Jaké bezpečnostní novinky přináší Android 11?

Jaké bezpečnostní novinky přináší Android 11?


Nová verze operačního systému Android 11 nabídne bezpečnější správu oprávnění i uchování dat.

V září vyšla nová verze operačního systému Android. Pokud se tak ještě nestalo, brzy si telefon vyžádá aktualizaci. Termín, kdy si vás telefon aktualizaci vyžádá, nelze přesně určit. Za vydání aktualizace pro konkrétní telefon zodpovídá jeho výrobce. Kvalitní výrobci vydávají verze brzy, starší nebo levné telefony nemusejí aktualizaci obdržet vůbec.

Jak ověřit verzi operačního systému? 
Otevřete si nastavení. Zvolte možnost O telefonu a klikněte na možnost O software. 
Nová verze obsahuje opravy více než 50 bezpečnostních chyb. Vývojáři se zaměřili na co nejvyšší bezpečnostní standardy, třeba při přidělování oprávnění aplikacím.

Oprávnění aplikací a jejich bezpečnost

Řada útočníků zneužívá příliš vysoká oprávnění pro šíření škodlivého kódu nebo krádež citlivých informací. Proto pravidelně upozorňujeme na to, že aplikacím není dobré vše odsouhlasit bez mrknutí oka. Do boje teď vyráží i tvůrci operačního systému.

Dočasná a jednorázová povolení

Oprávnění jsou ošemetná záležitost. Až doposud měl Android v tomto smyslu hodně prostoru pro zlepšení.

Android 11 umožní uživateli udělit určité oprávnění jen pro jednou a to pokaždé, když aplikace daný přístup potřebuje. Tuto možnost budou mít uživatelé u mikrofonu, fotoaparátu a přístupu k poloze. Oprávnění aplikace bude mít, než ji uživatel zavře, pak je nutné oprávnění udělit znovu.

Blokování povolení

Nová verze obsahuje novinku: zablokování možnosti vyžadovat oprávnění, pokud uživatel neudělí oprávnění dvakrát. Uživatel pak bude muset manuálně v nastavení oprávnění aplikaci udělit.

Neviditelná vrstva

Jednou z velkých bezpečnostních slabin systému Android byly útoky využívající překrytí obrazovky neviditelnou vrstvou. Útočník vytvořil novou „neviditelnou“ vrstvu přes, například, přihlašovací okno. Uživatel si ničeho nevšiml a útočník takto mohl získávat přihlašovací údaje do cílové aplikace.

Ve verzi Android 11 nemohou aplikace přímo navést uživatele na přihlášení, ale jen na krok vedoucí k přihlášení. Je to krok navíc, ale výrazně zvyšuje bezpečnost zadávaných dat.

Konec sběru dat v pozadí

Nově nebudou moci aplikace sbírat informace na pozadí, ale jen v případě, kdy budou viditelně zapnuté. Uživatel tak získá mnohem větší kontrolu nad svými daty.  To pomůže např. vyřešit problém se špionážními nástroji, které sledovali polohu telefonu.

Výrazné opatření je, že aplikace, které v listopadu nebudou v souladu s těmito požadavky, budou automaticky vyřazeny z Google Play.

V neposlední řadě se mění také pravidla, jak aplikace smějí data uchovávat, což se sice nedotkne nijak uživatelů, ale zásadně to ovlivní bezpečnost. Detaily o novince najdete přímo na blogu vývojářů systému Android.

Jak prověřit poskytnutá oprávnění?

Oprávnění aplikací můžete kdykoli prověřit a měnit podle potřeby. Zkontrolovat, jaká aplikace má přístup k čemu, můžete v Nastavení. Otevřete možnost Aplikace a v rozšířeném nastavení vyberte možnost Správce oprávnění.

Kliknutím na tuto možnost uvidíte, kolik aplikací má přístup ke kontaktům, mikrofonu a tak dále.

  

 

Zdroj: ESET