Безопасный Android с криптографией

Question

Я думаю о покупке телефона Android, но я немного боюсь о безопасности и конфиденциальности, потому что в моей ладони я имел в контактах и ​​календаре много личной информации.Сначала я думал, что это можно решить, пытаясь синхронизировать без Google, но в последнее время я получаю много информации о дырах в безопасности в приложениях для Android, и я не могу быть уверен, что сам телефон не скомпрометирован.Я не имею в виду криминальные приложения, я имею в виду криминальные сайты или приложения с установленным фоном.

Таким образом, моя идея заключалась в том, чтобы зашифровать все записи [Update4] (будет зашифровано только описание и текстовое поле, а не время) [/ Update4] календаря и контактов.Это означает написание приложения, в котором я могу определить уровень безопасности для каждой записи.Чем я могу установить, какие записи должны быть расшифрованы, а какие нет.Так что, если я занимаюсь серфингом на www, я могу зашифровать все, и оно будет сохранено.Даже если я синхронизируюсь с Google, я могу пойти по этому пути (Обновление: поэтому в Google есть только зашифрованные данные).После этого я расшифровываю записи.Конечно, это иногда неудобно, но я боюсь, что безопасность всегда неудобна.[Update2] Чтобы было понятно, данные не будут расшифровываться на лету, поэтому, если данные зашифрованы и я открою приложение календаря, у меня будет только время и зашифрованное описание. [/ Update2]

[Update3] Чего я не хочу, так это взломать андроид-систему, то есть получить root права на телефон или установить специальную прошивку.Более того, я не хочу тратить недели на разработку, поэтому программирование нового PIM-приложения не вариант.Я просто хочу взять каждую запись из базы данных календаря / контакта и зашифровать критические данные.Насколько я знаю, есть API для чтения и записи таких данных.[/ Update3]

Итак, мои вопросы

1. Возможно ли это реализовать?

2. Могу ли я проверить его с помощьюэмулятор или приложение календаря и контактов не является частью эмулятора?

Спасибо Niels

PS: Чтение это нет общедоступных API длякалендарь, поэтому он не может работать: - (

Answer 1

Начните с эмулятора Android.У вас будет доступ ко всем частям Android с открытым исходным кодом, и, в отличие от телефонов, относительно возможно установить измененные версии, так как у вас есть root на эмуляторе автоматически.Плюс это бесплатно - или я имею в виду, это будет стоить только вашего времени.

Если вы затем решите, что ваш проект работоспособен, поищите либо телефон, который, как известно, является рутируемым и имеет работающую платформу с открытым исходным кодом.для этого (то есть, что-то работает на cynagenmod или подобном) или телефон, продаваемый в качестве модели разработчика.

Хотя возможно, что вы сможете делать то, что вы хотите, просто написав приложения в рамках SDK, вероятно, вы в конечном итоге захотите изменить платформу до некоторой степени, прежде всего, чтобы остановить ее от автоматическогоделать что-то с данными открытого текста или, по крайней мере, удалить приложения по умолчанию, где вы можете случайно сделать что-то с открытым текстом.Так что легкость в этом деле должна определять ваше решение о покупке больше, чем возможности закрытой сборки поставщика.

Answer 2

Возможно ли это реализовать?

Можно ли написать приложение календаря и приложение контактов, которые хранят свои данные локально в зашифрованном виде?Да.

Можно ли изменить существующие приложения «Календарь» и «Контакты», чтобы иметь эту функцию?Только путем изменения прошивки.

Можно ли синхронизировать зашифрованные данные календаря / контактов с Google?Вероятно, нет.

Можно ли проверить его с помощью эмулятора или приложение календаря и контактов не является частью эмулятора?

Можете ли вы проверить свои собственные независимые приложения наэмулятор?Да.

Можете ли вы проверить свою модифицированную прошивку на эмуляторе?Да.

Answer 3

https://android.googlesource.com/platform/packages/apps/Calendar

Но не ожидайте, что с этим что-нибудь сделаете без изрядного количества взлома.Большинство включенных приложений не будут собираться как приложения SDK (то есть, кроме как в рамках полной сборки прошивки) без глубоких изменений - хотя я признаю, что я не пробовал этот конкретный вариант.

Answer 4

Не похоже, что вы действительно понимаете или знаете принцип безопасности Android и установки приложений.

Во-первых, нет приложения, которое устанавливает другое приложение в фоновом режиме.Просто так не работает.Каждое приложение, которое необходимо установить, будет установлено, только если пользователь нажмет на кнопку установки.

Могут быть вредоносные приложения (т. Е. Приложения, которые регистрируют и отправляют введенные вами данные или разрешают доступ к другим данным на сервер).) без сомнения, но пользователю будет представлен список разрешений, который требуется приложению, что позволяет пользователю проверить, в порядке ли он с этим приложением для доступа к Интернету, даже если это приложение (логически), к примеру, не будет нуждаться в доступе к нему.

Теперь, чтобы ответить на ваш вопрос, если вы можете изменить предустановленное приложение календаря.Нет, вы не можете сделать это без строительства из источника.В основном вам нужно будет загрузить проект календаря и изменить то, что вам нужно.Возможно, вам придется изменить и другие части системы, я не уверен, не проверив это сам.Если бы это было возможно, то у нас действительно были бы серьезные проблемы.

Из-за модели безопасности Android приложение не будет иметь доступа ни к какому другому приложению, если это приложение явно не разрешает это.

У вас не получится запачкать руки кодированием или, возможно, даже пользовательскими системными изображениями.