Az Android 5.0 biztonsági újdonságai

Az Android operációs rendszer legújabb kiadása biztonsági szempontból is jelentős fejlődést mutat. Ennek köszönhetően a mobil készülékeken tárolt adatok nagyobb biztonságba kerülhetnek, viszont a rootolás nehezebbé válik.
 

Az elmúlt néhány hétben a Windows 10 és az Android 5.0 (Lollipop) sokszor került a hírek élére. Mindkét operációs rendszerről elmondható, hogy a fejlesztők komoly figyelmet szenteltek, illetve szentelnek a biztonság megerősítésére. A Windows 10 védelmi újdonságairól a múlt héten már beszámoltunk a Biztonságportálon. Most pedig az Android 5.0 leglényegesebb biztonsági funkcióiból, szolgáltatásaiból szemezgetünk.

Biztonság felhasználói közreműködés nélkül

A legújabb Android védelmi újdonságainak tanulmányozása közben joggal gondolhatunk arra, hogy a Google az esetenként eddig is meglévő biztonsági megoldásainak hatékonyságát igyekezett fokozni azáltal, hogy azok használatát egyszerűbbé tette, illetve több esetben teljesen kizárta a felhasználókat a folyamatokból. Vagyis az új Android kevésbé bízik abban, hogy a felhasználó a saját adatainak védelme érdekében bekapcsolgat ezt-azt.

Alapértelmezett titkosítás

Az Android 5.0 egyik legtöbbet hangoztatott biztonsági újdonságát az automatikus, alapértelmezetten bekapcsolt, teljes készülékre kiterjedő titkosítás jelenti. Ez esetben arról van szó, hogy a Google az eddig is meglévő titkosítási eljárásokat "gyárilag" bekapcsolja, és a készülék első indításakor mindenféle felhasználói közreműködés szükségessége nélkül elvégzi a fájlok, adatok kódolását. Ehhez egy egyedi, az adott mobil eszközt soha el nem hagyó kulcsot használ. A folyamatból pedig a felhasználó semmit sem vesz észre. A háttérben azonban minden titkosítottá válik, így az adatok csak megfelelő jelszó vagy PIN-kód megadásával érhetők el. 

Az alapértelmezett titkosítás a felhasználók szempontjából mindenképpen előnyös és kényelmes megoldás, azonban a bűnüldöző szervek, hatóságok, - köztük az FBI is - aggodalmuknak adtak hangot, mivel a lefoglalt készülékekről a bűncselekményekkel vagy adott esetben a terrorcselekményekkel kapcsolatos adatokat, bizonyítékokat nem fogják tudni kinyerni. A Google-lel pedig nem lesz könnyű dűlőre jutniuk, hiszen a cég azért is tette le a voksát a készülékeken tárolt kulcsokra épülő titkosítás mellett, hogy akkor se tudjon kiadni adatokat, ha erre a hatóságok kötelezik. (Természetesen az online, felhőben tárolt adatok kapcsán az adatvédelem, adatkezelés ebből a szempontból nem változik a jelenlegiekhez képest.)

Egyszerűbb zárolás

A Google szerint nemcsak a készüléktitkosítás esetén figyelhető meg az a jelenség, miszerint a felhasználókra bízott biztonság nem képes maradéktalanul helyt állni. Jól észrevehető mindez a képernyőzárolás kapcsán is. Az Android fejlesztőcsapata szerint eddig a felhasználók gyakorta azért nem élesítették a képernyőzárat, mert utána körülményesebben tudtak hozzáférni az alkalmazásokhoz, és naponta sokszor kellett elvégezniük a készülék feloldását. Ezen a helyzeten kíván változtatni a Lollipop, amelyben megjelenik a Smart Lock. Ennek segítségével az operációs rendszer automatikusan feloldja a zárolást például, ha Bluetooth kapcsolatot kell fogadnia vagy NFC-használtára kerül sor. Az intelligensebb feloldás az arcfelismerésért felelős összetevőkkel (Trusted Face) is összekapcsolható.  
Bevált a SELinux

Az Android már eddig is merített a Security Enhanced Linux (SELinux) által biztosított lehetőségekből. A Google úgy látta, hogy ez az irány bevált, és tovább halad ezen az úton. Így aztán az Android 5.0 minden korábbinál nagyobb mértékben alapoz a SELinuxra a biztonság megerősítése, illetve az auditálási és monitorozási képességek kiterjesztése érdekében. A vállalatnak nem titkolt célja, hogy az operációs rendszer legmélyebb bugyraiba integrált védelmi eljárások révén olyan környezetet tudjon biztosítani, amit a biztonság iránt fokozottan érzékeny szervezetek is megfelelőnek tartanak. A Google egyébként a SELinux kapcsán elismerését és köszönetét fejezte ki annak a közösségnek, amely sok segítséget adott ahhoz, hogy az Android biztonságosabbá válhasson.

Több felhasználói fiók

Az Android fejlesztőcsapata a biztonsági újdonságok taglalásakor nem hagyta szó nélkül azt sem, hogy a legújabb operációs rendszer kiterjesztette a felhasználókezelést, és több fiók használatával újabb szinten válik lehetővé a magán és a céges (üzleti) profilok, adatok szétválasztása. Noha eddig is voltak olyan megoldások, amelyek az adatszeparációt elvégezték (például a Samsung Knox) azonban mostantól már az androidos fiókok szintjén is van lehetőség minderre.
Biztonsági szakértők többnyire egyetértenek abban, hogy a fenti fejlesztések jobb irányba terelik az Androidot, legalábbis ami a biztonságot illeti. Örömteli az is, hogy a magasabb fokú védelem alapértelmezésként fog rendelkezésre állni. Azonban meg kell említeni, hogy a "rövidebb póráz" egyben azt is jelenti, hogy a rootolás nehezebb lesz, és az eddigi, viszonylag egyszerű módszerek hatástalanná válnak. Minden bizonnyal a rootolás a Lollipop érában sem lesz ismeretlen fogalom, azonban több lehet majd az olyan eljárás, amik gyártó/készülékfüggőek lesznek, és az alkalmazásuk adott esetben garanciavesztéssel járhat.