Erősebb védelmi pajzsokat kap az Android

Kezdenek szivárogni az információk az Android operációs rendszer következő verziójának biztonsági újdonságairól. Ugyanakkor az is látszik, hogy még elég sok minden képlékeny.
 

Az Android P kapcsán egy dolgot biztosra vehetünk: minden korábbinál szigorúbb védelmi technológiákkal fog megjelenni. Ez egyben azt is mutatja, hogy a Google pontosan érzi, hogy további szigorításokra van szükség ahhoz, hogy az androidos készülékeken hatékonyabban lehessen megvédeni a felhasználók adatait. 

Természetesen a szigorításnak is vannak árnyoldalai, hiszen ezáltal a fejlesztők kezét még inkább megköti a Google. Mindezt jól szemlélteti a vállalat legutóbbi döntése is, miszerint az alkalmazások túlnyomó többségének nem lesz lehetősége monitorozni a hálózati adatforgalmat. Nyilván erre például egy autóverseny játéknak nincs is szüksége, de azért jó néhány olyan - amúgy ártalmatlan és hasznos - app létezik, amelyek hálózatmonitorozást is támogatnak. Ha a Google tartja magát a jelenlegi döntéséhez, akkor ezek az appok nem lesznek működőképesek az új operációs rendszer alatt. 

A Google a döntését adatvédelmi megfontolásokkal indokolta. Jelenleg ugyanis bármely androidos app egy egyszerű engedélyadással feljogosítható a hálózati tevékenységek monitorozására, ami a gyakorlatban a "/proc/net" folyamathoz való hozzáférést jelenti. Ennek figyelésével megállapítható, hogy a felhasználó mikor, milyen szerverhez kapcsolódik. (A küldött és fogadott adatokat nem lehet ilyen módon kinyerni, viszont az igy megkaparintott adatok is elégségesek lehetnek a felhasználói szokások elemzéséhez, profilozáshoz, és ezáltal értékesek lehetnek például hirdetések kiszolgálásával foglalkozó cégek számára.)

Az Android fejlesztői által kiadott legutóbb frissítés a szóban forgó folyamathoz való hozzáférést korlátozza. A mostani elképzelések szerint ezt a folyamatot monitorozási célokkal legfeljebb a VPN-alkalmazások használhatják majd a jövőben. 

Lesz még újdonság

Az Android P természetesen további biztonsági újdonságokkal is fog szolgálni. Ezek közül eddig az alábbiak a legmarkánsabbak:
  • - a HTTPS lesz az alapértelmezett kommunikációs forma az appok esetében.
  • - egységes felületet kap az ujjlenyomat-ellenőrzés minden alkalmazás esetében
  • - az operációs rendszer blokkolja a kamera és a mikrofon elérését a háttérben futó alkalmazások esetében
  • - a biztonsági mentések helyi kulccsal titkosításra kerülnek, mielőtt azok felkerülnének a Google kiszolgálóira
  • - megjelenik a DNS over TLS támogatás.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség