Android5: co nowego w bezpieczeństwie?

19 stycznia 2015, 14:34 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

O bezpieczeństwie Androida oraz iOS (zarówno od strony systemu operacyjnego, infrastruktury i rynku malware) pisaliśmy już jakiś czas temu. Od dłuższego czasu w systemie Google-a dostępne są takie mechanizmy bezpieczeństwa jak: Sandboxing, SELinux, ASLR, Fortify Source, szyfrowanie danych urządzenia, ostrzeżenia przed wysyłką SMS-ów premium, itd. Mająca już parę miesięcy, piąta wersja Androida przynosi kilka nowości, oraz rozwija pomysły testowane wcześniej.

Tutaj przede wszystkim warto zapoznać się ze skrótowym zestawieniem na stronie samego Androida, z czego na początek uwagę zwracają:

  • FDE instalowane domyślnie (ale cały czas trzeba uważać na zewnętrzne karty pamięci),
  • możliwość (wreszcie) skonfigurowania wielu kont użytkowników na telefonach i tabletach (w tym konta Guest – jeśli ktoś potrzebuje na chwilę pożyczyć telefon),
  • ciekawa funkcjonalność Smart Lock – androidowe urządzenia nie są blokowane jeśli w pobliżu znajduje się „zaufane” urządzenie – może być to coś połączonego Bluetoothem lub proste i tanie urządzenie wykorzystujące NFC.

Od strony architektury samego systemu kontunuowana jest walka z fragmentacją (wiele różnych platform sprzętowych + wiele różnych producentów = trudność w przygotowaniu jednej aktualizacji)  – polega to na wydzieleniu większej ilości komponentów poza sam system operacyjny z możliwością łatwej aktualizacji bez polegania na producentach sprzętu (zaczęto to już robić dłuży czas temu – GMail, Chrome, Youtube – to parę przykładów. Dołącza do tego choćby Webview).

Z innych elementów – dostępny mamy SELinux, ale tym razem wymuszany jest tryb ‚enforcing’ (więc rzeczywiście jest używany, a nie jak wcześniej występujący tylko w materiałach marketingowych), czy kilka funkcjonalności dodatkowo chroniących przed podatnościami klasy Buffer Overflow.

Czy patrząc na funkcjonalności bezpieczeństwa warto przejść na Androida 5 ? Na pewno tak, choć być może jeszcze warto chwilę poczekać aby zostały zlokalizowane (i załatane) problemy wieku dziecięcego – jak choćby będąca zmorą wszystkich producentów możliwość omijania PIN-u.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Niko

    Link do „możliwość omijania PIN-u” wygasł.

    Odpowiedz
    • Niko

      Dobra ogarnięte, link odpaliłem z kopii.

      Odpowiedz

Odpowiedz