Megerősített védelemmel jön a következő Android
Az Android következő verziója sem fog biztonsági újdonságok nélkül megjelenni. Egyebek mellett a helyadatok is nagyobb védelemben részesülnek majd.A Google kiadta az Android Q operációs rendszerének első béta verzióját, amely ugyan még biztosan változik a végleges kiadás megjelenésééig, de a fő csapásirányt már jól mutatja. Az új kiadásban nagy hangsúlyt kapnak a funkcionális fejlesztések, mint például a hajtogatható okostelefonok támogatása. Ezek mellett azonban a biztonság sem szorul háttérbe, amire nagy szükség is van. A Google ugyanis pontosan tisztában van azzal, hogy még sok a teendő az androidos ökoszisztéma oltalmazása terén. Elég, ha csak arra gondolunk, hogy rendszeresen tűnnek fel olyan appok (akár a hivatalos Play áruházban is), amelyek a felhasználók adatait veszélyeztetik. A Google az új operációs rendszerrel tovább próbálja szűkíteni a teret e nemkívánatos szoftverek előtt.
Az Android Q egyik legszembetűnőbb védelmi képessége akkor bukkan fel, amikor olyan appot telepít vagy használ a készülék tulajdonosa, amely helyadatokra is kíváncsi. Ekkor ugyanis az Android az eddigiektől eltérően nemcsak a helyadatokhoz való hozzáférés engedélyezésére vagy tiltására ad lehetőséget, hanem a háttérbe futó appok megregulázására is. Vagyis, ha egy szoftver a háttérben próbálja kipuhatolni a készülék helyzetét, akkor azt a jövőben csak akkor teheti majd meg, ha a felhasználó teljes körű elérést biztosít számára a helyadatokhoz.
A fenti változásokra a Google már elkezdte felkészíteni a fejlesztőket, és azt javasolta számukra, hogy úgy alakítsák ki a szoftvereiket, hogy azok a szigorítások ellenére is működőképesek maradjanak, és csak annyi engedélyt kérjenek a felhasználóktól, ami feltétlenül szükséges. Ezt is olyan módon tegyék, hogy az engedélykéréseket funkciókhoz kötik, hogy a felhasználók könnyebben el tudják dönteni, hogy vajon miért is akar helyinformációkhoz jutni az adott program.
További biztonsági megfontolások
A Google úgy látta, hogy a megosztott fájlok hozzáférésszabályozása sem elégséges már a jelenlegi formájában, ezért e téren is módosít. Az Android Q szigorúbban fogja védeni egyebek mellett a fényképeket, videókat, audióállományokat, és a letöltések esetében is sokkal inkább résen lesz. Mindezek mellett külön védelmet kapnak egyes rendszerinformációk. Így például korlátozotabbá válik a hozzáférés az IMEI-számokhoz és a készülék szériaszámához.
A Google jelezte, hogy az Android Q a WiFi terén is fejlődik. Egyrészt teljes körű WPA3 támogatással fog megérkezni, másrészt alapértelmezett beállítások mellett minden egyes csatlakoztatott WiFi-hálózathoz véletlenszerűen generált MAC-címeket fog használni. Mindezek mellett korlátozódik a "/proc/net" hozzáférés, ami a jövőben csak a NetworkStatsManager és a ConnectivityManager osztályokon keresztül lesz elérhető.
Az Android Q tovább újdonságairól és a részletesebb technológiai paraméterekről vélhetően a májusban megrendezésre kerülő Google I/O keretében fog beszámolni a vállalat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.