Comment sécuriser Android?

L'utilisation de l'appareil mobile continue de grimper et des sociétés comme Google et Facebook travaille dur pour encaisser dedans sur les revenus possibles des utilisateurs mobiles. Mais ils ne sont pas les seuls à tenter de faire de l'argent à partir de téléphones mobiles. Les cyber-criminels, les gangs du crime organisé et les auteurs de malwares tentent également d'obtenir une part du gâteau. Comme un utilisateur d'Android, il est important de prendre du recul un moment et regarder les implications de sécurité de l'aide d'un appareil mobile, et plus spécifiquement de l'aide d'un appareil mobile Android basé.

L'accès physique

Avant d'examiner tous les moyens sophistiqués pirates peuvent essayer de voler les données de votre téléphone mobile, il est utile de rappeler que le moyen le plus facile pour quelqu'un de profiter de votre appareil mobile est de voler, que ce soit pour le revendre ou de faire usage des données au téléphone. Pour arrêter regards indiscrets, Android a un couple de caractéristiques qui peuvent aider. Le premier est l'écran de déverrouillage lorsque le dispositif est réveillé de son sommeil. L'écran de déverrouillage norme est simplement le curseur qui arrête essentiellement l'écran d'être activé dans votre poche. Mais Android vous permet également de définir un schéma de déverrouillage, le code PIN ou mot de passe. Sauf l'intrus connaît le schéma, code PIN ou mot de passe, ils ne peuvent pas accéder à votre appareil. Ceci est particulièrement utile pour garder les petits enfants de votre téléphone ou arrêter amis espiègles d'envoyer des e-mails ou de poster sur Facebook lorsque vous ne cherchez pas!

Cependant, il est un autre problème. Si un voleur met la main sur votre téléphone et parvient à accéder à la mémoire flash interne en quelque sorte, alors toutes vos données sont toujours là et prêt pour la prise. Les bonnes nouvelles, est que dans Android 3.0, vous avez la possibilité de crypter toutes les données sur la mémoire interne du téléphone. Ceci est particulièrement important pour les utilisateurs commerciaux et gouvernementaux!

Astuce # 1 - Gardez votre appareil mobile physiquement sûre: Ne laissez pas traîner sur une table de restaurant pendant que vous allez aux toilettes. Ne le laissez pas dans votre voiture bien en vue de tous les soi-disant voleur.

Autorisations de cette appli

Chaque application que vous installez sur votre appareil doit vous demander spécifiquement pour l'autorisation d'effectuer certaines tâches. Cela se fait lorsque vous installez l'application. Qu'est-ce que cela signifie en termes pratiques est que les applications ont des capacités limitées. Sauf si une application a demandé la permission d'envoyer un SMS, par exemple, il ne peut pas. De nombreuses applications qui contiennent des logiciels malveillants demander la permission d'envoyer des messages SMS. L'application demande comme il veut envoyer un message texte à un numéro surtaxé. Android a ces autorisations intégré mais il appartient à l'utilisateur de constater les autorisations que veut une application et leur accorder si l'application peut faire confiance.

Astuce # 2 - lire réellement quelles sont les permissions une application veut.

Ainsi que de limiter les capacités des applications, Android contrôle également comment une application accède à du matériel de l'appareil. Il n'y a pas accès direct au matériel autorisé dans Android- tout accès est à travers les différentes couches logicielles qui composent l'OS Android. Cela signifie que les applications voyous ne peuvent pas aller autour de re-programmer le microphone de votre téléphone ou en contournant les autorisations d'applications en parlant directement à la caméra vidéo, etc.



L'application Sandbox

Android a une autre couche de protection en ce qu'il ne donne pas un accès de l'application à la ressource d'une autre application. Ceci est connu comme le "bac à sable" où chaque application arrive à jouer dans son propre bac à sable et ne peut pas utiliser les jouets d'une autre application! Android fait en donnant à chaque application un identifiant d'utilisateur unique (UID un) et en exécutant cette application comme un processus séparé avec que UID. Seuls les processus avec les mêmes UID peuvent partager des ressources qui, comme chaque ID unique est attribué, signifie qu'aucun autre applications ont la permission.

Cela signifie que si une application essaie de faire quelque chose qu'il ne devrait pas, comme lire les données d'une autre application, ou composer le téléphone (qui est une application séparée) puis Android protège contre cela parce que l'application n'a pas les bons privilèges.

Mais ... ce sont les propres mots de Google à ce sujet, «Comme tous les dispositifs de sécurité, l'application Sandbox est pas incassable. Cependant, de sortir de l'application Sandbox dans un dispositif correctement configuré, il faut compromettre la sécurité du noyau Linux." Cela nous amène à l'enracinement commodément.

Enracinement

Dans le monde de Linux (et UNIX) 'root' est le niveau de l'utilisateur suprême qui a le droit d'effectuer toutes les tâches. Il est similaire à l'utilisateur administrateur sur un PC Windows. Par défaut, seul le noyau Linux et un petit nombre de services publics de base fonctionnent comme ce super-utilisateur. Mais par «l'enracinement» de votre appareil (qui signifie le niveau de l'utilisateur root est disponible pour toutes les applications), puis de nombreux mécanismes de sécurité décrits ci-dessus sont nulles et non avenues. En effet, une application avec les permissions root peut modifier toute autre partie de l'OS Android, y compris le système d'exploitation lui-même, le noyau, et d'autres applications.

Conseil n ° 3 - Enracinement votre appareil augmente l'exposition de sécurité pour les applications malveillantes et les défauts d'application potentiels.

Même le projet de firmware CyanogenMod coutume populaire, qui prospère sur les appareils étant enraciné, a récemment déclaré que l'utilisation d'un appareil Android dans un mode d'accès racine par défaut est injustifiée et un risque de sécurité. CyanogenMod 9 sera livré avec un accès root restreint par défaut.

Malware



Il est une triste réalité, mais la réalité pas moins que Android a un problème des logiciels malveillants. Mais, si tous les mécanismes de sécurité mentionnées ci-dessus existent dans le système d'exploitation, comment peut Android avoir un problème des logiciels malveillants? La réponse est triple:

D'abord, pour une application malveillante il n'a pas besoin d'avoir accès à des niveaux plus profonds de l'OS. Si un utilisateur non averti installe une application malveillante qui envoie surtaxés SMS et l'utilisateur a accordé ces privilèges à l'application quand il est installé, le logiciel malveillant a été installé avec succès sans casser toute la sécurité. La raison pour cela est que Android permet aux utilisateurs d'installer des applications à partir de n'importe où sur Internet, et pas seulement le Play Store de Google. Ces autres sources de tiers ne garantissent pas que les applications ne sont pas malveillants. En fait, Google ne garantit même pas que leur app store et de temps à autre de mauvaises applications faufiler au dépourvu.

Deuxièmement, certains logiciels malveillants vient en fait avec exploits profondes intégré. Cela signifie que lorsque l'application est installée, elle en fait des racines du périphérique (insu de l'utilisateur) et contourne toute la sécurité du système.

Troisièmement, il ya des logiciels malveillants qui aime juste les téléphones enracinées. Si le logiciel malveillant est installé sur un non-enracinée téléphone, il ne fait rien, mais lorsqu'il est installé sur un téléphone enracinée elle déclenche la totalité de sa méchanceté.

Astuce n ° 4 - Ne pas installer des applications de tierce partie non fiable boutiques d'applications.

Conseil n ° 5 - Utiliser une application anti-virus pour une couche supplémentaire de protection.

Android Malware

Conclusion

Au niveau de l'OS Android est assez robuste et sécurisé. Mais le modèle de distribution de l'application et le nombre d'exploits profondes qui existent signifie que rien ne soit garanti. Cependant, avec le bon sens vous avez une bonne chance de rester en sécurité.




» » » Comment sécuriser Android?