Erősebb védelmi pajzsokat kap az Android

Kezdenek szivárogni az információk az Android operációs rendszer következő verziójának biztonsági újdonságairól. Ugyanakkor az is látszik, hogy még elég sok minden képlékeny.
 

Az Android P kapcsán egy dolgot biztosra vehetünk: minden korábbinál szigorúbb védelmi technológiákkal fog megjelenni. Ez egyben azt is mutatja, hogy a Google pontosan érzi, hogy további szigorításokra van szükség ahhoz, hogy az androidos készülékeken hatékonyabban lehessen megvédeni a felhasználók adatait. 

Természetesen a szigorításnak is vannak árnyoldalai, hiszen ezáltal a fejlesztők kezét még inkább megköti a Google. Mindezt jól szemlélteti a vállalat legutóbbi döntése is, miszerint az alkalmazások túlnyomó többségének nem lesz lehetősége monitorozni a hálózati adatforgalmat. Nyilván erre például egy autóverseny játéknak nincs is szüksége, de azért jó néhány olyan - amúgy ártalmatlan és hasznos - app létezik, amelyek hálózatmonitorozást is támogatnak. Ha a Google tartja magát a jelenlegi döntéséhez, akkor ezek az appok nem lesznek működőképesek az új operációs rendszer alatt. 

A Google a döntését adatvédelmi megfontolásokkal indokolta. Jelenleg ugyanis bármely androidos app egy egyszerű engedélyadással feljogosítható a hálózati tevékenységek monitorozására, ami a gyakorlatban a "/proc/net" folyamathoz való hozzáférést jelenti. Ennek figyelésével megállapítható, hogy a felhasználó mikor, milyen szerverhez kapcsolódik. (A küldött és fogadott adatokat nem lehet ilyen módon kinyerni, viszont az igy megkaparintott adatok is elégségesek lehetnek a felhasználói szokások elemzéséhez, profilozáshoz, és ezáltal értékesek lehetnek például hirdetések kiszolgálásával foglalkozó cégek számára.)

Az Android fejlesztői által kiadott legutóbb frissítés a szóban forgó folyamathoz való hozzáférést korlátozza. A mostani elképzelések szerint ezt a folyamatot monitorozási célokkal legfeljebb a VPN-alkalmazások használhatják majd a jövőben. 

Lesz még újdonság

Az Android P természetesen további biztonsági újdonságokkal is fog szolgálni. Ezek közül eddig az alábbiak a legmarkánsabbak:
  • - a HTTPS lesz az alapértelmezett kommunikációs forma az appok esetében.
  • - egységes felületet kap az ujjlenyomat-ellenőrzés minden alkalmazás esetében
  • - az operációs rendszer blokkolja a kamera és a mikrofon elérését a háttérben futó alkalmazások esetében
  • - a biztonsági mentések helyi kulccsal titkosításra kerülnek, mielőtt azok felkerülnének a Google kiszolgálóira
  • - megjelenik a DNS over TLS támogatás.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1