Czy nowy Android będzie bezpieczniejszy?


Czy nowy Android będzie bezpieczniejszy?
2011-11-03
Niedawno firma Google zapowiedziała udostępnienie w najbliższym czasie Androida w wersji 4.0 o intrygującej nazwie "Ice Cream Sandwich". Timothy Armstrong – ekspert z Kaspersky Lab – przygląda się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę – zadebiutował w listopadzie 2007 r., a obecnie jest najpowszechniej stosowanym mobilnym systemem operacyjnym. Niestety, żyjemy w czasach, w których sukces systemu można określić na podstawie liczby atakujących go szkodliwych programów. A tych dla systemu Google’a nie brakuje. Wraz ze wzrostem popularności Androida badacze i cyberprzestępcy zaczęli szukać błędów w jego zabezpieczeniach i niestety okazało się, że jest ich niemało. Potencjalne zagrożenia obejmują od metod pozwalających na uzyskanie praw administratora, aż po luki dające cyberprzestępcy możliwość zainfekowania smartfonu, gdy jego użytkownik przegląda strony WWW. Google staje na wysokości zadania i na bieżąco publikuje uaktualnienia, a wersja Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida.

Nowa obsługa haseł (Keychain API)
Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opiera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia
Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia.  Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN
Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są "widoczne" publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem.  Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy
Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu "bezpieczeństwa przyjaznego dla użytkownika". Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

"Niedawno pisaliśmy o tym, że Android stanowi obecnie najpopularniejszy cel zagrożeń mobilnych" – mówi Timothy Armstrong, ekspert z Kaspersky Lab. "Tylko we wrześniu 2011 r. liczba szkodliwych programów atakujących tę platformę wzrosła aż o 30%. Pozostaje mieć nadzieję, że wraz z wprowadzeniem nowej wersji, w której firma Google położyła duży nacisk na utrudnienie życia cyberprzestępcom, sytuacja ulegnie zmianie na lepsze".

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl