2 июля 2014

Android L повысит защищенность системы

Новости

Смартфоны так быстро вошли в нашу жизнь, что многие толком не успели осознать, какие новые угрозы пришли вместе с умными устройствами. Список велик: вредоносные программы для смартфона легко могут воровать деньги, при краже устройства с ним пропадают (и попадают в чужие руки) тысячи фотографий, переписка и личные данные из социальных сетей, через смартфон за его владельцем легко установить ежедневную слежку, а корпорации сталкиваются с огромным риском утечки информации. К счастью, это понимают не только сотрудники фирм, специализирующихся на безопасности. В Google, например, ко всем перечисленным угрозам относятся очень серьезно, и выходящая осенью версия Android под кодовым именем L значительно улучшит ситуацию с безопасностью в этой ОС, которая сегодня лидирует по количеству мобильных угроз.

l

Попробуй укради

Воры просто обожают смартфоны, поскольку их легко украсть и можно относительно дорого продать. Чтобы быстро избавиться от компромата, после кражи смартфон обычно перезагружают, возвращая к заводским настройкам. В новых смартфонах, основанных на Android L, эта манипуляция будет сильно затруднена, поскольку без пароля оригинального владельца пользоваться перезагруженным смартфоном будет все равно невозможно.

Чиним быстро

Несколько лет подряд Android критиковали за то, что после обнаружения проблем с безопасностью «дыры» в проданных смартфонах сохранялись годами. Ведь исправленные прошивки должен выпустить каждый производитель, каждый оператор, продающий конкретную модель телефона, и далеко не все занимались этим активно. Google постарается снизить остроту проблемы, доставляя максимальное количество обновлений безопасности через свою службу Google Play Services и применяя их без перепрошивки. Правда, это решение будет работать не для всех исправлений и далеко не для всех смартфонов.

Баланс жизни и работы

Многие компании не разрешают использовать Android-смартфоны в рабочих целях, поскольку опасаются, что вредоносные программы могут украсть рабочую информацию со смартфона сотрудника. Для решения этой проблемы создан Android at Work, в котором использованы наработки Samsung KNOX. По сути, на смартфоне создаются зашифрованное хранилище и виртуальная среда, смартфон внутри смартфона. Запустив это, пользователь попадает на рабочий стол с одними лишь офисными программами и может трудиться, зная, что и данные на устройстве, и интернет-трафик зашифрованы. Одно нажатие — и он возвращается на личный рабочий стол и к личным приложениям. Личные и рабочие данные и приложения вообще не взаимодействуют, адресные книги и фото, например, разделены.

Кроме улучшений в системе безопасности такой подход имеет еще одно преимущество — поскольку вход в рабочую почту и файлы требует дополнительных усилий (запуск оболочки, ввод пароля), реже будет возникать соблазн поработать ночью и в выходные. Хорошо отдыхать — это важно для хорошего работника.

Удобная защита

Вводить пароли, вообще говоря, утомительно, особенно на смартфоне, экран блокировки которого встречает нас 50 раз в день. Google хочет снизить эту частоту, в ряде ситуаций опознавая владельца по косвенным признакам. Так, можно отключить экран блокировки, если поблизости от смартфона находятся «умные часы» владельца (а значит, и он сам) или если смартфон находится в «доверенной зоне», например дома. Разумеется, как и всякий элемент удобства, эта находка снижает уровень защищенности, открывая новые возможности для атаки на пользователя.

androd-l-keynote

Больше конфиденциальности

На презентации Google было кратко упомянуто нечто под названием Universal Data Controls, централизованный инструмент, помогающий пользователю понять, какие приложения какими его данными пользуются, и при необходимости заблокировать пользование частью данных. К сожалению, об этом никаких подробностей не известно. Придется подождать сентября, чтобы взглянуть на эту функцию поближе.