Biztonsági újdonságok az Android 14-ben

​Az Android következő kiadása biztonsági szempontból is tartogat újdonságokat és különféle szigorításokat.
 

Az Android továbbra is jelentős nyomás alatt van a kiberbűnözők által. Tudja ezt jól a Google is, amely mind a Google Play védelmének megerősítésével, mind az Android beépített biztonsági funkcióval igyekszik gátat szabni a károkozásoknak. Mivel azonban egy végeláthatatlan macska-egér harcról van szó a fejlesztők és a kiberbűnözők között, ezért évről évre be kell vezetni az Androidba olyan megoldásokat, amelyek révén a legújabb fenyegetettségek kockázata csökkenthetővé válik.
 
Az Android idén megjelenő 14-es kiadása sem jelent kivételt abból a szempontból, hogy szolgál néhány védelmi újdonsággal. A legújabb operációs rendszernek a múlt héten vált elérhetővé az első nyilvános, fejlesztői tesztverziója, amelynek érkezésével beigazolódott, hogy a Google valóban meg fogja szüntetni a régebbi Android verziókra kifejlesztett appok telepítésének lehetőségét. A gyakorlatban ez azt fogja jelenteni, hogy azok az alkalmazások, amelyek a manifest állományuk alapján 23-as (Android 6.0) verziónál régebbi SDK-kiadást céloznak meg, nem lesznek telepíthetők a 14-es Androidon. Ugyanakkor a Google jelezte, hogy ha egy készüléket a tulajdonosa 14-es verzióra frissít majd, akkor ugyan a régebbi alkalmazások használhatók maradnak, de újra telepíteni már nem lehet azokat. Ez a lépés meglehetősen komoly visszhangot váltott ki, de a Google azzal indokolja a döntését, hogy a 2015 előtt megjelent Android verziókban még csak az a védelem sincs benne, hogy az alkalmazásoknak engedélyeket kell kérniük a felhasználótól olyan kritikus összetevőkhöz, mint amilyen például a kamera, a mikrofon, a GPS, valamint a telefonhívások és az SMS-ek elérése. Ezt pedig gyakran használják ki a kártékony appok.
 
Tovább védelmi szigorítások is érkeznek az új Androiddal. Ezek közé tartozik, hogy az operációs rendszer minden korábbinál szigorúbban fogja kezelni az egyes alkalmazások közötti adatcserét, illetve interakciókat. Ezzel szab gátat annak, hogy kártékony appok legális, ártalmatlan szoftverekkel éljenek vissza.
 
Az új fejlesztői verzióba bekerült az a megkötés is, hogy bizonyos esetekben az alkalmazások által letöltött fájlok csak olvasható (read-only) módban kezelhetők, csökkentve ezzel a kódbefecskendezésekre épülő károkozások kockázatát.
 
A következő hónapokban újabb fejlesztői kiadások megjelenése várható. Könnyen elképzelhető, hogy ezek további biztonsági újdonságokkal fognak szolgálni mielőtt a 14-es Android végleges verziója elérhetővé válik.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség