Android Market bude bezpečnejší
Tvrdí to Hiroshi Lockheimer, viceprezident pre inžinierstvo, Android. V Android Markete sa objavila nová funkcia tzv. „vyhadzovača“ (Bouncer), ktorý bdie nad novými aplikáciami, pridávanými do Android Marketu a všetky aplikácie tak prechádzajú kontrolou.
Služba vykonáva rad analýz nových aplikácií, vývojárskych účtov a už nasadených aplikácii v Android Markete. Ak vývojár nasadí aplikáciu, služba ihneď zisťuje prítomnosť škodlivého kódu v aplikácii. Analyzovať sa budú všetky účty, aktualizácie a aj nové aplikácie. Google tak chce zabrániť páchaniu trestnej činnosti, podvodom a zvýšiť tak bezpečnosť svojho Android Marketu.
Stiahnutia malware klesajú
V minuloročnom porovnaní prvého a druhého polroka roku 2011 údaje spoločnosti Google hovoria, že v sťahovaní malware z Android Marketu kleslo až o 40%. Pokles bol zaznamenaný práve v dobe, keď spoločnosti venujúce sa bezpečnosti aplikácii hlásili vzostup nebezpečného kódu. Spoločnosť Google začala v tomto smere pracovať na tom, aby sa eliminoval škodlivý kód aspoň v aplikáciách, ktoré sa nachádzajú v Android Markete.
Android malware menej účinný
Spoločnosť Google vsadila aj iné bezpečnostné pravidlá, ktoré eliminujú škodlivosť aplikácie v Android zariadeniach.
Sandbox: Platforma Android používa techniku zvanú "sandbox", je to virtuálna stena, ktorá zabraňuje komunikácii medzi aplikáciami, ktoré obsahujú škodlivý kód, ktorý by mohol komunikovať s ostatnými aplikáciami a napádať ich za účelom získavania dát.
Oprávnenia: Dôležitým bezpečnostným prvkom je sledovať pred inštaláciou aplikácie, aké vyžaduje oprávnenia na svoju činnosť vo vašom zariadení. Ak napríklad máte aplikáciu, ktorá vyžaduje posielanie SMS alebo uskutočňovanie hovorov a pritom sa jedná o aplikáciu používajúcu na svoju činnosť len pripojenie na internet, môžete riadiť svoju bezpečnosť priamo na základe informácií o oprávneniach, ktoré spoločnosť Google poskytuje pred každou inštaláciou aplikácií.
Odstránenie škodlivého softvéru: Android má vynikajúcu vlastnosť, že v prípade, že už ste napadnutí malware, stačí ho jednoducho odinštalovať a odstrániť. Škodlivá aplikácia sa neskryje, nezostanú po nej čiastkové súbory, ktoré by mohli ovplyvňovať váš systém. Android Market má taktiež vlastnosť, vzdialene spravovať vaše aplikácie a ich manažovanie na diaľku.
Google prostredníctvom Hiroshi Lockheimera sľubuje aj naďalej zvyšovanie bezpečnosti a neustálu prácu na tom, aby sa služby Android Marketu zlepšovali.
Otázka bezpečnosti Androidu je stále aktuálna, najmä po posledných „hrozbách“ ale aj v otázke bezpečnosti systému ako takého. Google však vykročil tou správnou cestou za lepším a ešte viac bezpečnejším operačným systémom Android, čo nás ako používateľov len teší.
Ako vy vnímate najnovšie bezpečnostné opatrenia od Google?
Zdroj: googlemobile.blogspot.com Foto: Google, Android Market
Akurat ze pod “skodlivym kodom” moze nieco ine rozumiet google, a nieco ine uzivatel. Je vela aplikacii ktore vyzaduju pripojenie na internet len preto, aby odosielali kadejake statistiky reklamnym agenturam (priklad: fakt netusim preco wallpaper ma mat povoleny pristup na net!). Z hladiska uzivatela je to ak nie skodliva, tak aspon obtazujuca a zbytocna funkcia. Podobne free aplikacie, ktore serviruju reklamy cez pol displeja koli ktorym clovek nemoze nic robit len na ne klikat…
Ked som pritom, to co androidu chyba je dobry firewall, s moznostou blokovat jednotlive aplikacie. Jasne, je tu DroidWall, aj Avast ma celkom dobry firewall, akurat ze vyzaduju root, a to pre bezneho uzivatela nie je trivialna vec. Preto by mal byt v pripade androidu dobry aplikacny firewall uz sucastou systemu…
aku funkciu by podla teba mal vykonavat firewall na mobile? neviem si predstavit ako mi niekto hackuje mobil cez hspa
napriklad povolit/zakazat niektorej lokalnej aplikacii pristup na net. A rovnako kontrolovat ci sa niekto/nieco z netu smie alebo nesmie pripojit na port na ktorom dana aplikacia caka. Ak uz clovek ma v androide “zadratovany” CarrierID, aspon nech nikam nic neposiela!
pristup povolujes pri instalacii … je definovany v manifeste suboru a teda predpokladam ze by bol na to potrebny root telefonu … a carrieriq je cisto americka vec … tie aplikacie nemaju za hranicami zmysel pretoze operator ich nebude pouzivat ak ich tam sam nedava
Alternativna ROM-ka od MIUI ma v sebe zabudovanu spravu povoleni pre jednotlive aplikacie, mozes jednoducho zakazat jednotlive povolenia a obsahuje aj Firewall, ktory sluzi ako filter pre odchadzajuce/prichadzajuce spojenia.
ved to, ze treba ho rootnut a nahodit alternativnu ROMku (a stratit zaruku), mohli by dat tieto moznosti ako sucast systemu… minimalne tu moznost, spravovat povolenia pre jednotlive aplikacie…
Nemusis stratit zaruku… velakrat sa da vratit telefon do povodneho stavu v pripade ze sa ti na nom nieco pokazi….
Ako by si dal telefon pred reklamackou do povodneho stavu keby pretal fungovat uplne? :)
nikdy neprestane fungovať natoľko, aby sa to všetko nedalo obnoviť do pôvodných nastavení :)
a ked ti napr odide display a usb port? ako ho vratis do povodneho stavu?
pravdepodobnosť výskytu obidvoch týchto javov je taká zanedbateľná, že sa to ani nedá brať do úvahy, čiže neriešim :)
tak ja neviem. ale root je uplna trivialna vec. podobne ako bol hack na symbiane helloox2. proste spustis aplikaciu, kliknes na start a uz len cakas kedy ti to oznami uspesny koniec. fakt neviem ako by to este mohlo byt jednoduchsie…
Tak a jedna najväčších nedostatkov Androida je vyriešená…pokiaľ bude fungovať tak ako zamýšľajú tak palec hore…ešte to samospúšťanie aplikácií na pozadí vyriešiť a bude to neprekonateľný systém čo sa týka možností pre užívateľa…:))