Erősebb védelmi pajzsokat kap az Android

Kezdenek szivárogni az információk az Android operációs rendszer következő verziójának biztonsági újdonságairól. Ugyanakkor az is látszik, hogy még elég sok minden képlékeny.
 

Az Android P kapcsán egy dolgot biztosra vehetünk: minden korábbinál szigorúbb védelmi technológiákkal fog megjelenni. Ez egyben azt is mutatja, hogy a Google pontosan érzi, hogy további szigorításokra van szükség ahhoz, hogy az androidos készülékeken hatékonyabban lehessen megvédeni a felhasználók adatait. 

Természetesen a szigorításnak is vannak árnyoldalai, hiszen ezáltal a fejlesztők kezét még inkább megköti a Google. Mindezt jól szemlélteti a vállalat legutóbbi döntése is, miszerint az alkalmazások túlnyomó többségének nem lesz lehetősége monitorozni a hálózati adatforgalmat. Nyilván erre például egy autóverseny játéknak nincs is szüksége, de azért jó néhány olyan - amúgy ártalmatlan és hasznos - app létezik, amelyek hálózatmonitorozást is támogatnak. Ha a Google tartja magát a jelenlegi döntéséhez, akkor ezek az appok nem lesznek működőképesek az új operációs rendszer alatt. 

A Google a döntését adatvédelmi megfontolásokkal indokolta. Jelenleg ugyanis bármely androidos app egy egyszerű engedélyadással feljogosítható a hálózati tevékenységek monitorozására, ami a gyakorlatban a "/proc/net" folyamathoz való hozzáférést jelenti. Ennek figyelésével megállapítható, hogy a felhasználó mikor, milyen szerverhez kapcsolódik. (A küldött és fogadott adatokat nem lehet ilyen módon kinyerni, viszont az igy megkaparintott adatok is elégségesek lehetnek a felhasználói szokások elemzéséhez, profilozáshoz, és ezáltal értékesek lehetnek például hirdetések kiszolgálásával foglalkozó cégek számára.)

Az Android fejlesztői által kiadott legutóbb frissítés a szóban forgó folyamathoz való hozzáférést korlátozza. A mostani elképzelések szerint ezt a folyamatot monitorozási célokkal legfeljebb a VPN-alkalmazások használhatják majd a jövőben. 

Lesz még újdonság

Az Android P természetesen további biztonsági újdonságokkal is fog szolgálni. Ezek közül eddig az alábbiak a legmarkánsabbak:

• - a HTTPS lesz az alapértelmezett kommunikációs forma az appok esetében.
• - egységes felületet kap az ujjlenyomat-ellenőrzés minden alkalmazás esetében
• - az operációs rendszer blokkolja a kamera és a mikrofon elérését a háttérben futó alkalmazások esetében
• - a biztonsági mentések helyi kulccsal titkosításra kerülnek, mielőtt azok felkerülnének a Google kiszolgálóira
• - megjelenik a DNS over TLS támogatás.