Android sju bästa nya säkerhetsfunktioner och en kvardröjande säkerhet problem

Googles senaste versionen av, Android, Jelly Bean 4.3 har många bra funktioner. Under ytan, men Google lagt fem viktiga säkerhetsfunktioner. Ovanpå detta har Google lagt till två andra nya funktioner som arbetar med nästan alla närvarande används versioner av Android.

De nya 4,3 funktioner, förutom att lägga begränsade profiler

Android 4.3 innehåller nu SELinux, en obligatorisk åtkomstkontroll (MAC) systemet i Linux-kärnan för att öka den unika identifieringsnummer (UID) baserad applikation sandlåda. Detta gör nästan alla program med Android sandlåda mycket säkrare.

Vissa, användare är försiktiga med SELinux, eftersom NSA hade en stor hand i att skapa det. Sedan SELinux, precis som alla Linux är öppen källkod som verkar dumt att mig. När allt kommer omkring, är koden rätt i vanlig syn för vem som helst att leta efter säkerhetshål.

Om du fortfarande orolig för NSA snooping på dina meddelanden kommer att finna att se Googles nya KeyChain API ger en metod som gör att program för att bekräfta att nycklarna systemövergripande är bundna till en hårdvaru rot förtroende. Detta innebär att transportören och OEM-utvecklare kan lägga till privata nycklar som inte kan kopieras av enheten, även om det är i övrigt helt äventyras.

Detta kommer inte att stoppa NSA – eller de flesta större företag Internet – från att använda stora data, metadata och trafikanalys för att hålla ett öga på dig, men det kommer så småningom bidra till att hålla innehållet i dina meddelanden och appar säkra.

Samtidigt, Android 4.3 introducerar också en nyckelleverantör och API: er som gör program för att skapa nycklar exklusiv användningsområden. Vad det betyder är att program kan skapa eller lagra privata nycklar som ingen annan app kan se eller använda.

Enhetens / systempartitionen är nu monterad “nosuid” för Zygot-lekt processer. Detta hjälper till att förhindra Android applikationer från att exekvera setuid program. I sin tur, reducerar denna rot attackytan och sannolikhet för potentiella säkerhetsproblem. På engelska betyder detta skadliga program kommer att ha en mycket svårare tid på att försöka ta över enhetens super / administratörsbehörighet.

Google att inrätta “förlorade telefon” -funktionen för Android-enheter, Android bör omfatta en Windows-stil säkerhetsuppdateringen modell, Android OEM långsamt rulla ut Bluebox Security patch, Proof of concept för Android fel hittas, plåster börjar rulla ut, Google släpper fixa till OEM för Blue Security Android säkerhetshål, fem enkla sätt att undvika Android malware

Det låter bra, och det är bra. Tyvärr är det också redan föråldrad. Chainfire, skaparen av SuperSU, en Android böka programmet har hittat ett sätt att utrota Android 4.3 “med hjälp av en” SU demonen “, som startas från init [En viktig Android uppstart program] och inte från en Zygote process.

Nya gränssnitt application programming (API) s kan nu användas Konfigurera Wi-Fi-referenser som behövs för anslutningar till kopplingspunkter som använder WPA2 företag med Extensible Authentication Protocol (EAP) och inkapslade EAP (fas 2). Med detta kommer utvecklare att kunna skapa program som kan ansluta affärer Access Points (AP) som använder EAP och fas 2 autentiseringsmetoder.

Google har också varit att lägga förbättrade säkerhetsfunktioner för äldre versioner av Android också.

Kontrollera först Apps en säkerhetsfunktion introducerades i Android 4.2, är inte längre en del av operativsystemet. I stället har det förts in i Google Play-tjänster, som ingår i Android 2.3 och högre. Denna tjänst är på klientsidan process som skannar appar för skadliga program som du installerar dem. Detta fungerar även om du sida laddar din nya appar som apk-filer (APK) från en tredje part Android App Store och inte Googles Play Store.

Säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters, säkerhet, Nu kan du köpa ett USB-minne som förstör allt i sin väg

För det andra, och pojke har vi väntat länge för detta, har Google äntligen lagt till en förlorad telefon finder till Android. Liksom Verifiera appar du behöver inte en ny smartphone för att använda den. Denna tjänst kommer också att finnas tillgängliga för alla som använder en Android-enhet med Android 2.2 eller högre. Med det kan du göra din lilla förlorade telefonen ringer på högsta volym, signalerar dig från en karta, eller, om värre kommer till värre och det har varit stulen kan du radera alla data från den på distans.

Så mycket för de goda nyheterna. Den dåliga nyheten är att OEM är fortfarande, långsam som en gammal hund på en varm dag om rulla ut Googles Bluebox säkerhetskorrigering. Lägga sten på börda, har de första malware-infekterade appar som använder den här säkerhetshålet börjat visa sig.

Även med denna Android säkerhet har förbättrats i sommar. Nu, om bara, Google började tvinga leverantörer och transportörer att driva säkerhetsuppdateringar till användare, skulle jag vara mycket gladare och du skulle vara mycket säkrare.

 Berättelser

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters

Nu kan du köpa ett USB-minne som förstör allt i sin väg

Android sandlåda förstärkt med SELinux

KeyChain förbättringar

Android Keystore Provider

Begränsa Setuid från Android-appar

Wi-Fi-stöd för WPA2-Enterprise nätverk

Bortom Android 4.3