Az Android 5.0 biztonsági újdonságai
Az Android operációs rendszer legújabb kiadása biztonsági szempontból is jelentős fejlődést mutat. Ennek köszönhetően a mobil készülékeken tárolt adatok nagyobb biztonságba kerülhetnek, viszont a rootolás nehezebbé válik.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az elmúlt néhány hétben a Windows 10 és az Android 5.0 (Lollipop) sokszor került a hírek élére. Mindkét operációs rendszerről elmondható, hogy a fejlesztők komoly figyelmet szenteltek, illetve szentelnek a biztonság megerősítésére. A Windows 10 védelmi újdonságairól a múlt héten már beszámoltunk a Biztonságportálon. Most pedig az Android 5.0 leglényegesebb biztonsági funkcióiból, szolgáltatásaiból szemezgetünk.
Biztonság felhasználói közreműködés nélkül
A legújabb Android védelmi újdonságainak tanulmányozása közben joggal gondolhatunk arra, hogy a Google az esetenként eddig is meglévő biztonsági megoldásainak hatékonyságát igyekezett fokozni azáltal, hogy azok használatát egyszerűbbé tette, illetve több esetben teljesen kizárta a felhasználókat a folyamatokból. Vagyis az új Android kevésbé bízik abban, hogy a felhasználó a saját adatainak védelme érdekében bekapcsolgat ezt-azt.
Alapértelmezett titkosítás
Az Android 5.0 egyik legtöbbet hangoztatott biztonsági újdonságát az automatikus, alapértelmezetten bekapcsolt, teljes készülékre kiterjedő titkosítás jelenti. Ez esetben arról van szó, hogy a Google az eddig is meglévő titkosítási eljárásokat "gyárilag" bekapcsolja, és a készülék első indításakor mindenféle felhasználói közreműködés szükségessége nélkül elvégzi a fájlok, adatok kódolását. Ehhez egy egyedi, az adott mobil eszközt soha el nem hagyó kulcsot használ. A folyamatból pedig a felhasználó semmit sem vesz észre. A háttérben azonban minden titkosítottá válik, így az adatok csak megfelelő jelszó vagy PIN-kód megadásával érhetők el.
Az alapértelmezett titkosítás a felhasználók szempontjából mindenképpen előnyös és kényelmes megoldás, azonban a bűnüldöző szervek, hatóságok, - köztük az FBI is - aggodalmuknak adtak hangot, mivel a lefoglalt készülékekről a bűncselekményekkel vagy adott esetben a terrorcselekményekkel kapcsolatos adatokat, bizonyítékokat nem fogják tudni kinyerni. A Google-lel pedig nem lesz könnyű dűlőre jutniuk, hiszen a cég azért is tette le a voksát a készülékeken tárolt kulcsokra épülő titkosítás mellett, hogy akkor se tudjon kiadni adatokat, ha erre a hatóságok kötelezik. (Természetesen az online, felhőben tárolt adatok kapcsán az adatvédelem, adatkezelés ebből a szempontból nem változik a jelenlegiekhez képest.)
Egyszerűbb zárolás
A Google szerint nemcsak a készüléktitkosítás esetén figyelhető meg az a jelenség, miszerint a felhasználókra bízott biztonság nem képes maradéktalanul helyt állni. Jól észrevehető mindez a képernyőzárolás kapcsán is. Az Android fejlesztőcsapata szerint eddig a felhasználók gyakorta azért nem élesítették a képernyőzárat, mert utána körülményesebben tudtak hozzáférni az alkalmazásokhoz, és naponta sokszor kellett elvégezniük a készülék feloldását. Ezen a helyzeten kíván változtatni a Lollipop, amelyben megjelenik a Smart Lock. Ennek segítségével az operációs rendszer automatikusan feloldja a zárolást például, ha Bluetooth kapcsolatot kell fogadnia vagy NFC-használtára kerül sor. Az intelligensebb feloldás az arcfelismerésért felelős összetevőkkel (Trusted Face) is összekapcsolható.
![](/images/content/201411/android_face.jpg)
Bevált a SELinux
Az Android már eddig is merített a Security Enhanced Linux (SELinux) által biztosított lehetőségekből. A Google úgy látta, hogy ez az irány bevált, és tovább halad ezen az úton. Így aztán az Android 5.0 minden korábbinál nagyobb mértékben alapoz a SELinuxra a biztonság megerősítése, illetve az auditálási és monitorozási képességek kiterjesztése érdekében. A vállalatnak nem titkolt célja, hogy az operációs rendszer legmélyebb bugyraiba integrált védelmi eljárások révén olyan környezetet tudjon biztosítani, amit a biztonság iránt fokozottan érzékeny szervezetek is megfelelőnek tartanak. A Google egyébként a SELinux kapcsán elismerését és köszönetét fejezte ki annak a közösségnek, amely sok segítséget adott ahhoz, hogy az Android biztonságosabbá válhasson.
Több felhasználói fiók
Az Android fejlesztőcsapata a biztonsági újdonságok taglalásakor nem hagyta szó nélkül azt sem, hogy a legújabb operációs rendszer kiterjesztette a felhasználókezelést, és több fiók használatával újabb szinten válik lehetővé a magán és a céges (üzleti) profilok, adatok szétválasztása. Noha eddig is voltak olyan megoldások, amelyek az adatszeparációt elvégezték (például a Samsung Knox) azonban mostantól már az androidos fiókok szintjén is van lehetőség minderre.
![](/images/content/201411/android_users2.jpg)
Biztonsági szakértők többnyire egyetértenek abban, hogy a fenti fejlesztések jobb irányba terelik az Androidot, legalábbis ami a biztonságot illeti. Örömteli az is, hogy a magasabb fokú védelem alapértelmezésként fog rendelkezésre állni. Azonban meg kell említeni, hogy a "rövidebb póráz" egyben azt is jelenti, hogy a rootolás nehezebb lesz, és az eddigi, viszonylag egyszerű módszerek hatástalanná válnak. Minden bizonnyal a rootolás a Lollipop érában sem lesz ismeretlen fogalom, azonban több lehet majd az olyan eljárás, amik gyártó/készülékfüggőek lesznek, és az alkalmazásuk adott esetben garanciavesztéssel járhat.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
![]() |
F-Secure Total 1 év 5 eszköz |
20991 Ft | |
![]() |
Bitdefender Internet Security 3 eszköz 3 év |
24990 Ft | |
![]() |
G Data AntiVirus 1 eszköz 2 év Új licenc |
13875 Ft | |
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.