Android，安全性和你

Android的安全模型

Android安全设计的关键点在于“ 安全沙箱”。默认情况下，任何应用程序都无权执行任何会影响其他应用程序，操作系统或用户的操作。这包括写入或读取私人数据（联系人，电子邮件，主屏幕等），网络访问，保持电话唤醒或读取/写入其他应用程序文件等内容。

要允许应用程序干扰另一个应用程序的沙箱，访问私有数据或执行与应用程序本身不直接相关的任何功能，它必须明确声明对其自己的沙箱未提供的任何内容的权限。这些权限在安装应用程序之前预先声明，并且在安装后无法更改。

下次从市场安装应用程序时，请花一点时间阅读以确切了解应用程序可以做什么和不能做什么。它永远不会比列出的更多。可以访问应该是私有且安全的数据的应用程序会通过提示您让您知道它们何时首次运行。每个安装了第三方键盘的人都看到了这一点。

用户ID的多任务处理和签名文件

Android是一个完全多任务操作系统，它使用固有的Linux模型组，用户和可执行文件的签名验证。所有应用程序都必须使用只有原始开发人员才能拥有的证书进行签名。询问任何破解他们系统的人 - 在应用程序中更改大部分内容，并且必须使用某种实验测试证书重新签名。更改足够的东西，你必须重新签署整个系统中的每个应用程序。甚至像图像文件大小或名称这样的小东西，更不用说任何应用程序的实际功能。每个应用程序开发人员都有一个唯一的证书，任何文件上的签名都可以很容易地追溯到它的作者。

每个Android应用程序都有自己唯一的用户ID和自己的沙盒。这是在安装应用程序时生成的，无法更改。相信我，我试过了。每当应用程序尝试执行某些操作时，它都没有权限，它会导致安全异常并停止。

好吧，足够的极客说话。这意味着什么？

当开发人员编写应用程序时，他或她会在应用程序内设置所有必需的权限，或者有一个运行的脚本并要求用户启用或禁用任何功能。有时两者。
然后，开发人员使用唯一的证书对文件进行数字签名。
安装应用程序时，您可以确切了解应用程序具有哪些权限，并且永远不会更改这些权限。如果是，则数字签名将不再匹配，并且将不允许该应用运行。
如果来自某个bug，或者有意图不好的人，应用程序会尝试执行不允许执行的操作，则会强制关闭并将安全漏洞写入日志文件。

因此，当您安装应用程序时，其市场页面上列出的应用程序权限是它能够做什么和不能做什么的。期。故事结局。

Android上的电子邮件和安全性

让我们放弃大熊 - 交换。 Exchange电子邮件是安全的。如果您使用Palm，Windows Mobile，BlackBerry，iPhone或两个罐头和一个字符串，则无关紧要。所有安全性都在服务器上配置，客户端必须遵守或无法访问。这就是为什么Exchange支持，直到Android 2.1平淡无奇。客户端不支持最常用的安全配置，并且服务器管理员更改了它们（不安全！）或者用户被迫使用其他方法来获取Exchange邮件。

值得庆幸的是，Eclair解决了很多这些问题，HTC已经完成了其余的大部分工作。交流支持并不完美。它不如Windows Mobile好。但对大多数情况来说，它终于足够好了。 Droid和N1用户 - 如果您的服务器管理员无法启动并运行他的系统，请考虑遵循黑暗的路径并根植您的手机并安装Sense ROM，或者寻找像Touchdown这样的第三方解决方案。这很有可能让你顺从。

任何其他电子邮件都不安全。期。 Blackberry BIS或GMail可以将数据从邮件服务器加密到您的手机或Web浏览器，但互联网上常规邮件服务器之间的所有电子邮件数据都以纯文本形式发送。保护电子邮件的唯一方法是使用加密或使用VPN连接到专用网络的内部邮件服务器。如果它穿过intertubes，任何有野心的人和一些免费的黑帽式软件都可以拦截它，看看你发送或接收的是什么。很多人会尝试用不同的方式说出来，他们甚至可能会相信它，但事实并非如此。如果电子邮件本质上是安全的，那么对于像Exchange，BES或VPN等昂贵的解决方案来说，就没有任何吸引力。你发给你朋友的电子邮件告诉他们你在2009年的Hempfest期间有多么浪费，或者你发给你们更特别的朋友的顽皮照片都在那里拍摄。我希望它不是，但它是 - 除非你采取一些额外的预防措施来实现它。

整个事情中最可怕的部分就是截取电子邮件并阅读它是多么容易。如果你或我能做到这一点，那么那些天才孩子可以更容易，更好，更快地投入你的最后一美元。好消息是除非你给他们一个理由，否则没有人可能会阅读你的电子邮件。数十亿条消息随时都在飞来飞去，除非你以某种方式使它变得有吸引力，否则它只是其中之一。

足够的共鸣（我sooo从Keith和Dieter那里偷走了这条线：P），让我们看一些方法来填补Android安全模型中的任何空白。

杰瑞的安全套件

Android和其他以安全性着称的移动操作系统模型之间的最大区别 **咳嗽**黑莓**咳嗽** 是对第三方解决方案的依赖。 Android被编码为精简和卑鄙，但开发人员可以访问核心组件来改进或添加功能。 Handcent或Chomp SMS就是很好的例子，就像上面提到的Touchdown一样。没有理由不允许开发人员为核心OS组件提供替代（并且可能大大改进！）的解决方案。毕竟，他们的应用程序由直接链接到他们的密钥签名，并且无法更改。当你的好名字贴满了它时，很难逃脱猴子生意。

由于本周我正处于安全问题上，让我们看一下能够给你一点心思的应用程序。这些并不是唯一可用的解决方案，您应该始终探索所有选项，但这些是适合我的应用程序，我觉得推荐它们非常舒服。最好的部分 - 他们都是100％免费的 。

OI安全

OI Safe是一个免费的密码管理器。其中一个功能不是内置于Android中，而是由多个第三方开发人员完成的。它支持AES加密，并插入OpenInternets中的其他应用程序。我们来看看它的使用情况。

首次设置应用程序时，输入主密码，然后为需要跟踪的每个密码设置条目。打败狄更斯不要在SD卡上保存文本文件。什么？你没有意识到每个人都这么想？这是人们在没有好处时会看到的第一个地方。然后，每当您打开应用程序时，您都有机会输入主密码。

主密码屏幕

把它做好。不要使用您的电话号码！

正确输入后，您将获得一个类别列表。在我的例子中，我使用两个 - 一个用于商业，一个用于个人网站。

类别

由于我的个人参赛作品是个人的，因此请深入了解我的业务类别。您可以在列表中查看每个条目。

严肃的商业！

按其中一个（注意我没有说点击这个时候詹姆斯N.-旧习惯和所有）和

它跳起来，用一个方便的小按钮作为网站的快捷方式。它还将密码复制到剪贴板，准备粘贴到适当的位置。

进入一些愚蠢的dork的开发机器

不要错误地使用相同的密码来处理所有事情。你不必。像OI Safe这样的应用程序可以轻松管理安全密码，它们也是许多桌面解决方案。在下面获得OI安全

LockMe小工具

只需单击一下，LockMe Widget即可在手机进入睡眠状态时启用/禁用模式锁定。没有应用程序，它只是一个小部件。但这是一个非常好的。点击关门，启用锁屏。单击打开它，它被禁用。很容易判断模式是否锁定

打开或关闭，超级容易改变。看起来也不差一半！

得到它

安全保护者

Security Guarder是您手机的防火墙。它允许您过滤不需要的电话和文本，节省您的理智和硬币。非常好的一点是内置的默认规则。它们允许快速设置以阻止黑名单，仅允许白名单，阻止未知的呼叫者和文本，仅允许您的联系人或这些联系人的组合。启动它，您将看到一个仪表板，您可以在其中查看日志，设置列表，设置全局应用程序设置或更改规则。

仪表板

“默认”规则是超级自定义的，并允许来自相同号码的文本或语音的不同设置。

默认规则

查看和编辑列表（黑色和白色）非常简单易用。

我的白名单

按一下仪表板中的规则图标，即可为您提供快速设置窗口，以覆盖您的规则集。

按照规则

这是我无法相信的免费应用之一。其他平台上的等效应用程序可能会相当昂贵。最好的 - 它只是有效。没有单脚跳跃或牺牲鸡来启用防火墙。抓住下面的安全保护者

移动防御

在开发人员自己的话中，移动防御“就像手机的LoJack®”。安装后，您可以从安全的网站上跟踪，安全擦除，启动警报并获取使用详细信息。馅饼很容易安装。从市场安装它，运行一次并检查您的电子邮件是否有链接，然后重新启动。应用程序图标然后消失，没有人，但你知道它在那里。如果你是root用户，你甚至可以将应用程序安装到操作系统的系统文件中，这样即使有人搜索你的市场历史并发现它已安装，他们也无法轻松卸载它。哦，我提到了 - 它是免费的吗？

当您在安全网站登录您的帐户时，您可以访问您宝贵的Android设备，这样您就可以告诉警察它在哪里，擦除任何敏感材料，或者甚至唧唧喳喳地发出警告，告诉您这个模糊信息并知道您的宝宝在哪里是。看看下面的屏幕。