Erősebb védelmi pajzsokat kap az Android

Kezdenek szivárogni az információk az Android operációs rendszer következő verziójának biztonsági újdonságairól. Ugyanakkor az is látszik, hogy még elég sok minden képlékeny.
 
hirdetés
Az Android P kapcsán egy dolgot biztosra vehetünk: minden korábbinál szigorúbb védelmi technológiákkal fog megjelenni. Ez egyben azt is mutatja, hogy a Google pontosan érzi, hogy további szigorításokra van szükség ahhoz, hogy az androidos készülékeken hatékonyabban lehessen megvédeni a felhasználók adatait. 

Természetesen a szigorításnak is vannak árnyoldalai, hiszen ezáltal a fejlesztők kezét még inkább megköti a Google. Mindezt jól szemlélteti a vállalat legutóbbi döntése is, miszerint az alkalmazások túlnyomó többségének nem lesz lehetősége monitorozni a hálózati adatforgalmat. Nyilván erre például egy autóverseny játéknak nincs is szüksége, de azért jó néhány olyan - amúgy ártalmatlan és hasznos - app létezik, amelyek hálózatmonitorozást is támogatnak. Ha a Google tartja magát a jelenlegi döntéséhez, akkor ezek az appok nem lesznek működőképesek az új operációs rendszer alatt. 

A Google a döntését adatvédelmi megfontolásokkal indokolta. Jelenleg ugyanis bármely androidos app egy egyszerű engedélyadással feljogosítható a hálózati tevékenységek monitorozására, ami a gyakorlatban a "/proc/net" folyamathoz való hozzáférést jelenti. Ennek figyelésével megállapítható, hogy a felhasználó mikor, milyen szerverhez kapcsolódik. (A küldött és fogadott adatokat nem lehet ilyen módon kinyerni, viszont az igy megkaparintott adatok is elégségesek lehetnek a felhasználói szokások elemzéséhez, profilozáshoz, és ezáltal értékesek lehetnek például hirdetések kiszolgálásával foglalkozó cégek számára.)

Az Android fejlesztői által kiadott legutóbb frissítés a szóban forgó folyamathoz való hozzáférést korlátozza. A mostani elképzelések szerint ezt a folyamatot monitorozási célokkal legfeljebb a VPN-alkalmazások használhatják majd a jövőben. 

Lesz még újdonság

Az Android P természetesen további biztonsági újdonságokkal is fog szolgálni. Ezek közül eddig az alábbiak a legmarkánsabbak:
  • - a HTTPS lesz az alapértelmezett kommunikációs forma az appok esetében.
  • - egységes felületet kap az ujjlenyomat-ellenőrzés minden alkalmazás esetében
  • - az operációs rendszer blokkolja a kamera és a mikrofon elérését a háttérben futó alkalmazások esetében
  • - a biztonsági mentések helyi kulccsal titkosításra kerülnek, mielőtt azok felkerülnének a Google kiszolgálóira
  • - megjelenik a DNS over TLS támogatás.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1