Blog o gadżetach i technologii. Najnowsze telefony, tablety, laptopy, smartwatche i etui na telefony. Telefon Samsung oraz telefon Microsoft.

03/11/2011

Czy nowy Android będzie bezpieczniejszy?

Niedawno firma Google zapowiedziała udostępnienie w najbliższym czasie Androida w wersji 4.0 o intrygującej nazwie „Ice Cream Sandwich”. Timothy Armstrong – ekspert z Kaspersky Lab – przygląda się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę – zadebiutował w listopadzie 2007 r., a obecnie jest najpowszechniej stosowanym mobilnym systemem operacyjnym. Niestety, żyjemy w czasach, w których sukces systemu można określić na podstawie liczby atakujących go szkodliwych programów. A tych dla systemu Google’a nie brakuje. Wraz ze wzrostem popularności Androida badacze i cyberprzestępcy zaczęli szukać błędów w jego zabezpieczeniach i niestety okazało się, że jest ich niemało. Potencjalne zagrożenia obejmują od metod pozwalających na uzyskanie praw administratora, aż po luki dające cyberprzestępcy możliwość zainfekowania smartfonu, gdy jego użytkownik przegląda strony WWW. Google staje na wysokości zadania i na bieżąco publikuje uaktualnienia, a wersja Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida.

Nowa obsługa haseł (Keychain API)
Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia.  Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem.  Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

„Niedawno pisaliśmy o tym, że Android stanowi obecnie najpopularniejszy cel zagrożeń mobilnych”
– mówi Timothy Armstrong, ekspert z Kaspersky Lab. „Tylko we wrześniu 2011 r. liczba szkodliwych programów atakujących tę platformę wzrosła aż o 30%. Pozostaje mieć nadzieję, że wraz z wprowadzeniem nowej wersji, w której firma Google położyła duży nacisk na utrudnienie życia cyberprzestępcom, sytuacja ulegnie zmianie na lepsze”.

źródło: Kaspersky Lab


Spam ma już 40 lat

Minęło już 40 lat, odkąd wysłany został pierwszy e-mail zawierający spam. Od tamtej pory cyberprzestępcy sporo się nauczyli, ale okazuje się, że pomimo upływu czasu wciąż korzystają ze starych, sprawdzonych narzędzi. Według badań firmy F-Secure spam to nadal najczęściej wykorzystywana metoda rozpowszechniania złośliwego oprogramowania, szkodliwych linków, kradzieży poufnych danych czy wyłudzeń z udziałem „nigeryjskiego księcia”. […]

Zmiany na rynku komunikatorów mobilnych

WhatsApp udostępnia swoje API. Tym samym pozwala firmom na dotarcie do 1,5 mld aktywnych użytkowników ze 180 krajów. Jakie szanse stwarza krok WhatsApp dla biznesu? Jak podaje Business Insider, cztery największe komunikatory w 2018 roku zgromadziły 4,1 mld osób. Użytkownicy w Stanach Zjednoczonych wykorzystują aplikacje do komunikacji przez około 10 min dziennie. Z roku na […]

Roman Sioda w Lenovo Data Center Group

Roman Sioda objął stanowisko Country Managera w Lenovo Global Technology Poland. Firma jest wiodącym producentem rozwiązań do centrów danych nowej generacji (ThinkSystem i ThinkAgile), które zapewniają pojemność i moc obliczeniową systemom dla zmieniającego się stale biznesu oraz dla nowych wyzwań stojących przed przedsiębiorstwami. Roman Sioda pokieruje polskim oddziałem Lenovo Data Center Group, który specjalizuje się […]

Techcity na Facebooku