Ponedjeljak, 30 prosinca, 2024
PočetnaSoftverSigurnostRazumijevanje sigurnosnih postavki Androida

Razumijevanje sigurnosnih postavki Androida


Android, kao najrašireniji mobilni operativni sustav, glavni je cilj cyber prijetnji. Google kontinuirano poboljšava sigurnosnu arhitekturu Androida kako bi zaštitio korisnike od kršenja podataka, malware-a i phishinga. Razumijevanje najnovijih sigurnosnih značajki u Android OS-u ključno je za povremene korisnike, kao i za IT stručnjake koji upravljaju mobilnim uređajima. U nastavku teksta ćemo istražiti ključne sigurnosne nadogradnje i značajke najnovijeg Android OS-a i kako one djeluju na zaštitu korisničkih podataka i privatnosti.

1. ‘Nadzorna ploča privatnosti’

Nadzorna ploča privatnosti (Privacy Dashboard) nudi centralizirani prikaz dozvola aplikacija, pružajući transparentnost u vezi s podacima kojima aplikacije mogu pristupiti. Korisnici mogu vidjeti koliko često aplikacije traže pristup lokaciji, kameri i mikrofonu, što im omogućuje da pregledaju i povuku dozvole s jedne nadzorne ploče.

  • Zapis pristupa: Korisnici mogu vidjeti povijest pristupa osjetljivim podacima u posljednja 24 sata, omogućujući im podatke u stvarnom vremenu.
  • Upravljanje dozvolama: Nadzorna ploča pojednostavljuje upravljanje dozvolama dopuštajući korisnicima da prilagode postavke izravno s jednog ekrana.

Ova značajka omogućuje korisnicima da nadziru ponašanje aplikacija i preuzmu kontrolu nad privatnošću svojih podataka na detaljnijoj razini.

Screenshot

2. Poboljšana privatnost lokacije

Nedavna ažuriranja Android OS-a daju prioritet privatnosti lokacije uvođenjem novih kontrola nad dozvolama za lokaciju. Korisnici sada imaju opciju “Približna lokacija”, koja omogućuje aplikacijama pristup općoj lokaciji umjesto preciznih koordinata.

  • Jednokratne dozvole: Za osjetljive podatke kao što su lokacija, kamera i mikrofon, korisnici mogu odobriti jednokratne dozvole koje se poništavaju nakon zatvaranja aplikacije.
  • Dozvole samo dok je aplikacija aktivna: Android ograničava pristup podacima o lokaciji samo dok je aplikacija u uporabi, sprečavajući praćenje u pozadini bez izričitog odobrenja.

Ova ažuriranja smanjuju nepotrebno prikupljanje podataka od strane aplikacija i smanjuju rizike povezane s korištenjem podataka o lokaciji.

3. Razdvojena pohrana i izolacija podataka

Uz “Razdvojenu pohranu” (Scoped Storage), Android sada ograničava način na koji aplikacije pristupaju datotekama u vanjskoj pohrani. Svaka aplikacija ima vlastiti “sandbox” za pohranu, što izolira podatke aplikacije i povećava sigurnost podataka.

  • Izolacija podataka: Sprečava aplikacije da pristupaju podacima drugih aplikacija, smanjujući rizik da jedna aplikacija ugrozi podatke iz druge aplikacije.
  • Poboljšano upravljanje multimedijom: Za fotografije, videozapise i audiozapise, aplikacije sada moraju tražiti dozvolu korisnika za pristup svakoj vrsti medija, dodajući dodatni sloj sigurnosti za osobne datoteke.

Razdvojena pohrana u kombinaciji s izolacijom podataka učinkovito sprečava malware da iskoristi ranjivosti zajedničke pohrane.

4. Strože dozvole za aplikacije i Play Protect

Play Protect, ugrađeni sigurnosni paket za aplikacije, pruža snažnu zaštitu aktivnim skeniranjem aplikacija na Play Storeu radi otkrivanja malwarea i drugih ranjivosti. Uz detaljnije kontrole dozvola u najnovijem Android OS-u, korisnici sada imaju mogućnost prilagođavanja pristupa osjetljivim resursima za svaku aplikaciju.

  • Skeniranje pomoću Play Protecta: Google Play Protect skenira aplikacije u stvarnom vremenu kako bi otkrio sigurnosne rizike i upozorava korisnike na sumnjivo ponašanje.
  • Poništavanje dozvola za neaktivne aplikacije: Ako se neka aplikacija ne koristi određeno vrijeme, njezine dozvole automatski se poništavaju, smanjujući sigurnosne rizike koje predstavljaju starije ili ‘napuštene’ aplikacije.

Ove kontrole osiguravaju sigurno okruženje za aplikacije i minimiziraju izloženost potencijalnim ranjivostima.

5. Poboljšana biometrija i višestruka autentifikacija (MFA)

Androidova biometrijska infrastruktura nastavlja se poboljšavati, čineći višestruku autentifikaciju (MFA) sastavnim dijelom Androidove sigurnosti. S prepoznavanjem lica, skeniranjem otiska prsta i autentifikacijom specifičnom za uređaj, Android omogućuje vrlo sigurne i praktične prijave.

  • Poboljšanja u Biometric API-ju: API osigurava sigurnu implementaciju prepoznavanja otiska prsta i lica za razvojne programere aplikacija, čime se održava sigurnost korisnika u aplikacijama.
  • Podrška za MFA: Korisnici sada mogu osigurati svoj Google račun i aplikacije s MFA koristeći kombinacije lozinki, biometrije i jednokratnih kodova za pojačanu sigurnost.

Biometrijski podaci su šifrirani unutar uređaja, osiguravajući da ostanu zaštićeni i nedostupni neovlaštenim aplikacijama ili korisnicima.

6. Sigurnost mreže: Privatni DNS i šifriranje podataka

Poboljšanja sigurnosti mreže ključna su u najnovijem Android OS-u, s značajkama poput Privatnog DNS-a i TLS-a (engl. Transport Layer Security) za šifriranu prijenos podataka.

  • Način privatnog DNS-a: Podržava DNS preko TLS-a (DoT), koji šifrira DNS upite, štiteći navike pregledavanja od praćenja od strane ISP-ova i potencijalnog presretanja podataka.
  • Ažuriranja sigurnosti Wi-Fi mreže: Android sada podržava WPA3, snažniji Wi-Fi sigurnosni protokol koji sprječava “brute force” napade i pruža dodatno šifriranje.

Ove značajke pomažu u zaštiti podataka tijekom online aktivnosti, štiteći korisnike od prisluškivanja i drugih napada temeljenih na mreži.

7. Zaštita od phishinga

Phishing ostaje istaknuta prijetnja u mobilnoj sigurnosti. Najnoviji Android OS uključuje strojno učenje za otkrivanje i sprječavanje phishing napada na aplikacijama za razmjenu poruka, emailu i web preglednicima.

  • Skeniranje poveznica: Ugrađena sigurnost Androida skenira linkove zbog znakova phishinga i zlonamjernih namjera, upozoravajući korisnike prije interakcije s opasnim linkovima.
  • Upozorenja putem Play Protecta: Zaštita od phishinga integrirana je unutar Google Play Protecta, koji upozorava korisnike na nesigurne aplikacije koje bi mogle pokrenuti phishing pokušaje.

Tehnologija za zaštitu od phishinga pomaže u zaštiti korisnika od uobičajenih taktika kao što su prijevare putem emaila i zlonamjerne web stranice koje mogu ugroziti osobne podatke.

8. Poboljšana ažuriranja sigurnosti putem Project Mainlinea

Androidov Project Mainline omogućuje Googleu isporuku sigurnosnih ažuriranja izravno putem Google Play Store-a, zaobilazeći kašnjenja operatera i proizvođača.

  • Modularna sistemska ažuriranja: Project Mainline dijeli sigurnosne zakrpe i osnovna sistemska ažuriranja u module, što olakšava distribuciju ključnih zakrpi.
  • Redovita sigurnosna ažuriranja: Korisnici primaju češća i pravovremena ažuriranja, čime se smanjuje izloženost novootkrivenim ranjivostima.

Ovaj pristup poboljšava pouzdanost ažuriranja, osiguravajući da čak i stariji uređaji dobivaju ključne sigurnosne zakrpe.

9. Kontrola uređaja i sigurnosna poboljšanja za poslovne profile

Za korisnike koji trebaju odvojiti osobne i poslovne podatke, Androidovi poslovni profili pružaju sigurnosne značajke prilagođene poslovnom okruženju.

  • Sigurnost poslovnog profila: IT administratori mogu daljinski upravljati poslovnim profilima, provodeći pravila za lozinke, ograničenja aplikacija i sigurnu pohranu podataka.
  • Upravljanje politikama uređaja: Za poslovne uređaje, politike se mogu konfigurirati za kontrolu instalacija aplikacija, dijeljenje podataka i šifriranje uređaja.

Ove značajke su od neprocjenjive vrijednosti za poslovna okruženja u kojima su privatnost podataka i usklađenost s propisima od najveće važnosti.

Zaključak

Najnoviji Android OS donosi sveobuhvatan skup sigurnosnih značajki dizajniranih za zaštitu podataka korisnika, privatnosti i integriteta uređaja. S značajkama poput “nadzorne ploče privatnosti”, razdvojene pohrane, projekta Mainline i poboljšane mrežne sigurnosti, Android je postao znatno otporniji na moderne cyber prijetnje. Razumijevanjem i korištenjem ovih alata, korisnici mogu preuzeti kontrolu nad svojom sigurnošću, osiguravajući sigurnije iskustvo u današnjem povezanom svijetu.

 

Piše: Boris Plavljanić


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular