Oprogramowanie

Android 4.0: Jak dba o bezpieczeństwo?

przeczytasz w 3 min.

Wprowadzony w 2007 roku system Android w szybkim tempie podbił serca użytkowników urządzeń mobilnych. Jednak cena ogromnej popularności, zwłaszcza w ostatnim okresie, jest duża - platforma stała się ulubionym celem cyberprzestępców. Dlatego też bardzo ważne jest, aby nowa wersja systemu Ice Cream Sandwich poprawiła stopień oferowanych zabezpieczeń.

Android zagrożeniaDziury w systemie Android pozwalają na różnorodne formy ataku - od infekcji rozprzestrzeniających się poprzez odpowiednio spreparowane strony WWW, do możliwości przejęcia pełnych praw administratora. Timothy Armstrong z  Kaspersky Lab przygotował podsumowanie, wraz z krótką opinią, pięciu najważniejszych usprawnień jakie czekają użytkowników Androida 4.0.


Nowa obsługa haseł (Keychain API)

Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów  certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.


Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów  stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.


Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia. Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.


Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem. Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.


Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W  przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.


Jak widać Google uczy się na własnych błędach. Oprócz usprawnień w Androidzie 4.0, firma stara się poprawić swój wizerunek poprzez częstsze i szybsze aktualizacje do poprzednich wersji systemu. Jak dobrze wiemy, dużym problemem było ich udostępnianie na czas wszystkim posiadaczom urządzeń z Androidem.

Źródło: Kaspersky Lab

Art. zamieszczony za zgodą serwisu Techbyte.pl

techbyte

Komentarze

13
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    7
    Face Unlock można łatwo obejść za pomocą ... zdjęcia - są już na YT przykłady.
    • avatar
      Konto usunięte
      3
      Ten cały fejseunlok powinien rozpoznawać czy ktoś jest pijany i wtedy zablokować możliwość wysyłania SMS a dzwonić można by było tylko do mamy :P
      • avatar
        jimi83
        3
        a co jesli jest ciemno ?? jak wtedy odblokujemy ? heh chyba ze bedzie front LED xd haha idziemy ulica i slyszymy jak ktos sie drze " Kuwa odblokuj sie!! " :P chyba musialo by byc jeszcze dodatkowo alternatywne odblokowanie jesli FACE nie zadziala ...
        • avatar
          Konto usunięte
          2
          Do czego jest to coś?
          • avatar
            Konto usunięte
            0
            Ciekawe jak to się sprawdzi w praktyce.
            • avatar
              miedzianek
              -7
              "Face Unlock"

              W przypadku mlodziezy nie sprawdzi sie-pryszczyk i juz nie odblokujemy;D
              • avatar
                Konto usunięte
                0
                zasada działania ASLR opera się na tym - mała literówka

                Witaj!

                Niedługo wyłaczymy stare logowanie.
                Logowanie będzie możliwe tylko przez 1Login.

                Połącz konto już teraz.

                Zaloguj przez 1Login