Android: как добавить pw / security в настройки времени / даты телефона, чтобы пользователь не мог изменить его

Question

Android: как добавить pw / security в настройки времени / даты телефона, чтобы пользователь не мог изменить его

1

Мое приложение будет иметь "часы в" в списке. Когда пользователь нажмет на этот элемент, он возьмет время/дату с самого телефона и отправит эти данные на сервер. Я предпочитаю делать это с использованием времени сервера, поскольку, если у них нет сигнала/приема, они не смогут синхронизировать. Я хотел бы добавить пароль в настройки самого времени и даты, чтобы пользователь не смог воспользоваться преимуществами изменяя время при входе в систему. Как я могу это сделать?

Спасибо

merrill 16 май 2011, в 20:02

Источник

0

Я подозреваю, что для этого вам придется написать собственное ПЗУ.
Haphazard 16 май 2011, в 18:01
0

это единственный способ? другой способ доступа к корню телефона, где я могу изменить настройки безопасности времени / даты?
merrill 16 май 2011, в 18:02
0

developer.android.com/guide/topics/admin/device-admin.html Это все, что вы получаете, будучи администратором устройства. Я не вижу ничего об ограничении изменений даты / времени. Тем не менее, даже если вы могли бы помешать им переключать часы, вы не можете помешать им «включить» час, прежде чем они начнут «работать», не так ли?
Haphazard 16 май 2011, в 18:06
0

Я подумал о возможной альтернативе - см. Раздел «Ответы».
Haphazard 16 май 2011, в 18:12
0

неплохо подмечено. Но клиент предпочитает, чтобы пользователь не мог изменить время / дату, что лучше, чем предоставление им доступа для его изменения. А что касается тактирования в начале, то это риск, на который они готовы пойти. Есть ли ссылка, которая совместима с 1,5, так как телефон i1 motorola и его нельзя обновить, а ссылка, которую вы мне дали, предназначена только для 2.2+
merrill 16 май 2011, в 18:19
0

Я считаю, что функция "Admin" была добавлена в 2.2, так что вам не повезло.
Haphazard 16 май 2011, в 18:21

Показать ещё 4 комментария

Теги:

android

security

date

time

passwords

3 ответа

1

Я не думаю, что вы можете это сделать, но вы можете перекрестно проверить время.

Когда вы "часы в" также открываете /proc/uptime в виде текстового файла и читаете его там. Я считаю, что это за секунды. Когда вы выходите из игры, перечитайте значение и используйте разницу в качестве перекрестной проверки. Если сервер также доступен, проверьте время с сервера (или немедленно сообщите о синхронизации)

Если телефон выйдет из строя или отключен, разница в времени безотказной работы может быть меньше, чем то, что вы записали с помощью обычных часов. В этом случае разница в времени безотказной работы может быть меньше обычных часов (вероятно, это будет отрицательно), поэтому, если ваш тайм-аут был выполнен без доступа к сетевому времени, ваше программное обеспечение, возможно, должно было бы сообщить об этом конкретном результате как непроверенный, и отслеживать количество непроверенных на одного пользователя для отметки для проверки человека, если оно становится чрезмерным.

Пользователь может, возможно, скомпилировать и установить ядро, основанное на времени безотказной работы, но этот человек может, вероятно, обойти большинство других вещей, которые вы бы тоже сделали.

Chris Stratton 16 май 2011, в 15:19

0

Вы можете настроить службу для запуска каждую минуту (или так), которая проверяет время. Если время не составляет ~ 1 минута после последней проверки, оно может быть изменено. Вы должны подтвердить это с помощью сервера на этом этапе, чтобы убедиться, что расхождение не было вызвано перезагрузкой телефона.

Если вы обнаружите, что время было изменено, вы можете изменить его или зарегистрировать в главном приложении и пометить "пользователь" для дисциплинарных действий.

Haphazard 16 май 2011, в 16:49

0

Не будите ли вы продолжать разбудить телефон ото сна и так разряжать батарею? 15 минут могут быть более разумными, 12 или 18, если у вас есть одна из тех систем хронометража, которая делит час на десятые.
Chris Stratton 16 май 2011, в 18:27
0

Разработчик должен будет протестировать и настроить параметр, чтобы сделать его максимально полезным. Однако, если разрыв слишком велик, пользователь может потенциально изменить часы, «часы в», а затем повернуть часы обратно на правильное время в промежутке между 2 проверками.
Haphazard 16 май 2011, в 18:29
0

Это звучит хорошо, но я не думаю, что клиент хотел бы, чтобы приложение работало в фоновом режиме и разряжало батарею больше, чем предполагалось.
merrill 16 май 2011, в 18:35
0

Если вы регистрируете каждую проверку, пользователю придется менять часы несколько раз, устанавливая их непосредственно перед каждым запуском кода регистрации. Если пользователь не пишет программу для этого (а если это так, у вас есть больше поводов для беспокойства), я думаю, что им может оказаться проще на самом деле появиться на работе.
Chris Stratton 16 май 2011, в 18:35
0

Хороший момент - пользователь вряд ли будет точен в своих хитростях. Игра в движении!
Haphazard 16 май 2011, в 18:37
0

Сотрудники в основном выходят на работу и работают на стройке. Старой системой компании был старый телефон Motorola i355, и они смогли добавить защиту, чтобы не изменять настройки времени и даты. Теперь компания хотела обновить телефоны, которые теперь являются Motorola i1 (последняя версия Android Nextel), и продолжить тот же метод на Android, что и их старые способы.
merrill 16 май 2011, в 18:43
0

К сожалению, похоже, что это невозможно без специального ПЗУ.
Haphazard 16 май 2011, в 18:48
0

Есть ли сейчас ПЗУ, где я могу взять его и просто изменить настройки времени / даты, а затем установить его на телефон каждого сотрудника, но ПЗУ должно быть как можно больше, как на телефоне, когда он был впервые куплен.
merrill 16 май 2011, в 18:54
0

Я понятия не имею, если таковой существует. Вы хотите задать это в новом вопросе, и он может быть лучше подходит для android.stackexchange.com
Haphazard 16 май 2011, в 18:57
0

android.stackexchange, вероятно, отклонит его как вопрос разработки, а не вопроса об использовании.
Chris Stratton 16 май 2011, в 18:59
0

Я думаю, что он сейчас ищет ROM с открытым исходным кодом, который будет работать на телефоне ... он находится в подвешенном состоянии между stackoverflow и android.stackexchange.com. Возможно, сайт энтузиастов Motorola - правильное место для этого вопроса.
Haphazard 16 май 2011, в 19:03
0

Развертывание настроенного rom значительно увеличит сложность проекта и, вероятно, создаст проблемы поддержки. Объединение всех других идей - {отправка по возможности на сервер, периодические отметки времени, перекрестная проверка с / proc / uptime} должна обеспечить работоспособное решение, которое можно развернуть как приложение SDK на неизмененных устройствах.
Chris Stratton 16 май 2011, в 19:25
0

Спасибо, я согласился с Крисом. Я верю, что это будет более сложным и много конфликтов между созданием приложения и настраиваемым ПЗУ.
merrill 16 май 2011, в 21:16

Показать ещё 11 комментариев

Ещё вопросы

Я подозреваю, что для этого вам придется написать собственное ПЗУ.
это единственный способ? другой способ доступа к корню телефона, где я могу изменить настройки безопасности времени / даты?
developer.android.com/guide/topics/admin/device-admin.html Это все, что вы получаете, будучи администратором устройства. Я не вижу ничего об ограничении изменений даты / времени. Тем не менее, даже если вы могли бы помешать им переключать часы, вы не можете помешать им «включить» час, прежде чем они начнут «работать», не так ли?
Я подумал о возможной альтернативе - см. Раздел «Ответы».
неплохо подмечено. Но клиент предпочитает, чтобы пользователь не мог изменить время / дату, что лучше, чем предоставление им доступа для его изменения. А что касается тактирования в начале, то это риск, на который они готовы пойти. Есть ли ссылка, которая совместима с 1,5, так как телефон i1 motorola и его нельзя обновить, а ссылка, которую вы мне дали, предназначена только для 2.2+
Я считаю, что функция "Admin" была добавлена в 2.2, так что вам не повезло.
Не будите ли вы продолжать разбудить телефон ото сна и так разряжать батарею? 15 минут могут быть более разумными, 12 или 18, если у вас есть одна из тех систем хронометража, которая делит час на десятые.
Разработчик должен будет протестировать и настроить параметр, чтобы сделать его максимально полезным. Однако, если разрыв слишком велик, пользователь может потенциально изменить часы, «часы в», а затем повернуть часы обратно на правильное время в промежутке между 2 проверками.
Это звучит хорошо, но я не думаю, что клиент хотел бы, чтобы приложение работало в фоновом режиме и разряжало батарею больше, чем предполагалось.
Если вы регистрируете каждую проверку, пользователю придется менять часы несколько раз, устанавливая их непосредственно перед каждым запуском кода регистрации. Если пользователь не пишет программу для этого (а если это так, у вас есть больше поводов для беспокойства), я думаю, что им может оказаться проще на самом деле появиться на работе.
Хороший момент - пользователь вряд ли будет точен в своих хитростях. Игра в движении!
Сотрудники в основном выходят на работу и работают на стройке. Старой системой компании был старый телефон Motorola i355, и они смогли добавить защиту, чтобы не изменять настройки времени и даты. Теперь компания хотела обновить телефоны, которые теперь являются Motorola i1 (последняя версия Android Nextel), и продолжить тот же метод на Android, что и их старые способы.
К сожалению, похоже, что это невозможно без специального ПЗУ.
Есть ли сейчас ПЗУ, где я могу взять его и просто изменить настройки времени / даты, а затем установить его на телефон каждого сотрудника, но ПЗУ должно быть как можно больше, как на телефоне, когда он был впервые куплен.
Я понятия не имею, если таковой существует. Вы хотите задать это в новом вопросе, и он может быть лучше подходит для android.stackexchange.com
android.stackexchange, вероятно, отклонит его как вопрос разработки, а не вопроса об использовании.
Я думаю, что он сейчас ищет ROM с открытым исходным кодом, который будет работать на телефоне ... он находится в подвешенном состоянии между stackoverflow и android.stackexchange.com. Возможно, сайт энтузиастов Motorola - правильное место для этого вопроса.
Развертывание настроенного rom значительно увеличит сложность проекта и, вероятно, создаст проблемы поддержки. Объединение всех других идей - {отправка по возможности на сервер, периодические отметки времени, перекрестная проверка с / proc / uptime} должна обеспечить работоспособное решение, которое можно развернуть как приложение SDK на неизмененных устройствах.
Спасибо, я согласился с Крисом. Я верю, что это будет более сложным и много конфликтов между созданием приложения и настраиваемым ПЗУ.

inazaruk · Accepted Answer · 2011-05-16T16-16-00.000Z

Я бы предложил просто отправить сообщение серверу "пользователь X хочет синхронизировать часы". И сервер будет использовать свое местное время для "синхронизации". Таким образом, вы полностью проигнорируете время устройства и получите больше контроля над своей инфраструктурой.

В общем, если вы хотите, чтобы что-то было как можно более безопасным, не делайте этого на стороне клиента (если вам не обязательно). И в этом случае пользователь может получить root на своем устройстве и использовать некоторую магию командной строки, чтобы обмануть вас сервером фальшивой датой/временем. Это не так сложно. И вы просто не сможете предсказать все умные обходные пути "защиты времени".

Я думаю, что лучшим решением является использование сервера, когда это возможно, и условно принимать во внимание (но записывать как не совсем доверенные) один или несколько фрагментов данных со стороны клиента, когда к серверу невозможно получить доступ. Решение, которое работает в большинстве случаев и помогает выявить меньшую часть ситуаций, которые должны обсуждать вовлеченные живые люди, должно зайти довольно далеко.
если я решил сделать метод времени сервера. Что я могу сделать, чтобы войти в зону без приема? Если нет приема, могу ли я «ввести часы» и сохранить данные в телефоне с указанием времени / даты и попытаться отправлять эти данные каждые 10 минут (так как телефон пытается получить прием)
Посмотрите на ConnectivityManager и его широковещательный намерение CONNECTIVITY_ACTION . Он будет отправляться каждый раз, когда подключение появляется или исчезает. Таким образом, вам не нужно будет вручную опрашивать статус подключения. Но имейте в виду, что использование может обмануть, когда его устройство находится в автономном режиме.
Используя ConnectivityManager, как он работает, он сохранит время / дату во время «включения часов» в телефоне, находясь в автономном режиме, и, как только будет доступен прием, он отправит эти данные. Я правильно понял?
ConnectivityManager будет только уведомлять вас об изменениях подключения, вам нужно будет самостоятельно управлять time частью. Сценарий: пользователь включается, вы проверяете подключение. A: у вас есть возможность подключения, отправьте запрос "Clock In". B: у вас нет подключения, подождите, пока ConnectivityManager уведомит вас о подключении, отправьте запрос "Clock In".