Android 10: Jaké přináší bezpečnostní změny?

Android 10: Jaké přináší bezpečnostní změny

Google se dlouho potýkal s přešlapy na poli ochrany soukromých dat a vnitřní nestability, avšak i přes všechna úskalí společnost neustále zlepšovala bezpečnost a soukromí v systému Android. To je v objemu 2,5 miliardy uživatelů pořádná výzva. Nové vydání Androidu 10 se mimo jiných vylepšení mnohem častěji zaměřuje na funkce pro ochranu dat a vyšší bezpečnost.

Soukromí a bezpečnostní nástroje nového Androidu 10 nejsou navenek tak oslňující.  Team Androidu se zaměřil na velmi pracné technické změny a upgrady, které budou mít na trh i samotné uživatele velký dopad. Tato vylepšení se dotknou mnoha částí systému, od způsobu, jakým bude uplatňováno šifrování, přes organizaci nastavení až po vzájemné oddělení aplikací do karantén.

 „Nemyslím si, že bezpečnost a soukromí jsou novým tématem jen Androidu 10“, říká Charmaine D’Silva, produktový manažer pracující na funkcích ochrany soukromí. „Avšak když jsme plánovali nový release, byli jsme pevně rozhodnuti, že se musíme zaměřit více na to, jak náš produkt dospívá“ doplnil.

Změny, které přináší Android 10

Android 10 se snaží přinést větší míru kontroly nad uživatelovými daty. Jako open-source platforma může být implementován Android jakýmkoliv způsobem, jakým výrobce zařízení bude chtít, s několika málo požadavky na funkce a vzhled prostředí. S Androidem 10 zavede Google pro všechny výrobce jednotné a pevně dané umístění menu pro Soukromí a Polohu, nehledě na to, jaký smartphone uživatel bude používat. Tak bude mít každý uživatel Androidu 10 na kterémkoliv zařízení přehled, kde nastavení najde, místo zdlouhavého procházení řady nabídek.

Žádost o oprávnění a geofencing

Mezi další požadavky, které Android 10 uvádí, patří žádosti o oprávnění pro aplikace a opětovné potvrzování těchto voleb častěji (například přístup k poloze zařízení). Podobně Android 10 představí funkce geofencingu, kde namísto vypnutí a zapnutí sledování polohy může uživatel vybrat možnost, kdy geofencing funguje, jen když je aplikace spuštěna v popředí.

Omezení přístupu aplikací k sériovému číslu a IMEI

Android 10 se rovněž snaží zlepšit své postavení také na dalším kontroverzním poli. Zavádí nová omezení pro přístup aplikací k neměnitelným identifikátorům zařízení, jako jsou sériové číslo a IMEI. Místo toho bude Google vyžadovat po vývojářích, aby používali resetovatelné identifikátory ke sledování uživatelů. To umožní, že tyto digitální stopy budou moci být vymazány.

Toto téma je zvláště důležité díky zvýšené informovanosti o sledování uživatelů kvůli cílené reklamě. V tomto průmyslovém odvětví se debatuje o hrozbách shromažďování permanentních identifikátorů už celou dekádu. Android má „advertising ID“ a iOS nabízí podobný „Identifier for Advertisers“. Apple začal vyžadovat po inzerentech IDFA v roce 2013, Google zavedl AAID o rok později, konkrétně tedy v roce 2014.

Nyní tato opatření čím dál více expandují i mimo inzerci. V Androidu 10 mají vývojáři stále relativně trvalé možnosti pro ID. Cílem je nastavit větší rovnováhu mezi schopností vývojáře sledovat uživatele a možností uživatele mít nad tímto sledováním nějakou kontrolu. „Chceme umožnit uživatelům, aby mohli resetovat svá ID, nebudou-li chtít být nadále sledování,“ říká D’Silva.

Mnoho změn v Androidu 10 zvýrazňuje napětí, mezi snahou vytvořit platformu co nejflexibilnější a otevřenou a současně prosazující určité požadavky na bezpečnost a soukromí. D'Silva zdůrazňuje, že přechod na resetovatelná ID vyžadoval rozsáhlou spolupráci s výrobci a vývojáři.

Nová omezení

Podobně Android 10 zavádí nová omezení, pokud jde o schopnost aplikací přecházet z chodu na pozadí do popředí. Pro příklad: aplikace s budíkem bude mít stále možnost upozornit vás spuštěným alarmem, ale pokud je již spuštěna jiná aplikace, nebude se moci budík zobrazit na celou obrazovku. Cílem je omezit přerušení a zejména nečekaná překvapení. Vývojářům však takové změny mohou připadat jako rozpad open source kořenů systému Android.

 „Je to o rovnováze, kterou se snažíme nastavit. Zajistit, aby vývojáři stále měli svobodu pro inovace a zároveň chránit uživatele,“ říká D’Silva. „Při rozhodování na toto téma se vracíme se tam a zpět. Ne vždy musíme mít pravdu, ale vždy zvažujeme oba aspekty“.

Šifrování

Jedna z nejvýznamnějších změn se mezitím uskuteční ještě hlouběji pod kapotou. Zajímat vás bude určitě to, jak Android 10 zvládne šifrování webu. Standardně povolí standard TLS 1.3 u všech připojení, která jej podporují. Nejedná se o věc, které byste si během surfování na webu všimli. Tato aktualizace však ukončí podporu zastaralých kryptografických algoritmů a zvýší bezpečnost, rychlost a efektivitu šifrování dat při přenosu.

Všechna nová zařízení uvedená na trh s Androidem 10 také zavedou implementaci šifrování disku. Tuto funkci zvládnou díky vlastnímu šifrovacímu schématu s názvem Adiantum, které Google vyvinul začátkem tohoto roku, aby zavedl silnější ochranu nesčetným zařízením Android na trhu. Adiantum je stále založeno na zavedených a prověřených šifrovacích schématech, ale implementuje je efektivněji, takže mohou běžet na jakémkoli zařízení. Produktům se starší verzí systému Android se prozatím doporučuje, ale nevnucuje šifrování zařízení.

 „Adiantum je pro nás opravdu velká změna – řekněme pětiletá cesta k přesunu celého ekosystému. A bude mít dlouhý konec,“ říká René Mayrhofer, vedoucí zabezpečení platformy Android (parádní rozhovor vyšel začátkem prosince na Lupa.cz). Nové verze Androidu nelze sestavovat od nuly. Ekosystém se staví na starších chipsetech a jádrech a ty jednoduše nejde vybavit zpětně novým hardwarem podporujícím šifrování.

Android 10 také přidává další požadavek na šifrování. Implementuje tzv. „Šifrování založené na souborech“ namísto starého schématu, známého jako „šifrování celého disku“. Šifrování založené na souborech, které bylo původně zavedeno v systému Android 7 Nougat, umožňuje zařízení bootovat přímo na zamykací obrazovku, aniž je vyžadovalo heslo.

To znamená, že služby přístupnosti a alarmy mohou začít fungovat, jakmile se zařízení zapne. Šifrování založené na souborech je také bezpečnější pro zařízení používaná více lidmi nebo s „pracovním profilem“, který odděluje profesionální a osobní aplikace a data.

Opět díky tomu, že zařízení nemusí být dešifrováno, aby zobrazilo zamykací obrazovku. Místo toho může dešifrovat pouze data relevantní pro konkrétního přihlášeného uživatele poté, co byl telefon spuštěn.

Tým Androidu vydal nové bezpečnostní knihovny pro kodéry, založené na své současné práci se šifrováním souborů, aby je mohli začlenit do svých vlastních aplikací skrze nástroj Jetpack development od Googlu. Cílem je podstatně rozšířit výhody a pomoci vývojářům se správným zabezpečením jejich aplikací, i když nemají rozsáhlé znalosti v tomto oboru.

Tyto nástroje v kombinaci s ostatními vylepšeními zakomponovanými do Androidu 10 rovněž posílí ochranu v „sandboxech“, které chrání aplikace proti úniku dat, nebo získání oprávnění, které by neměly mít. Android 10 je dokonce navržen k využívání „malých sandboxů“, které individuálně oddělují systémové procesy a komponenty aplikací, které mají potíže se vzájemnou součinností nebo mají potencionálně zabugovaný kód.

 „Když se podíváme, kolik bugů máme hlášeno v každoročním programu na odměňování nalezených bugů, drtivá většina z nich je spojena s bezpečností paměti, nebo věcmi jako je třeba Bluetooth,“ říká Xiaowen Xin, vedoucí produktový manažer pro bezpečnostní funkce Androidu. „Tudíž zpřísňujeme přidávané možnosti rok co rok, protože to nelze dělat plošně. Je to iterační proces.“

Evoluce zabezpečení a ochrany soukromí Androidu za víc než 10 let zcela přepracovala pozici systému v mnoha směrech. Avšak platforma natolik různorodá a přizpůsobivá jako Android, bude mít vždy více slabostí, na kterých bude třeba pracovat. Příklad je téma StrandHogg, slyšeli jste o něm?

 „Google bude vždy zavádět dobrá bezpečnostní opatření, která posílí Android,“ říká Nikolaos Chrysaidos, výzkumník mobilního zabezpečení a malwaru v Avast Antivirus. „Ale v čem si myslím, že Android ještě zaostává, je kontrola a omezování nadužívání podezřelých nástrojů pro vývoj reklam. A Google Play obchod potřebuje je mnoho zlepšení ohledně kontroly podezřelých aplikací.“ Ke slovům pana Chrysaidose se pěkně doplňuje to, co v závěru svém článku píše pan redaktor Kůžel na Mobilmania.cz , a to že Google Mobile Services dostanou od konce ledna 2020 už jen pouze telefony s Androidem 10.

Ačkoli vylepšení zabezpečení a ochrany osobních údajů v systému Android 10 jsou spíše o odladění než o dramatických gestech. Musíte ho ale zvládnout na jedničku. Zvláště ve chvíli, kdy na vaši práci spoléhá 2,5 miliardy lidí.

Zdroje, ze kterých jsme čerpali pro tento článek:

 

Máte doma něco, z čeho potřebujete dostat data zpět?
Obraťte se na nás
Diagnostika vždy zdarma.

archiv článků

znalostní báze:

zachraňujeme:

časté dotazy jak probíhá záchrana ceník partneři partnerský program
typy poškození HDD pevný disk pod lupou prevence ztráty dat typy HDD k záchraně
harddisky, SSD disky
externí disky, RAID pole
NAS úložiště, USB flash disky
paměťové karty, interní paměti mobilů a tabletů, Apple produkty
smazané fotky,
Copyright © 2020, Všechna práva vyhrazena.
tvorba webových stránek Aira GROUP, s.r.o.Aira Group