Mostanában mintha minden a biztonságról szólna. A Windows 10-nél és a különösebb felhajtás nélkül bejelentett, Lollipopra keresztelt Android 5.0 esetében is hangsúlyozták a fejlesztők, hogy most aztán nagyon figyeltek arra, hogy a rendszer biztonságát megerősítésék. Az Android biztonsági újításairól a Biztonságportál készített összefoglalót.

A legújabb Android védelmi újdonságainak átnézve joggal merülhet fel, hogy itt voltaképpen a Google a már meglévő biztonsági megoldásait igyekezett hatékonyabbá tenni például a használat egyszerűsítésével vagy azzal, hogy kizárta a felhasználókat a folyamatból. Mintha a Google-nél nem bíznának abban, hogy a felhasználó gondol telefonja egészségére.

Ha akarod, ha nem, titkosít

Az Android 5.0 egyik legtöbbet hangoztatott biztonsági újdonsága az automatikus, alapértelmezetten bekapcsolt, teljes készülékre kiterjedő titkosítás (erről bővebben egy kattintásnyira írtunk.

A titkosítási eljárások eddig is részei voltak az Androidnak. Itt csupán arról van szó, hogy most már "gyárilag" bekapcsolja kapjuk, és a készülék első indításakor mindenféle felhasználói közreműködés szükségessége nélkül elvégzi a fájlok, adatok kódolását. Ehhez egy egyedi, az adott mobil eszközt soha el nem hagyó kulcsot használ.

A folyamatból a felhasználó semmit sem vesz észre, ám mivel a háttérben minden titkosítottá válik, az adatok csak megfelelő jelszó vagy PIN megadásával érhetők el.

A megoldás a felhasználók szempontjából előnyös és kényelmes, a bűnüldöző szervek – köztük az FBI is – azonban aggódik erősen, mivel a lefoglalt készülékekről a bűncselekményekkel vagy adott esetben a terrorcselekményekkel kapcsolatos adatokat, bizonyítékokat nem vagy csak nehezen tudják kinyerni. A Google-lel pedig nem lesz könnyű dűlőre jutniuk, hiszen a cég azért is tette le a voksát a készülékeken tárolt kulcsokra épülő titkosítás mellett, hogy akkor se tudjon kiadni adatokat, ha erre a hatóságok kötelezik. (Figyelem! A felhőben tárolt adatok kapcsán az adatvédelem, adatkezelés ebből a szempontból nem változik a jelenlegiekhez képest.)

Ha akarod, ha nem, lezárja a képernyőt

A Google szerint a képernyőzárolást sem kell a felhasználóra bízni. Az Android fejlesztőcsapata szerint a felhasználók sokszor azért nem kapcsolták be a képernyőzárat, mert utána körülményesebben tudtak hozzáférni az alkalmazásokhoz.

A Lollipopban viszont megjelenik a Smart Lock. Ez automatikusan feloldja a zárolást, ha a készüléknek például Bluetooth kapcsolatot kell fogadnia, vagy az NFC használatára kerül sor. Az intelligensebb feloldás az arcfelismerésért felelős összetevőkkel (Trusted Face) is összekapcsolható.

Smart Lock: ha akarod, ha nem, lezárja a képernyőt

Az Android már eddig is merített a Security Enhanced Linux (SELinux) által biztosított lehetőségekből. Úgy tűnik, a Google-nek tetszik ez az irány, ezért az Android 5.0 minden korábbinál nagyobb mértékben épít a SELinuxra, hogy javítsa a Lollipop auditálási és monitorozási képességeit. Így az operációs rendszer legmélyebb bugyraiba integrált védelmi eljárásokkal olyan környezetet tudjon biztosítani, amit már a biztonság iránt fokozottan érzékeny szervezetek is megfelelőnek tarthatnak.

Magán és üzleti felhasználói fiókok – szeparálva

A több fiók használatával magasabb szintre helyezték a magán és a céges (üzleti) profilok, adatok szétválasztását. Noha eddig is voltak olyan megoldások, amelyek az adatszeparációt elvégezték (például a Samsung Knox, mostantól már az androidos fiókok szintjén is van lehetőség erre.

Biztonsági szakértők többnyire egyetértenek abban, hogy ezek a fejlesztések valóban biztonságosabbá teszik az Androidot. Azt is pozitívumként értékelik, hogy a magasabb fokú védelem alapértelmezett lesz a készülékekben. A felhasználó "rövidebb pórázon tartása" egyben azt is jelenti, hogy nehezebb lesz a rootolás, pontosabban az eddigi, viszonylag egyszerű módszerekkel már nem férhetünk hozzá korlátozás nélkül a rendszerhez. Persze azt sem kell gondolni, hogy a Lollipoppal megszűnik ez a módszer, legfeljebb a roorolást végzők több olyan eljárást kell alkalmazniuk, amik gyártó/készülékfüggőek, és az alkalmazásuk adott esetben garanciavesztéssel járhat.