Přejít k hlavnímu obsahu

Google poodhalil novinky Androidu 14: bude blokovat malware před zneužitím citlivých oprávnění. Bravo

Jiří Palyza 13.02.2023
info ikonka
Zdroj:

Android 14 postoupil do další vývojové fáze. Zájemci o jeho novinky se mohou seznámit s uvolněnou předběžnou verzí, kterou Google nazývá developer preview. Další verze nejpoužívanějšího mobilního systému přinese vylepšení zabezpečení a ochrany osobních údajů.

Kapitoly článku

Nová verze systému Android 14 bude od aplikací vyžadovat přesné určení, k jakým účelům chtějí používat konkrétní funkce telefonu. Bude také omezena výměna dat mezi aplikací a zařízením, a některé aplikacemi stahované soubory budou mít omezená práva pouze na čtení.

Výrazným prvkem bezpečnosti v Androidu 14 je blokování instalace škodlivých aplikací, které se zaměřují na starší verze aplikačního rozhraní, tedy systému Android. To často umožňovalo snadnější zneužití citlivých oprávnění.

Android 14: posílená bezpečnost a omezení přístupů aplikací

androidapps

Nově budou muset všechny aplikace, určené pro Android 14, deklarovat, zda potřebují získávat informace od jiných aplikací nebo zda si vystačí s informacemi od systému. | Zdroj: Azamat E/Unsplash

Toto nové bezpečnostní opatření navazuje na funkci, která už byla zavedena v předchozích verzích systému. Cílem je zabránit škodlivým aplikacím v zařízení zachytávat nebo zneužívat informace, určené k dosažení jiných aplikací.

Aby se ještě více zpřísnila výměna informací mezi aplikacemi a zabránilo se malwaru v získávání citlivých uživatelských dat, Android 14 také omezí odesílání podnětů, které nemají určeného příjemce. Díky tomu už škodlivý kód nebude moci zachytit informace, odeslané z jiných aplikací a číst jejich obsah.

Stahované soubory z internetu pouze pro čtení

Dalším opatřením nového Androidu je "bezpečnější dynamické načítání kódu". Všechny soubory, stahované aplikacemi, omezí nastavením režimu pouze pro čtení.

To by mohlo zabránit některým scénářům injektáže škodlivého kódu, který se na zařízení obětí dostával zmanipulovanými spustitelnými soubory. Ty by měly být spouštěny pouze privilegovanými aplikacemi.

Blokování instalací starších aplikací

Android 14 bude blokovat instalaci škodlivých aplikací, které se zaměřují na SDK verze nižší než 23 (Android 6). Tím chce zamezit snadnému zneužití oprávnění. To bývá častá metoda malwaru, který tak obchází ochranu zabezpečení a soukromí, která byla zavedena v novějších verzích Androidu.

Ve verzi Android 6.0 (2015) Google zavedl model udělování oprávnění za běhu. Začal vyžadovat, aby aplikace při svém spuštění uživatele požádaly o povolení přístupu k citlivým funkcím, jakými jsou fotoaparát, mikrofon, GPS, telefonní hovory a zprávy SMS.

Nový systém ochrany oprávnění také uživatelům znemožní instalovat aplikace, které nebyly delší dobu aktualizovány. Nicméně starší aplikace, které už na zařízeních byly před aktualizací na Android 14, budou fungovat i nadále.

Android 14: kdy bude k dispozici pro všechny uživatele?

Vývojová fáze Androidu 14 je ještě hodně vzdálená od finální verze. Další bezpečnostní funkce bychom mohli vidět v druhé předběžné vývojářské verzi, která se objeví pravděpodobně už v průběhu března.

Nový systém si prozatím mohou otestovat pouze majitelé smartphonů Google Pixel, pro které je k dispozici jeho image.

Zdroj: Bleeping ComputerGoogle Developers


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme