Jedną z mniej znanych, ale jakże ważnych nowości nowego Androida 4.2 Jelly Bean jest implementacja specjalnych zabezpieczeń mających na celu lepszą ochronę użytkowników przed niebezpiecznym oprogramowaniem. Jak one działają i czemu konkretnie służą?
Gdy światło dzienne ujrzał Android 4.2, w Sieci można było przeczytać o wdrożeniu nowych zabezpieczeń antywirusowych, ale nikt w zasadzie nie wiedział w jaki sposób mają one pomóc użytkownikom. To zmotywowało redaktorów ComputerWorld do rozmowy z Hiroshim Lockheimerem, wiceprezesem Google’a ds. inżynierii, który klarownie wyjaśnił o co chodzi.
Nową funkcję Androida najprościej określić jako specjalny skaner. Jeżeli zabezpieczenie będzie aktywne, a użytkownik zainicjuje instalację pliku .APK pobranego z Sieci, to zanim proces zostanie rozpoczęty, system będzie skanować go pod kątem złośliwego oprogramowania. Jeżeli po ekspresowej analizie okaże się się, że jest ona bezpieczna, żaden komunikat się nie pojawi. Jednak jeśli coś będzie nie tak, instalacja zostanie natychmiastowo przerwana.
Skąd funkcja wie czy dana aplikacja jest zainfekowana? Podczas wykonywanego skanowania system pobiera z aplikacji cyfrowy podpis i wysyła go anonimowo na serwer Google’a. Tam dokonywane jest porównanie danej aplikacji z wewnętrzną bazą programów na Androida. Jeżeli aplikacja jest nieznana, proces instalacji będzie przerwany.
Jak wyjaśnia Lockheimer:
Dysponujemy katalogiem 700 000 aplikacji w Google Play, a poza tym ciągle skanujemy Sieć pod kątem na bieżąco pojawiających się plików .APK. Mamy więc całkiem dobre rozeznanie w ekosystemie aplikacji, niezależnie od tego czy coś jest w Google Play czy nie.
Nietrudno zauważyć, że Google stanął na wysokości zadania. Nowe zabezpieczenia Androida komentuje Janusz A. Urbanowicz, konsultant ds. bezpieczeństwa sieci i technologii internetowych:
Nowy mechanizm obronny Androida to doskonały pomysł. Ze względu na możliwość instalacji pochodzących z nieznanych źródeł, użytkownicy Androida narażeni są na wykradanie swoich danych osobowych oraz groźniejsze ataki, np podsłuch. Dzięki możliwości sprawdzenia zainstalowanych aplikacji pod kątem znanych zagrożeń, Android zyskuje nową linię obrony przed złośliwym oprogramowaniem, to jakby wbudowanie programu antywirusowego do systemu operacyjnego.
Jestem tylko ciekaw jak w praktyce będzie prezentować się to rozwiązanie. Koncern z Mountain View, wraz z wydaniem Androida 4.2 udowadnia, że zależy mu na bezpieczeństwie użytkowników.
Nie zapominajmy, że poza skanerem wirusów nowa odsłona Jelly Beana wprowadza także zabezpieczenia przed wysyłaniem wiadomości premium, zabezpieczenia SELinux oraz system VPN lockdown ograniczający przepływ poufnych informacji w niezabezpieczonych sieciach Wi-Fi.
źródło: komorkomania.pl
