Sigurnost na Android mobilnim uređajima

U poslednjih godinu-godinu i po dana, Android uređaji (mobilni telefoni pre svega, a u skorije vreme i tableti) su preplavili domaće tržište. Otvorenost, veliki izbor aplikacija i mogućnosti koje pruža Android je ono što ga je učinilo toliko popularnim (zanemarićemo i uvek prisutno “tač skrin je sad in, hoću i ja da ga imam”). Ovako brza ekspanzija je dovela do toga da mnogi novi korisnici nisu svesni svih aspekata korišćenja Android mobilnih telefona, uglavnom znog nedostatka potrebe za određenim funkcionalnostima. Na žalost, bezbednost spada u tu kategoriju, i to uglavnom kod korisnika kojima tehnika “nije jača strana”. Ako uzmemo u obzir da danas u telefonima držimo dosta privatnih podataka (telefonski imenik, fotografije…), bitno je da posvetimo posebnu pažnju na sigurnost i bezbednost naših mobilnih uređaja.

U ovom tekstu ću se osvrnuti na par bitnih stvari koje treba imati na umu pri instaliranju novih aplikacija na telefon.

Izvori aplikacija

Aplikacije se na Android uređaj mogu instalirati na više načina. Najčešći način je preko Google Play (ili Google Market) aplikacije na mobilnom uređaju. Drugi način, vrlo sličan prvom, je preko zvaničnog Goolge-ovog websajta – Google Play (nekada Google Market). Treći način je da preuzmete .apk fajl sa interneta, prebacite ga na telefon i instalirate direktno. Prednost prvog i drugog načina je što programer mora da plati izvesnu, relativno malu, sumu novca Googlu da bi mogao da postavi aplikaciju na Google Play. Ovo eliminiše “klince” koji bi hteli da bez mnogo truda i znanja nanesu štetu korisniku koji instalira njihovu aplikaciju. Dakle, instalirajte aplikacije isključivo sa Google Play-a. Instaliranje pomoću gotovih .apk fajlova se preporučuje samo ako aplikacija nije dostupna preko Google Play-a i ako imate poverenje u programera koji je razvio aplikaciju.

Iako je Google Play zvaničan servis sa distribuciju Android aplikacija, to nikako ne znači da su sve aplikacije koje možete preuzeti odatle bezbedne. Neretko se dešava da neko postavi malicioznu aplikaciju i na neki način privuče nepažljivog korisnika da je instalira (na primer, maskirajući je da liči na neku veoma popularnu aplikaciju). Postoji način da se od ovoga odbranite.

Dozvole za aplikacije (permissions)

Android sistem omogućava da na prilično jednostavan način pre instalacije vidite šta neka aplikacija “može da uradi” kada je instalirate na telefon. Programer je dužan da pri razvoju aplikacije navede spisak svih dozvola koje aplikacija može da zahteva u trenutku izvršavanja. Sistem je projektovan tako da kada aplikacija u toku rada traži neki resurs (kamera, SD kartica, pristup imeniku…), operativni sistem najpre proveri da li je odgovarajuća dozvola navedena u pomenutom spisku. Ukoliko nije, izvršavanje aplikacije biva nasilno prekinuto od strane operativnog sistema.

Dakle, pre instacije, vrlo je bitno proučiti koje sve dozvole aplikacija zahteva. Google se potrudio da maksimalno olakša ovaj posao i približi ga manje iskusnim korisnicima. Za svaku aplikaciju je moguće pročitati detaljan opis dozvola koje traže, kao i na koji način bi zlonamerni programer mogao da ih zloupotrebi. Ono što je bitno proveriti je da li aplikacija zahteva samo dozvole koje su joj neophodne za rad – nije “normalno” da kalkulator ima pristup vašim ličnim podacima ili da može da šalje SMS poruke, na primer.

Ažuriranje aplikacija

Važno je napomenuti da i prilikom ažuriranja aplikacije treba izvršiti proveru aplikacije – tj. dozvola koje zahteva. Spisak svih traženih dozvola se, slično kao prilikom instalacije, prikazuje i pre ažuriranja. Nova mogućnost ugrađena u aplikaciju može da zahteva dodatne dozvole koje su potrebne za njeno funkcionisanje (recimo, programer je odlučio da u aplikaciju za hvatanje beleški ubaci i mogućnost fotografiasanja beleški, pa je stoga neophodno da doda i dozvolu za pristup kameri telefona). Stoga, bitno je proveriti da li su tražene dozvole u i dalje u skladu sa “obećanim” funkcionalnostima aplikacije.

Utisci drugih korisnika

Google play omogućava korisnicima aplikacija da iznose svoja mišljenja i utiske o njima u vidu kratkih komentara, kao i ocenjivanjem. Ovo takođe može biti dobar pokazatelj o kvalitetu, a i bezbednosti aplikacije. Iako je ovaj sistem relativno pouzdan (naročito ukoliko je veliki broj korisnika dao svoje mišljenje), ne treba se uvek oslanjati na njega. Kao šaljivu ilustraciju navodim strip sa xkcd-a.

Bez zaključka

Planirao sam da se o bezbednosti na Androidu bavim u više članaka, tako da će ovde izostati standardni zaključak.

Cloud computing – Računarstvo u oblaku

Složićete se da je ovaj termin sve prisutniji u poslednje vreme u mnogim sferama našeg života. Svuda po internetu se možemo susresti sa različitim sajtovima koji nude neku vrstu cloud servisa. Mnogi su se susretali sa ovime direktno, a da to nisu ni znali. Koliko je ova tema važna govori i činjenica da je tema ovogodišnje Sinergije bila Cloud Power.

Šta je zapravo cloud computing, ili kako je na naš jezik prevedeno, računarstvo u oblaku?

Pogledajmo najpre kako izgleda standardno korišćenje računara danas. Za svaki posao koji želite da obavite na računaru (obrada teksta, slušanje muzike, izrada prezentacija, obrada fotografija…), potrebno je da imate instaliranu odgovarajuću aplikaciju. Za složenije zadatke su nam potrebne kompleksnije aplikacije, što zahteva hardverski jaču mašinu, što dalje iziskuje više ulaganja u sam računar. Naravno, na tu cenu se dodaju i cene licenci za softver, koje za složenije aplikacije dostižu nekoliko stotina, pa i hiljada dolara. Ukoliko često putujete i potrebno je da imate pristup svim podacima, onda je jedino rešenje da sa sobom nosite eksterni hard disk ili notebook računar.

Pogledajmo još jedan primer – manja firma koja prevashodno koristi računare u obavljanju svoje delatnosti. Tu se troškovi kupovine adekvatnih računara i softvera povećavaju nekoliko puta, srazmerno broju računara u firmi. Takođe, pored problema pristupnosti podataka sa bilo koje lokacije, javlja se i problem deljenja podataka unutar samog preduzeća. Naravno,  javlja se i potreba za bekapom podataka. Prethodna dva problema standardno se rešavaju upotrebom mrežnih diskova, čija cena nije zanemarljiva.
Continue reading

Android logo

Android aplikacije

Već oko 10 meseci sam vlasnik Android telefona Samsung i5700. Zato sam želeo da u ovom članku dam kratak opis aplikacija za koje smatram da mogu biti vrlo korisne i drugim korisnicima mobilnih telefona sa Android operativnim sistemom. Za početak jedna napomena: kako je verzija Andoida na mom telefonu 1.5, mnoge bolje aplikacije od ovih koje koristim nisam u mogućnosti da instaliram. Dakle, ovaj tekst može poslužiti kao neki mini vodič za vlasnike Androida 1.5, ali, naravno, i korisnici novijih verzija će svakako imati koristi od ovog članka.
Continue reading

Mapa Srbije – Kako to Google vidi

Po uzoru na online strip xkcd (Dangers, Numbers, X Girls Y Cups, Regrets), došao sam na ideju da napravim kartu Srbije tako da veličina gradova odgovara broju rezultata koje daje srpska verzija pretraživača Google.

Najpre sam napravio normalnu mapu – gradovi su predstavljeni krugovima čija je površina srazmerna broju stanovnika (po podacima iz 2006. godine, za Kosovo iz 2005. godine). Podaci su preuzeti sa Wikipedije.

Druga mapa je napravljena na sledeći način:

  • Površina krugova je srazmerna broju rezultata na Google pretraživaču za ime odgovarajućeg grada.
  • Ukoliko se ime grada sastoji od dve reči, one su stavljene pod znake navoda, npr “Sremska Mitrovica”.
  • Veličina Beograda je ista kao na normalnoj karti (100px).

Naravno, prisutne su primetne razlike u veličini pojedinih gradova na ove dve karte, npr Bor, Kula, Peć, Senta. Za prva tri grada je jasno da nezanemrarljiv broj rezultata nema veze sa gradom, već sa nekim drugim pojmom, dok za Sentu ne mogu da smislim neko razumno objašnjenje.

I za kraj prilažem gorepomenute karte. Klikom na sliku dobijate kartu u punoj rezoluciji.

Srbija - broj stanovnika Srbija - Google