Megerősített védelemmel jön a következő Android

Az Android következő verziója sem fog biztonsági újdonságok nélkül megjelenni. Egyebek mellett a helyadatok is nagyobb védelemben részesülnek majd.
 

A Google kiadta az Android Q operációs rendszerének első béta verzióját, amely ugyan még biztosan változik a végleges kiadás megjelenésééig, de a fő csapásirányt már jól mutatja. Az új kiadásban nagy hangsúlyt kapnak a funkcionális fejlesztések, mint például a hajtogatható okostelefonok támogatása. Ezek mellett azonban a biztonság sem szorul háttérbe, amire nagy szükség is van. A Google ugyanis pontosan tisztában van azzal, hogy még sok a teendő az androidos ökoszisztéma oltalmazása terén. Elég, ha csak arra gondolunk, hogy rendszeresen tűnnek fel olyan appok (akár a hivatalos Play áruházban is), amelyek a felhasználók adatait veszélyeztetik. A Google az új operációs rendszerrel tovább próbálja szűkíteni a teret e nemkívánatos szoftverek előtt. 

Az Android Q egyik legszembetűnőbb védelmi képessége akkor bukkan fel, amikor olyan appot telepít vagy használ a készülék tulajdonosa, amely helyadatokra is kíváncsi. Ekkor ugyanis az Android az eddigiektől eltérően nemcsak a helyadatokhoz való hozzáférés engedélyezésére vagy tiltására ad lehetőséget, hanem a háttérbe futó appok megregulázására is. Vagyis, ha egy szoftver a háttérben próbálja kipuhatolni a készülék helyzetét, akkor azt a jövőben csak akkor teheti majd meg, ha a felhasználó teljes körű elérést biztosít számára a helyadatokhoz. 

A fenti változásokra a Google már elkezdte felkészíteni a fejlesztőket, és azt javasolta számukra, hogy úgy alakítsák ki a szoftvereiket, hogy azok a szigorítások ellenére is működőképesek maradjanak, és csak annyi engedélyt kérjenek a felhasználóktól, ami feltétlenül szükséges. Ezt is olyan módon tegyék, hogy az engedélykéréseket funkciókhoz kötik, hogy a felhasználók könnyebben el tudják dönteni, hogy vajon miért is akar helyinformációkhoz jutni az adott program. 

További biztonsági megfontolások

A Google úgy látta, hogy a megosztott fájlok hozzáférésszabályozása sem elégséges már a jelenlegi formájában, ezért e téren is módosít. Az Android Q szigorúbban fogja védeni egyebek mellett a fényképeket, videókat, audióállományokat, és a letöltések esetében is sokkal inkább résen lesz. Mindezek mellett külön védelmet kapnak egyes rendszerinformációk. Így például korlátozotabbá válik a hozzáférés az IMEI-számokhoz és a készülék szériaszámához.

A Google jelezte, hogy az Android Q a WiFi terén is fejlődik. Egyrészt teljes körű WPA3 támogatással fog megérkezni, másrészt alapértelmezett beállítások mellett minden egyes csatlakoztatott WiFi-hálózathoz véletlenszerűen generált MAC-címeket fog használni. Mindezek mellett korlátozódik a "/proc/net" hozzáférés, ami a jövőben csak a NetworkStatsManager és a ConnectivityManager osztályokon keresztül lesz elérhető. 

Az Android Q tovább újdonságairól és a részletesebb technológiai paraméterekről vélhetően a májusban megrendezésre kerülő Google I/O keretében fog beszámolni a vállalat. 
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség