Erősebb védelmi pajzsokat kap az Android

Kezdenek szivárogni az információk az Android operációs rendszer következő verziójának biztonsági újdonságairól. Ugyanakkor az is látszik, hogy még elég sok minden képlékeny.
 

Az Android P kapcsán egy dolgot biztosra vehetünk: minden korábbinál szigorúbb védelmi technológiákkal fog megjelenni. Ez egyben azt is mutatja, hogy a Google pontosan érzi, hogy további szigorításokra van szükség ahhoz, hogy az androidos készülékeken hatékonyabban lehessen megvédeni a felhasználók adatait. 

Természetesen a szigorításnak is vannak árnyoldalai, hiszen ezáltal a fejlesztők kezét még inkább megköti a Google. Mindezt jól szemlélteti a vállalat legutóbbi döntése is, miszerint az alkalmazások túlnyomó többségének nem lesz lehetősége monitorozni a hálózati adatforgalmat. Nyilván erre például egy autóverseny játéknak nincs is szüksége, de azért jó néhány olyan - amúgy ártalmatlan és hasznos - app létezik, amelyek hálózatmonitorozást is támogatnak. Ha a Google tartja magát a jelenlegi döntéséhez, akkor ezek az appok nem lesznek működőképesek az új operációs rendszer alatt. 

A Google a döntését adatvédelmi megfontolásokkal indokolta. Jelenleg ugyanis bármely androidos app egy egyszerű engedélyadással feljogosítható a hálózati tevékenységek monitorozására, ami a gyakorlatban a "/proc/net" folyamathoz való hozzáférést jelenti. Ennek figyelésével megállapítható, hogy a felhasználó mikor, milyen szerverhez kapcsolódik. (A küldött és fogadott adatokat nem lehet ilyen módon kinyerni, viszont az igy megkaparintott adatok is elégségesek lehetnek a felhasználói szokások elemzéséhez, profilozáshoz, és ezáltal értékesek lehetnek például hirdetések kiszolgálásával foglalkozó cégek számára.)

Az Android fejlesztői által kiadott legutóbb frissítés a szóban forgó folyamathoz való hozzáférést korlátozza. A mostani elképzelések szerint ezt a folyamatot monitorozási célokkal legfeljebb a VPN-alkalmazások használhatják majd a jövőben. 

Lesz még újdonság

Az Android P természetesen további biztonsági újdonságokkal is fog szolgálni. Ezek közül eddig az alábbiak a legmarkánsabbak:
  • - a HTTPS lesz az alapértelmezett kommunikációs forma az appok esetében.
  • - egységes felületet kap az ujjlenyomat-ellenőrzés minden alkalmazás esetében
  • - az operációs rendszer blokkolja a kamera és a mikrofon elérését a háttérben futó alkalmazások esetében
  • - a biztonsági mentések helyi kulccsal titkosításra kerülnek, mielőtt azok felkerülnének a Google kiszolgálóira
  • - megjelenik a DNS over TLS támogatás.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1