Megelégelte az androidos kémkedést a Google

Kezdenek kiszivárogni a technikai információk az idén debütáló, új Android verzióval kapcsolatban. Egy fontos biztonsági újításról hullt le a lepel.
 

A Google pontosan tisztában van azzal, hogy a mobil eszközök esetében az Android tart számot a legnagyobb érdeklődésre a kiberbűnözők körében. Ezért aztán több fronton folyik a küzdelem. Egyrészt a Google Play védelmi képességeinek folyamatos megerősítésével igyekszik a vállalat elérni, hogy a lehető legkevesebb nemkívánatos app kerüljön be a hivatalos alkalmazásáruházba. Persze vannak olyan esetek, amikor a csalóknak minden óvintézkedést sikerül megkerülniük, de azért a szűrési mechanizmusok sokat segítenek a kockázatok csökkentésében. A cég egy korábbi jelentésében arról számolt be, hogy 2017 során több mint 700 ezer nemkívánatos appot távolított el a Play áruházból. Ez 70 százalékkal több, mint a 2016-os eredmény. A káros alkalmazások 99 százalékát meg azelőtt sikerült detektálni, mielőtt azok felkerülhettek volna a mobil eszközökre.
 
A Google a Play felügyelete mellett az Android védelmi képességeinek fejlesztését sem mellőzi, még akkor sem, ha esetenként nem éppen gyorsan reagál a biztonsági trendekre. Ez mondható el az Android jövőbeli újdonságáról is.
 
Végre nehezebb lesz a kémprogramoknak
 
Az Android következő verziója, amely egyelőre Android P néven ismert, idén fog elérhetővé válni. Az újdonságairól egyelőre nem túl sok konkrétum szivárgott ki, de az már biztosnak látszik, hogy egy fontos védelmi képességgel gyarapodik az operációs rendszer. Ez pedig nem más, mint a kamera és a mikrofon eddigieknél szigorúbb kontrollja. A Google célja nem más, mint hogy a háttérben lévő, éppen nem aktív alkalmazások ne tudjanak fényképeket vagy videókat rögzíteni, és nem legyen lehetőségük hangfelvételek készítésére. A fejlesztők ezzel szabnának gátat azoknak a kártékony programoknak, amelyek a felhasználó tudta nélkül, a háttérben kémkednek. Ezekből pedig egyre több van.
 
A jelenség korántsem mondható új keletűnek, hiszen ilyen jellegű ártalmas szoftverek már évek óta léteznek. A Google ezért kritikát is kapott, miszerint már a korábbi verziók esetében is el kellett volna végeznie ezeket a módosításokat.
 
Minden estre, ha egy bizonyos ideje háttérben lévő, nem aktív folyamat próbál hozzáférni a kamerához, akkor hibát fog generálni az Android P, esetleg a felhasználót is figyelmezteti. Ha pedig egy szintén inaktív app a háttérben kísérel meg hangfelvételt készíteni, akkor csak egy nullákkal feltöltött bájttömböt kap vissza az operációs rendszertől.
 
A Google tervei szerint az Android P első, nyilvános teszt verziója májusban érkezik. A végleges kiadás megjelenése pedig augusztus végén vagy szeptember elején várható.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1