Blog o gadżetach i technologii. Najnowsze telefony, tablety, laptopy, smartwatche i etui na telefony. Telefon Samsung oraz telefon Microsoft.

03/11/2011

Czy nowy Android będzie bezpieczniejszy?

Niedawno firma Google zapowiedziała udostępnienie w najbliższym czasie Androida w wersji 4.0 o intrygującej nazwie „Ice Cream Sandwich”. Timothy Armstrong – ekspert z Kaspersky Lab – przygląda się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę – zadebiutował w listopadzie 2007 r., a obecnie jest najpowszechniej stosowanym mobilnym systemem operacyjnym. Niestety, żyjemy w czasach, w których sukces systemu można określić na podstawie liczby atakujących go szkodliwych programów. A tych dla systemu Google’a nie brakuje. Wraz ze wzrostem popularności Androida badacze i cyberprzestępcy zaczęli szukać błędów w jego zabezpieczeniach i niestety okazało się, że jest ich niemało. Potencjalne zagrożenia obejmują od metod pozwalających na uzyskanie praw administratora, aż po luki dające cyberprzestępcy możliwość zainfekowania smartfonu, gdy jego użytkownik przegląda strony WWW. Google staje na wysokości zadania i na bieżąco publikuje uaktualnienia, a wersja Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida.

Nowa obsługa haseł (Keychain API)
Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia.  Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem.  Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

„Niedawno pisaliśmy o tym, że Android stanowi obecnie najpopularniejszy cel zagrożeń mobilnych”
– mówi Timothy Armstrong, ekspert z Kaspersky Lab. „Tylko we wrześniu 2011 r. liczba szkodliwych programów atakujących tę platformę wzrosła aż o 30%. Pozostaje mieć nadzieję, że wraz z wprowadzeniem nowej wersji, w której firma Google położyła duży nacisk na utrudnienie życia cyberprzestępcom, sytuacja ulegnie zmianie na lepsze”.

źródło: Kaspersky Lab


Yanosik z kolejną nowością

Yanosik rozszerza ofertę językową. Do tej pory z systemu można było korzystać jedynie w języku polskim i angielskim. Obecnie znany komunikator ostrzeże kierowców także po ukraińsku. O tym, że Yanosik otwiera się na świat można było się przekonać już na początku tego roku, kiedy to twórcy aplikacji ogłosili dodanie do systemu bazy fotoradarów z niemal […]

Czy smartfony są bezpieczne dla naszego zdrowia?

Według badań CBOS z 2017 roku ponad 50 % Polaków korzysta ze smartfonów. Część z nas nie wyobraża już sobie nawet życia bez smartfonu. Oprócz tego, że umożliwia on nam kontakt z innymi ludźmi, to zapewnia dostęp do naszych ulubionych treści – a wszystko to w jednym urządzeniu, które mieści się w kieszeni. Wygodniej już […]

Smukła i elegancka

ADATA wprowadza do swojej oferty bezprzewodową ładowarkę CW0050. Jej smukła i elegancka obudowa ma zaledwie 6 mm grubości. Ładowarka CW0050 jest zgodna ze standardem Qi, co zapewnia kompatybilność tego urządzenia z większością modeli smartfonów wyposażonych w moduł do bezprzewodowego ładowania. Korzystanie z ładowarki CW0050 nie wymaga stosowania żadnych kabli i jest bardzo proste: wystarczy jedynie […]

Techcity na Facebooku