Menu

Android 4.0 a bezpečnost

Jak jistě mnozí z nás vědí, tak Android byl do nedávna nejoblíbenějším mobilním systémem pro hackery, díky čemuž byl ostatními velmi dobírán. To se ale teď s nově příchozí verzí Ice Cream Sandwich má změnit! Google se velmi snažil a do své nejnovější verze celosvětového fenoménu zvaný Android přidal i mnoho bezpečnostních opatření. Pojďme si je tedy představit.

Kódování dat

Pravděpodobně tím pro uživatele nejpodstatnějším vylepšením bezpečnosti je možnost kódování dat. To znamená, že data, u kterých si tuto možnost nastavíte, budou veškerým vnitřním i vnějším vlivům odolávat až do doby, dokud uživatel nezadá své heslo nebo identifikační číslo. Výhodou tohoto zabezpečení je to, že když vám někdo ukradne mobilní telefon tak se nedostane k vašim datům, přes systém totiž nepůjde udělat ani wipe bez výše zmíněného hesla. Nevýhodou ovšem může být, že když zapomenete své identifikační číslo, tak ani vy nebudete mít přístup ke svým datům, a tak jediná možnost, jak telefon znovu používat, je pouze hard reset, tudíž zresetování mobilu do výchozího továrního stavu.

ASLR

Technologie Address Space Layout Randomization (v překladu náhodné rozložení adresového prostoru). Tato technologie funguje tak, že systém ukládá data v paměti na různé náhodné pozice a tím ztěžuje (nebo dokonce zabraňuje) jejich případnému čtení či jejich přepsání procesem, kterému na to nebylo uděleno právo, program, kterému nebude cesta sdělena, je totiž nebude moci vůbec najít. ASLR lze najít i v jiných systémech, např v iOS od verze 4.3, nebo v desktopových operačních systémech, jakými jsou Windows Vista, 7, MacOSx či různé distribuce Linuxu.

 

Rozpoznání tváře

Toto je funkce nového systému, o které se mluví nejvíc a kterou uživatel bude používat asi nejčastěji. Jedná se o tzv. Face Unlock. Podobnou technologii můžeme znát i například z Windowsů, kde je na to spousta aplikací a je jen dobře, že ji uvidíme i v nejrozšířenějším systému pro mobilní zařízení. Nejzásadnější otázkou ovšem je, zdali bude možné zařízení odemknout za pomoci fotografie dané osoby. Jeden z tvůrců Androida podílejícího se na implementaci této technologie do ICS, Tim Bray, říká, že to nelze. Z vlastních testů, které denně provádím se svém PC vím, že to za pomoci fotografie opravdu nelze udělat. Ovšem technologie se mohou lišit, i když by bylo poněkud hanebné, kdyby to šlo fotografií opravdu oklamat a odemknout tak přístroj.

Videoukázka Face Unlocku

Další problémy, které mohou z tohoto způsobu odemykání plynout, je možné nerozpoznání vaši tváře kvůli možnému oholení se, nebo u dam nanesení make-upu a nebo následkem špatného osvětlení místnosti. Pokud tato situace nastane, otevře se okýnko s možností manuálního odemknutí pomocí hesla. Když už jsme u chybného odemknutí za pomocí této technologie, tak zde musím rovněž napsat, že se dá nastavit vyskakující “varovné” okénko, do kterého si budete moci napsat co chcete. Toto je velmi užitečná funkce, když například v baru zapomenete telefon a máte v tomto okně napsanou svou adresu bydliště, tak nálezci při chybném odemčení tento nápis vyjede a vy máte větší možnost, že svého miláčka ještě někdy uvidíte (samozřejmě pokud tím nálezcem není zloděj, že :-) ).

Zakázání/zablokování aplikací

Další velkou výhodou nového systému, která ovšem s bezpečností moc společného nemá, je zakázání aplikací. Tato “fičura” určitě potěší nejednoho z nás, protože dovolí uživateli vesměs smazat předinstalované aplikace. Sice se nesmažou doslova kvůli tomu, že jsou součástí systému, ale neuvidíte je v menu, nebudete je moci používat a budou zabírat patřičně méně místa, než kdyby byly aktivované. Plné odstranění těchto předinstalovaných aplikací bude stále vyžadovat práva super uživatele (root).

Co se blokace týče, tak tato možnost Androidu dovolí uživateli zastavit datové přenosy aplikací běžících na pozadí systému. Jedná se o daleko lepší možnost úspory FUP limitu a baterie, než danou aplikaci tzv. killnout, aplikace totiž bude naprosto nečinná, ovšem bude stále načtená. Podobnou možnost správy aplikací již umožňují různé aplikace na marketu, například Juice Defender, ovšem je krásné vidět, že i na tohle Google myslel a tak to dal jako součást svého nejnovějšího systému.

Toto jsou ty nejradikálnější bezpečnostní změny v bezpečnosti Androidu, které přijdou s verzí 4.0 Ice Cream Sandwich. Co si myslíte Vy, naši čtenáři? Budete se teď cítit lépe, když víte, že máte svá data relativně v bezpečí? Já osobně bych ještě uvítal lepší vysvětlení daných práv aplikací. Běžný smrtelník může být poměrně zmaten, když mu jeho oblíbená hra napíše, že chce mít přístup k odesílání jeho aktuální pozice. Zní to děsivě že? Ale co když je to shromažďování dat o vaši poloze jen kvůli nějakému sociálnímu prvku, díky kterému uvidíte výsledky ostatních hráčů ve vašem okolí? Tohle zůstane prostě uživatelům skryto a myslím si, že by se to mohlo třeba v nějaké z dalších verzí Android marketu objevit.

 

Komentáře

PeePay

PeePay

10.11.2011 12:46

Paci sa mi oznacenie kurzivou textu “v baru zapomenete telefon” :)

ivoszz

ivoszz

10.11.2011 13:42

Což o to, odeslání aktuální pozice je už dnes vyžadováno téměř vždy, to ještě překousnu. Ale v poslední době je stále více aplikací, které chtějí mít přístup ke kompletnímu telefonnímu seznamu, což je pro mne signál aplikaci neinstalovat.

George

George

10.11.2011 16:01

Dobrý den ,
Nevíte někdo jestli neexistuje applikace odemknutí pomoci rozpoznaní obličeje i na starší verzi androidu (2.3.3)? díky

anonymous

anonymous

10.11.2011 17:10

Ad blokovani apps: nestaci proste vypnout komunikaci aplikaci na pozadi (v “Ucty a synchonizace” jiz od 2.2)?

Max

Max

11.11.2011 1:04

To opravdu nestačí. Když vypneš tuhle službu, nefunguje ti například Market atp.

Marek Chlup

Marek Chlup

11.11.2011 9:48

A bude již možné si nastavit seznam důvěryhodných CA, který například používá vestavěný prohlížeč pro https?

Také bych přivítal možnost vypnout A-GPS – na Samsung Galaxy S to prostě nejde. Pokud používám GPS a mám povolena data tak dochází ke komunikaci s asistenční službou a to já nechci.

Dále bych přivítal možnost blokovat některá oprávnění aplikacím. Při instalaci bych požadovaná oprávnění schválil podmíněně s tím, že jakmile by je aplikace požadovala, musel bych je ještě potvrdit (nějaký vyskakující dialog).

Tomas

Tomas

11.11.2011 19:12

Kódování dat?

Tomu co popisujete v tomhle odstavci se říká šifrování. Kódování je úplně něco jíného.

anonymous

anonymous

12.11.2011 5:22

To Max:

No prave ten Market je snad jedina aplikace, u ktere jsem si vsimnul, ze nefunguje pri vypnutych datech na pozadi. A na to kolik to setri baterii, tak to obcasne povoleni a nasledne zakazani neni az takovy problem…

Srandista

Srandista

13.11.2011 11:54

anonymous: Nefunguje ani Google Talk, a zrovna toto je pre mna neprekonatelna prekazka… To uz radsej najist na markete nejaku aplikaciu, ktora dokaze zakazovat data na pozadi jednotlivym aplikaciam…

anonymous

anonymous

14.11.2011 2:15

To Srandista:

Diky moc! Tohle jsem netusil. Tudiz GT neni pro me. Skoda, Skype jde do zadinky a ostatni “kanaly” jeste nemam prolezly, krom Fring – ten je stale celkem network setrny.

Pardon, ale budu trochu OT, ale je neco jeste setrnejsiho a zaroven na PC (nejlepe linuxu) pouzitelneho (Fring AFAIK neni)? Zatim vim o existenci Linphone (vypada, jako cisty SIP klient), Viber, Nimbuzz, FriendCaller, Jumblo, ci Tango? Zatim netestovano. Co pouzivate za (Android bezpecneho :-) ) VoIP klienta s co nejsirsi OS kompatibilitou – tj. ve strucnosti nahrada Skype? :-)

Predem diky!

anonymous

anonymous

14.11.2011 2:40

“krom Fring – ten je stale celkem network setrny.”

Chtel bych jen dodat, ze nejen network, ale taky HW, kdyz uz to ani ARMv6 CPU nestiha, pricemz si pamatuju celkem svizny Skype na HP iPAQ 514 – AMRv5 233MHz shiat (nez Skype bloatnul, coz me prave donutilo prejit na Fring, ktery tenkrat podporoval Skype VoIP protokol)…

Tomas

Tomas

6.1.2013 20:09

Ahoj, prosim Vas, chci se zeptat, zapomel jsem heslo, na Tablet ( operacni system Android 4.0 ice cream sandwich) a chci se zeptat, jestli se to da nejak restartovat, bez hesla, napr: Cd, nebo neco takovyho, dekuju.
A prosim odpovezte na Email: Elcki.tom@gmail.com

RSS (komentáře k článku)