Índice:
- Modelo de segurança do Android
- Multitarefa da ID do usuário e arquivos assinados
- OK, chega de conversa nerd. O que significa tudo isso?
- Email e segurança no Android
- Jerry's Security Suite
- OI Safe
- LockMe Widget
- Security Guarder
- Defesa móvel
Um dos maiores equívocos que os usuários que migram para a plataforma Android têm é que eles
estará sacrificando a segurança em comparação com o sabor anterior do sistema operacional para smartphones. Isso não poderia estar mais longe da verdade. Aceite sua bebida favorita e siga-a após o intervalo. Falaremos sobre os recursos de segurança do Android e o que você precisa saber e fazer para manter as coisas funcionando perfeitamente.
Modelo de segurança do Android
Para permitir que um aplicativo interfira na área restrita de outro aplicativo, acesse dados particulares ou execute qualquer função não diretamente relacionada ao próprio aplicativo, ele deve declarar explicitamente permissão para qualquer coisa que não seja fornecida por sua própria área restrita. Essas permissões são declaradas antes da instalação do aplicativo e não podem ser alteradas após a instalação.
Da próxima vez que você instalar um aplicativo do Market, reserve um minuto e leia para ver exatamente o que o aplicativo pode ou não fazer. Nunca será capaz de fazer mais do que o listado. Os aplicativos que podem acessar dados que devem ser privados e seguros informam quando eles são executados pela primeira vez, solicitando a você. Todo mundo que instalou um teclado de terceiros já viu isso.
Multitarefa da ID do usuário e arquivos assinados
O Android é um sistema operacional totalmente multitarefa e usa o modelo Linux inerente de grupos, usuários e verificação de assinatura para arquivos executáveis. Todos os aplicativos precisam ser assinados com um certificado que somente o desenvolvedor original possui. Pergunte a qualquer um que invadir seu sistema - mude muito de qualquer coisa dentro de um aplicativo e você deve assiná-lo novamente com algum tipo de certificado de teste experimental. Altere coisas suficientes e você precisará assinar novamente todos os aplicativos em todo o sistema. Mesmo pequenas coisas, como tamanhos ou nomes de arquivos de imagem, para não mencionar as funções reais dos aplicativos. Os desenvolvedores de aplicativos têm um certificado exclusivo e a assinatura em qualquer arquivo é facilmente rastreada até seu autor.
Cada aplicativo Android recebe seu próprio ID de usuário exclusivo e sua própria caixa de proteção para reproduzir. Isso é gerado quando o aplicativo é instalado e não pode ser alterado. Confie em mim, eu tentei. Sempre que um aplicativo tenta fazer algo que não tem permissão para fazer, isso resulta em uma exceção de segurança e é interrompido.
OK, chega de conversa nerd. O que significa tudo isso?
- Quando um desenvolvedor grava um aplicativo, ele ou ela configura todas as permissões necessárias dentro do aplicativo ou possui um script que é executado e solicita ao usuário que ative ou desative todos os recursos. Às vezes ambos.
- O desenvolvedor usa um certificado exclusivo para assinar digitalmente o arquivo.
- Ao instalar o aplicativo, você pode ver exatamente quais permissões o aplicativo possui e nunca podem ser alteradas. Se estiverem, a assinatura digital não corresponderá mais e o aplicativo não poderá ser executado.
- Se, de um bug ou de alguém com más intenções, um aplicativo tenta fazer algo que não é permitido, ele é forçado a fechar e a violação de segurança é gravada no arquivo de log.
Portanto, quando você instala um aplicativo, as permissões do aplicativo listadas em sua página de mercado são o que ele pode e o que não pode fazer. Período. Fim da história.
Email e segurança no Android
Vamos tirar o grande urso do caminho - Troca. O email do Exchange é seguro. Não importa se você estiver usando um Palm, Windows Mobile, BlackBerry, iPhone ou duas latas e uma corda. Toda a segurança está configurada no servidor e os clientes devem obedecer ou não têm acesso. É por isso que o Exchange oferece suporte até o Android 2.1 sem problemas. O cliente não suportava as configurações de segurança mais usadas e o administrador do servidor as alterava (não seguro!) Ou o usuário foi forçado a usar outro método para obter email do Exchange.
Felizmente, a Eclair abordou muitos desses problemas e a HTC pegou a maior parte do resto. O suporte do Exchange não é perfeito. Não é tão bom quanto o Windows Mobile. Mas finalmente é bom o suficiente para a maioria dos casos. Usuários de Droid e N1 - se o administrador do servidor não conseguir colocá-lo em funcionamento no sistema dele, pense em seguir o caminho da escuridão, faça root no telefone e instale uma ROM do Sense ou procure uma solução de terceiros como o Touchdown. Há uma boa chance de isso ser compatível.
Qualquer outro email não é seguro. Período. O Blackberry BIS ou GMail pode criptografar dados do servidor de email para o seu telefone ou navegador de internet, mas todos os dados de email entre servidores de email comuns na Internet são enviados em texto sem formatação. A única maneira de proteger seu email é usando criptografia ou VPN para conectar-se ao servidor de email interno de uma rede privada. Se ele atravessar os intertubos, qualquer pessoa com um pouco de ambição e algum software gratuito de estilo black-hat pode interceptá-lo e ver o que você está enviando ou recebendo. Muitas pessoas tentam dizer de forma diferente e provavelmente até acreditam, mas isso não é o que acontece. Se o email fosse seguro por natureza, não haveria empate em soluções caras, como Exchange, BES ou VPN. O e-mail que você envia para o seu amigo dizendo a você como foi desperdiçado durante o Hempfest '09, ou as fotos malcriadas que você envia para seus amigos mais especiais estão disponíveis para serem tiradas. Eu gostaria que não fosse, mas é - a menos que você esteja tomando algumas precauções extras para fazê-lo.
A parte mais assustadora de tudo é como é fácil interceptar um email e lê-lo. Se você ou eu pudermos fazer isso, aposte seu último dólar em que aqueles garotos geniais podem fazê-lo mais fácil, melhor e mais rápido. A boa notícia é que é provável que ninguém esteja lendo seu e-mail, a menos que você dê um motivo para isso. Bilhões de mensagens estão circulando a qualquer momento, e a sua é apenas uma delas, a menos que você a torne atraente.
Chega de doomcasting (eu roubei essa linha de Keith e Dieter: P), vamos ver algumas maneiras de preencher as lacunas no modelo de segurança do Android.
Jerry's Security Suite
A maior distinção entre o Android e outros modelos de sistemas operacionais móveis conhecidos por sua segurança ** tosse ** Blackberry ** tosse ** é a dependência de soluções de terceiros. O Android é codificado para ser enxuto e mesquinho, mas os desenvolvedores têm acesso aos principais componentes para melhorar ou adicionar funcionalidade. Handcent ou Chomp SMS são ótimos exemplos disso, assim como o Touchdown mencionado acima. Não há razão para que os desenvolvedores não devam oferecer soluções alternativas (e possivelmente muito melhoradas!) Aos principais componentes do sistema operacional. Afinal, o aplicativo é assinado por uma chave diretamente vinculada a eles e não pode ser alterado. É difícil se safar dos macacos quando o seu bom nome está estampado em todo o corpo.
Como estou com problemas de segurança nesta semana, vejamos alguns aplicativos que lhe darão um pouco de ânimo. Essas não são as únicas soluções disponíveis e você deve sempre explorar todas as suas opções, mas esses são os aplicativos que funcionam para mim e me sinto muito confortável em recomendá-las. E a melhor parte - todos eles são 100% gratuitos.
OI Safe
OI Safe é um gerenciador de senhas gratuito. Uma dessas funções que não está embutida no Android, mas é muito bem executada por vários desenvolvedores de terceiros. Ele suporta criptografia AES e se conecta a outros aplicativos da OpenInternets. Vejamos isso em uso.
Quando você configura o aplicativo pela primeira vez, insira uma senha mestra e, em seguida, configure entradas para cada senha que você precisa acompanhar. É melhor do que manter um arquivo de texto no cartão SD. O que? Você não percebeu que todo mundo pensa nisso? Esse é o primeiro lugar que as pessoas procurarão quando não conseguirem bons resultados. Então, sempre que você abrir o aplicativo, terá a oportunidade de inserir a senha mestra.
Faça uma boa. Não use seu número de telefone!
Ao inseri-lo corretamente, você obtém uma lista de categorias. No meu exemplo, estou usando dois - um para negócios e outro para sites pessoais.
Como minha entrada pessoal é pessoal, vamos dar uma olhada na minha categoria de negócios. Você pode ver cada entrada em uma lista.
Pressione um deles (observe que eu não disse clique desta vez James N. - velhos hábitos e tudo) e
ele pula, com um pequeno botão útil como atalho para o site. Ele também copia a senha para a área de transferência, pronta para colar no local apropriado.
Não cometa o erro de usar a mesma senha para todos os lugares e tudo. Você não precisa. Aplicativos como o OI Safe facilitam o gerenciamento de senhas seguras e também são muitas soluções de desktop. Obtenha o OI Safe abaixo
|
LockMe Widget
O LockMe Widget ativa / desativa o bloqueio de padrão quando o telefone entra no modo de espera com um clique. Não há aplicativo, é apenas um widget. Mas é muito bom. Clique para fechar a porta, a tela de bloqueio está ativada. Clique para abri-lo e ele está desativado. É fácil saber se a trava de padrão está
ligado ou desligado e super fácil de mudar. Também não parece tão ruim!
Veja abaixo
|
Security Guarder
O Security Guarder é um firewall para o seu telefone. Permite filtrar chamadas e textos indesejados, economizando sua sanidade e moeda. A parte realmente boa são as regras padrão incorporadas. Eles permitem uma configuração rápida para bloquear a lista negra, permitem apenas a lista de permissões, bloqueiam chamadas e textos desconhecidos, permitem apenas seus contatos ou uma combinação deles. Acenda e você verá um painel onde poderá ver logs, configurar suas listas, definir configurações globais de aplicativos ou alterar suas regras.
A regra "padrão" é super personalizável e permite configurações diferentes para texto ou voz do mesmo número.
Visualizar e editar suas listas (em preto e branco) é direto e fácil de gerenciar.
Uma pressão no ícone de regras no painel fornece uma janela de configurações rápidas para substituir seu conjunto de regras.
Este é um daqueles aplicativos que eu não acredito que seja gratuito. Aplicativos equivalentes em outras plataformas podem ficar bem caros. A melhor coisa - simplesmente funciona. Sem pular com um pé ou sacrificar uma galinha para ativar o firewall. Pegue o Security Guarder abaixo
|
Defesa móvel
Nas próprias palavras dos desenvolvedores, o Mobile Defense é "como o LoJack® para o seu telefone". Depois de instalado, você pode rastrear, limpar com segurança, acionar um alerta e obter detalhes de uso em um site seguro. A instalação é fácil como torta. Instale-o no Market, execute-o uma vez e verifique seu e-mail em busca de um link e, em seguida, reinicie. O ícone do aplicativo desaparece e ninguém mais sabe que está lá. Se você está enraizado, pode até instalar o aplicativo nos arquivos de sistema do sistema operacional para que, mesmo que alguém pesquise seu histórico de mercado e o encontre instalado, ele não poderá desinstalá-lo facilmente. Oh, eu mencionei - é GRÁTIS ?
Ao fazer login na sua conta no site seguro, você obtém acesso ao seu precioso dispositivo Android para poder dizer à Polícia onde está, limpar qualquer material sensível ou até emitir um aviso que chamou de fuzz e saber onde seu bebê está. é. Confira as telas abaixo.
Este filhote também é preciso. Na última foto, estou ao lado da casa no Grill … exatamente onde o ponto azul diz que estou. Graças a Deus, o Google Maps não tem uma resolução melhor na minha área ou preciso parar de levar meu telefone para o banheiro comigo:)
Agarre a Defesa Móvel abaixo
|
Obviamente, não há substituto para o senso comum. Mas, munido do conhecimento correto e de algumas ótimas ferramentas gratuitas, o Android é um sistema operacional tão seguro quanto qualquer outro - até o próprio
que divulgam seu conjunto de recursos de segurança.
Até semana que vem,
Jerry
