Menu

Android 4.2 přinese lepší systém zabezpečení

Ve článku S jakými novinkami přichází Android 4.2? jsme si představili celou řadu nových funkcí zatím poslední verze OS Android, ať už se jednalo o sférické fotografie, podporu více uživatelů na jednom zařízení, nebo novou klávesnici s možností psaní tahem prstu. Jedna z nejvýznamnějších změn ale není vidět na první pohled – jako patrně první o ní informoval JR Raphael na svém blogu.

Android 4.2 totiž přichází s novým systémem zabezpečení, implementovaným přímo do operačního systému. Klíčovým prvkem je služba, která průběžně skenuje a kontroluje všechny aplikace ukládané do zařízení, zda neobsahují nebezpečný či potenciálně škodlivý kód.

Tato funkce je rozšířením technologie Bouncer, kterou Google představil pro Obchod Play letos v únoru. Zatímco dosavadní kontrola bezpečnosti probíhala pouze na straně serveru, nový systém pracuje v přístroji a stará se o kontrolu všech aplikací nainstalovaných z jiných zdrojů než z Obchodu Play.

Google Bouncer sleduje Obchod Play a kontroluje zdrojové kódy aplikací

Google Bouncer sleduje Obchod Play a kontroluje zdrojové kódy aplikací

Jak je pro Google typické, službu nikomu nevnucuje – je jen na vás, zda ji povolíte, nebo odmítnete. Při první instalaci aplikace z neznámého zdroje, paměťové karty či alternativního repozitáře se zobrazí dialogové okno s dotazem, zda mají být takové programy kontrolovány na “škodlivé chování”. Funkci je možné dodatečně aktivovat a deaktivovat v systémovém nastavení zabezpečení.

Dialogové s dotazem, zda mají být programy kontrolovány na škodlivé chování

Dialogové s dotazem, zda mají být programy kontrolovány na škodlivé chování

Podle JR Raphaela probíhá kontrola na pozadí rychle a téměř si jí ani nevšimnete – “vše se odehraje ve zlomku sekundy”, říká. Nejedná se ale o tradiční antivirový skener – principiálně vše funguje jako cloudový antivir. Telefon odesílá identifikační informace o programu na servery Google (odesílá se pouze “otisk”, nikoli celá aplikace), které je pak analyzují a porovnají s databází známých aplikací. Pokud Google zná program jako známý a bezpečný, bude instalace pokračovat bez přerušení. Jestliže se vzorek shoduje s aplikací, která je známa jako nebezpečná, systém instalaci zablokuje. V případě, že škodlivost aplikace není jednoznačná, systém uživatele upozorní na situaci a nechá na něm, zda chce pokračovat.

Kromě toho má k vyšší bezpečnosti přispět nová a vylepšená obrazovka s požadavky na schválení přístupových oprávnění instalované aplikace – měla by být pochopitelnější a jasnější. To, zda se záměr povedl, posuďte sami z následujícího obrázku.

Stará a nová obrazovka s požadavky na oprávnění.

Stará a nová obrazovka s požadavky na oprávnění.

V neposlední řadě přibyla v Androidu 4.2 funkce, která vás upozorní v okamžiku, kdy se nějaký program pokusí odeslat zpoplatněnou textovou zprávu. Uživatel pak bude moci odeslání povolit nebo zakázat.

Můžeme konstatovat, že implementované funkce zvyšující zabezpečení bezpochyby přinesou lepší ochranu a klid především laickým a začínajícím uživatelům, což je rozhodně ku prospěchu celé platformy.

Zdroje: blog JR Raphaela a Eurodroid.

 

Komentáře

Mira

Mira

2.11.2012 16:06

Dobra vec.

swenak

swenak

2.11.2012 16:49

Myslím, že laik a začátečník většinou instaluje z Play a nerve tam něco mimo. Mimo tam nejčastěji instalují zloději a warezáci a ti zase povětšinou nejsou amatéři :-) Nedivil bych se, aby toto bylo spíše mířeno na hacknuté/upravené aplikace, což by mohlo takové ty “amatéry warezáky” třeba přinutit generovat obrat v Play, což by zlepšilo příjmy z prodeje a možná i kvalitu apps.

Gladi

Gladi

2.11.2012 16:59

Swenak: A mezi které patříš ty ? :-)

KarlosK

KarlosK

2.11.2012 18:52

swenak: stejně pochybuju že to bude mít na warezaky nějaký dopad. násilná ta bezpečnost jistě nebude a pujde to formou uac jako ve windows.. (hádám)

ic

ic

2.11.2012 18:57

Tak i profi-warezáci si potřebují své aplikace něčím zkontrolovat, teď jde jen o to, jestli tohle řešení bude lepší/horší, nebo alespoň srovnatelné s dosud běžnými antiviry.

Johan

Johan

2.11.2012 19:41

Takže něco jako http://www.virustotal.com , teď jde spíš o to, jestli by bylo nějaké “BUBU” na identifikované warezáky ze strany Googlu.

AndyS

AndyS

3.11.2012 10:55

virustotal je posledni dobou nepouzitelny, jeste nedavno tam clovek mohl dat otestovat cokoliv, ted je tam fronta nekolik TISIC souboru a X hodin se mi cekat rozhodne nechce.

Johan

Johan

3.11.2012 12:43

AndyS: Fronta několik tisíc možná, ale spustí se ti to za chvíli ;)

Iggy

Iggy

3.11.2012 23:37

Ono je to jedno, co přinese Android 4.2, většina zařízení má ještě Android 2.3 a i dnes se nechá koupit nový mobil s Androidem 2.3 (ACE 2, Xperia SOLA, U…).

Takže Android 4.2 možná za dva roky (mimo vlajkových lodí)… :-/

KarlosK

KarlosK

4.11.2012 13:30

Iggy: se svojí SGS2 počítám tak 14 dní tři týdny.. hold zlatej CM

Adamantium

Adamantium

4.11.2012 15:02

Myslím si, že je to dobrá věc pro BFU, kteří appky loví bůhvíkde. Sám tedy aplikace instaluji jen z Google Play, jediné, co jsem si potřeboval nainstalovat mimo tento kanál je balík Google apps, protože v CM9 nebyl obsažen..

budulínek

budulínek

4.11.2012 16:07

Google by měl konečně do Androidu implementovat to, co dělá LBE Privacy Guard. Tedy možnost odebrat nainstalované aplikaci některé z oprávnění, které vyžaduje.
Autoři aplikací by měli uživatelovi srozumitelně vysvětlit, proč příslušné oprávnění aplikace potřebuje, tak aby se uživatel mohl rozhodnout, jestli to oprávnění poskytne.

chose007

chose007

4.11.2012 21:45

budulínek: Silně pochybuju, že by k něčemu takovému v brzké době došlo. Tím by nejspíš Google rozbil kompatibilitu s většinou aplikací na Google Play. Navíc – Android je systém pro masy a 99% lidí oprávnění při instalaci app ani nečte, natož aby řešili, které aplikaci udělit a které ne. Krom toho, tím by opět pro vývojáře vzrostla “fragmentace” Androidu, protože by museli řešit krom různých verzí systému, velikostí displejů atd. také ještě různé stavy oprávnění.

budulínek

budulínek

4.11.2012 22:40

chose007: K žádné fragmentaci Google Play a rozbití kompatibility by nedošlo. Připomínám, že stejná věc, kterou navrhuju, kdysi bez problémů fungovala u Java aplikací na hloupých telefonech. Na těchto hloupých telefonech jste mohli aplikaci odepřít oprávnění (např. na přístup do sítě, přístup k vnitřní paměti, přístup k fotoaparátu atd.). A žádné problémy s kompatibilitou to nevyvolalo. Pokud to fungovalo na Javě na hloupých telefonech, proč by to nemohlo fungovat na Androidu??

Vývojáře by to nijak nezatížilo. Celé je to otázka systému, nikoliv aplikací. Připomínám, že LBE Privacy Guard úspěšně a bez problémů používám, aniž by vývojáři aplikací, které mám v tabletu nainstalované, tušili, že nějaké LBE Privacy Guard existuje.

Nepochybuji o tom, že by to masy uměly používat. Víte, jak funguje LBE Privacy Guard? Práva můžete aplikaci udělit buď při instalaci nebo v průběhu používání aplikace. Modelový příklad: Chcete si zahrát Angry Birds. Spustíte si je a za chvíli vám vyskočí okno LBE Privacy Guard s jednoduchou otázkou: Chcete umožnit aplikaci Angry Birds, aby zjišťovala informace o Vaší poloze? Máte na výběr Ano či Ne a můžete zaškrtnout “remember my choice”. Pokud “remember my choice” nezaškrtnete, tak pokaždé, když budou Angry Birds zjišťovat data o Vaší poloze, tak na Vás vyskočí okno, jestli jim to chcete povolit. Prosté a srozumitelné.

Peter

Peter

23.11.2012 21:29

Súhlasím s budulínkem. Toto je pomerne veľký nedostatok v Androidovi. Nechápem, načo by niektoré aplikácie mali pristupovať k GPS alebo kontaktom. Momentálne mám jedinú možnosť nenainštalovať. Viac by sa mi hodilo im tento prístup zakázať. Aplikácie by bez problémov fungovali, len ako polohu by videli napr. severný pól a prázdny adresár.

RSS (komentáře k článku)