Ми розібрали функції безпеки Android 5.0 Lollipop, зокрема, корпоративно-орієнтовані функції, яких запропоновано досить мало.
Проблеми безпеки Android
Android має репутацію самої схильною до атак шкідливих програм мобільної операційної системи. Почасти це пов'язано з його популярністю як «дешевої альтернативи» пристроїв на iOS і в якомусь сенсі - з минулими помилками в коді і триваючим використанням успадкованих пристроїв. Існування сторонніх магазинів додатків з недостатньо добре контрольованим вмістом також є важливим фактором.
У той час як інженери Google стверджують, що проблеми безпеки Android перебільшені, останній спільний звіт, опублікований в жовтні «Лабораторією Касперського» і Інтерполом, показує , Що трохи більше 98% мобільних шкідливих програм націлені на Android-пристрої по всьому світу, а з ростом користувальницької бази ростуть і загрози.
Проте, було б несправедливо говорити, що Google ніяк з цим не бореться. Насправді компанія робить багато. Android 4.2 Jelly Bean, випущений в 2012 році, вже мав масу розширених функцій безпеки, в тому числі вбудований сканер шкідливих програм, який працює в сполученні з Google Play, але також здатний сканувати додатки, встановлені з сторонніх джерел, а також систему оповіщення, яка повідомляє користувача, як тільки програма намагається відправити текстове повідомлення, блокуючи його, поки користувач сам не авторизує відправку.
А що ж поставляється з Lollipop?
квіти безпеки
У число нових функцій безпеки Android 5.0 входять:
- Примусовий режим SELinux для всіх додатків на всіх пристроях
SELinux означає Security Enhanced Linux (Linux підвищеної безпеки): Android вибудовували на його основі з минулого року. згідно офіційному блогу Google Android , SELinux «нав'язує виконання моделі безпеки Android глибше в ядрі операційної системи, полегшує аудит і контроль, тим самим, залишаючи менше простору для нападу». Простіше кажучи, перевірка безпеки здійснюється на рівні ядра. Не цілком «корпоративно орієнтована» особливість, зате надзвичайно важлива.
- Повне шифрування пристрою з самого початку
Раніше воно за замовчуванням було відключено, і користувачеві доводилося покопатися в налаштуваннях пристрою, щоб знайти його, а потім почекати, поки всі дані пристрою не зашифрують, так як це завдання забирає багато часу.
На цей раз Android пропонує включити шифрування при першому завантаженні нового пристрою під керуванням Lollipop, а так як в новому пристрої, за великим рахунком, не повинно бути даних, шифрування пройде швидко і гладко. Нові дані будуть шифруватися в міру надходження. Ця функція має першорядне значення для корпоративної безпеки, а також для захисту персональних даних користувачів.
- Smart Lock, розумний і знає
При всіх неприємностях, які можуть доставити шкідливі програми, можливість втрати або крадіжки пристрою є куди більш безпосередньою загрозою. Те, що пропонує в цьому плані Google, виглядає дивно, але цікаво. Функція Smart Lock, згідно Google, «дозволяє вам розблокувати телефон за допомогою Bluetooth, ближньої безконтактної зв'язку або просто посмішки - швидше колишнього».
Це, по суті, означає, що пристрій розблокується, як тільки виявить певний «маяк безпеки» - конкретний пристрій Bluetooth або мітку ближньої безконтактної зв'язку NFC, яка позначає безпечне середовище.
Наскільки цей підхід безпечний? Можливості підключення з безпеки - це хороша тенденція, цілком в дусі парадигми «інтернету речей», хоча і мають вагомі підстави для побоювань з приводу можливих вразливостей в деяких пристроях і в процесі впровадження протоколу підключення.
Цікаво, що, згідно з Computerworld , Google і далі має намір просувати такий підхід. Нові можливості додадуть в поточну функціональність Smart Lock через Google Play (так що не доведеться для них чекати наступного великого релізу).
А як же щодо «усмішки»? Функція Trusted Face розблокує пристрій за допомогою розпізнавання особи. Насправді вона з'явилася ще в Android 4.0, але навряд чи була придатною для використання. Тепер вона здається практичніше.
- Позичати пристрій, а не дані
Android 5.0 пропонує набір функцій для загальних пристроїв, наприклад, для смартфонів, які використовують кілька людей.
По-перше, доступний режим гостьового користувача телефону і планшета. Гість може задіяти основні функції пристрою, але не отримає доступу до персональних даних власника.
Інша функція цікавіше. Якщо ви забули свій телефон, то все одно зможете зателефонувати кому-небудь або отримати доступ до своїх повідомлень і фотографій, залягання на іншому пристрої з Lollipop. По суті, це означає, що дані зберігаються в хмарі і доступні з будь-якого пристрою на Lollipop. Цей підхід аналогічний тому, який Google пропонує з браузером Chrome. Встановіть свіжу копію браузера на новому комп'ютері, і, після того як ви ввійдете в свій аккаунт Google, всі ваші закладки та налаштування імпортуються автоматично.
Google недавно додатково посилив правила безпеки Chrome і акаунтів Google, запобігаючи - за замовчуванням - спроби доступу з «небезпечних» додатків і пристроїв. Наприклад, всього кілька днів тому спроба автора цієї статті увійти в Google Talk з iPad провалилася, і в Chrome з'явилося попередження системи безпеки. Проте, після установки Google Hangouts проблема вирішилася без зміни цих нових налаштувань за замовчуванням.
- на видаленні
За умови, що втрата пристрою є однією з основних проблем безпеки, мобільної ОС просто необхідно мати функції віддаленого контролю пристрою. Android пропонує повний спектр таких. З 2013 року ОС оснащена функцією Android Device Manager, яка дозволяє знайти втрачений пристрій, виявити його на карті і, якщо немає ніякої можливості швидко його повернути, стерти всі дані, запобігаючи їх попаданню в чужі руки.
Це особливість особливо важлива для бізнесу. Занадто часто важливі дані зберігаються на мобільних пристроях, які легко втрачаються. Злом цих пристроїв може загрожувати довгостроковими і руйнівними наслідками.
Існує також Factory Reset Protection, кілька евфеместічно називається функція віддаленого відключення пристрою. Без пароля вкрадений смартфон або планшет буде не придатний для використання і, що ще важливіше, його не можна буде очистити. Це повинно бентежити злодіїв, оскільки вони не зможуть отримати доступ до даних або продати його як новий пристрій.
- Android для роботи
У Lollipop доданий ряд корпоративно орієнтованих функцій на рівні системи. Samsung, яка надає апаратну основу Android, додала свою систему безпеки Knox для поділу особистих і робочих даних в пристрої разом з кількома відповідними API для керування середовищем. ІТ-персонал зможе розгортати додатки оптом на устройствх бізнес-користувачів і здійснювати централізований контроль за критичними функціями, що обов'язково для підтримки BYOD в доброму здоров'ї і позбавляє адміністраторів від зайвого головного болю.
- потрібні штуки
Google робить велику роботу по підвищенню безпеки. Це, однак, не означає, що всі проблеми безпеки Android після 5.0 начисто відпадуть.
По-перше, як відомо, темпи переходу на нові версії Android низькі. Найпопулярнішою версією на сьогоднішній день є минулорічний Kitkat (4.4) з 30,2% частки розподілу на ринку, але Jelly Bean 4.1.x і 4.2.x, випущений в липні і листопаді 2012 року, утримує 22,8% і 20,8 %, відповідно (разом набираючи більше 40%). А старі і слабкі версії Gingerbread 2.3.x до сих пір займають частку трохи менше 10%.
Всі старі версії залишали бажати багато кращого в плані безпеки - всього тиждень тому була виявлена нова критична уразливість, яка зачіпає всі версії Android нижче 5.0. Зрештою, ми, швидше за все, дізнаємося і про які-небудь критичних баги в Lollipop, так як ніяке програмне забезпечення не буває бездоганним.
Але «живучість» старих версій - чисто людський фактор, як і недбалість користувачів, які ігнорують засоби безпеки і шифрування в своїх пристроях.
Людський фактор насправді є основною проблемою безпеки повсюдно, але довговічність і безпеку програмної платформи теж важлива. Microsoft продовжує робити свою роботу шляхом поліпшення безпеки Windows, яка завжди була найбільш атакується операційною системою для ПК. Google йде тим самим шляхом зараз з Android, хоча і з набагато більш високою швидкістю. Дуже відрадно бачити, як швидко підвищується безпека Android, залишається тільки сподіватися, що Google продовжить своє добру справу.
А що ж поставляється з Lollipop?Наскільки цей підхід безпечний?
А як же щодо «усмішки»?