Oprogramowanie

Android 4.0: Jak dba o bezpieczeństwo?

opublikowano przez techbyte w dniu 2011-11-07

Wprowadzony w 2007 roku system Android w szybkim tempie podbił serca użytkowników urządzeń mobilnych. Jednak cena ogromnej popularności, zwłaszcza w ostatnim okresie, jest duża - platforma stała się ulubionym celem cyberprzestępców. Dlatego też bardzo ważne jest, aby nowa wersja systemu Ice Cream Sandwich poprawiła stopień oferowanych zabezpieczeń.

Android zagrożeniaDziury w systemie Android pozwalają na różnorodne formy ataku - od infekcji rozprzestrzeniających się poprzez odpowiednio spreparowane strony WWW, do możliwości przejęcia pełnych praw administratora. Timothy Armstrong z Kaspersky Lab przygotował podsumowanie, wraz z krótką opinią, pięciu najważniejszych usprawnień jakie czekają użytkowników Androida 4.0.


Nowa obsługa haseł (Keychain API)

Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.


Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.


Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia. Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.


Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem. Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.


Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.


Jak widać Google uczy się na własnych błędach. Oprócz usprawnień w Androidzie 4.0, firma stara się poprawić swój wizerunek poprzez częstsze i szybsze aktualizacje do poprzednich wersji systemu. Jak dobrze wiemy, dużym problemem było ich udostępnianie na czas wszystkim posiadaczom urządzeń z Androidem.

Źródło: Kaspersky Lab

Art. zamieszczony za zgodą serwisu Techbyte.pl

techbyte

marketplace
avatar
Dodaj
  • avatar
    Face Unlock można łatwo obejść za pomocą ... zdjęcia - są już na YT przykłady.
    Zaloguj się
  • avatar
    Ten cały fejseunlok powinien rozpoznawać czy ktoś jest pijany i wtedy zablokować możliwość wysyłania SMS a dzwonić można by było tylko do mamy :P
    Zaloguj się
  • avatar
    a co jesli jest ciemno ?? jak wtedy odblokujemy ? heh chyba ze bedzie front LED xd haha idziemy ulica i slyszymy jak ktos sie drze " Kuwa odblokuj sie!! " :P chyba musialo by byc jeszcze dodatkowo alternatywne odblokowanie jesli FACE nie zadziala ...
  • avatar
    Do czego jest to coś?
    Zaloguj się
  • avatar
    Ciekawe jak to się sprawdzi w praktyce.
  • avatar
    "Face Unlock"

    W przypadku mlodziezy nie sprawdzi sie-pryszczyk i juz nie odblokujemy;D
    Zaloguj się
    -7
  • avatar
    zasada działania ASLR opera się na tym - mała literówka