Android 14, jakie zmiany w zakresie bezpieczeństwa i prywatności. Łamanie fałszywych sieci 2G.
Google ogłosiło nowy zestaw środków bezpieczeństwa, aby Android 14 był nieprzenikniony. Dodają do niektórych ulepszeń, które zostały już ogłoszone na Google I/O. Zobaczmy, co zmieni się w Androidzie 14 i jakie będą korzyści dla użytkowników.
W czerwcu 2020 r. smartfon marokańskiego dziennikarza z systemem Android został zainfekowany złośliwym oprogramowaniem monitorującym Pegasus. Została mu zainstalowana nie przez bezpośredni dostęp do telefonu, ale przez „fałszywą” komórkę 2G zaprogramowaną do ładowania oprogramowania. Chociaż dzisiaj operatorzy wycofują się z 2G, aby utrzymać tylko najbardziej zaawansowane sieci telefoniczne, telefony automatycznie wyszukują dostępną sieć i spadają, po wypróbowaniu 5G, 4G i 3G telefon automatycznie przełącza się na 2G, który nie ma wszystkich zabezpieczeń mechanizmy najbardziej zaawansowanych sieci .
Ktoś na obszarze bez zasięgu ukrył w teczce małą atrapę komórki o ograniczonym zasięgu i wykorzystał ją do przeniknięcia i zainstalowania szkodliwego oprogramowania na smartfonie monitorowanego dziennikarza. Google interweniował: dzięki Androidowi 14 wszystkie firmy i agencje rządowe korzystające ze smartfonów z Androidem i administrujące nimi za pośrednictwem Android Enterprise będą mogły uniemożliwić podłączenie urządzenia do sieci 2G.
Google wprowadziło wiele innych usprawnień w zarządzaniu częścią komunikacyjną w nowej, nadchodzącej wersji Androida, właśnie dlatego, że uważa, że jest to jeden z najbardziej podatnych i wykorzystywanych obszarów ataków.
Jednak Android 14 na tym się nie skończy i poświęciliśmy trochę czasu, aby zebrać wszystkie nowe funkcje nowego systemu operacyjnego Google w dwóch kwestiach, które stają się coraz bardziej istotne, bezpieczeństwo, ale przede wszystkim prywatność .
O ile zmiany w modemie i systemie zarządzania siecią mają wpływ bardziej na stronę korporacyjną, o tyle inne innowacje uśmiechają się przede wszystkim do użytkowników w okresie, w którym zagrożenia komputerowe stają się coraz częstsze.
Ataki phishingowe zredukowane o 25% dzięki sztucznej inteligencji
W przypadku zwykłych ludzi ataki pochodzą głównie z przeglądarek, odwiedzania złośliwych stron, które wykorzystują luki w silnikach javascript, aby zmusić przeglądarkę do wykonania nieautoryzowanego kodu.Google od zawsze korzysta z Bezpiecznego przeglądania, systemu sprawdzającego bezpieczeństwo witryny poprzez baza danych informacji, ale z Androidem 14 wprowadziła nowe „api”, które automatycznie dokona sprawdzenia w czasie rzeczywistym, nawet przed zabraniem osoby na stronę docelową.Dotyczy to nie tylko przeglądarki Chrome, ale także Webviews, czyli stron witryn lub witryn automatycznie otwieranych przez aplikacje w widoku.
Google zdało sobie sprawę, że aby uniknąć obecnego systemu, wiele witryn dynamicznie zmienia kod w bardzo krótkim czasie, są one w stanie przekształcić się z pozornie legalnych w złośliwe, aby nie zostały zidentyfikowane. Szacuje się , że dzięki nowemu systemowi czasu rzeczywistego liczba ataków phishingowych może zostać zmniejszona o około 25% miesięcznie.
Mało tego: w zeszłym roku Google zaczęło używać modelu uczenia maszynowego opartego na TensorFlow Lite, aby dzięki wizji komputerowej zrozumieć, czy formularz prośby o informacje jest legalną formą, czy też kopią wykonaną w celu kradzieży danych, także finansowych . Pomyśl na przykład o systemach płatniczych PayPala lub banków: w tym roku model został udoskonalony, aby uwzględnić jeszcze bardziej zaawansowane próby phishingu, również dlatego, że pozostaje to pierwszym realnym zagrożeniem dla zwykłego użytkownika telefonu.
Pozostając w temacie bezpieczeństwa, w końcu nadchodzi zaostrzenie haseł: Google, podobnie jak Microsoft, Apple i wiele innych, promuje rozwiązania Passkey, oparte na tokenach, bo w końcu najbezpieczniejsze hasło to to, które nie istnieje. Dzięki nowemu menedżerowi poświadczeń wszyscy programiści będą mogli dodać uwierzytelnianie bez hasła do swoich aplikacji, które wymagają uwierzytelnienia, zwłaszcza w przypadku logowania do zewnętrznych dostawców.
.gif)
Najnowsza interwencja dotycząca bezpieczeństwa dotyka dwóch aspektów związanych z samymi aplikacjami: niemożliwe będzie ładowanie i instalowanie aplikacji, które nie wymagają najnowszych pakietów SDK jako celu .
Dzieje się tak, ponieważ Google chce mieć pewność, że każda aplikacja ładowana przez użytkownika, z pominięciem kontroli, ma na pokładzie zaktualizowane wersje bibliotek, a nie stare wersje, które mogą posłużyć jako brama do wykorzystania znanych exploitów.
I właśnie pod względem sideloadingu pojawia się nacisk na aplikacje, które wykorzystują systemy ułatwień dostępu: dzisiaj, aby zagwarantować osobom niepełnosprawnym wykorzystanie niektórych treści, konieczne jest użycie technik, które przełamują różne poziomy bezpieczeństwa. Na przykład aplikacja powinna być w stanie odczytać ekran, a ten ekran może również zawierać poufne informacje: twórcy aplikacji mogą zapewnić, że niektóre elementy aplikacji nie będą w żaden sposób odczytywane ani zarządzane przez aplikacje ułatwień dostępu. Tylko przeglądając Sklep Play będzie można nieco zmniejszyć te ograniczenia, ponieważ aplikacja jest nadal sprawdzana.
Prywatność, kontrola danych GPS i selektywny dostęp do zdjęć
Android 14 będzie miał również szereg ulepszeń w kontroli danych aplikacji i sposobie ich udostępniania. W ostatnich latach wprowadzono zakładki sygnalizujące użytkownikowi, w jaki sposób jego dane są wykorzystywane przez konkretną aplikację, teraz ta informacja będzie dostępna bezpośrednio w niektórych popupach podczas korzystania z samej aplikacji.Wyskakujące okienko geolokalizacji, które prosi o pozwolenie na korzystanie z modułu GPS poprzez podanie dokładnej lub przybliżonej pozycji, teraz dokładnie wyjaśni użytkownikowi, do czego te dane zostaną wykorzystane, czy będzie to czysto techniczna prośba, aby aplikacja funkcji lub jeśli dane lokalizacji będą udostępniane także innym usługom .
Google, dobrze znając programistów i wiedząc, że sposoby użytkowania mogą się zmienić wraz z aktualizacją, bez zauważenia tego przez nikogo, zadba o zgłaszanie tych zmian za pomocą comiesięcznego wyskakującego okienka, aby osoba mogła później podjąć decyzję o cofnięciu pozwolenia, jeśli znajdziesz zmiany zbyt inwazyjne dla Twojej prywatności.
%20(1).gif)
Naszym zdaniem jednak najciekawsza jest część dotycząca zarządzania danymi: programiści będą musieli zintegrować z aplikacją sekcję, z której użytkownik będzie mógł zażądać usunięcia wszelkich danych posiadanych przez programistę lub nawet części danych.
Zmiany dotyczą również zrzutów ekranu: programiści będą mieli nowe narzędzie, które pozwoli zgłosić, czy dana osoba zrobiła zrzut ekranu. Można to było zrobić już wcześniej, ale dzięki nowej bibliotece łatwiej będzie to wdrożyć i to na bieżąco we wszystkich aplikacjach: jeśli zapiszesz ekran rozmowy, osoba po drugiej stronie zawsze może zostać ostrzeżona, że aplikacja to przewiduje.
dday