Razumijevanje sigurnosnih postavki Androida

Android, kao najrašireniji mobilni operativni sustav, glavni je cilj cyber prijetnji. Google kontinuirano poboljšava sigurnosnu arhitekturu Androida kako bi zaštitio korisnike od kršenja podataka, malware-a i phishinga. Razumijevanje najnovijih sigurnosnih značajki u Android OS-u ključno je za povremene korisnike, kao i za IT stručnjake koji upravljaju mobilnim uređajima. U nastavku teksta ćemo istražiti ključne sigurnosne nadogradnje i značajke najnovijeg Android OS-a i kako one djeluju na zaštitu korisničkih podataka i privatnosti.

1. ‘Nadzorna ploča privatnosti’

Nadzorna ploča privatnosti (Privacy Dashboard) nudi centralizirani prikaz dozvola aplikacija, pružajući transparentnost u vezi s podacima kojima aplikacije mogu pristupiti. Korisnici mogu vidjeti koliko često aplikacije traže pristup lokaciji, kameri i mikrofonu, što im omogućuje da pregledaju i povuku dozvole s jedne nadzorne ploče.

• Zapis pristupa: Korisnici mogu vidjeti povijest pristupa osjetljivim podacima u posljednja 24 sata, omogućujući im podatke u stvarnom vremenu.
• Upravljanje dozvolama: Nadzorna ploča pojednostavljuje upravljanje dozvolama dopuštajući korisnicima da prilagode postavke izravno s jednog ekrana.

Ova značajka omogućuje korisnicima da nadziru ponašanje aplikacija i preuzmu kontrolu nad privatnošću svojih podataka na detaljnijoj razini.

2. Poboljšana privatnost lokacije

Nedavna ažuriranja Android OS-a daju prioritet privatnosti lokacije uvođenjem novih kontrola nad dozvolama za lokaciju. Korisnici sada imaju opciju “Približna lokacija”, koja omogućuje aplikacijama pristup općoj lokaciji umjesto preciznih koordinata.

• Jednokratne dozvole: Za osjetljive podatke kao što su lokacija, kamera i mikrofon, korisnici mogu odobriti jednokratne dozvole koje se poništavaju nakon zatvaranja aplikacije.
• Dozvole samo dok je aplikacija aktivna: Android ograničava pristup podacima o lokaciji samo dok je aplikacija u uporabi, sprečavajući praćenje u pozadini bez izričitog odobrenja.

Ova ažuriranja smanjuju nepotrebno prikupljanje podataka od strane aplikacija i smanjuju rizike povezane s korištenjem podataka o lokaciji.

3. Razdvojena pohrana i izolacija podataka

Uz “Razdvojenu pohranu” (Scoped Storage), Android sada ograničava način na koji aplikacije pristupaju datotekama u vanjskoj pohrani. Svaka aplikacija ima vlastiti “sandbox” za pohranu, što izolira podatke aplikacije i povećava sigurnost podataka.

• Izolacija podataka: Sprečava aplikacije da pristupaju podacima drugih aplikacija, smanjujući rizik da jedna aplikacija ugrozi podatke iz druge aplikacije.
• Poboljšano upravljanje multimedijom: Za fotografije, videozapise i audiozapise, aplikacije sada moraju tražiti dozvolu korisnika za pristup svakoj vrsti medija, dodajući dodatni sloj sigurnosti za osobne datoteke.

Razdvojena pohrana u kombinaciji s izolacijom podataka učinkovito sprečava malware da iskoristi ranjivosti zajedničke pohrane.

4. Strože dozvole za aplikacije i Play Protect

Play Protect, ugrađeni sigurnosni paket za aplikacije, pruža snažnu zaštitu aktivnim skeniranjem aplikacija na Play Storeu radi otkrivanja malwarea i drugih ranjivosti. Uz detaljnije kontrole dozvola u najnovijem Android OS-u, korisnici sada imaju mogućnost prilagođavanja pristupa osjetljivim resursima za svaku aplikaciju.

• Skeniranje pomoću Play Protecta: Google Play Protect skenira aplikacije u stvarnom vremenu kako bi otkrio sigurnosne rizike i upozorava korisnike na sumnjivo ponašanje.
• Poništavanje dozvola za neaktivne aplikacije: Ako se neka aplikacija ne koristi određeno vrijeme, njezine dozvole automatski se poništavaju, smanjujući sigurnosne rizike koje predstavljaju starije ili ‘napuštene’ aplikacije.

Ove kontrole osiguravaju sigurno okruženje za aplikacije i minimiziraju izloženost potencijalnim ranjivostima.

5. Poboljšana biometrija i višestruka autentifikacija (MFA)

Androidova biometrijska infrastruktura nastavlja se poboljšavati, čineći višestruku autentifikaciju (MFA) sastavnim dijelom Androidove sigurnosti. S prepoznavanjem lica, skeniranjem otiska prsta i autentifikacijom specifičnom za uređaj, Android omogućuje vrlo sigurne i praktične prijave.

• Poboljšanja u Biometric API-ju: API osigurava sigurnu implementaciju prepoznavanja otiska prsta i lica za razvojne programere aplikacija, čime se održava sigurnost korisnika u aplikacijama.
• Podrška za MFA: Korisnici sada mogu osigurati svoj Google račun i aplikacije s MFA koristeći kombinacije lozinki, biometrije i jednokratnih kodova za pojačanu sigurnost.

Biometrijski podaci su šifrirani unutar uređaja, osiguravajući da ostanu zaštićeni i nedostupni neovlaštenim aplikacijama ili korisnicima.

6. Sigurnost mreže: Privatni DNS i šifriranje podataka

Poboljšanja sigurnosti mreže ključna su u najnovijem Android OS-u, s značajkama poput Privatnog DNS-a i TLS-a (engl. Transport Layer Security) za šifriranu prijenos podataka.

• Način privatnog DNS-a: Podržava DNS preko TLS-a (DoT), koji šifrira DNS upite, štiteći navike pregledavanja od praćenja od strane ISP-ova i potencijalnog presretanja podataka.
• Ažuriranja sigurnosti Wi-Fi mreže: Android sada podržava WPA3, snažniji Wi-Fi sigurnosni protokol koji sprječava “brute force” napade i pruža dodatno šifriranje.

Ove značajke pomažu u zaštiti podataka tijekom online aktivnosti, štiteći korisnike od prisluškivanja i drugih napada temeljenih na mreži.

7. Zaštita od phishinga

Phishing ostaje istaknuta prijetnja u mobilnoj sigurnosti. Najnoviji Android OS uključuje strojno učenje za otkrivanje i sprječavanje phishing napada na aplikacijama za razmjenu poruka, emailu i web preglednicima.

• Skeniranje poveznica: Ugrađena sigurnost Androida skenira linkove zbog znakova phishinga i zlonamjernih namjera, upozoravajući korisnike prije interakcije s opasnim linkovima.
• Upozorenja putem Play Protecta: Zaštita od phishinga integrirana je unutar Google Play Protecta, koji upozorava korisnike na nesigurne aplikacije koje bi mogle pokrenuti phishing pokušaje.

Tehnologija za zaštitu od phishinga pomaže u zaštiti korisnika od uobičajenih taktika kao što su prijevare putem emaila i zlonamjerne web stranice koje mogu ugroziti osobne podatke.

8. Poboljšana ažuriranja sigurnosti putem Project Mainlinea

Androidov Project Mainline omogućuje Googleu isporuku sigurnosnih ažuriranja izravno putem Google Play Store-a, zaobilazeći kašnjenja operatera i proizvođača.

• Modularna sistemska ažuriranja: Project Mainline dijeli sigurnosne zakrpe i osnovna sistemska ažuriranja u module, što olakšava distribuciju ključnih zakrpi.
• Redovita sigurnosna ažuriranja: Korisnici primaju češća i pravovremena ažuriranja, čime se smanjuje izloženost novootkrivenim ranjivostima.

Ovaj pristup poboljšava pouzdanost ažuriranja, osiguravajući da čak i stariji uređaji dobivaju ključne sigurnosne zakrpe.

9. Kontrola uređaja i sigurnosna poboljšanja za poslovne profile

Za korisnike koji trebaju odvojiti osobne i poslovne podatke, Androidovi poslovni profili pružaju sigurnosne značajke prilagođene poslovnom okruženju.

• Sigurnost poslovnog profila: IT administratori mogu daljinski upravljati poslovnim profilima, provodeći pravila za lozinke, ograničenja aplikacija i sigurnu pohranu podataka.
• Upravljanje politikama uređaja: Za poslovne uređaje, politike se mogu konfigurirati za kontrolu instalacija aplikacija, dijeljenje podataka i šifriranje uređaja.

Ove značajke su od neprocjenjive vrijednosti za poslovna okruženja u kojima su privatnost podataka i usklađenost s propisima od najveće važnosti.

Zaključak

Najnoviji Android OS donosi sveobuhvatan skup sigurnosnih značajki dizajniranih za zaštitu podataka korisnika, privatnosti i integriteta uređaja. S značajkama poput “nadzorne ploče privatnosti”, razdvojene pohrane, projekta Mainline i poboljšane mrežne sigurnosti, Android je postao znatno otporniji na moderne cyber prijetnje. Razumijevanjem i korištenjem ovih alata, korisnici mogu preuzeti kontrolu nad svojom sigurnošću, osiguravajući sigurnije iskustvo u današnjem povezanom svijetu.

Piše: Boris Plavljanić