12

Android P mocno stawia na bezpieczeństwo. Oto dowód

Android P lub jak kto woli... Popsicle (bo tak społeczność skupiona wokół Google sądzi, że będzie nazywać się kolejna odsłona systemu giganta) nie zaskoczy nas raczej czymś rewolucyjnym. To po prostu kolejna wersja, w której zostanie usprawnione to, co zostało wypracowane już wcześniej. W Mountain View doskonale wiedzą, że ważne jest bezpieczeństwo, toteż ta zmiana kompletnie mnie nie zaskakuje.

Niektóre aplikacje w systemie Android, w tym złośliwe roszczą sobie prawo do monitorowania aktywności telefonu w zakresie danych komórkowych. To zrozumiałe, bo korzystanie z nich często waży na tym, czy aplikacja będzie w stanie np. w tle aktualizować powiadomienia bez użycia sieci WiFi. Gorzej jednak, że złośliwe programy wykorzystują to do swoich celów, na przykład do przesyłania danych o użytkownikach wprost do cyberprzestępców.

Mało tego, niektóre aplikacje odwołują się do procesu systemowego /proc/net, gdzie są w stanie wykryć, kiedy użytkownik korzysta z sieci komórkowej i z jakimi serwerami się łączy. Mało tego, deweloperzy z XDA skonstruowali listę zmian w kontekście bezpieczeństwa systemu operacyjnego:

  • Android P will block cleartext (HTTP) traffic from apps. HTTPS is the new norm.
  • Android P will use the same UI when requesting fingerprint authentification across apps and devices.
  • (…) will block background apps from accessing the phone’s camera and microphone.
  • Android P will encrypt backups on the device with a local secret key before sending the backup for storage on Google’s servers.
  • Experimental support for MAC address randomization.
  • Support for DNS over TLS.

Szczególnie niemożność wykorzystania w tle kamery telefonu oraz mikrofonu powinny ucieszyć posiadaczy telefonów z systemem Android. Jeżeli chodzi o wykorzystanie /proc/net w szczególnych przypadkach będą mogły z niego skorzystać aplikacje typu VPN.