Mostanában mintha minden a biztonságról szólna. A Windows 10-nél és a különösebb felhajtás nélkül bejelentett, Lollipopra keresztelt Android 5.0 esetében is hangsúlyozták a fejlesztők, hogy most aztán nagyon figyeltek arra, hogy a rendszer biztonságát megerősítésék. Az Android biztonsági újításairól a Biztonságportál készített összefoglalót.
A legújabb Android védelmi újdonságainak átnézve joggal merülhet fel, hogy itt voltaképpen a Google a már meglévő biztonsági megoldásait igyekezett hatékonyabbá tenni például a használat egyszerűsítésével vagy azzal, hogy kizárta a felhasználókat a folyamatból. Mintha a Google-nél nem bíznának abban, hogy a felhasználó gondol telefonja egészségére.
Ha akarod, ha nem, titkosít
Az Android 5.0 egyik legtöbbet hangoztatott biztonsági újdonsága az automatikus, alapértelmezetten bekapcsolt, teljes készülékre kiterjedő titkosítás (erről bővebben egy kattintásnyira írtunk.
A titkosítási eljárások eddig is részei voltak az Androidnak. Itt csupán arról van szó, hogy most már "gyárilag" bekapcsolja kapjuk, és a készülék első indításakor mindenféle felhasználói közreműködés szükségessége nélkül elvégzi a fájlok, adatok kódolását. Ehhez egy egyedi, az adott mobil eszközt soha el nem hagyó kulcsot használ.
A folyamatból a felhasználó semmit sem vesz észre, ám mivel a háttérben minden titkosítottá válik, az adatok csak megfelelő jelszó vagy PIN megadásával érhetők el.
A megoldás a felhasználók szempontjából előnyös és kényelmes, a bűnüldöző szervek – köztük az FBI is – azonban aggódik erősen, mivel a lefoglalt készülékekről a bűncselekményekkel vagy adott esetben a terrorcselekményekkel kapcsolatos adatokat, bizonyítékokat nem vagy csak nehezen tudják kinyerni. A Google-lel pedig nem lesz könnyű dűlőre jutniuk, hiszen a cég azért is tette le a voksát a készülékeken tárolt kulcsokra épülő titkosítás mellett, hogy akkor se tudjon kiadni adatokat, ha erre a hatóságok kötelezik. (Figyelem! A felhőben tárolt adatok kapcsán az adatvédelem, adatkezelés ebből a szempontból nem változik a jelenlegiekhez képest.)
Ha akarod, ha nem, lezárja a képernyőt
A Google szerint a képernyőzárolást sem kell a felhasználóra bízni. Az Android fejlesztőcsapata szerint a felhasználók sokszor azért nem kapcsolták be a képernyőzárat, mert utána körülményesebben tudtak hozzáférni az alkalmazásokhoz.
A Lollipopban viszont megjelenik a Smart Lock. Ez automatikusan feloldja a zárolást, ha a készüléknek például Bluetooth kapcsolatot kell fogadnia, vagy az NFC használatára kerül sor. Az intelligensebb feloldás az arcfelismerésért felelős összetevőkkel (Trusted Face) is összekapcsolható.
Smart Lock: ha akarod, ha nem, lezárja a képernyőt
Az Android már eddig is merített a Security Enhanced Linux (SELinux) által biztosított lehetőségekből. Úgy tűnik, a Google-nek tetszik ez az irány, ezért az Android 5.0 minden korábbinál nagyobb mértékben épít a SELinuxra, hogy javítsa a Lollipop auditálási és monitorozási képességeit. Így az operációs rendszer legmélyebb bugyraiba integrált védelmi eljárásokkal olyan környezetet tudjon biztosítani, amit már a biztonság iránt fokozottan érzékeny szervezetek is megfelelőnek tarthatnak.
Magán és üzleti felhasználói fiókok – szeparálva
A több fiók használatával magasabb szintre helyezték a magán és a céges (üzleti) profilok, adatok szétválasztását. Noha eddig is voltak olyan megoldások, amelyek az adatszeparációt elvégezték (például a Samsung Knox, mostantól már az androidos fiókok szintjén is van lehetőség erre.
Biztonsági szakértők többnyire egyetértenek abban, hogy ezek a fejlesztések valóban biztonságosabbá teszik az Androidot. Azt is pozitívumként értékelik, hogy a magasabb fokú védelem alapértelmezett lesz a készülékekben. A felhasználó "rövidebb pórázon tartása" egyben azt is jelenti, hogy nehezebb lesz a rootolás, pontosabban az eddigi, viszonylag egyszerű módszerekkel már nem férhetünk hozzá korlátozás nélkül a rendszerhez. Persze azt sem kell gondolni, hogy a Lollipoppal megszűnik ez a módszer, legfeljebb a roorolást végzők több olyan eljárást kell alkalmazniuk, amik gyártó/készülékfüggőek, és az alkalmazásuk adott esetben garanciavesztéssel járhat.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak