Logo ko.androidermagazine.com
Logo ko.androidermagazine.com

안드로이드, 보안 및 당신

차례:

Anonim

사용자가 Android 플랫폼으로 마이그레이션하는 가장 큰 오해 중 하나는

스마트 폰 OS의 이전 버전과 비교하여 보안을 희생 할 것입니다. 이것은 진실에서 멀어 질 수 없습니다. 좋아하는 음료를 마시고 휴식을 취하면 Android의 보안 기능과 원활하게 진행하기 위해 알아야 할 사항에 대해 이야기합니다.

안드로이드의 보안 모델

보안과 관련하여 Android 디자인의 핵심은 " 보안 샌드 박스 " 입니다. 기본적으로 다른 응용 프로그램, 운영 체제 또는 사용자에게 영향을 줄 수있는 작업을 수행 할 권한이있는 응용 프로그램은 없습니다. 여기에는 개인 데이터 (연락처, 전자 메일, 홈 화면 등) 쓰기 또는 읽기, 네트워크 액세스, 전화 깨우기 유지 또는 다른 응용 프로그램 파일 읽기 / 쓰기와 같은 것들이 포함됩니다.

응용 프로그램이 다른 응용 프로그램의 샌드 박스를 방해하거나 개인 데이터에 액세스하거나 응용 프로그램 자체와 직접 관련되지 않은 기능을 수행하려면 자체 샌드 박스가 제공하지 않은 항목에 대한 권한을 명시 적으로 선언해야합니다. 이 권한은 앱이 설치되기 전에 미리 선언되며 설치 후에는 변경할 수 없습니다.

다음에 마켓에서 앱을 설치할 때 잠시 시간을내어 앱이 할 수있는 것과 할 수없는 것을 정확히 읽으십시오. 나열된 것보다 더 많은 것을 할 수는 없습니다. 개인 정보 및 보안이 필요한 데이터에 액세스 할 수있는 응용 프로그램은 메시지를 표시하여 처음 실행될 때 알려줍니다. 타사 키보드를 설치 한 모든 사람이 이것을 보았습니다.

사용자 ID의 멀티 태스킹 및 서명 된 파일

Android는 완전한 멀티 태스킹 운영 체제이며 실행 파일에 대한 고유 한 Linux 모델 그룹, 사용자 및 서명 확인을 사용합니다. 모든 응용 프로그램은 원래 개발자 만 가지고있는 인증서로 서명해야합니다. 시스템을 해킹하는 사람에게 응용 프로그램 내부의 많은 부분을 변경하고 실험 테스트 인증서로 다시 서명해야합니다. 충분한 것을 변경하면 전체 시스템의 모든 앱을 다시 서명해야합니다. 이미지 파일 크기 또는 이름과 같은 작은 것조차도 앱의 실제 기능은 말할 것도 없습니다. 응용 프로그램 개발자에게는 각각 고유 한 인증서가 있으며 모든 파일의 서명을 쉽게 해당 작성자에게 추적 할 수 있습니다.

각 Android 애플리케이션에는 고유 한 사용자 ID와 자체 샌드 박스가 제공됩니다. 이는 앱이 설치 될 때 생성되며 변경할 수 없습니다. 날 믿어 봐 앱이 권한이없는 작업을 수행하려고 할 때마다 보안 예외가 발생하고 중지됩니다.

알았어. 그게 무슨 뜻이야?

  • 개발자는 응용 프로그램을 작성할 때 응용 프로그램 내에 필요한 모든 권한을 설정하거나 스크립트를 실행하여 사용자에게 기능을 활성화 또는 비활성화하도록 요청합니다. 때때로 둘 다.
  • 그런 다음 개발자는 고유 한 인증서를 사용하여 파일에 디지털 서명을합니다.
  • 앱을 설치하면 앱에 어떤 권한이 있는지 정확하게 확인할 수 있으며 변경이 불가능합니다. 일치하면 디지털 서명이 더 이상 일치하지 않으며 앱을 실행할 수 없습니다.
  • 버그 나 의도가 나쁜 사람이 앱에서 허용하지 않는 작업을 시도하면 강제 종료되고 보안 위반이 로그 파일에 기록됩니다.

따라서 앱을 설치할 때 마켓 페이지에 나열된 애플리케이션 권한이 할 수있는 것과 할 수없는 것입니다. 기간. 이야기의 끝.

Android의 이메일 및 보안

교환을 막을 수 있습니다. 교환 메일은 안전합니다. Palm, Windows Mobile, BlackBerry, iPhone 또는 2 개의 캔과 문자열을 사용하든 상관 없습니다. 모든 보안은 서버에서 구성되며 클라이언트는이를 준수해야합니다. 그렇기 때문에 안드로이드 2.1이 빠져 나올 때까지 Exchange가 지원됩니다. 클라이언트는 가장 일반적으로 사용되는 보안 구성을 지원하지 않았으며 서버 관리자가 변경했거나 (안전하지 않음) 사용자가 다른 방법을 사용하여 Exchange 메일을 가져 왔습니다.

고맙게도 Eclair는 이러한 많은 문제를 해결했으며 HTC는 나머지 대부분을 처리했습니다. 교환 지원이 완벽하지 않습니다. Windows Mobile만큼 좋지 않습니다. 그러나 대부분의 경우에 충분합니다. Droid 및 N1 사용자-서버 관리자가 자신의 시스템을 가동시킬 수없는 경우 어둠의 길을 따라 전화를 뿌리고 Sense ROM을 설치하거나 Touchdown과 같은 타사 솔루션을 찾으십시오. 이것이 당신에게 순응 할 수있는 좋은 기회가 있습니다.

다른 이메일은 안전하지 않습니다. 기간. Blackberry BIS 또는 GMail은 메일 서버에서 핸드셋 또는 웹 브라우저로 데이터를 암호화 할 수 있지만 인터넷의 일반 메일 서버 간의 모든 전자 메일 데이터는 일반 텍스트로 전송됩니다. 전자 메일을 보호하는 유일한 방법은 암호화를 사용하거나 VPN을 사용하여 개인 네트워크의 내부 메일 서버에 연결하는 것입니다. 인터 튜브를 가로 지르는 경우, 야망이 적고 무료 블랙 햇 스타일의 소프트웨어를 가진 사람이 인터셉트하여 가로 채거나주고받는 것을 볼 수 있습니다. 많은 사람들이 다르게 말하려고 노력할 것입니다. 아마 믿어도 그렇다고 믿지는 않습니다. 전자 메일이 본질적으로 안전한 경우 Exchange, BES 또는 VPN과 같은 고가의 솔루션을 사용하지 않아도됩니다. 당신이 친구에게 보내는 이메일은 Hempfest '09 동안 얼마나 낭비되었는지 또는 더 특별한 친구들에게 보내는 나쁜 사진이 찍히는 것입니다. 나는 그것이 아니라면 좋겠지 만, 당신이 그렇게하기 위해 약간의주의를 기울이지 않는 한.

전체적으로 가장 무서운 부분은 이메일을 가로 채서 읽는 것이 얼마나 쉬운 지입니다. 당신이나 내가 그것을 할 수 있다면, 그 천재적인 아이들이 더 쉽고 빠르며 더 빨리 할 수 ​​있다고 마지막 달러를 내기하십시오. 좋은 소식은 이유를 밝히지 않는 한 아무도 전자 메일을 읽지 않을 것입니다. 한 순간에 수십억 개의 메시지가 날고 있으며, 당신이 어떻게 든 매력적으로 만들지 않는다면 당신의 메시지는 그중 하나 일뿐입니다.

충분한 둠 캐스팅 (Keith and Dieter: P에서 해당 라인을 훔 쳤음)은 Android 보안 모델의 격차를 메울 수있는 몇 가지 방법을 살펴 보겠습니다.

제리의 보안 스위트

보안 ** 기침 ** 블랙 베리 ** 기침 ** 으로 알려진 Android와 다른 모바일 OS 모델의 가장 큰 차이점은 타사 솔루션에 대한 의존입니다. Android는 간결하고 의미있게 코딩되었지만 개발자에게는 기능을 향상 시키거나 추가하기 위해 핵심 구성 요소에 액세스 할 수 있습니다. Handcent 또는 Chomp SMS는 위에서 언급 한 Touchdown과 마찬가지로 이에 대한 좋은 예입니다. 개발자가 핵심 OS 구성 요소에 대한 대체 솔루션을 제공하지 않아야 할 이유가 없습니다. 결국 그들의 앱은 직접 연결된 키로 서명되며 변경할 수 없습니다. 당신의 좋은 이름이 온통 칠 때 원숭이 사업을 피하기가 어렵습니다.

이번 주에 보안 벤더를 사용하고 있기 때문에 약간의 마음을 가질 수있는 다른 응용 프로그램을 살펴 보겠습니다. 이것들은 사용 가능한 유일한 솔루션은 아니며 항상 모든 옵션을 탐색해야하지만 나에게 맞는 앱이므로 추천하는 것이 매우 편안합니다. 그리고 가장 중요한 부분 은 100 % 무료 입니다.

OI 안전

OI Safe는 무료 암호 관리자입니다. Android에 내장되어 있지 않지만 여러 타사 개발자가 잘 수행하는 기능 중 하나입니다. AES 암호화를 지원하며 OpenInternets의 다른 앱과 연결됩니다. 사용중인 것을 보자.

앱을 처음 설정할 때 마스터 비밀번호를 입력 한 다음 추적해야 할 각 비밀번호에 대한 항목을 설정하십시오. SD 카드에 텍스트 파일을 보관할 필요가 없습니다. 뭐? 당신은 모두가 그것을 생각한다는 것을 몰랐습니까? 사람들이 좋지 않을 때 가장 먼저 보게 될 곳입니다. 그런 다음 앱을 열 때마다 마스터 비밀번호를 입력 할 수 있습니다.

마스터 비밀번호 화면

그것을 좋은 것으로 만드십시오. 전화 번호를 사용하지 마십시오!

올바르게 입력하면 카테고리 목록이 표시됩니다. 내 예에서는 비즈니스와 개인 사이트를위한 두 가지를 사용하고 있습니다.

카테고리

개인 항목은 개인이므로 비즈니스 범주를 들여다 볼 수 있습니다. 목록에서 각 항목을 볼 수 있습니다.

진지한 비즈니스!

그들 중 하나를 누르십시오 (이번에는 James N.-오래된 습관과 모든 것을 클릭하지 않았다는 것을 주목하십시오)

웹 사이트 바로 가기의 편리한 작은 버튼을 사용하여 위로 올라갑니다. 또한 암호를 클립 보드에 복사하여 적절한 위치에 붙여 넣을 수 있습니다.

구피 박사의 개발 기계에 대한 입장

모든 곳과 모든 곳에 동일한 암호를 사용하는 실수를 저 지르지 마십시오. 당신은 필요가 없습니다. OI Safe와 같은 앱을 사용하면 보안 암호를 너무 쉽게 관리 할 수 ​​있으며 데스크톱 솔루션이기도합니다. 아래에서 OI Safe 받기

|

LockMe 위젯

LockMe 위젯은 한 번의 클릭으로 휴대 전화가 절전 모드로 전환 될 때 패턴 잠금을 활성화 / 비활성화합니다. 앱이 없으며 위젯 일뿐입니다. 그러나 그것은 좋은 것입니다. 클릭하여 문을 닫으면 잠금 화면이 활성화됩니다. 클릭하여 열면 비활성화됩니다. 패턴 잠금 장치인지 쉽게 알 수 있습니다.

온 / 오프 및 변경이 매우 쉽습니다. 반도 나쁘지 않습니다!

아래에서 확인하십시오

|

경비원

Security Guarder는 전화기의 방화벽입니다. 원치 않는 전화와 문자를 필터링하여 정신과 동전을 절약 할 수 있습니다. 정말 좋은 비트는 기본 규칙이 내장되어 있습니다. 블랙리스트를 차단하고, 화이트리스트 만 허용하고, 알 수없는 발신자와 텍스트를 차단하고, 연락처 또는 이들의 조합 만 허용하도록 빠른 설정이 가능합니다. 실행하면 로그를 보거나 목록을 설정하고 전역 앱 설정을 설정하거나 규칙을 변경할 수있는 대시 보드가 나타납니다.

대시 보드

"기본"규칙은 수퍼 커스터마이즈가 가능하며 같은 숫자의 텍스트 또는 음성에 대해 다른 설정을 허용합니다.

기본 규칙

목록 (흑백 모두)을보고 편집하는 것은 간단하고 관리하기 쉽습니다.

내 화이트리스트

대시 보드에서 규칙 아이콘을 한 번 누르면 규칙 세트를 무시할 수있는 빠른 설정 창이 나타납니다.

규칙을 따라

이것은 무료라고 믿을 수없는 앱 중 하나입니다. 다른 플랫폼의 해당 응용 프로그램은 상당히 비쌀 수 있습니다. 가장 좋은 방법은 작동합니다. 방화벽을 활성화하기 위해 한 발로 도약하거나 닭을 희생하지 마십시오. 아래 경비원을 잡아

|

모바일 방어

개발자 자신의 말에 따르면 Mobile Defense는 "휴대 전화의 LoJack®과 같습니다." 일단 설치되면 보안 웹 사이트에서 추적, 안전하게 정리, 경고 설정 및 사용 세부 정보를 모두 얻을 수 있습니다. 파이처럼 설치가 쉽습니다. 마켓에서 설치하고 한 번 실행 한 후 이메일의 링크를 확인한 다음 재부팅하십시오. 그런 다음 응용 프로그램 아이콘이 사라지고 아무도 없습니다. 루팅 한 경우 누군가가 마켓 히스토리를 검색하고 설치된 것을 발견하더라도 쉽게 제거 할 수 없도록 OS의 시스템 파일에 앱을 설치할 수도 있습니다. 내가 언급 했어- 무료 입니까?

보안 웹 사이트에서 계정에 로그인하면 소중한 Android 기기에 액세스 할 수 있으므로 경찰에게 해당 위치를 알려주거나 민감한 자료를 지우거나 퍼즈를 불렀다는 경고를 알리고 아기의 위치를 ​​알 수 있습니다 입니다. 아래 화면을 확인하십시오.

활동 화면

휴대 전화에 연결

지도에서 확인하십시오

행동 준비

이 강아지도 정확합니다. 마지막 그림에서 저는 그릴의 집 옆에 있습니다. 고맙습니다. Google지도가 내 지역에서 더 나은 해상도를 얻지 못하거나 휴대 전화를 화장실에 가져가는 것을 중단해야합니다.:)

아래 모바일 방어를 잡아

|

물론 상식을 대신 할 수는 없습니다. 그러나 올바른 지식과 훌륭한 무료 도구로 무장 한 Android는 다른 운영 체제와 마찬가지로 안전한 운영 체제입니다.

보안 기능 세트를 선전합니다.

다음 주에 봐

실내 변기