Sprawdź jak Google udoskonaliło zabezpieczenia Androida

Wkrótce Google udostępni swój najnowszy mobilny system operacyjny Ice Cream Sandwich. To dobra okazja, aby przyjrzeć się zmianom jakie zaoferuje on w zakresie bezpieczeństwa.

Google Android to obecnie najpopularniejszy mobilny system operacyjny na świecie. Niestety wraz z rosnącą popularnością lawinowo mnoży się także liczba zagrożeń czyhających na użytkowników korzystających z "androidowych" urządzeń.

Już wkrótce na rynku zagości pierwszy smartfon korzystający z najnowszej odsłony Systemu Google'a - Androida 4.0. Czy wraz z nim możemy oczekiwać istotnych zmian poprawiających bezpieczeństwo? Właśnie tej kwestii postanowił się bliżej przyjrzeć Timothy Armstrong, ekspert z Kaspersky Lab, który stworzył listę udoskonaleń w zabezpieczeniach oferowanych przez nowy system Google'a o zaskakująco brzmiącej nazwie "Ice Cream Sandwich".

Nowa obsługa haseł (Keychain API)

Nowa funkcja wg Google pozwolić ma na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Oferowany przez nią mechanizm dba o to, aby korzystająca z niego aplikacja bezpiecznie instalowała i przechowywała certyfikaty użytkownika oraz informacje o instytucjach certyfikujących.

Timothy Armstrong zwraca uwagę, że obsługa certyfikatów to naprawdę realny problem dla urządzeń pracujących pod kontrolą Androida przypominając, iż po ataku na instytucję certyfikującą Diginotar cyberprzestępcom udało się opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

Aby ochronić system oraz działające w nim aplikacje nowy Android korzysta z technologii ASLR (Address Space Layout Randomization), która poprzez losowe adresowanie pamięci dla poszczególnych procesów powoduje, że trudniej zaatakować aplikację, gdyż nie wiadomo, gdzie w danym momencie się ona znajduje.

Przy tej okazji Armstrong zwraca uwagę na fakt, że konkurencyjny Apple iOS oferuje tę metodę ochrony już od jakiegoś czasu.

Zestaw narzędzi do obsługi sieci VPN

Co to jest VPN (Virtual Private Network, Wirtualna Sieć Prywatna)? Jest to rozwiązanie, które często wykorzystywane jest w firmach i zapewnia możliwość uzyskania bezpiecznego połączenia poprzez sieć publiczną Internet z sieciami czy serwerami, które nie są publicznie widoczne. Dzięki nowemu zestawowi narzędzi programiści będą mogli zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android.

Pełne szyfrowanie urządzenia

Przenośne urządzenia takie jak smartfony to niewielkie komputery, które mogą przechowywać gigabajty cennych danych. Niestety ich niewielkie rozmiary powodują, że łatwo można je zgubić. Ponadto mogą przecież paść łupem złodziei.

Aby nasze dane nie trafiły w niepowołane ręce z pomocą przychodzi nam tutaj nowa funkcja pozwalająca na zaszyfrowanie smartfona.

Armstrong trafnie zauważa, że użytkownicy Androida zbyt długo musieli czekać na udostępnienie takiego rozwiązania.

Face Unlock - odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Face Unlock to interesujący system, który może zdaniem Armstronga przyczynić się do ustanowienia standardu "bezpieczeństwa przyjaznego dla użytkownika". Zwraca on jednak uwagę na dwa istotne elementy:

- funkcja Face Unlock musi bardzo dobrze działać, czyli cechować się wysoką skutecznością rozpoznawania twarzy

- funkcja ta musi być również bardzo szybka, gdyż w przeciwnym wypadku większości użytkowników smartfonów nie będzie chciało tracić czasu i skorzysta ze standardowego rozwiązania polegającego na wpisaniu kodu zabezpieczającego.

A co ze zdjęciem? Czy można uzyskać dostęp do smartfona przystawiając do niego zdjęcie właściciela? Google uspokaja, że problem ten był wzięty pod uwagę przy tworzeniu systemu Face Unlock i nie ma możliwości, aby smartfon rozpoznał twarz ze zdjęcia.

Podsumowanie

Timothy Armstrong docenia fakt, że firma Google położyła w nowym systemie duży nacisk na zapewnienie większego bezpieczeństwa dla użytkownika. Ma również nadzieję, że spowoduje to, iż liczba szkodliwych programów atakujących platformę Android nie będzie już rosła w tak zastraszającym tempie.


Zobacz również