S úpadkom BackBerry chce každá spoločnosť pôsobiaca na mobilnom trhu prebrať iniciatívu a stať sa číslom jedna v podnikovej sfére pre biznis zákazníkov. To platí aj pre Google, ktorý podľa informácií plánuje vylepšiť zabezpečenie mobilného systému Android ako takého a zlepšiť svoje postavenie aj v tejto oblasti. To by znamenalo, že nie len Samsung so svojím zabezpečením Knox ale aj ostatní výrobcovia by mali šancu zvýšiť svoje predaje a záujem v podnikoch.
Veľkou nezodpovedanou otázkou tak zostáva, akým spôsobom chce Google zlepšiť zabezpečenie Androidu a aký dopad to bude mať na jeho komunitu. Jedným z častých dôvodov, prečo používatelia polemizujú o slabej bezpečnosti Androidu je samotná jeho podstata, ktorá spočíva v jeho otvorenosti. Z triezveho pohľadu je to možné pokladať za výhodu a zároveň aj nevýhodu. Otvorenosť systému umožňuje hackerom jednoduchšie hľadať chyby, bezpečnostné diery a využiť ich na zavedenie malvéru do systému. Na druhú stranu, developeri majú možnosť prispieť k jeho ochrane a odosielať opravy chýb. Veľa zaváži aj akým spôsobom používateľ pristupuje k cracknutým aplikáciám a akou mierou dáva pozor na oprávnenia pri inštalácií.
Pravdepodobne najlepším spôsobom, ako zvýšiť bezpečnosť zo strany Googlu je pridať väčšie obmedzenia systému pre tzv. Sideloading, teda nahrávanie a inštaláciu aplikácií resp. apk súborov mimo obchodu Google Play. Avšak to je v rukách Googlu a momentálne sa nevie, či sa naozaj dočkáme istých obmedzení.
Zdroj: phonearena
nedavna chyba v Linuxovom jadre suvisejuca s autorizaciou certifikatov, ktora tam bola dakych dobrych 10 rokov ak nie viac su peknou ukazkou toho, ze aj ked je kod open source v skutocnosti nevieme hovorit o vyraznom zlepseni bezpecnosti, naopak zatvorenost softveru dokaze napomoct este aj po tom, ako uz je chyba zneuzita. Pri open source si utocnik spravi co sa mu zachce, lebo presne vidi co ma robit
Príkladom môže byž uzavretosť “OKIEN” skvely OS bez akejkolvek diery alebo zadných dvierok už minimálne 10 rokov. (to som myslel najironickejšie ako sa len dá)
no presne to som povedal. Ze ked to nie je open source, tak je to bezpecne. Presne to som napisal… Jesus -.-‘ (takisto som to myslel najironickejsie ako sa da) … Ale sorry, armada nebude pouzivat open source projekty; Vsetky struktury, ako napr banky, ktore potrebuju vysoku bezpecnost nepouzivaju Open Source produkty.
Proste open source != bezpecnost a to som povedal. A samozrejme ani closed source != bezpecnost. Ale davat utocnikovi menej informacii je logicky bezpecnejsie ako davat utocnikovi viac informacii. Jednoducha logika!
Selinux vyvynula NSA ;) ARMADA, tajne služby a aj banky používajú open source a aktívne ho vyvyjaju len pre info :)
to si tu pletieme hrusky s jablkami. SELinux je len modul do linuxu, no neviem o tom, ze by niektora armada otvorene povedala, ze vyuziva tuto a tuto technologiu. V skutocnosti technologie, ktore NSA predtym pouzivala inde zainkorporovala do Linuxu. Mozno z vlastnych potrieb, ale skor by som to videl ako vseobecnu ochranu pre americke firmy a podobne. Banky mavaju stranky nakodene takmer vyhradne v jspcku skompilovany kod, mozno vyuzili nejaku open source libku, alebo nieco, ale urcite nie uceleny produkt, urcite v tom mali sami mnoho bezpecnostnych a inych zmien.
Som slepý, alebo tu už nie je tlačidlo na nahlásenie chyby?
v 99% prípadov využívajú chyby iných strán, alebo chyby uživateľa. iOS je uzavretý a nie nejako extra bezpečný, stačí, aby mal niekto záujem o jeho prekonanie, tak ho prekoná.
[…] oznámila, že jej celá séria smartfónov Motorola moto g7 je odteraz súčasťou programu Android Enterprise Recommended. Táto pečať garantuje, že zariadenia moto g7 spĺňajú prísne požiadavky definované […]