Niespełna trzy tygodnie temu Google zapowiedział ich najnowszą wersję systemu – Android 4.2 . O jego nowościach mogliście przeczytać na łamach Tabletowo.pl już następnego dnia. Nie został tam jednak wspomniany nowy sposób ochrony użytkownika, zatem postanowiłem rzucić na to nieco światła. Temat warty uwagi, zwłaszcza po wydarzeniach z rzekomymi aplikacjami Apple w Google Play.
Android 4.2 wnosić ma usprawnienia w dziedzinie zabezpieczeń – przede wszystkim ochronę przed złośliwym oprogramowaniem. Jak dobrze wiemy, możliwość instalowania plików .apk spoza Google Play jest niestety potencjalnie niebezpieczna. Osobiście, jako użytkownik „Zielonego Robocika”, jestem oczywiście wdzięczny Google które, w przeciwieństwie do Apple, pozwoliło nam na takie rozwiązanie. Nie oszukujmy się jednak – nie zawsze mamy pewność co do instalowanych w ten sposób pakietów.
Dlatego też firma z Moutain View wprowadziła specjalną weryfikację, która przy aktywnym połączeniu z internetem ma za zadanie wyciągnąć z aplikacji cyfrowy podpis, przesłać go do Google gdzie następnie będzie on porównywany z ich bazą danych. W przypadku stwierdzenia zagrożenia, zainstalowanie takiej aplikacji nie będzie możliwe. Jeżeli obawiacie się, że zostaniecie ograniczeni – spokojnie, opcję weryfikacji można wyłączyć w ustawieniach
(Ustawienia -> Zabezpieczenia -> Weryfikowanie aplikacji).
Sama funkcja mimo iż od początku jest włączona, to póki przy pierwszym użyciu nie wyrazi się zgody, sama nic nie będzie robić.
Zastanawiacie się, co Google od nas pobiera? Czy jest to tylko wspomniany wyżej cyfrowy podpis? Firma oficjalnie pisze tak:
Important: When you verify applications, Google receives log information, URLs related to the app, and general information about the device, such as the Device ID, version of the operating system, IP address, and one or more cookies.
Co oznacza, że informacje od nas wysłane to nie tylko dane oraz adresy witryn powiązane z instalowaną aplikacją, ale także ogólniki o naszych tabletach takie jak adres IP, ID urządzenia, wersja systemu oraz inne „ciasteczka”. Czy to dużo, czy też mało – trudno powiedzieć, jako że pod stwierdzeniem „ciasteczka” może kryć się wiele. Jednak na dzień dzisiejszy potraktujmy to jako szczerą chęć Google do ochrony nas przez bez jednoczesnej inwigilacji.
Hiroshi Lockheimer, wiceprezes Google ds. inżynierii, w wywiadzie z redaktorami ComputerWorld oznajmił:
„We have a catalog of 700,000 applications in the Play Store, and beyond that, we’re always scanning stuff on the Web in terms of APKs that are appearing. We have a pretty good understanding of the app ecosystem now, whether something’s in the Play Store or not.”
Wydaje się zatem, że Google stara się być naprawdę na bieżąco, mając zarówno katalog 700 tyś aplikacji z Google Play, jak i skanując .apk umieszczone na różnych stronach w sieci. A dotrzeć powinni do wielu „instalek” – w końcu kto inny, jak nie gigant z Mountain View ze swoją wyszukiwarką, może znaleźć wręcz wszystko w internecie?
W nowym systemie postanowiono również skupić bardziej naszą uwagę na Permissions, czyli „Pozwoleniach” aplikacji – do czego może mieć ona dostęp. Przy instalowaniu pakietu mamy więcej wyświetlanych informacji w bardziej estetycznej formie.
Android 4.2 jest również wyposażony w Premium SMS Confirmation, czyli specjalny proces w tle, którego zadaniem jest nadzorowanie aplikacji mogących wysyłać SMS’y. Jeżeli taki program chciałby wysłać bez naszej wiedzy wiadomość, która mogła by nas obciążyć finansowo – głownie chodzi o krótkie numery, na które wysłanie SMS’a cenowo zaczyna się od 2 zł bez VAT – powinniśmy być o tym powiadomieni. Wówczas możemy zezwolić lub zabronić aplikacji na wykonanie tej czynności.
Ostatnią nowością jest zaimplementowanie zabezpieczenia SELinux (Security-Enhanced Linux) oraz VPN Lockdown. To pierwsze ma na celu ograniczenie uprawnień programów do minimum, co powinno zwiększyć ochronę przed malware, czyli złośliwym oprogramowaniem. Ma być ono opcjonalne oraz zastosowane tylko w urządzeniach przedsiębiorstw. Może to i lepiej, gdyż takie zmiany dorzuciłyby kolejne problemy przy opcji root dla Androida 4.2 . VPN Lockdown ma natomiast ograniczyć przepływ poufnych danych w niezabezpieczonych sieciach WiFi – połączenie będzie możliwe tylko przy zabezpieczonej sieci VPN (Vitrual Private Network).
Jak widać Google idzie w dobrą stronę, dbając o użytkownika. W końcu każdy z nas pracując czy relaksując się przy tablecie chciałby odczuwać komfort bezpieczeństwa. Czy zatem Android ma szansę zostać jednym z bezpieczniejszych systemów? Zależy jak na to spojrzeć – z jednej strony większa ochrona, ale z drugiej większy nadzór producenta. Choć podchodzę do tego z lekkim dystansem, to jednak z pozytywnym nastawieniem czekam na kolejne zmiany.
A jakie są Wasze odczucia względem zmian zabezpieczeń w najnowszym systemie Google?