Sigurnost na Android mobilnim uređajima

U poslednjih godinu-godinu i po dana, Android uređaji (mobilni telefoni pre svega, a u skorije vreme i tableti) su preplavili domaće tržište. Otvorenost, veliki izbor aplikacija i mogućnosti koje pruža Android je ono što ga je učinilo toliko popularnim (zanemarićemo i uvek prisutno “tač skrin je sad in, hoću i ja da ga imam”). Ovako brza ekspanzija je dovela do toga da mnogi novi korisnici nisu svesni svih aspekata korišćenja Android mobilnih telefona, uglavnom znog nedostatka potrebe za određenim funkcionalnostima. Na žalost, bezbednost spada u tu kategoriju, i to uglavnom kod korisnika kojima tehnika “nije jača strana”. Ako uzmemo u obzir da danas u telefonima držimo dosta privatnih podataka (telefonski imenik, fotografije…), bitno je da posvetimo posebnu pažnju na sigurnost i bezbednost naših mobilnih uređaja.

U ovom tekstu ću se osvrnuti na par bitnih stvari koje treba imati na umu pri instaliranju novih aplikacija na telefon.

Izvori aplikacija

Aplikacije se na Android uređaj mogu instalirati na više načina. Najčešći način je preko Google Play (ili Google Market) aplikacije na mobilnom uređaju. Drugi način, vrlo sličan prvom, je preko zvaničnog Goolge-ovog websajta – Google Play (nekada Google Market). Treći način je da preuzmete .apk fajl sa interneta, prebacite ga na telefon i instalirate direktno. Prednost prvog i drugog načina je što programer mora da plati izvesnu, relativno malu, sumu novca Googlu da bi mogao da postavi aplikaciju na Google Play. Ovo eliminiše “klince” koji bi hteli da bez mnogo truda i znanja nanesu štetu korisniku koji instalira njihovu aplikaciju. Dakle, instalirajte aplikacije isključivo sa Google Play-a. Instaliranje pomoću gotovih .apk fajlova se preporučuje samo ako aplikacija nije dostupna preko Google Play-a i ako imate poverenje u programera koji je razvio aplikaciju.

Iako je Google Play zvaničan servis sa distribuciju Android aplikacija, to nikako ne znači da su sve aplikacije koje možete preuzeti odatle bezbedne. Neretko se dešava da neko postavi malicioznu aplikaciju i na neki način privuče nepažljivog korisnika da je instalira (na primer, maskirajući je da liči na neku veoma popularnu aplikaciju). Postoji način da se od ovoga odbranite.

Dozvole za aplikacije (permissions)

Android sistem omogućava da na prilično jednostavan način pre instalacije vidite šta neka aplikacija “može da uradi” kada je instalirate na telefon. Programer je dužan da pri razvoju aplikacije navede spisak svih dozvola koje aplikacija može da zahteva u trenutku izvršavanja. Sistem je projektovan tako da kada aplikacija u toku rada traži neki resurs (kamera, SD kartica, pristup imeniku…), operativni sistem najpre proveri da li je odgovarajuća dozvola navedena u pomenutom spisku. Ukoliko nije, izvršavanje aplikacije biva nasilno prekinuto od strane operativnog sistema.

Dakle, pre instacije, vrlo je bitno proučiti koje sve dozvole aplikacija zahteva. Google se potrudio da maksimalno olakša ovaj posao i približi ga manje iskusnim korisnicima. Za svaku aplikaciju je moguće pročitati detaljan opis dozvola koje traže, kao i na koji način bi zlonamerni programer mogao da ih zloupotrebi. Ono što je bitno proveriti je da li aplikacija zahteva samo dozvole koje su joj neophodne za rad – nije “normalno” da kalkulator ima pristup vašim ličnim podacima ili da može da šalje SMS poruke, na primer.

Ažuriranje aplikacija

Važno je napomenuti da i prilikom ažuriranja aplikacije treba izvršiti proveru aplikacije – tj. dozvola koje zahteva. Spisak svih traženih dozvola se, slično kao prilikom instalacije, prikazuje i pre ažuriranja. Nova mogućnost ugrađena u aplikaciju može da zahteva dodatne dozvole koje su potrebne za njeno funkcionisanje (recimo, programer je odlučio da u aplikaciju za hvatanje beleški ubaci i mogućnost fotografiasanja beleški, pa je stoga neophodno da doda i dozvolu za pristup kameri telefona). Stoga, bitno je proveriti da li su tražene dozvole u i dalje u skladu sa “obećanim” funkcionalnostima aplikacije.

Utisci drugih korisnika

Google play omogućava korisnicima aplikacija da iznose svoja mišljenja i utiske o njima u vidu kratkih komentara, kao i ocenjivanjem. Ovo takođe može biti dobar pokazatelj o kvalitetu, a i bezbednosti aplikacije. Iako je ovaj sistem relativno pouzdan (naročito ukoliko je veliki broj korisnika dao svoje mišljenje), ne treba se uvek oslanjati na njega. Kao šaljivu ilustraciju navodim strip sa xkcd-a.

Bez zaključka

Planirao sam da se o bezbednosti na Androidu bavim u više članaka, tako da će ovde izostati standardni zaključak.

Paketna obrada slika u Linuxu


Nezanemarljiv broj put sam imao potrebu da brzo obradim veči broj slika/fotografija. Pod obradom ovde podrazumevam promenu imena fajlova, promenu dimenzija slika i slično. Nekada sam u ove namene koristio Phatch, GUI program koji omogućava navedene radnje.
Kako se radi o  Linux operativnom sistemu, logično je pretpostaviti da postoji neki alat za iste operacije, ali koji se pokreće iz konzole. Radi se o programu ImageMagick. Krajnje jednostavna konzolna aplikacija, koja pruža neborjeno mogućnosti za paketnu obradu slika, počevši od promene dimenzija, preko konvertovanja iz jednog formata u drugi, do osnovnih transformacija (rotiranje, kropovanje…).

Daću ovde kratak tutorial o opcijama koje sam koristio za svoje potrebe.

Instalacija

sudo apt-get install imagemagick

Promena veličine svih slika iz tekućeg direktorijuma sa ekstenzijom .jpg na 600×400

(NAPOMENA: Ova komanda će prepisati stare fajlove novim)

convert -resize 600×400 *.jpg

Konvertovanje formata slike 1.jpg u 1.gif u tekućem folderu

convert 1.jpg 1.gif

Spisak svih mogućih opcija je jako dugačak i možete ga pogledati na ovom linku.

Ubuntu logo

Ubuntu – reinstalacija bez gubljenja podataka i aplikacija

Za one koje mrzi da čitaju uvod, odgovor na pitanje iz naslova će naći na pri kraju članka, tamo gde sve vrvi od boldovanih reči.

Kada sam prvi put instalirao Linux sa namerom da ga aktivno koristim, a to je bilo pre skoro 3 godine, muku sam mučio da nateram ceo sistem da funkcioniše ispravno. U to vreme, Ubuntu je nakon instalacije zahtevao poprilično mnogo podešavanja da bi sve bilo onako kako sam navikao na Windows-u (i ovde mislim na osnovne funkcionalnosti – grafika, zvuk…). Srećom, svaki sledeći distro je bio sve bolji i bolji, pa nije bilo potrebno izdvajati mnogo vremena na pomenuta podešavanja. Baš iz tog razloga sam se trudio da uvek na računaru imam najsvežije izdanje Ubuntu-a, koje izlazi na svaki 6 meseci, tj. u aprilu i oktobru.

Continue reading

Android logo

Android aplikacije

Već oko 10 meseci sam vlasnik Android telefona Samsung i5700. Zato sam želeo da u ovom članku dam kratak opis aplikacija za koje smatram da mogu biti vrlo korisne i drugim korisnicima mobilnih telefona sa Android operativnim sistemom. Za početak jedna napomena: kako je verzija Andoida na mom telefonu 1.5, mnoge bolje aplikacije od ovih koje koristim nisam u mogućnosti da instaliram. Dakle, ovaj tekst može poslužiti kao neki mini vodič za vlasnike Androida 1.5, ali, naravno, i korisnici novijih verzija će svakako imati koristi od ovog članka.
Continue reading