03/11/2011

Czy nowy Android będzie bezpieczniejszy?

Niedawno firma Google zapowiedziała udostępnienie w najbliższym czasie Androida w wersji 4.0 o intrygującej nazwie „Ice Cream Sandwich”. Timothy Armstrong – ekspert z Kaspersky Lab – przygląda się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę – zadebiutował w listopadzie 2007 r., a obecnie jest najpowszechniej stosowanym mobilnym systemem operacyjnym. Niestety, żyjemy w czasach, w których sukces systemu można określić na podstawie liczby atakujących go szkodliwych programów. A tych dla systemu Google’a nie brakuje. Wraz ze wzrostem popularności Androida badacze i cyberprzestępcy zaczęli szukać błędów w jego zabezpieczeniach i niestety okazało się, że jest ich niemało. Potencjalne zagrożenia obejmują od metod pozwalających na uzyskanie praw administratora, aż po luki dające cyberprzestępcy możliwość zainfekowania smartfonu, gdy jego użytkownik przegląda strony WWW. Google staje na wysokości zadania i na bieżąco publikuje uaktualnienia, a wersja Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida.

Nowa obsługa haseł (Keychain API)
Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia.  Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem.  Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

„Niedawno pisaliśmy o tym, że Android stanowi obecnie najpopularniejszy cel zagrożeń mobilnych”
– mówi Timothy Armstrong, ekspert z Kaspersky Lab. „Tylko we wrześniu 2011 r. liczba szkodliwych programów atakujących tę platformę wzrosła aż o 30%. Pozostaje mieć nadzieję, że wraz z wprowadzeniem nowej wersji, w której firma Google położyła duży nacisk na utrudnienie życia cyberprzestępcom, sytuacja ulegnie zmianie na lepsze”.

źródło: Kaspersky Lab

Udostępnij ten artykuł...

W Polsce działa 51 000 e-sklepów

W połowie września liczba e-sklepów zarejestrowanych w Polsce wyniosła 51 tysięcy. Jednak 75% z nich znajduje się w złej lub bardzo złej sytuacji finansowej. Dużym problemem w e-commerce jest porzucanie koszyków przez klientów – robi tak aż 70 proc. Polaków. Liczba sklepów internetowych w Polsce niezmiennie rośnie, a w ciągu ostatnich trzech lat wzrost ten […]

Udostępnij ten artykuł...

AliExpress: aplikacja dla Polaków będzie lepsza

AliExpress aplikacja – zmiany AliExpress ogłosił, że uruchomi aktualizację polskiej aplikacji przed nadchodzącym szczytowym sezonem sprzedaży. Platforma zaoferuje wybór najlepiej sprzedających się produktów w cenach już od 1 zł z darmową wysyłką. Polscy użytkownicy będą mogli również skorzystać z oferty Łączonej Dostawy, dostępnej dla wybranych produktów, z gwarantowaną 15-dniową dostawą. Platforma zobowiązała się również do […]

Udostępnij ten artykuł...

Nadchodzi 7. edycja European Rover Challenge

Już w najbliższy weekend w Kielcach będzie można poczuć się jak na Marsie! W dniach 10 – 12 września na terenie Politechniki Świętokrzyskiej odbędzie się międzynarodowe wydarzenie European Rover Challenge. Na entuzjastów kosmosu czekają zawody łazików marsjańskich, pokazy naukowe oraz inspirujące debaty i rozmowy z niesamowitymi gośćmi. Gościem specjalnym będzie wiceszef NASA, Robert Cabana. Siódma […]

Udostępnij ten artykuł...