Video


Nowe zabezpieczenia w systemie Android 11

Opublikowano: 30-10-2020 przez Bartłomiej Balcerek

Kategoria: mobile | cyberbezpieczeństwo | systemy operacyjne | android |

Lemlock Lemlock logo

Android to obecnie najpopularniejszy system operacyjny na urządzenia mobilne. W roku 2020 doczekał się już 11-tej wersji, którą można wypróbować na coraz większej liczbie urządzeń. Jednocześnie Google wprowadził nowe cechy systemu, mające na celu zwiększenie jego bezpieczeństwa dla użytkowników. Jakie to zabezpieczenia i jak wpływają na ochronę?

Urządzenia mobilne, takie jak telefon komórkowy czy tablet, z uwagi na tryb użytkowania często dają złudne wrażenie, że nie mogą być narażone na ataki cybernetyczne. Nie jest to prawdą, bo zarówno sam system operacyjny Android, jak i dostępne na nim poszczególne aplikacje mogą zostać zaatakowane. Głównie zagrożenie następuje ze strony innych aplikacji, instalowanych ze sklepu Google Play. 

Warto tutaj wspomnieć, że aplikacje mobilne, dostępne w sklepie przechodzą weryfikację, jednak ze względu na wolumen tych aplikacji, sprawdzenie nie może zostać wykonane zbyt szczegółowo. Niestety sprawia to, że łatwo jest przeoczyć także te szkodliwe aplikacje. Nieświadomy użytkownik może pobrać je na swoje urządzenie i tym samym umożliwić im dokonanie ataku na pozostałe aplikacje. Dlatego tak ważne jest przeprowadzanie audytów bezpieczeństwa, aby wykryć słabe punkty aplikacji. Sam Google w związku z zagrożeniami w najnowszej wersji systemu Android 11 wprowadził kilka ulepszeń, mając na celu poprawę bezpieczeństwa. 

Jednorazowe prawa dostępu do aplikacji

Niektóre z praw dostępu, jakie aplikacja może zażądać, są kluczowe dla bezpieczeństwa. Wśród nich są m.in. lokalizacja, mikrofon czy kamera, czyli te związane z prywatnością użytkownika. W systemie Android 11, aplikacja może dostać dostęp do takich funkcji jednorazowo. 

Aplikacja przy kolejnej próbie skorzystania z lokalizacji czy mikrofonu musi ponownie zgłosić potrzebę dostępu. I tak za każdym razem. Dzięki temu użytkownik jest bardziej świadomy zagrożeń wynikających z udostępnienia wspomnianych funkcji w aplikacji.

Resetowanie praw dostępu aplikacji

Opcja ta dotyczy aplikacji, które nie były użytkowane przez dłuższy czas. W takim przypadku przy kolejnym uruchomieniu system operacyjny Android może poprosić o potwierdzenie przez użytkownika dostępu do krytycznych funkcji telefonu. Ma to na celu zmniejszenie w systemie operacyjnym urządzenia liczby przyznanych praw dostępu i ryzyka ataku na dane zawarte lub udostępnione w danej aplikacji.

Uprawnienie do pobrania lokalizacji rozbite na dwa uprawnienia

W systemie Android 11 działać będą dwa uprawnienia lokalizacji. Jedno będzie dotyczyło aplikacji, która jest na pierwszym planie, a drugie w przypadku, gdy działa ona w tle. Przy czym użytkownik musi potwierdzić pozwolenie na pobranie lokalizacji przez aplikację kilkakrotnie. Pozwoli to na większą świadomość, gdzie i w jakiej aplikacji nastąpiło podanie lokalizacji. 

Statystycznie potrzeba pobrania lokalizacji przez aplikację, która jest uruchomiona w tle, nie jest czymś niezbędnym. Dlatego taka dodatkowa potrzeba może charakteryzować aplikację szkodliwą lub szpiegującą, która stanowi potencjalne zagrożenie dla bezpieczeństwa użytkownika.

Aktualizacja komponentów systemu Android

Jedną z nowości w Android 11 jest to, że aktualizacje komponentów systemu będą dystrybuowane poprzez sklep Google Play. Dzięki temu użytkownik nie będzie musiał czekać na producenta urządzenia mobilnego, aby udostępnił zaktualizowaną wersję Androida. Teraz będzie mógł zaktualizować niektóre z komponentów systemu operacyjnego na takiej samej zasadzie jak aktualizacje poszczególnych aplikacji zainstalowanych na urządzeniu.

Nowe zabezpieczenia w systemie Android 11 – podsumowanie

W dobie kwitnącej cyberprzestępczości i dostępności profesjonalnego oprogramowania szpiegującego takiego jak np. Pegasus (oczywiście nie dla wszystkich, ale jednak osoby zainteresowane takimi narzędziami mają do nich obecnie łatwiejszy dostęp) to kierunek obrany przez Google zasługuje na uznanie. Działania, które mają na celu zminimalizowanie zagrożenia cyberatakami i podniesienie bezpieczeństwa użytkowników urządzeń mobilnych wydają się, jak najbardziej właściwe i warte do naśladowania przez kolejnych producentów oprogramowania.

Żadne zabezpieczenia nie uchronią nad jednak całkowicie przed atakami, dlatego każda aplikacja mobilna musi dbać o bezpieczeństwo. Niejednokrotnie słyszymy o kolejnych podatnościach w aplikacjach takich jak ZOOM czy aplikacjach na urządzenia mobilne. Optymalnym rozwiązaniem jest przeprowadzanie na nich audytów bezpieczeństwa. Po uzyskaniu wyników z przeprowadzonych testów wprowadzamy do niego odpowiednie mechanizmy ochrony, które spełnia wszystkie normy w chwili testów oraz wymogi bezpieczeństwa współczesnych systemów IT.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Udostępnij
CZYTAJ WIĘCEJ:
Przygotowanie do RODO krok po kroku
RODO

Przygotowanie do RODO krok po kroku - checklista
Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
RODO

Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
Jak doszło do wprowadzenia RODO? Fakty
RODO

Jak doszło do wprowadzenia RODO? Fakty.
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej [email protected]. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: [email protected].

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: