Android 4.2 – jauni drošības pasākumi

[samurajs]

Kaut arī sākumā likās, ka Android 4.2 pievienota vien sfēriskā fotografēšana, vidžeti uz bloķēšanas ekrāna un vēl pāris sīkumi, izrādās, ka sistēmas iekšienē slēpjas interesantākas lietas. Gada sākumā Google sāka pievērst uzmanību lietotāju un datordrošības firmu sūdzībām par daudzām Android kaitīgajām programmām. Kā atbildes pasākums sekoja drošības sistēma Bouncer, kura uz servera analizēja visas aizdomīgās Google Play programmas. Kad Bouncer mēģināja apiet, programmām vienkārši uzlika iemauktus, reglamentējot, ko tās drīkst un ko ne. Ar to drošības problēmas daudzmaz tika sakārtotas.

[imgr]https://notepad.lv/userpix/28_android42securityverifyapps_1.jpg[/imgr]Tagad pienācis laiks tām programmām, kuras tiek instalētas ne no Google Play. Antivīrusu kompānijas apgalvo, ka trešo pušu Android programmās dažādi trojani atrodami tūkstoš reižu biežāk nekā oficiālajā programmu veikalā. Bet tā kā ir valstis (galvenokārt Ä€zijā), kur Google Play dažādu iemeslu dēļ netiek atbalstīts, kreiso programmu analīzei ir izšķiroša nozīme. Tāpēc Android 4.2 kodolā iekļauts mehānisms, kurš šādas lietotnes analizēs uz īpaša mākoņservera.

Pirmo reizi mēģinot instalēt trešās puses lietotni, sistēma paprasīs atļauju lietot vīrusskeneri, kurš datus par programmu nosūtīs uz serveri analīzei. Pēc tam iespējami trīs scenāriji:

– instalācija tiks atļauta

– tiks norādīts uz aizdomīgiem permisiju pieprasījumiem

– instalācija tiks bloķēta

Protams, atstāta iespēja šo vīrusskeneri atslēgt – arī gadījumā, kad tas bloķējis kādu programmu, bet lietotājs uzskata, ka tā ir nekaitīga. Bez tam permisiju pieprasījuma ekrāns tagad kļuvis stipri uzskatāmāks. Garo teksta penteri ne katrs lasīja, bet tagad pievienotas uzskatāmas grafiskās ikonas.

Attēlos: permisiju pieprasījuma ekrāns uz Android 4.1 un 4.2

[img]https://notepad.lv/userpix/28_jgv62udm62i2i_1.png[/img]

Avots

[Crow]

Pilnīgi tintē, kā jau tas bija gaidāms. Tā kā nu tās bildītes standarta aunam nozīmē vairāk kā kaut kāds murgu palags, tāpat spiedīs Install visam un visur. Tikai tagad Le Goog būs pilnīgāka datu bāze par dažādiem sideload.

Nē, vienīgais pareizais permisiju variants ir pēc noklusējuma neko neatļaut (un neatļaut, nevis aizliegt – “deny takes precedence over allow”) un pie instalēšanas piedāvāt atsevišķas pieejas atļaut (un bez visādiem kārdinošiem Allow All, Full Control, Everyone utml.), ar iespēju jebkurā brīdī pēc tam atkal tās atgriezt nekonfigurētā stāvoklī vai īpaši aizliegt.

Diemžēl to Le Goog nekad nepieļaus, jo tas ārkārtīgi palielina lietotāja kontroli pār sistēmu, kā arī daudzkārt samazinātu legālās spiegošanas iespējas un reklāmu grūšanu.

Mļeģ, uz Linux bāzējas, bet drošības ziņā pilnīgs siers…

Ja (pareizāk sakot – kad) pārtaps par daudzlietotāju sistēmu, būs vispār pilnīgas auzas.

[delta128]

Diemžēl +1.

[BERILS]

Mārketings brāl , mārketings…. tagad visi dzenās pēc tā.

Viss dārgākais pasaulē – Informācija.

[faq]

Crow, tu windpampiņ, kāds goolesjavandroīdam sakars ar linux? Ak jā, ***kernelis. Viens kautko jau kirilam teica par kerne;la un OS jaukšanu. Ja bļin nesaproti no terminiem neko, tad ***uz savu stroiku līmēt riģipsi, nevis te mētā kautkādas “frāzes”.

[Crow]

[img]https://i.imgur.com/Nw2Fl.gif[/img]

[Autors]

Ieraksti