04/07/2014

Android „L” ze wzmocnionym systemem bezpieczeństwa

Porady Technologie

Smartfony stały się integralną częścią naszego życia tak szybko, że wiele osób wciąż nie jest świadomych zagrożeń, jakie może nieść nierozsądne korzystanie z tych małych, inteligentnych pomocników. A ich lista jest długa – przede wszystkim, mobilne szkodliwe programy są w stanie ukraść Ci pieniądze. Jeżeli Twoje urządzenie zostanie skradzione, tysiące zdjęć, prywatnych wiadomości oraz danych do logowania w serwisach społecznościowych dostanie się w nieodpowiednie ręce. W łatwy sposób można stale monitorować właściciela telefonu, a korporacje ryzykują spadkiem zaufania i potężnym kryzysem, gdy dojdzie do wycieku danych. Na szczęście dla nas wszystkich, zaczynamy zdawać sobie sprawę z powagi zagrożenia, tak jak czynią to osoby z branży bezpieczeństwa. Przykładem może być firma Google i jej programiści, którzy potraktowali kwestie zabezpieczeń bardzo poważnie. W nadchodzącej, nowej wersji Androida o nazwie kodowej „L”, znacznie poprawiono zabezpieczenia tego systemu, który obecnie jest numerem 1 wśród mobilnych celów cyberprzestępców.

l

Możesz ukraść – jeżeli potrafisz

Złodzieje kochają nasze smartfony, ponieważ łatwo je ukraść, a następnie sprzedać za całkiem niezłą sumę pieniędzy. Aby szybko pozbyć się niebezpiecznych dowodów, złodzieje przywracają ustawienia fabryczne tuż po kradzieży telefonu. Ta sztuczka nie będzie już taka łatwa na urządzeniach z systemem Android L, ponieważ aby uruchomić fabryczne ustawienia niezbędne będzie podanie hasła ustanowionego przez prawowitego właściciela. Bez tego smartfon pozostanie bezużyteczną cegłą.

Szybkie łatanie

Android niejednokrotnie był wystawiony pod ostrzał krytyki za bardzo powolne i zawodne łatanie luk w zabezpieczeniach. Niestety, przy tysiącach wersji Androida z nakładkami od różnych producentów, błyskawiczne łatanie wszystkich dziur jest praktycznie niemożliwe. Nic dziwnego, że wiele kwestii pozostawało nierozwiązanych przez wiele lat. Google będzie próbowało naprawiać ten problem, dostarczając większość aktualizacji związanych z bezpieczeństwem za pośrednictwem Google Play, prosto do użytkowników końcowych, a także pozwalając, aby były one instalowane bez pełnej aktualizacji oprogramowania. Niemniej jednak, ta opcja nie będzie funkcjonowała w każdym smartfonie z systemem Android, a niektóre z problemów nie będą mógłby być rozwiązywane w ten sposób. Ale lepsze to niż nic.

Google będzie pilne dostarczał poprawki zabezpieczeń bezpośrednio do użytkowników za pomocą sklepu Google Play.

Zachowaj równowagę pomiędzy życiem prywatnym i zawodowym

Wiele firm nie korzysta ze smartfonów na Androidzie w celach służbowych ze względu na możliwe ryzyko wycieku danych. Obawy te są uzasadnione, ponieważ szkodliwe programy tworzone na Androida są w stanie błyskawicznie ukraść firmowe dane ze smartfona. Nowa usługa Android for Work (która zawiera w sobie funkcję Samsung KNOX) ma rozwiać te obawy tworząc zaszyfrowany dysk w wirtualnym środowisku, a w zasadzie – smartfon w smartfonie. Po uruchomieniu Android for Work użytkownik zobaczy ekran „Business Home Screen” z firmową aplikacją, dzięki której będzie mógł wykonywać swoje obowiązki korzystając z szyfrowanych danych oraz zaszyfrowanego połączenia z siecią. Jedno kliknięcie – i z powrotem pojawi się ekran główny i prywatne aplikacje. Te dwa miejsca są w pełni odizolowane i niezależne od siebie. Na przykład: firmowa aplikacja mailowa nie ma dostępu do prywatnej książki adresowej czy biblioteki zdjęć. Oczywiście w drugą stronę działa to analogicznie.

Oprócz poprawy bezpieczeństwa, takie podejście może przyczynić się do poprawy równowagi pomiędzy życiem zawodowym, a prywatnym pracownika. Uruchomienie funkcji Android for Work wymaga dodatkowych działań, jak na przykład wprowadzenie hasła, co czyni mniej kuszącym czytanie służbowych e-maili w niedzielę.

Wygodna ochrona

Ogólnie rzecz ujmując – tak, hasła są nudne i uciążliwe, a smartfony tylko ugruntowują tę niechęć, zwłaszcza jeżeli musisz odblokowywać swój telefon co 5 minut. Google objęło sobie za cel zredukowanie tego procesu, identyfikując uprawnionego właściciela smartfona z pomocą innych środków (jeżeli jest to możliwe). Na przykład, ekran urządzenia może być odblokowany, jeżeli smart watch użytkownika nie znajduje się w pobliżu (tym samym lokalizując samego właściciela). Ponadto, użytkownik może zdefiniować „strefę zaufania”, np. w swoim domu. Blokada ekranu jest w takich miejscach wyłączona. Oczywiście, każde udogodnienie obniża nieco poziom ochrony, tak więc każdy użytkownik powinien znaleźć swoją pulę ułatwień, na które może sobie pozwolić przy ustalaniu kompromisu pomiędzy wygodą a bezpieczeństwem.

androd-l-keynote

Więcej prywatności

Programiści Google, po krótce wspomnieli o czymś, co nosi nazwę „Universal Data Controls”. Jest to zcentralizowane narzędzie, które ma pomagać w zdiagnozowaniu, które aplikacje, prywatne dane i zasoby powinny być zaszyfrowane dla konkretnego smartfona. Niestety, póki co otrzymaliśmy niewiele szczegółów na ten temat. Będziemy musieli uzbroić się w cierpliwość i poczekać do września, aby przyjrzeć się lepiej tej funkcjonalności.