Az 5-ös verziót rootolni is sokkal nehezebb, mint a korábbiakat.

Mostanában mintha minden a biztonságról szólna. A Windows 10-nél és a különösebb felhajtás nélkül bejelentett, Lollipopra keresztelt Android 5.0 esetében is hangsúlyozták a fejlesztők, hogy most aztán nagyon figyeltek arra, hogy a rendszer biztonságát megerősítésék. Az Android biztonsági újításairól a Biztonságportál készített összefoglalót.

A legújabb Android védelmi újdonságainak átnézve joggal merülhet fel, hogy itt voltaképpen a Google a már meglévő biztonsági megoldásait igyekezett hatékonyabbá tenni például a használat egyszerűsítésével vagy azzal, hogy kizárta a felhasználókat a folyamatból. Mintha a Google-nél nem bíznának abban, hogy a felhasználó gondol telefonja egészségére.

Ha akarod, ha nem, titkosít

Az Android 5.0 egyik legtöbbet hangoztatott biztonsági újdonsága az automatikus, alapértelmezetten bekapcsolt, teljes készülékre kiterjedő titkosítás (erről bővebben egy kattintásnyira írtunk.

A titkosítási eljárások eddig is részei voltak az Androidnak. Itt csupán arról van szó, hogy most már "gyárilag" bekapcsolja kapjuk, és a készülék első indításakor mindenféle felhasználói közreműködés szükségessége nélkül elvégzi a fájlok, adatok kódolását. Ehhez egy egyedi, az adott mobil eszközt soha el nem hagyó kulcsot használ.

A folyamatból a felhasználó semmit sem vesz észre, ám mivel a háttérben minden titkosítottá válik, az adatok csak megfelelő jelszó vagy PIN megadásával érhetők el.

A megoldás a felhasználók szempontjából előnyös és kényelmes, a bűnüldöző szervek – köztük az FBI is – azonban aggódik erősen, mivel a lefoglalt készülékekről a bűncselekményekkel vagy adott esetben a terrorcselekményekkel kapcsolatos adatokat, bizonyítékokat nem vagy csak nehezen tudják kinyerni. A Google-lel pedig nem lesz könnyű dűlőre jutniuk, hiszen a cég azért is tette le a voksát a készülékeken tárolt kulcsokra épülő titkosítás mellett, hogy akkor se tudjon kiadni adatokat, ha erre a hatóságok kötelezik. (Figyelem! A felhőben tárolt adatok kapcsán az adatvédelem, adatkezelés ebből a szempontból nem változik a jelenlegiekhez képest.)

Ha akarod, ha nem, lezárja a képernyőt

A Google szerint a képernyőzárolást sem kell a felhasználóra bízni. Az Android fejlesztőcsapata szerint a felhasználók sokszor azért nem kapcsolták be a képernyőzárat, mert utána körülményesebben tudtak hozzáférni az alkalmazásokhoz.

A Lollipopban viszont megjelenik a Smart Lock. Ez automatikusan feloldja a zárolást, ha a készüléknek például Bluetooth kapcsolatot kell fogadnia, vagy az NFC használatára kerül sor. Az intelligensebb feloldás az arcfelismerésért felelős összetevőkkel (Trusted Face) is összekapcsolható.

Smart Lock: ha akarod, ha nem, lezárja a képernyőt

Az Android már eddig is merített a Security Enhanced Linux (SELinux) által biztosított lehetőségekből. Úgy tűnik, a Google-nek tetszik ez az irány, ezért az Android 5.0 minden korábbinál nagyobb mértékben épít a SELinuxra, hogy javítsa a Lollipop auditálási és monitorozási képességeit. Így az operációs rendszer legmélyebb bugyraiba integrált védelmi eljárásokkal olyan környezetet tudjon biztosítani, amit már a biztonság iránt fokozottan érzékeny szervezetek is megfelelőnek tarthatnak.

Magán és üzleti felhasználói fiókok – szeparálva

A több fiók használatával magasabb szintre helyezték a magán és a céges (üzleti) profilok, adatok szétválasztását. Noha eddig is voltak olyan megoldások, amelyek az adatszeparációt elvégezték (például a Samsung Knox, mostantól már az androidos fiókok szintjén is van lehetőség erre.

Biztonsági szakértők többnyire egyetértenek abban, hogy ezek a fejlesztések valóban biztonságosabbá teszik az Androidot. Azt is pozitívumként értékelik, hogy a magasabb fokú védelem alapértelmezett lesz a készülékekben. A felhasználó "rövidebb pórázon tartása" egyben azt is jelenti, hogy nehezebb lesz a rootolás, pontosabban az eddigi, viszonylag egyszerű módszerekkel már nem férhetünk hozzá korlátozás nélkül a rendszerhez. Persze azt sem kell gondolni, hogy a Lollipoppal megszűnik ez a módszer, legfeljebb a roorolást végzők több olyan eljárást kell alkalmazniuk, amik gyártó/készülékfüggőek, és az alkalmazásuk adott esetben garanciavesztéssel járhat.

Biztonság

Így vettem hatezer forintért Microsoft Office-t. Ön ne vegyen

Sajnos az ajánlat mellett nem volt ott, amit a híres bűvész, Rodolfo minden trükkje előtt elsütött: „Figyeljék a kezemet, mert csalok!” Sokan bedőltek a trükknek. Girardi Kornél (IPR-Insights) írása.
 
Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.