USD 68 ЕВРО 76.76

5 важных вещей о безопасности в Android 5.0

Аналитика

В релизе Google Android 5.0 Lollipop добавлены важные усовершенствования безопасности, некоторые из них до сих пор не обнародованы.

Безопасность в Android — всегда щекотливая тема. Компании, которые зарабатывают на борьбе с вредоносным ПО, часто заказывают исследования, в результате которых кажется, как будто мы все на грани заражения большими, вредоносными монстрами, но в реальном мире, все намного менее страшно.

Вы же знаете, как все происходит, не так ли? Большинство историй безопасности Android вращаются вокруг теоретических угроз, которые касаются вас, только если вы скачали что-то со стороннего сайта, а затем проигнорировали несколько предупреждений при установке на устройстве. Просто и понятно, что большинство вещей, о которых вы прочитали — не реальные проблемы для обычных пользователей.

Кроме того, сейчас существует встроенная защита сканирования в режиме реального времени приложений в магазине Play и постоянная проверка на потенциальные угрозы в самих устройствах. Теперь, с предстоящим релизом Android 5.0 Lollipop, безопасность платформы компании Google станет еще сильнее.

Ведущий инженер по безопасности Адриан Людвиг сообщил о некоторых из новых усовершенствований, связанных с безопасностью в Lollipop. Ниже перечислены пять новых или усовершенствованных элементов в программном обеспечении, о которых вы могли быть не в курсе:

1. Безопасность в Android существует в нескольких слоях, и в Lollipop больше, чем когда-либо прежде.

В дополнение к сканированию в магазине Play и на устройствах, Android построен вокруг установки на основе песочницы, что дает приложению доступ только к небольшой части данных устройства. И с Lollipop, патрули вокруг этих песочниц будут расширяться на новые пространства.

«Мы делаем этот шаг вперед, и ищем широкий круг потенциально-вредоносного поведения на устройстве», говорит Людвиг.

Частично это означает, что система безопасности Android теперь будет следить за потенциально опасными сайтами, вне зависимости — используете ли вы браузер Chrome по умолчанию или программы сторонних производителей, а также за вредоносной деятельностью в вашей сети. Другой частью является новый подход к SELinux, основному элементу под-капотом в арсенале безопасности Android.

Для самых технически подкованных среди нас, Android 5.0 переключается на «100% принудительную реализацию» подхода для всех приложений с помощью SELinux, который смещает каждый бит применения политики на уровень ядра. То есть, проверка безопасности системы теперь будет происходить на самом высоком уровне — в глубине операционной системы — что дает возможность еще сильнее и легче контролировать ее.

«Легко со стороны посмотреть на устройство и … быть уверенным, что ничего не происходит за кулисами», объясняет Людвиг.

Lollipop также продолжает тренд компании Google — брать части из Android и сохранять их в качестве автономных приложений в магазине Play, что позволяет Google регулярно их обновлять, и сразу для всех пользователей. На этот раз, закулисное приложение называется Webview. Webview является движком рендеринга бесчисленных приложений для Android, используемого для отображения веб-контента, поэтому возможность доставлять быстро и часто патчи безопасности в течение года является значительным сдвигом.

2. Lollipop имеет новую новую функцию блокировки Smart Lock — и она делает больше, чем вы думаете.

Забудьте теоретические угрозы: реальная опасность для большинства пользователей заключается в том, что они могут оставить устройство разблокированным, и кого-то еще получит доступ к персональным данным. Lollipop вводит новую функцию под названием Smart Lock, чтобы помочь справиться с этой проблемой и держать устройство в безопасности.

Возможно, вы слышали об элементе Bluetooth смарт-блокировки. Короче говоря, он работает так же, как функция Trusted Bluetooth от Motorola, которую компания предлагала на своих телефонах некоторое время. Вы можете настроить определенные Bluetooth-устройства, вроде умных часов или автомобильной аудиосистемы, чтобы они считались «надежными», а когда устройство находится рядом и соединяется, вам не придется вводить жест разблокировки или PIN-код, чтобы попасть в телефон. Если устройство Bluetooth не в радиусе действия, телефон автоматически заблокируется и потребуют жест разблокировки или PIN-код для доступа. Идея состоит в том, чтобы предложить разумную безопасность без лишних неудобств.

«Существующие механизмы аутентификации на мобильных устройствах ставят пользователя в рискованное положение — защитить свою информацию или облегчить возможность легкого доступа к ней?», говорит Людвиг. «С помощью функции Smart Lock, мы пытаемся сделать более удобным доступ пользователей к своей информации, при этом, оставаясь в безопасном режиме».

В дополнение к элементу Bluetooth из Smart Lock, Android 5.0 включает новую опцию NFC. Вы можете настроить определенный тег NFC для работы в качестве ключа для вашего устройства — например, ваш бэдж сотрудника или дешевый программируемый NFC брелок, или наклейку. Просто коснитесь его задней панели телефона или планшета, чтобы быстро обойти блокировку экрана.

Smart Lock также в будет использовать функцию разблокировки с помощью лица – Trusted Face, которая была переработана в Lollipop и должна функционировать гораздо более надежно, чем это было в прошлом.

3. Smart Lock — это только начало.

Главный вопрос со Smart Lock: что дальше? Если мы можем держать устройство разблокированным в присутствии Bluetooth-устройства, стоит ожидать появления опции, чтобы держать его разблокированным в сети Wi-Fi. Подумайте, как это будет удобно.

Как и следовало ожидать, Google не любит говорить о потенциальных возможностях, которые могли бы быть реализованы в будущем, но Людвиг говорит, что разработки идут, и Smart Lock следует подходу компании Google по «избавлению от противоречий» в Android. Другими словами, функция будет регулярно обновляться через Play Store, так что ее прогресс не будет ограничиваться только полными версиями ОС.

«Это позволяет Google начать думать об аутентификации как услуге — которая в течение долгого времени может обновляться быстро и не будет связана с ограничениями полного обновления устройства или с физической модификацией аппаратной части», говорит Людвиг.

Людвиг говорит, что в дополнение к Wi-Fi, исследователи смотрят на более широкие элементы местоположения, как способ телефонам автоматически знать, когда они находятся в преавторизованном безопасном месте. В теории, по крайней мере, нет никаких причин, чтобы ваш телефон опирался на наличие сети Wi-Fi, чтобы знать, что вы у себя дома и, таким образом, не нуждался в дополнительной безопасности (если вы этого хотите).

Но это всего лишь гипотеза. В настоящее время, единственная официальная информация, что будет больше вариантов, направленных на балансировку безопасности и удобства.
«Наша цель состоит в том, чтобы развивать эту область, где есть место для инноваций в будущем, и мы улучшаем безопасность, не снижая удобство работы с устройствами», говорит Людвиг.

4. Телефоны с Android 5.0 будут в состоянии держать устройства на Chrome OS разблокированными, если они находятся рядом.

Впервые мы услышали об этом еще на конференции разработчиков Google I/O, которая проходила этим летом. Если у вас есть телефон с Android 5.0 неподалеку, вы скоро сможете войти в свой хромбук, даже не вводя пароль.

Google не разглашает подробности, но функция будет работать в любое время, когда ваш телефон разблокирован и если он находится в том же месте, что и хромбук — возможно, с помощью подключения Bluetooth LE.

На самом деле, некоторые пользователи уже сообщили, что видели опцию в действии в предварительной версии Looipop для разработчиков и бета-канале Chrome. Дэн Кэмпбелл разместил серию скриншотов в Google+.

Google не сказал, будет ли эта функция широко доступна сразу же, но мы знаем, что она точно будет реализована.

5. Шифрование устройства в Lollipop это совершенно новый зверь, который вы могли бы реально использовать.

Android предлагает возможность шифрования данные в течение нескольких лет, но это никогда не было удобно для пользователя. В Lollipop шифрование переосмыслено практичным образом.
Ключевое отличие заключается в том, когда и как происходит шифрование. Если сейчас вы захотите зашифровать ваше Android устройство, вам нужно найти опцию, а затем включить ее, что занимает много времени, хотя система имеет все данные для шифрования сразу, пока вы ждете.

В новых устройствах с Lollipop вам будет предложено активировать шифрование при первом включении. Поскольку это будет ваш первый опыт работы с устройством, в нем не будет много данных, и все будет делаться быстро. И с того времени, новые данные будут зашифрованы на лету, как только они будут получены, устраняя ожидание и нервотрепку.

Аргумент для раздутых и дорогих сторонних программ безопасности слабее, чем когда-либо.

Если вы работаете с инструментом Android Device Manager, который позволяет дистанционно определить местонахождение телефона, заблокировать его, и удаленно стереть данные, пользуясь любым мобильным устройством или компьютером, аргумент для раздутых и дорогих сторонних пакетов безопасности на Android слабее, чем когда-либо. И это, кажется, именно то, что Google хочет создать — легкий инструмент, который нейтрализует «страх, неуверенность, сомнение» и облегчит жизнь пользователям.

«Наша цель состоит в том, чтобы все пользователи были в безопасности. Они не должны устанавливать стороннее программное обеспечение или делать сложную настройку устройства, чтобы оказаться в безопасности», говорит Людвиг. «Мы хотим иметь сотни миллионов пользователей Android, у которых безопасность будет состоянием по умолчанию».

 С Google Lollipop, кажется, это ближе, чем когда-либо.