Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kto chce "lodową kanapkę"?

Tim Armstrong
Kaspersky Lab Expert
Dodany 3 listopada 2011, 08:10 CET
Tagi:

Niedawno Google zapowiedział udostępnienie w najbliższym czasie Androida w wersji 4.0, czyli “Ice Cream Sandwich”. Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę. Korzystając z okazji, chciałbym przyjrzeć się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Mobilny system operacyjny Google’a zadebiutował w listopadzie 2007 roku. Wraz ze wzrostem popularności Androida badacze zaczęli szukać w nim dziur. Liczba zidentyfikowanych luk jest spora. Zagrożenia obejmują od exploitów roota (wykorzystujących prawa administratora), takich jak Rage Against the Cage, po błędy umożliwiające przeprowadzenie ataku XSS, takie jak luka CVE-2011-2357. Publikacja wersji Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida. Oto, co obiecuje Google:

Nowa obsługa haseł (Keychain API)

Według Google, „pozwoli ona aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać keychain API w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących”. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida.

Randomizacja rozłożenia przestrzeni adresowej (ASLR)

ASLR to metoda ochrony systemu oraz aplikacji firm trzecich przed atakami poprzez randomizację ich adresów w pamięci. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana (mimo pewnego opóźnienia) w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Ponadto, wygląda na to, że twórcy Androida wykazują większe zainteresowanie bezpieczeństwem korporacyjnym.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia – funkcja dostępna teraz również w telefonach – stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia. Szkoda, że musieliśmy czekać na to tak długo.

Zestaw narzędzi do obsługi sieci VPN

Jak twierdzi Google, „Przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą teraz zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Wykorzystywanie sieci VPN może pomóc w zapewnieniu ochrony przed narzędziami do przechwytywania sesji, takich jak firesheep.

Zarządzanie polityką urządzenia dotyczącą korzystania z aparatu

Administratorzy mogą wprowadzić politykę polegającą na wyłączeniu możliwości korzystania z aparatu fotograficznego.

Odblokowywanie za pomocą twarzy (Face Unlock)

Jedną z bardziej efekciarskich nowych funkcji bezpieczeństwa jest Face Unlock (odblokowywanie za pomocą twarzy). W przypadku wysokiej jakości implementacji tej funkcji oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie mojej twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością zrezygnuję z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak Google zastrzegł, że wziął to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.