Carolyn píše,
Kúpil som si aplikáciu Unlock with WiFi, ktorú odporučila Jerry pred niekoľkými týždňami. Zatiaľ som ho ešte úplne nenainštaloval, aby som ho mohol používať, pretože vyžaduje „aktiváciu správcu zariadenia“. Chcel som si byť istý, že to bolo v poriadku? Aké riziká to vytvára, aby povolil tento typ prístupu k môjmu telefónu?
Vďaka!
Aká vynikajúca otázka! Bezpečnosť na akomkoľvek smartfóne je veľmi sakramentsky dôležitá a jednoduchá skutočnosť je, že vo väčšine prípadov, keď dôjde ku kompromitácii, je to kvôli tomu, čo sme urobili. Nemyslím tým niečo také bláznivé, ako je inštalácia prasknutých aplikácií z webových stránok, ktoré ste museli čítať pomocou služby Prekladač Google. Aj keď je to vždy dobrý spôsob, ako ohroziť všetko. Hovorím o zmene nastavení zariadenia alebo o nepoužívaní niektorých funkcií, pretože im úplne nerozumieme. Rozhranie API pre správu zariadení je vynikajúcim príkladom.
Rozhranie Device Admin API, ktoré bolo pôvodne vypálené pre Android s verziou 2.2, vám umožňuje zmeniť zásady vzdialenej alebo miestnej bezpečnosti vášho systému Android. Ako ukážku toho, čo to znamená po prestávke, použijeme aplikáciu Unlock with Wifi.
Viac informácií o rozhraní Device Admin API
Predvolená bezpečnostná politika vášho systému Android je, že keď na svojom zariadení nastavíte zabezpečenú obrazovku zámku (napríklad Vzor, Heslo alebo PIN), budete ich musieť znova zadať. Tým sa zabráni tomu, aby niekto chytil váš telefón, aj keď nie je uzamknutý, a zmení sa nastavenie, aby sa k nemu mohli neskôr dostať. Jednoducho povedané - ak chcete zmeniť PIN z nezaisteného potiahnutia na odomknutie, musíte najskôr zadať PIN.
Aplikácia Odomknúť pomocou Wi-Fi to zmení, takže keď sa pripojíte k určitému prístupovému bodu Wi-Fi, možnosť zamknutej obrazovky sa môže zmeniť zo zabezpečenej metódy na metódu prejdenia prstom. Vyžaduje si to zmenu miestnych bezpečnostných pravidiel vo vašom systéme Android. Príkladmi, ktoré menia politiku vzdialenej bezpečnosti, by mohlo byť oddelenie IT v práci, ktoré by vyžadovalo heslo určitej sily na odomknutie telefónu alebo umožnenie diaľkového vymazania všetkých údajov, ak ich nahlásite ako stratené alebo odcudzené. Takéto veci sú veľkou súčasťou e-mailových systémov Exchange.
Carolyn však chce vedieť, či je v poriadku povoliť aplikácii zmeniť bezpečnostnú politiku tým, že jej udelí oprávnenia na správu zariadení. To nie je až také rezané a sušené. Toto by ste mali povoliť pre aplikáciu, iba ak viete, prečo je potrebné ju povoliť. Hovorili sme o odomknutí pomocou siete Wi-Fi, ale existuje niekoľko populárnych aplikácií, ktoré musia ovplyvniť túto politiku v prípade vzdialeného vymazania. Na svojich telefónoch používam Cerberus, pretože ak by som ho niekedy stratil, potreboval by som všetky svoje údaje vymazať. Môj bootloader je odomknutý, takže pre správnu osobu so správnymi nástrojmi môj zámok PIN neznamená nič.
Stručne povedané, ak inštalujete aplikáciu, ktorá žiada, aby bola nastavená ako správca zariadenia, musíte sa opýtať sami seba, prečo to aplikácia môže potrebovať a či dôverujete ľuďom, ktorí ju napísali.
Toto je jeden z tých časov, keď je dobré klásť otázky. Spýtajte sa ľudí na fórach pre Android, spýtajte sa svojich priateľov, ktorí môžu byť veľkými pitomcami Android, alebo sa im páči Carolyn, a pošlite e-mail niekomu, kto by mal poznať odpoveď.
Ak chcete odpovedať na svoju otázku, Carolyn, áno, je bezpečné povoliť funkciu Unlock with Wifi, aby fungovala ako správca zariadenia. Túto voľbu potrebuje na povolenie a zakázanie zabezpečenej obrazovky uzamknutia za chodu a aplikácia trvá už dlho a vývojár je dôveryhodný. Ak dostanete aktualizáciu pre aplikáciu, ktorá mení povolenia, opýtajte sa znova, ak si nie ste istí. Sme jedna veľká šťastná rodina Androidov a pomoc ľuďom s ich Androidmi je to, čo sa nám na tejto práci najviac páči.
