Android、セキュリティ、そしてあなた

Androidのセキュリティモデル
ユーザーIDのマルチタスク、および署名されたファイル
OK、オタクの話は十分です。それはどういう意味ですか？
Androidでの電子メールとセキュリティ
ジェリーのセキュリティスイート
OI Safe
LockMeウィジェット
警備員
モバイル防衛

ユーザーがAndroidプラットフォームに移行する際の最大の誤解の1つは、

スマートフォンOSの以前のフレーバーと比較して、セキュリティが犠牲になります。これは真実から遠く離れることはできませんでした。お気に入りの飲み物で落ち着いて、休憩の後にフォローしてください。Androidのセキュリティ機能と、物事をスムーズに進めるために知っておくべきことについて説明します。

Androidのセキュリティモデル

セキュリティに関するAndroidの設計の重要なポイントは「セキュアサンドボックス」です。デフォルトでは、他のアプリケーション、オペレーティングシステム、またはユーザーに影響を与える操作を実行する権限を持つアプリケーションはありません。これには、プライベートデータ（連絡先、電子メール、ホーム画面など）の書き込みや読み取り、ネットワークアクセス、電話のスリープ状態の維持、別のアプリケーションファイルの読み取り/書き込みなどが含まれます。

アプリケーションが別のアプリケーションのサンドボックスに干渉したり、プライベートデータにアクセスしたり、アプリケーション自体に直接関係のない機能を実行したりできるようにするには、独自のサンドボックスによって提供されないものに対するアクセス許可を明示的に宣言する必要があります。これらの権限は、アプリをインストールする前に事前に宣言されており、インストール後に変更することはできません。

次回マーケットからアプリをインストールするときは、少し時間を取って、アプリでできることとできないことを正確に確認してください。リストされている以上のことはできません。プライベートで安全なデータにアクセスできるアプリケーションは、プロンプトを表示することで、最初に実行されたときに通知します。サードパーティのキーボードをインストールした人は誰でもこれを見ています。

ユーザーIDのマルチタスク、および署名されたファイル

Androidは完全にマルチタスクのオペレーティングシステムであり、グループ、ユーザー、および実行可能ファイルの署名検証の固有のLinuxモデルを使用します。すべてのアプリケーションは、元の開発者のみが持つ証明書で署名する必要があります。システムをハッキングする人に尋ねてみてください。アプリケーション内のあらゆるものを変更し、何らかの実験的なテスト証明書で再署名する必要があります。十分な変更を行うと、システム全体のすべてのアプリに再署名する必要があります。アプリの実際の機能は言うまでもなく、画像ファイルのサイズや名前などの小さなものでも。アプリケーション開発者はそれぞれ一意の証明書を持ち、ファイルの署名は作成者に簡単にさかのぼることができます。

各Androidアプリケーションには、独自の一意のユーザーIDと、再生する独自のサンドボックスが与えられます。これは、アプリのインストール時に生成され、変更できません。私を信じて、私は試しました。アプリが許可されていない操作を実行しようとすると、セキュリティ例外が発生して停止します。

OK、オタクの話は十分です。それはどういう意味ですか？

開発者がアプリケーションを作成するとき、彼または彼女はアプリ内で必要なすべての権限を設定するか、実行して機能を有効または無効にするようユーザーに要求するスクリプトを持っています。時々両方。
次に、開発者は一意の証明書を使用してファイルにデジタル署名します。
アプリをインストールすると、アプリが持っている権限を正確に確認できます。これらの権限を変更することはできません。一致する場合、デジタル署名は一致しなくなり、アプリの実行は許可されません。
バグ、または悪意のあるユーザーが、アプリが許可されていないことを実行しようとすると、強制的に閉じられ、セキュリティ違反がログファイルに書き込まれます。

したがって、アプリをインストールすると、そのマーケットページにリストされているアプリケーションの権限は、アプリで実行できることと実行できないことです。期間。物語の終わり。

Androidでの電子メールとセキュリティ

大きなクマを邪魔にならないようにしましょう-Exchange。 Exchangeメールは安全です。 Palm、Windows Mobile、BlackBerry、iPhone、または2つの缶とひもを使用しているかどうかは関係ありません。すべてのセキュリティはサーバー上で構成されており、クライアントは準拠する必要があります。そうしないと、クライアントはアクセスできません。これが、Android 2.1が完全になくなるまでExchangeがサポートする理由です。クライアントは、最も一般的に使用されるセキュリティ構成をサポートしていなかったため、サーバー管理者がそれらを変更した（安全ではありません！）か、ユーザーが別の方法を使用してExchangeメールを取得する必要がありました。

ありがたいことに、エクレアはこれらの問題の多くに対処し、HTCは残りのほとんどを取り上げました。 Exchangeのサポートは完璧ではありません。 Windows Mobileほど良くありません。しかし、ほとんどの場合、最終的にはこれで十分です。 DroidおよびN1ユーザー-サーバー管理者がシステムを起動して実行できない場合は、暗闇の道をたどって電話機をルート化してSense ROMをインストールするか、Touchdownなどのサードパーティソリューションを検討してください。これにより、コンプライアンスに準拠する可能性が高くなります。

他の電子メールは安全ではありません。期間。 Blackberry BISまたはGMailは、メールサーバーからハンドセットまたはWebブラウザーへのデータを暗号化できますが、インターネット上の通常のメールサーバー間のすべての電子メールデータはプレーンテキストで送信されます。電子メールを保護する唯一の方法は、暗号化を使用するか、VPNを使用してプライベートネットワークの内部メールサーバーに接続することです。インターチューブを通過する場合、少し野心があり、無料のブラックハットスタイルのソフトウェアを持っている人なら誰でもそれを傍受して、あなたが送信または受信しているものを見ることができます。多くの人が違った言い方をしようとするでしょうし、おそらくそれを信じさえするでしょうが、そうではありません。電子メールが本質的に安全である場合、Exchange、BES、またはVPNのような高価なソリューションの魅力はありません。ヘンプフェスト'09期間中にどのように無駄になったかを友人に送信する電子メール、または特別な友人に送信するいたずらな写真は、撮影のために用意されています。そうではないことを願っていますが、そうするために特別な予防策を講じている場合を除きます。

全体の中で最も恐ろしい部分は、電子メールを傍受して読むことがどれだけ簡単かということです。あなたまたは私がそれを行うことができる場合、そこにいる天才の子供たちがそれをより簡単に、より良く、より速くできるとあなたの最後のお金を賭けてください。良いニュースは、理由を与えない限り、誰もあなたの電子メールを読んでいない可能性があるということです。数十億のメッセージがいつでも飛び交っていますが、あなたがそれを何とか魅力的にしない限り、あなたのメッセージはそのうちの1つにすぎません。

十分なドゥームキャスト（キースとディーターからその行を盗みました：P）、Androidのセキュリティモデルのギャップを埋めるいくつかの方法を見てみましょう。

ジェリーのセキュリティスイート

セキュリティ **咳**ブラックベリー**咳**で知られているAndroidと他のモバイルOSモデルの最大の違いは、サードパーティソリューションへの依存です。 Androidは無駄のない平均的なコードになっていますが、開発者はコアコンポーネントにアクセスして機能を改善または追加できます。 HandcentまたはChomp SMSは、上記のTouchdownと同様に、この良い例です。開発者がコアOSコンポーネントの代替ソリューション（および大幅に改善された可能性がある！）を提供することを許可されるべきではない理由はありません。結局のところ、彼らのアプリはそれらに直接リンクされているキーによって署名されており、変更することはできません。あなたの良い名前がその上に塗られているとき、猿のビジネスを逃れるのは難しい。

今週はセキュリティベンダーにいるので、ちょっとした安心感を与えるアプリケーションを見てみましょう。これらは利用可能な唯一のソリューションではなく、常にすべてのオプションを検討する必要がありますが、これらは私にとって有効なアプリであり、それらを推奨することは非常に快適です。そして最高の部分- それらはすべて100％無料です。

OI Safe

OI Safeは無料のパスワードマネージャーです。これらの機能の1つはAndroidに組み込まれていませんが、サードパーティの開発者によって非常にうまく機能しています。 AES暗号化をサポートし、OpenInternetsの他のアプリとプラグインします。使用中を見てみましょう。

アプリを最初にセットアップするときに、マスターパスワードを入力し、追跡する必要がある各パスワードのエントリをセットアップします。 SDカードにテキストファイルを保存することで、ディケンズを打ち負かします。何？誰もがそのことを考えていることに気づきませんでしたか？それは、人々が良くないときに最初に見る場所です。その後、アプリを開くたびに、マスターパスワードを入力する機会が与えられます。

マスターパスワード画面

良いものにしてください。電話番号を使用しないでください！

正しく入力すると、カテゴリのリストが表示されます。私の例では、ビジネス用と個人用サイトの2つを使用しています。

カテゴリー

私の個人的なエントリは個人的なものなので、私のビジネスカテゴリを覗いてみましょう。リスト内の各エントリが表示されます。

深刻なビジネス！

それらの1つを押してください（私は今回はJames N.をクリックするとは言わなかったことに注意してください-古い習慣とすべて）

Webサイトへのショートカットとして便利な小さなボタンを使用して、ジャンプします。また、パスワードをクリップボードにコピーし、適切な場所に貼り付ける準備をします。

間抜けな開発者向けの開発マシンのエントリ

あらゆる場所で同じパスワードを使用するという間違いを犯さないでください。する必要はありません。 OI Safeのようなアプリは、安全なパスワードの管理を非常に簡単にします。また、多くのデスクトップソリューションでもあります。 OI Safeを以下から入手してください

LockMeウィジェット

LockMe Widgetは、お使いの携帯電話がワンクリックでスリープ状態になったときにパターンロックを有効/無効にします。アプリはありません。ウィジェットにすぎません。しかし、それは非常に良いものです。クリックしてドアを閉めると、ロック画面が有効になります。クリックして開き、無効になります。パターンロックが

オンまたはオフ、および変更が非常に簡単。見た目も悪くありません！

以下で入手

警備員

Security Guarderは、電話のファイアウォールです。不要な通話とテキストをフィルタリングして、正気とコインの両方を節約できます。本当に素晴らしいのは、組み込みのデフォルトルールです。ブラックリストをブロックする、ホワイトリストのみを許可する、不明な発信者とテキストをブロックする、連絡先のみを許可する、またはこれらの組み合わせを許可するクイックセットアップが可能です。起動すると、ログを表示したり、リストを設定したり、グローバルアプリの設定を行ったり、ルールを変更したりできるダッシュボードが表示されます。

ダッシュボード

「デフォルト」ルールは非常にカスタマイズ可能であり、同じ番号からのテキストまたは音声の異なる設定を許可します。

デフォルトルール

リスト（黒と白の両方）の表示と編集は簡単で、管理が簡単です。

私のホワイトリスト

ダッシュボードのルールアイコンを1回押すと、クイックセットウィンドウが表示され、ルールセットを上書きできます。

ルールに従う

これは無料だとは思えないアプリの1つです。他のプラットフォーム上の同等のアプリケーションは、かなり高価になる可能性があります。最高のこと-それだけで動作します。片足で飛び跳ねたり、鶏を犠牲にしてファイアウォールを有効にしたりする必要はありません。下のセキュリティガードをつかむ

モバイル防衛

開発者の言葉では、Mobile Defenseは「お使いの携帯電話のLoJack®のようなもの」です。インストールすると、安全なWebサイトから追跡、安全なワイプ、アラートの設定、使用状況の詳細の取得が可能になります。インストールは簡単です。マーケットからインストールし、一度実行して、メールのリンクを確認してから再起動します。アプリケーションのアイコンは消え、誰もいないことを知っています。根ざしている場合は、アプリをOSのシステムファイルにインストールすることもできます。これにより、誰かが市場履歴を検索してインストールされていることを見つけても、簡単にアンインストールできません。ああ言った-それは無料ですか？

セキュリティで保護されたWebサイトでアカウントにログインすると、貴重なAndroidデバイスにアクセスできるため、警察にその場所を伝えたり、機密情報を消去したり、ファズを呼び出して赤ちゃんがどこにいるかを知らせる警告を鳴らしたりできますです。以下の画面をご覧ください。