Android, seguridad y tú

Uno de los conceptos erróneos más grandes que tienen los usuarios que migran a la plataforma Android es que

sacrificará la seguridad en comparación con su sabor anterior del sistema operativo de teléfonos inteligentes. Esto no podría estar más lejos de la verdad. Acomódese con su bebida favorita, y siga después del descanso y hablaremos sobre las características de seguridad de Android, y lo que necesita saber y hacer para que todo funcione sin problemas.

Modelo de seguridad de Android

El punto clave en el diseño de Android cuando se trata de seguridad es el " entorno seguro ". Ninguna aplicación tiene permiso por defecto para realizar cualquier operación que afecte a otra aplicación, el sistema operativo o el usuario. Esto incluye cosas como escribir o leer datos privados (contactos, correos electrónicos, la pantalla de inicio, etc.), acceso a la red, mantener el teléfono despierto o leer / escribir en otros archivos de aplicaciones.

Para permitir que una aplicación interfiera con el entorno limitado de otra aplicación, acceda a datos privados o realice cualquier función que no esté directamente relacionada con la aplicación en sí, debe declarar explícitamente el permiso para cualquier cosa que no sea proporcionada por su propio entorno limitado. Estos permisos se declaran por adelantado antes de instalar la aplicación y no se pueden cambiar después de la instalación.

La próxima vez que instale una aplicación de Market, tómese un minuto y lea para ver exactamente lo que la aplicación puede y no puede hacer. Nunca podrá hacer más de lo que aparece en la lista. Las aplicaciones que pueden acceder a los datos que deberían ser privados y seguros le informan cuándo se ejecutan por primera vez mediante un aviso. Todos los que han instalado un teclado de terceros han visto esto.

Multitarea de ID de usuario y archivos firmados

Android es un sistema operativo totalmente multitarea, y utiliza el modelo inherente de Linux de grupos, usuarios y verificación de firmas para archivos ejecutables. Todas las aplicaciones deben firmarse con un certificado que solo tiene el desarrollador original. Pregúntele a cualquiera que piratee su sistema: cambie mucho de cualquier cosa dentro de una aplicación y debe volver a firmarla con algún tipo de certificado de prueba experimental. Cambie suficientes cosas y tendrá que volver a firmar cada aplicación en todo el sistema. Incluso cosas pequeñas como el tamaño o el nombre del archivo de imagen, sin mencionar las funciones reales de cualquiera de las aplicaciones. Cada desarrollador de aplicaciones tiene un certificado único, y la firma en cualquier archivo se remonta fácilmente a su autor.

Cada aplicación de Android tiene su propia ID de usuario única y su propia caja de arena para jugar. Esto se genera cuando se instala la aplicación y no se puede cambiar. Confía en mí, lo he intentado. Cada vez que una aplicación intenta hacer algo que no tiene permiso para hacer, se produce una excepción de seguridad y se detiene.

OK, suficiente geek-speak. ¿Qué significa todo eso?

• Cuando un desarrollador escribe una aplicación, él o ella configura todos los permisos requeridos dentro de la aplicación, o tiene un script que se ejecuta y le pide al usuario que habilite o deshabilite cualquier función. A veces los dos.
• El desarrollador luego usa un certificado único para firmar digitalmente el archivo.
• Cuando instala la aplicación, puede ver exactamente qué permisos tiene la aplicación, y esos nunca se pueden cambiar. Si lo son, la firma digital ya no coincidirá y la aplicación no podrá ejecutarse.
• Si por un error, o alguien con malas intenciones, una aplicación intenta hacer algo que no está permitido, se cierra forzadamente y la violación de seguridad se escribe en el archivo de registro.

Entonces, cuando instala una aplicación, los permisos de la aplicación que figuran en su página de mercado son lo que puede y no puede hacer. Período. Fin de la historia.

Correo electrónico y seguridad en Android

Vamos a sacar al gran oso del camino - Intercambio. El correo electrónico de Exchange es seguro. No importa si está utilizando una Palm, Windows Mobile, una BlackBerry, un iPhone o dos latas y una cuerda. Toda la seguridad está configurada en el servidor, y los clientes deben cumplir o no tienen acceso. Esta es la razón por la cual el soporte de Exchange hasta Android 2.1 fue totalmente malo. El cliente no admitía las configuraciones de seguridad más utilizadas y el administrador del servidor las cambió (¡no es seguro!) O el usuario se vio obligado a utilizar otro método para obtener el correo de Exchange.

Afortunadamente, Eclair ha abordado muchos de estos problemas y HTC ha recogido la mayoría del resto. El soporte de intercambio no es perfecto. No es tan bueno como Windows Mobile. Pero finalmente es lo suficientemente bueno para la mayoría de los casos. Usuarios de Droid y N1: si el administrador de su servidor no puede ponerlo en funcionamiento en su sistema, piense en seguir el camino de la oscuridad y arraigue su teléfono e instale una ROM Sense, o busque una solución de terceros como Touchdown. Hay una buena posibilidad de que esto te haga cumplir.

Cualquier otro correo electrónico no es seguro. Período. Blackberry BIS o GMail pueden cifrar datos del servidor de correo a su teléfono o navegador web, pero todos los datos de correo electrónico entre servidores de correo regulares en Internet se envían en texto sin formato. La ÚNICA forma de proteger su correo electrónico es mediante el cifrado o el uso de VPN para conectarse al servidor de correo interno de una red privada. Si pasa por los intertubos, cualquier persona con un poco de ambición y algún software gratuito de estilo black-hat puede interceptarlo y ver lo que está enviando o recibiendo. Mucha gente tratará de decir algo diferente, y probablemente incluso lo crean, pero eso no lo hace así. Si el correo electrónico fuera de naturaleza segura, no habría ningún atractivo para soluciones costosas como Exchange, BES o VPN. El correo electrónico que le envía a su amigo diciéndole lo malgastado que se sintió durante el Hempfest '09, o las imágenes traviesas que envía a sus amigos más especiales están ahí para tomar. Desearía que no lo fuera, pero lo es, a menos que esté tomando precauciones adicionales para que así sea.

La parte más aterradora de todo es lo fácil que es interceptar un correo electrónico y leerlo. Si usted o yo podemos hacerlo, apueste su último dólar a que esos niños geniales pueden hacerlo más fácil, mejor y más rápido. La buena noticia es que es probable que nadie lea tu correo electrónico a menos que les des una razón. Miles de millones de mensajes están volando en cualquier momento, y el tuyo es solo uno de ellos a menos que lo hagas atractivo de alguna manera.

Bastante doomcasting (taaaan robo esa línea de Keith y Dieter: P), veamos algunas formas de llenar los vacíos en el modelo de seguridad de Android.

Suite de seguridad de Jerry

La mayor distinción entre Android y otros modelos de SO móviles conocidos por su seguridad ** tos ** Blackberry ** tos ** es la dependencia de soluciones de terceros. Android está codificado para ser delgado y malo, pero los desarrolladores tienen acceso a los componentes principales para mejorar o agregar funcionalidad. Handcent o Chomp SMS son excelentes ejemplos de esto, al igual que Touchdown que se mencionó anteriormente. No hay razón para que los desarrolladores no puedan ofrecer soluciones alternativas (¡y posiblemente mejoradas!) A los componentes centrales del sistema operativo. Después de todo, su aplicación está firmada por una clave que está directamente vinculada a ellos, y no se puede cambiar. Es difícil salirse con la suya cuando su buen nombre está pegado en todo.

Dado que estoy en una situación de seguridad esta semana, echemos un vistazo a las aplicaciones que le darán un poco de tranquilidad. Estas no son las únicas soluciones disponibles, y siempre debe explorar todas sus opciones, pero estas son las aplicaciones que funcionan para mí y me siento muy cómodo al recomendarlas. Y la mejor parte: todos son 100 por ciento gratis.

OI Safe

OI Safe es un administrador de contraseñas gratuito. Una de esas funciones que no está integrada en Android, pero que muchos desarrolladores externos la han hecho muy bien. Es compatible con el cifrado AES y se conecta con otras aplicaciones de OpenInternets. Echemos un vistazo en uso.

Cuando configura la aplicación por primera vez, ingresa una contraseña maestra, luego configura las entradas para cada contraseña que necesita realizar un seguimiento. Vence a los dickens de mantener un archivo de texto con ellos en su tarjeta SD. ¿Qué? ¿No te diste cuenta de que todos piensan en eso? Ese es el primer lugar donde las personas mirarán cuando no hagan nada bueno. Luego, cada vez que abra la aplicación, tendrá la oportunidad de ingresar la contraseña maestra.

la pantalla de contraseña maestra

Que sea bueno. ¡No uses tu número de teléfono!

Cuando lo ingresas correctamente, obtienes una lista de categorías. En mi ejemplo, estoy usando dos: uno para negocios y otro para sitios personales.

categorías

Como mi entrada personal es personal, echemos un vistazo a mi categoría comercial. Puedes ver cada entrada en una lista.

negocio serio!

Presione uno de ellos (observe que no dije haga clic esta vez James N. - viejos hábitos y todo) y

salta, con un pequeño botón útil como acceso directo al sitio web. También copia la contraseña al portapapeles, lista para pegar en el lugar apropiado.

Entrada para la máquina de desarrollo de algunos tontos tontos

No cometas el error de usar la misma contraseña para todas partes y para todo. No tienes que hacerlo Las aplicaciones como OI Safe hacen que sea demasiado fácil administrar contraseñas seguras, y también son muchas soluciones de escritorio. Obtenga OI Safe a continuación

El |

LockMe Widget

LockMe Widget habilita / deshabilita el patrón de bloqueo cuando su teléfono se duerme con un solo clic. No hay aplicación, es solo un widget. Pero es una muy buena. Haga clic para cerrar la puerta, la pantalla de bloqueo está habilitada. Haga clic para abrirlo y está deshabilitado. Fácil de saber si el patrón de bloqueo es

encendido o apagado, y súper fácil de cambiar. ¡No se ve tan mal tampoco!

Consíguelo abajo

El |

Guarder de seguridad

Security Guarder es un firewall para su teléfono. Le permite filtrar llamadas y mensajes de texto no deseados, ahorrando su cordura y su moneda. Lo bueno es la construcción de reglas predeterminadas. Permiten una configuración rápida para bloquear la lista negra, solo permiten la lista blanca, bloquean llamadas y textos desconocidos, solo permiten sus contactos o una combinación de estos. Enciéndalo y verá un panel de control donde podrá ver registros, configurar sus listas, establecer la configuración global de la aplicación o cambiar sus reglas.

el tablero de instrumentos

La regla "predeterminada" es súper personalizable y permite diferentes configuraciones para texto o voz del mismo número.

reglas predeterminadas

Ver y editar sus listas (tanto en blanco como negro) es sencillo y fácil de administrar.

Mi lista blanca

Una pulsación en el icono de reglas en el tablero le brinda una ventana de configuración rápida para anular su conjunto de reglas.

sigue las reglas

Esta es una de esas aplicaciones que no puedo creer que sea gratuita. Las aplicaciones equivalentes en otras plataformas pueden ser bastante caras. Lo mejor: simplemente funciona. No saltar sobre un pie o sacrificar un pollo para habilitar el firewall. Tome Security Guarder a continuación

El |

Defensa móvil

En palabras del desarrollador, Mobile Defense es "como LoJack® para su teléfono". Una vez instalado, tiene la capacidad de rastrear, borrar de forma segura, activar una alerta y obtener detalles de uso, todo desde un sitio web seguro. La instalación es fácil como el pastel. Instálelo desde el Market, ejecútelo una vez y revise su correo electrónico en busca de un enlace, luego reinicie. El ícono de las aplicaciones desaparece y nadie más que tú sabe que está allí. Si está rooteado, incluso puede instalar la aplicación en los archivos del sistema del sistema operativo para que, incluso si alguien busca en su historial de mercado y lo encuentra instalado, no puede desinstalarlo fácilmente. Oh, ¿lo mencioné, es GRATIS ?

Cuando inicias sesión en tu cuenta en el sitio web seguro, obtienes acceso a tu precioso dispositivo Android para que puedas decirle a la policía dónde está, borrar cualquier material sensible o incluso emitir una advertencia de que llamaste al fuzz y saber dónde está tu bebé. es. Echa un vistazo a las capturas de pantalla a continuación.

la pantalla de actividad

conéctate a tu teléfono

Véalo en el mapa

Listo para la acción

Este cachorro también es exacto. En la última foto estoy al lado de la casa en el Grill … justo donde el punto azul dice que estoy. Gracias a Dios, Google Maps no tiene una mejor resolución en mi área, o tendría que dejar de llevar mi teléfono al baño conmigo:)

Agarra la defensa móvil a continuación

El |

Por supuesto, no hay sustituto para el sentido común. Pero armado con el conocimiento correcto y algunas excelentes herramientas gratuitas, Android es un sistema operativo tan seguro como cualquiera, incluso el de uno

que promocionan su conjunto de características de seguridad.

Nos vemos la semana que viene

alemán