Android 4.0: Jak dba o bezpieczeństwo?

Wprowadzony w 2007 roku system Android w szybkim tempie podbił serca użytkowników urządzeń mobilnych. Jednak cena ogromnej popularności, zwłaszcza w ostatnim okresie, jest duża - platforma stała się ulubionym celem cyberprzestępców. Dlatego też bardzo ważne jest, aby nowa wersja systemu Ice Cream Sandwich poprawiła stopień oferowanych zabezpieczeń.

Dziury w systemie Android pozwalają na różnorodne formy ataku - od infekcji rozprzestrzeniających się poprzez odpowiednio spreparowane strony WWW, do możliwości przejęcia pełnych praw administratora. Timothy Armstrong z  Kaspersky Lab przygotował podsumowanie, wraz z krótką opinią, pięciu najważniejszych usprawnień jakie czekają użytkowników Androida 4.0.

Nowa obsługa haseł (Keychain API)

Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów  certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów  stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia. Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem. Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W  przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

Jak widać Google uczy się na własnych błędach. Oprócz usprawnień w Androidzie 4.0, firma stara się poprawić swój wizerunek poprzez częstsze i szybsze aktualizacje do poprzednich wersji systemu. Jak dobrze wiemy, dużym problemem było ich udostępnianie na czas wszystkim posiadaczom urządzeń z Androidem.

Źródło: Kaspersky Lab

Art. zamieszczony za zgodą serwisu Techbyte.pl