Android 4.0 a bezpečnost

android virus

Jak jistě mnozí z nás vědí, tak Android byl do nedávna nejoblíbenějším mobilním systémem pro hackery, díky čemuž byl ostatními velmi dobírán. To se ale teď s nově příchozí verzí Ice Cream Sandwich má změnit! Google se velmi snažil a do své nejnovější verze celosvětového fenoménu zvaný Android přidal i mnoho bezpečnostních opatření. Pojďme si je tedy představit.

Kódování dat

Pravděpodobně tím pro uživatele nejpodstatnějším vylepšením bezpečnosti je možnost kódování dat. To znamená, že data, u kterých si tuto možnost nastavíte, budou veškerým vnitřním i vnějším vlivům odolávat až do doby, dokud uživatel nezadá své heslo nebo identifikační číslo. Výhodou tohoto zabezpečení je to, že když vám někdo ukradne mobilní telefon tak se nedostane k vašim datům, přes systém totiž nepůjde udělat ani wipe bez výše zmíněného hesla. Nevýhodou ovšem může být, že když zapomenete své identifikační číslo, tak ani vy nebudete mít přístup ke svým datům, a tak jediná možnost, jak telefon znovu používat, je pouze hard reset, tudíž zresetování mobilu do výchozího továrního stavu.

kodovani dat

ASLR

Technologie Address Space Layout Randomization (v překladu náhodné rozložení adresového prostoru). Tato technologie funguje tak, že systém ukládá data v paměti na různé náhodné pozice a tím ztěžuje (nebo dokonce zabraňuje) jejich případnému čtení či jejich přepsání procesem, kterému na to nebylo uděleno právo, program, kterému nebude cesta sdělena, je totiž nebude moci vůbec najít. ASLR lze najít i v jiných systémech, např v iOS od verze 4.3, nebo v desktopových operačních systémech, jakými jsou Windows Vista, 7, MacOSx či různé distribuce Linuxu.

 

Rozpoznání tváře

Toto je funkce nového systému, o které se mluví nejvíc a kterou uživatel bude používat asi nejčastěji. Jedná se o tzv. Face Unlock. Podobnou technologii můžeme znát i například z Windowsů, kde je na to spousta aplikací a je jen dobře, že ji uvidíme i v nejrozšířenějším systému pro mobilní zařízení. Nejzásadnější otázkou ovšem je, zdali bude možné zařízení odemknout za pomoci fotografie dané osoby. Jeden z tvůrců Androida podílejícího se na implementaci této technologie do ICS, Tim Bray, říká, že to nelze. Z vlastních testů, které denně provádím se svém PC vím, že to za pomoci fotografie opravdu nelze udělat. Ovšem technologie se mohou lišit, i když by bylo poněkud hanebné, kdyby to šlo fotografií opravdu oklamat a odemknout tak přístroj.

Videoukázka Face Unlocku

Další problémy, které mohou z tohoto způsobu odemykání plynout, je možné nerozpoznání vaši tváře kvůli možnému oholení se, nebo u dam nanesení make-upu a nebo následkem špatného osvětlení místnosti. Pokud tato situace nastane, otevře se okýnko s možností manuálního odemknutí pomocí hesla. Když už jsme u chybného odemknutí za pomocí této technologie, tak zde musím rovněž napsat, že se dá nastavit vyskakující „varovné“ okénko, do kterého si budete moci napsat co chcete. Toto je velmi užitečná funkce, když například v baru zapomenete telefon a máte v tomto okně napsanou svou adresu bydliště, tak nálezci při chybném odemčení tento nápis vyjede a vy máte větší možnost, že svého miláčka ještě někdy uvidíte (samozřejmě pokud tím nálezcem není zloděj, že :-) ).

Zakázání/zablokování aplikací

Další velkou výhodou nového systému, která ovšem s bezpečností moc společného nemá, je zakázání aplikací. Tato „fičura“ určitě potěší nejednoho z nás, protože dovolí uživateli vesměs smazat předinstalované aplikace. Sice se nesmažou doslova kvůli tomu, že jsou součástí systému, ale neuvidíte je v menu, nebudete je moci používat a budou zabírat patřičně méně místa, než kdyby byly aktivované. Plné odstranění těchto předinstalovaných aplikací bude stále vyžadovat práva super uživatele (root).

Co se blokace týče, tak tato možnost Androidu dovolí uživateli zastavit datové přenosy aplikací běžících na pozadí systému. Jedná se o daleko lepší možnost úspory FUP limitu a baterie, než danou aplikaci tzv. killnout, aplikace totiž bude naprosto nečinná, ovšem bude stále načtená. Podobnou možnost správy aplikací již umožňují různé aplikace na marketu, například Juice Defender, ovšem je krásné vidět, že i na tohle Google myslel a tak to dal jako součást svého nejnovějšího systému.

Toto jsou ty nejradikálnější bezpečnostní změny v bezpečnosti Androidu, které přijdou s verzí 4.0 Ice Cream Sandwich. Co si myslíte Vy, naši čtenáři? Budete se teď cítit lépe, když víte, že máte svá data relativně v bezpečí? Já osobně bych ještě uvítal lepší vysvětlení daných práv aplikací. Běžný smrtelník může být poměrně zmaten, když mu jeho oblíbená hra napíše, že chce mít přístup k odesílání jeho aktuální pozice. Zní to děsivě že? Ale co když je to shromažďování dat o vaši poloze jen kvůli nějakému sociálnímu prvku, díky kterému uvidíte výsledky ostatních hráčů ve vašem okolí? Tohle zůstane prostě uživatelům skryto a myslím si, že by se to mohlo třeba v nějaké z dalších verzí Android marketu objevit.

Adam Kováč
O Autorovi - Adam Kováč

Student IT, milovník Androida a všeho kolem něj :-) více o autorovi

Mohlo by vás zajímat

Komentáře (12)