Android 4.0 a bezpečnost
Jak jistě mnozí z nás vědí, tak Android byl do nedávna nejoblíbenějším mobilním systémem pro hackery, díky čemuž byl ostatními velmi dobírán. To se ale teď s nově příchozí verzí Ice Cream Sandwich má změnit! Google se velmi snažil a do své nejnovější verze celosvětového fenoménu zvaný Android přidal i mnoho bezpečnostních opatření. Pojďme si je tedy představit.
Kódování dat
Pravděpodobně tím pro uživatele nejpodstatnějším vylepšením bezpečnosti je možnost kódování dat. To znamená, že data, u kterých si tuto možnost nastavíte, budou veškerým vnitřním i vnějším vlivům odolávat až do doby, dokud uživatel nezadá své heslo nebo identifikační číslo. Výhodou tohoto zabezpečení je to, že když vám někdo ukradne mobilní telefon tak se nedostane k vašim datům, přes systém totiž nepůjde udělat ani wipe bez výše zmíněného hesla. Nevýhodou ovšem může být, že když zapomenete své identifikační číslo, tak ani vy nebudete mít přístup ke svým datům, a tak jediná možnost, jak telefon znovu používat, je pouze hard reset, tudíž zresetování mobilu do výchozího továrního stavu.
ASLR
Technologie Address Space Layout Randomization (v překladu náhodné rozložení adresového prostoru). Tato technologie funguje tak, že systém ukládá data v paměti na různé náhodné pozice a tím ztěžuje (nebo dokonce zabraňuje) jejich případnému čtení či jejich přepsání procesem, kterému na to nebylo uděleno právo, program, kterému nebude cesta sdělena, je totiž nebude moci vůbec najít. ASLR lze najít i v jiných systémech, např v iOS od verze 4.3, nebo v desktopových operačních systémech, jakými jsou Windows Vista, 7, MacOSx či různé distribuce Linuxu.
Rozpoznání tváře
Toto je funkce nového systému, o které se mluví nejvíc a kterou uživatel bude používat asi nejčastěji. Jedná se o tzv. Face Unlock. Podobnou technologii můžeme znát i například z Windowsů, kde je na to spousta aplikací a je jen dobře, že ji uvidíme i v nejrozšířenějším systému pro mobilní zařízení. Nejzásadnější otázkou ovšem je, zdali bude možné zařízení odemknout za pomoci fotografie dané osoby. Jeden z tvůrců Androida podílejícího se na implementaci této technologie do ICS, Tim Bray, říká, že to nelze. Z vlastních testů, které denně provádím se svém PC vím, že to za pomoci fotografie opravdu nelze udělat. Ovšem technologie se mohou lišit, i když by bylo poněkud hanebné, kdyby to šlo fotografií opravdu oklamat a odemknout tak přístroj.
Videoukázka Face Unlocku
Další problémy, které mohou z tohoto způsobu odemykání plynout, je možné nerozpoznání vaši tváře kvůli možnému oholení se, nebo u dam nanesení make-upu a nebo následkem špatného osvětlení místnosti. Pokud tato situace nastane, otevře se okýnko s možností manuálního odemknutí pomocí hesla. Když už jsme u chybného odemknutí za pomocí této technologie, tak zde musím rovněž napsat, že se dá nastavit vyskakující “varovné” okénko, do kterého si budete moci napsat co chcete. Toto je velmi užitečná funkce, když například v baru zapomenete telefon a máte v tomto okně napsanou svou adresu bydliště, tak nálezci při chybném odemčení tento nápis vyjede a vy máte větší možnost, že svého miláčka ještě někdy uvidíte (samozřejmě pokud tím nálezcem není zloděj, že :-) ).
Zakázání/zablokování aplikací
Další velkou výhodou nového systému, která ovšem s bezpečností moc společného nemá, je zakázání aplikací. Tato “fičura” určitě potěší nejednoho z nás, protože dovolí uživateli vesměs smazat předinstalované aplikace. Sice se nesmažou doslova kvůli tomu, že jsou součástí systému, ale neuvidíte je v menu, nebudete je moci používat a budou zabírat patřičně méně místa, než kdyby byly aktivované. Plné odstranění těchto předinstalovaných aplikací bude stále vyžadovat práva super uživatele (root).
Co se blokace týče, tak tato možnost Androidu dovolí uživateli zastavit datové přenosy aplikací běžících na pozadí systému. Jedná se o daleko lepší možnost úspory FUP limitu a baterie, než danou aplikaci tzv. killnout, aplikace totiž bude naprosto nečinná, ovšem bude stále načtená. Podobnou možnost správy aplikací již umožňují různé aplikace na marketu, například Juice Defender, ovšem je krásné vidět, že i na tohle Google myslel a tak to dal jako součást svého nejnovějšího systému.
Toto jsou ty nejradikálnější bezpečnostní změny v bezpečnosti Androidu, které přijdou s verzí 4.0 Ice Cream Sandwich. Co si myslíte Vy, naši čtenáři? Budete se teď cítit lépe, když víte, že máte svá data relativně v bezpečí? Já osobně bych ještě uvítal lepší vysvětlení daných práv aplikací. Běžný smrtelník může být poměrně zmaten, když mu jeho oblíbená hra napíše, že chce mít přístup k odesílání jeho aktuální pozice. Zní to děsivě že? Ale co když je to shromažďování dat o vaši poloze jen kvůli nějakému sociálnímu prvku, díky kterému uvidíte výsledky ostatních hráčů ve vašem okolí? Tohle zůstane prostě uživatelům skryto a myslím si, že by se to mohlo třeba v nějaké z dalších verzí Android marketu objevit.
Komentáře
PeePay
Paci sa mi oznacenie kurzivou textu “v baru zapomenete telefon” :)
ivoszz
Což o to, odeslání aktuální pozice je už dnes vyžadováno téměř vždy, to ještě překousnu. Ale v poslední době je stále více aplikací, které chtějí mít přístup ke kompletnímu telefonnímu seznamu, což je pro mne signál aplikaci neinstalovat.
George
Dobrý den ,
Nevíte někdo jestli neexistuje applikace odemknutí pomoci rozpoznaní obličeje i na starší verzi androidu (2.3.3)? díky
anonymous
Ad blokovani apps: nestaci proste vypnout komunikaci aplikaci na pozadi (v “Ucty a synchonizace” jiz od 2.2)?
Max
To opravdu nestačí. Když vypneš tuhle službu, nefunguje ti například Market atp.
Marek Chlup
A bude již možné si nastavit seznam důvěryhodných CA, který například používá vestavěný prohlížeč pro https?
Také bych přivítal možnost vypnout A-GPS – na Samsung Galaxy S to prostě nejde. Pokud používám GPS a mám povolena data tak dochází ke komunikaci s asistenční službou a to já nechci.
Dále bych přivítal možnost blokovat některá oprávnění aplikacím. Při instalaci bych požadovaná oprávnění schválil podmíněně s tím, že jakmile by je aplikace požadovala, musel bych je ještě potvrdit (nějaký vyskakující dialog).
Tomas
Kódování dat?
Tomu co popisujete v tomhle odstavci se říká šifrování. Kódování je úplně něco jíného.
anonymous
To Max:
No prave ten Market je snad jedina aplikace, u ktere jsem si vsimnul, ze nefunguje pri vypnutych datech na pozadi. A na to kolik to setri baterii, tak to obcasne povoleni a nasledne zakazani neni az takovy problem…
Srandista
anonymous: Nefunguje ani Google Talk, a zrovna toto je pre mna neprekonatelna prekazka… To uz radsej najist na markete nejaku aplikaciu, ktora dokaze zakazovat data na pozadi jednotlivym aplikaciam…
anonymous
To Srandista:
Diky moc! Tohle jsem netusil. Tudiz GT neni pro me. Skoda, Skype jde do zadinky a ostatni “kanaly” jeste nemam prolezly, krom Fring – ten je stale celkem network setrny.
Pardon, ale budu trochu OT, ale je neco jeste setrnejsiho a zaroven na PC (nejlepe linuxu) pouzitelneho (Fring AFAIK neni)? Zatim vim o existenci Linphone (vypada, jako cisty SIP klient), Viber, Nimbuzz, FriendCaller, Jumblo, ci Tango? Zatim netestovano. Co pouzivate za (Android bezpecneho :-) ) VoIP klienta s co nejsirsi OS kompatibilitou – tj. ve strucnosti nahrada Skype? :-)
Predem diky!
anonymous
“krom Fring – ten je stale celkem network setrny.”
Chtel bych jen dodat, ze nejen network, ale taky HW, kdyz uz to ani ARMv6 CPU nestiha, pricemz si pamatuju celkem svizny Skype na HP iPAQ 514 – AMRv5 233MHz shiat (nez Skype bloatnul, coz me prave donutilo prejit na Fring, ktery tenkrat podporoval Skype VoIP protokol)…
Tomas
Ahoj, prosim Vas, chci se zeptat, zapomel jsem heslo, na Tablet ( operacni system Android 4.0 ice cream sandwich) a chci se zeptat, jestli se to da nejak restartovat, bez hesla, napr: Cd, nebo neco takovyho, dekuju.
A prosim odpovezte na Email: Elcki.tom@gmail.com
RSS (komentáře k článku)