה אחרת, לגשת לנתונים פרטיים או לבצע כל פונקציה שאינה קשורה ישירות לאפליקציה עצמה, עליה להכריז במפורש על הרשאה לכל דבר שלא סופק על ידי ארגז החול שלה. הרשאות אלה מוצהרות מלפנים לפני התקנת האפליקציה, ולא ניתן לשנותן לאחר ההתקנה.

בפעם הבאה שתתקין אפליקציה מהשוק, קח דקה וקרא כדי לראות בדיוק מה האפליקציה יכולה ואינה יכולה לעשות. הוא לעולם לא יוכל לעשות יותר ממה שרשום. יישומים שיכולים לגשת לנתונים שצריכים להיות פרטיים ומאובטחים מודיעים לך מתי הם מנוהלים לראשונה על ידי הנחייתך. כל מי שהתקין מקלדת של צד שלישי ראה זאת.

ריבוי משימות של User ID, וקבצים חתומים

אנדרואיד היא מערכת הפעלה מרובת משימות מלאה, ומשתמשת במודל הלינוקס המובנה של קבוצות, משתמשים ואימות חתימות לקבצי הפעלה. יש לחתום על כל היישומים עם אישור שיש רק למפתח המקורי. שאל את כל מי שדוגל במערכת שלהם - שנה הרבה מכל דבר שנמצא בתוך יישום ועליך לחתום עליו מחדש עם איזושהי תעודת בדיקה ניסיונית. שנה מספיק דברים ועליך לחתום מחדש על כל אפליקציה במערכת כולה. אפילו דברים קטנים כמו גודל קובץ תמונה או שם, שלא לדבר על אף אחד מהאפליקציות בפועל של האפליקציות. למפתחי האפליקציות לכל אחד אישור ייחודי, והחתימה על כל קובץ מתייחסת בקלות למחבר זה.

לכל יישום אנדרואיד ניתנת מזהה משתמש ייחודי משלה, וארגז חול משלה להפעלה. זה נוצר כאשר האפליקציה מותקנת, ולא ניתן לשנות אותה. תאמין לי, ניסיתי. בכל פעם שאפליקציה מנסה לעשות משהו שאין לה הרשאה לעשות, היא מביאה לחריג אבטחה והיא נעצרת.

בסדר, די דיבור חנון. מה המשמעות של כל זה?

  • כאשר מפתח כותב אפליקציה, הוא או היא מגדירים את כל ההרשאות הנדרשות בתוך האפליקציה, או שיש לו סקריפט שפועל ומבקש מהמשתמש להפעיל או לבטל תכונות כלשהן. לפעמים גם וגם.
  • לאחר מכן המפתח משתמש באישור ייחודי כדי לחתום דיגיטלית על הקובץ.
  • כשאתה מתקין את האפליקציה, אתה צריך לראות בדיוק אילו הרשאות יש לאפליקציה, ולעולם לא ניתן לשנות אותן. אם יש, החתימה הדיגיטלית כבר לא תואמת, והאפליקציה לא תורשה לפעול.
  • אם מבאג, או ממישהו עם כוונות רעות, אפליקציה מנסה לעשות משהו שאסור לעשות, היא נסגרת בכפייה והפרת האבטחה נכתבת לקובץ היומן.

לכן כשאתה מתקין אפליקציה, הרשאות היישום הרשומות בדף השוק שלה הן מה שהיא יכולה ואינה יכולה לעשות. פרק זמן. סוף הסיפור.

דואר אלקטרוני ואבטחה ב- Android

מאפשר להוציא את הדוב הגדול מהדרך - Exchange. הדואר האלקטרוני של Exchange הוא מאובטח. לא משנה אם אתה משתמש בכף היד, Windows Mobile, BlackBerry, iPhone, או שתי פחיות ומיתר. כל האבטחה מוגדרת בשרת והלקוחות חייבים לציית או שאינם מקבלים גישה. זו הסיבה ש- Exchange תומך עד שאנדרואיד 2.1 נשאב. הלקוח לא תמך בתצורות האבטחה הנפוצות ביותר, וגם מנהל השרת שינה אותם (לא בטוח!) או שהמשתמש נאלץ להשתמש בשיטה אחרת כדי לקבל דואר Exchange.

למרבה המזל, Eclair התייחס להרבה מהנושאים הללו ו- HTC אספה את רוב השאר. תמיכה בחליפין אינה מושלמת. זה לא טוב כמו Windows Mobile. אבל סוף סוף זה מספיק טוב לרוב המקרים. משתמשי דרואיד ו- N1 - אם מנהל השרת שלך לא יכול להפעיל אותך במערכת שלו, חשוב על דרך מסלול החושך ושורש את הטלפון שלך והתקין Sense ROM, או חפש פיתרון של צד שלישי כמו Touchdown. יש סיכוי טוב שזה יעמוד בתאימות שלך.

כל דואר אלקטרוני אחר אינו מאובטח. פרק זמן. Blackberry BIS או GMail יכולים להצפין נתונים משרת הדואר למכשיר הטלפון או לדפדפן האינטרנט, אך כל נתוני הדואר האלקטרוני בין שרתי דואר רגילים באינטרנט נשלחים בטקסט רגיל. הדרך היחידה לאבטח את הדואר האלקטרוני שלך היא באמצעות קידוד או שימוש ב- VPN כדי להתחבר לשרת דואר פנימי של רשת פרטית. אם זה עובר בין הגזרים, כל מי שיש לו מעט שאיפה וקצת תוכנה חופשית לסגנון כובע שחור יכול ליירט אותו ולראות מה אתה שולח או מקבל. הרבה אנשים ינסו לומר אחרת, והם כנראה אפילו מאמינים בזה, אבל זה לא עושה זאת. אם הדואר האלקטרוני היה מאובטח באופיו, אין משיכה לפתרונות יקרים כמו Exchange, BES או VPN. הדואר האלקטרוני שאתה שולח לחברך המספר להם עד כמה בזבזת במהלך המפסט '09, או שהתמונות השובבות שאתה שולח לחברים המיוחדים יותר שלך שם בחוץ לצילום. הלוואי שזה לא היה, אבל זה - אלא אם כן אתה נוקט בכמה אמצעי זהירות נוספים בכדי שיהיה כך.

החלק הכי מפחיד מכל העניין הוא עד כמה קל ליירט דואר אלקטרוני ולקרוא אותו. אם אתה או אני יכולים לעשות זאת, הימר על הדולר האחרון שלך שילדים גאונים שם בחוץ יכולים לעשות את זה יותר קל, טוב יותר ומהיר יותר. החדשות הטובות הן כי סביר להניח שאף אחד לא יקרא את הדואר האלקטרוני שלך אלא אם כן אתה נותן להם סיבה לכך. מיליארדי הודעות טסות בכל רגע ורגע, ושלך הוא רק אחד מהם אלא אם כן תעשה את זה בצורה מושכת איכשהו.

די לשידורים מספיקים (אני כל כך גנבתי את הקו הזה מקית 'ודיטר: P), בואו נסתכל על כמה דרכים למלא פערים במודל האבטחה של אנדרואיד.

חבילת האבטחה של ג'רי

ההבחנה הגדולה ביותר בין אנדרואיד לבין דגמי מערכות הפעלה ניידים אחרים הידועים בביטחונם ** שיעול ** שיעול Blackberry ** היא ההסתמכות על פתרונות של צד שלישי. אנדרואיד מקודדת להיות רזה ומשמעותית, אך למפתחים ניתנת גישה למרכיבי ליבה כדי לשפר או להוסיף פונקציונליות. SMS של Handcent או Chomp הם דוגמאות נהדרות לכך, כמו גם Touchdown שהוזכר לעיל. אין סיבה שאסור לאפשר למפתחים להציע פתרונות אלטרנטיביים (ואולי גם משופרים מאוד!) לרכיבי ליבות במערכת ההפעלה. אחרי הכל, האפליקציה שלהם חתומה על ידי מפתח המקושר אליהם ישירות, ולא ניתן לשנות אותה. קשה להתחמק מעסקי קופים כאשר שמך הטוב מטויח על כל זה.

מכיוון שאני נמצא השבוע בנדר אבטחה, בואו נראה יישומי קיזוז שיעניקו לכם מעט רוח. אלה אינם הפתרונות היחידים הקיימים, ותמיד כדאי שתחקור את כל האפשרויות שלך, אבל אלה האפליקציות שעובדות עבורי ואני מרגיש מאוד בנוח להמליץ ​​עליהן. והחלק הטוב ביותר - כולם בחינם במאה אחוז.

OI בטוח

OI Safe הוא מנהל סיסמאות בחינם. אחת מהפונקציות שאינן מובנות באנדרואיד, אך מבוצעות היטב על ידי מספר מפתחים של צד שלישי. הוא תומך בהצפנת AES ומתחבר ליישומים אחרים מ- OpenInternets. בואו נסתכל על זה בשימוש.

כשאתה מגדיר את היישום לראשונה, אתה מזין סיסמת אב ואז מגדיר ערכים עבור כל סיסמה שאתה צריך לעקוב אחריה. מכה את הזין מתוך שמירת קובץ טקסט איתם בכרטיס ה- SD שלך. מה? לא הבנת שכולם חושבים על זה? זה המקום הראשון שאנשים ייראו כשהם לא מועילים. ואז, בכל פעם שאתה פותח את האפליקציה ניתנת לך ההזדמנות להזין את סיסמת המאסטר.

מסך סיסמת הראשי

עשה את זה טוב. אל תשתמש במספר הטלפון שלך!

כשאתה מזין אותו נכון אתה מקבל רשימת קטגוריות. בדוגמה שלי, אני משתמש בשניים - אחד לעסקים ואחד לאתרים אישיים.

קטגוריות

מכיוון שהכניסה האישית שלי היא אישית, מאפשרת להציץ לקטגוריה העסקית שלי. אתה יכול לראות כל רשומה ברשימה.

ביזנס רציני!

לחץ על אחד מהם (שימו לב שלא אמרתי לחץ הפעם ג'יימס נ '- הרגלים ישנים והכל) ו-

זה קופץ למעלה, עם כפתור קטן ושימושי כקיצור דרך לאתר. זה גם מעתיק את הסיסמה ללוח, מוכן להדבקה במקום המתאים.

כניסה למכונה לפיתוח של דורק דבילי

אל תטעו בשימוש באותה סיסמה בכל מקום ובכל מקום. אתה לא צריך. אפליקציות כמו OI Safe מקלות על ניהול סיסמאות מאובטחות בצורה קלה מדי, והן גם פתרונות שולחניים רבים. קבל OI Safe למטה

|

יישומון LockMe

יישומון LockMe מאפשר / מבטל את נעילת התבנית כאשר הטלפון שלך הולך לישון בלחיצה אחת. אין אפליקציה, זה רק ווידג'ט. אבל זה טוב לעזאזל. לחץ כדי לסגור את הדלת, מסך הנעילה מופעל. לחץ כדי לפתוח אותו, והוא מושבת. קל לדעת אם נעילת הדפוס היא

לסירוגין או לכיבוי, וסופר קל לשינוי. זה גם לא נראה חצי גרוע!

קבל את זה למטה

|

מאבטח

מאבטח האבטחה הוא חומת אש לטלפון שלך. זה מאפשר לך לסנן שיחות וטקסטים לא רצויים, וחוסך גם את השפיות ואת המטבע שלך. הקטע הנחמד באמת הוא כללי ברירת המחדל המובנים. הם מאפשרים הגדרה מהירה לחסימת הרשימה השחורה, מאפשרים רק לרשימת ההיתרים, חסימת מתקשרים וטקסטים לא ידועים, מאפשרים רק אנשי קשר או שילוב של אלה. הפעל אותו ותראה לוח מחוונים בו תוכל לראות יומנים, להגדיר את הרשימות שלך, להגדיר את הגדרות האפליקציה הגלובליות או לשנות את הכללים שלך.

לוח המחוונים

כלל "ברירת המחדל" ניתנת להתאמה אישית סופר ומאפשרת הגדרות שונות עבור טקסט או קול מאותו המספר.

כללי ברירת מחדל

הצגה ועריכה של הרשימות שלך (בשחור לבן) הן פשוטות וקלות לניהול.

רשימת הלבן שלי

לחיצה אחת על סמל הכללים בלוח המחוונים מעניקה לך חלון הגדרות מהיר כדי לבטל את מערך הכללים שלך.

השמע להוראות

זה אחד מהיישומים האלה שאני לא מאמין שהם בחינם. אפליקציות שוות ערך בפלטפורמות אחרות יכולות להיות יקרות למדי. הדבר הכי טוב - זה פשוט עובד. אין קפיצה על רגל אחת או הקרבת תרנגולת כדי לאפשר את חומת האש. תפוס את מאבטח האבטחה למטה

|

הגנה ניידת

במילים של המפתחים, Mobile Defense הוא "כמו LoJack® לטלפון שלך." לאחר ההתקנה, יש לך את היכולת לעקוב, למחוק בבטחה, להגדיר התראה ולקבל את פרטי השימוש באתר מאובטח. ההתקנה קלה כמו פאי. התקן אותו מהשוק, הרץ אותו פעם אחת ובדוק אם יש בדוא"ל שלך קישור ואז התחל מחדש. לאחר מכן אייקון היישומים נעלם ואף אחד חוץ ממך אתה יודע שהוא שם. אם אתה מושרש, אתה יכול אפילו להתקין את היישום לקבצי המערכת של מערכת ההפעלה, כך שאפילו אם מישהו יחפש את היסטוריית השוק שלך ומגלה שהיא מותקנת, הוא לא יכול להסיר אותה בקלות. אה ציינתי - זה בחינם ?

כשאתה נכנס לחשבונך באתר המאובטח, אתה מקבל גישה למכשיר האנדרואיד היקר שלך, כך שתוכל לומר למשטרה היכן הוא, לנגב כל חומר רגיש, או אפילו לשרטט אזהרה כי התקשרת לפאזל ולדעת איפה התינוק שלך. הוא. בדוק את המסכים שלהלן.

מסך הפעילות

התחבר לטלפון שלך

ראה אותו במפה

מוכן לפעולה

גם הגור הזה מדויק. בתמונה האחרונה אני ליד הבית בגריל … ממש במקום בו הנקודה הכחולה אומרת שאני. תודה לאל מפות Google אינה מקבלת רזולוציה טובה יותר באזור שלי, או שאצטרך להפסיק להכניס איתי את הטלפון לשירותים:)

תפוס את ההגנה הניידת למטה

|

כמובן, אין תחליף לשכל הישר. אבל חמושים בידע הנכון, וכמה כלים נהדרים בחינם, אנדרואיד היא מערכת הפעלה מאובטחת באותה מידה כמו כל אחת - אפילו אחת כזו

זה מציג את תכונת האבטחה שלהם.

נתראה בשבוע הבא,

ג'רי

עזרה וכיצד

בחירת העורכים