|
Dydis: 8211
Komentaras:
|
← Versija 13 nuo 2020-12-06 15:22:36 ⇥
Dydis: 8239
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 50: | Eilutė 50: |
| {{attachment:2image.jpg}} | {{attachment:2image.jpg||width="350"}} |
| Eilutė 52: | Eilutė 52: |
| [[https://developer.android.com/about/versions/11/privacy/location|1 pav.]] Vienkartinio leidimo vaizdo langas | . [[https://developer.android.com/about/versions/11/privacy/location|1 pav.]] Vienkartinio leidimo vaizdo langas |
| Eilutė 66: | Eilutė 68: |
| ''' ''' {{attachment:1image.jpg}} | ''' ''' {{attachment:1image.jpg}} |
| Eilutė 68: | Eilutė 71: |
| [[https://stackoverflow.com/questions/35453759/android-screen-overlay-detected-message-if-user-is-trying-to-grant-a-permissio|2 pav.]]'' ''Perdengiančios programos leidimo prašymo langas | . [[https://stackoverflow.com/questions/35453759/android-screen-overlay-detected-message-if-user-is-trying-to-grant-a-permissio|2 pav.]]'' ''Perdengiančios programos leidimo prašymo langas |
Android 11 OS saugumas
TURINYS
1. Darbo tikslas
2. Temos aktualumas
3. Android operacinė sistema ir apsaugojimo priemonės
3.1. Laikini ir vienkartiniai programos naudojimosi leidimai
3.2. Blokuojami leidimai
3.3. Perdengiančios programos
3.4. Foninis vietos priėjimas
3.5. Ilgą laiką nenaudojamų programų leidimų panaikinimas
3.6. Ribotos prieigos atmintis
4. Išvados
5. Literatūra
1. Darbo tikslas.
Šiame darbe siekiama išsiaiškinti, kokie nauji saugumo būdai buvo pridėti naujausioje, vienuoliktoje, telefono operacinės sistemos Android versijoje.
2. Temos aktualumas.
Kai paplito kompiuteriai, skirti asmeniniam naudojimuisi namuose, kartu atsirado ir internetinio saugumo problema – sukčiai nuolatos taikėsi ir vis dar taikosi į žmonių kompiuterius. Tačiau smarkiai tobulėjant technologijomis, telefonai dabar sugeba atlikti daugybę dalykų, kuriuos anksčiau atlikdavome tik per kompiuterius. Puiku ir tai, kad mažas telefonų dydis yra patogus, todėl telefonus didžioji dalis žmonių nešiojasi su savimi nuolatos. Šiandieną telefone yra normalu naudotis banko paslaugomis, bendrauti su draugais ir artimaisiais, pirkti daiktus internetu, taigi, nenuostabu, kad ir informacijos saugumas telefone turi būti stipresnis labiau, nei anksčiau. Pati populiariausia telefonų operacinė sistema (OS) pasaulyje yra „Android“, todėl būtent ji ir yra labiausiai atakuojama OS pasaulyje. Nenuostabu, kad Android turi nuolatos stengtis užtikrinti saugumą savo operacinėje sistemoje.
3. Android operacinė sistema ir jos saugumo priemonės
Android – atviro kodo operacinė sistema, daugiausia naudojama išmaniuosiuose telefonuose, nors ją galima įdiegti ir kituose mobiliuosiuose įrenginiuose, kaip kad planšetiniame kompiuteryje. Šiuo metu išleista jau 16 Android versijų. Tolimesniuose punktuose pristatoma, kokios saugumo spragos buvo užpildytos naujausioje Android 11 versijoje.
3.1. Laikini ir vienkartiniai programos naudojimosi leidimai
Programų leidimai jau kuris kartas buvo didžiulė saugumo problema Android OS. Naujausioje Android versijoje buvo pristatytas vienkartinis leidimas. Tai reiškia, kad paleidus programą kiekvieną kartą, leidimą naudotis telefono jutikliais, programa turės gauti kiekvieną kart, kol vartotojas pasirinkinės tik vienkartinį leidimą. Programa gali reikalauti leidimo prie kameros, mikrofono, vietos, kontaktų, SMS žinučių... Jei vartotojas sutinka duoti vienkartinį leidimą, programa turės prieigą prie prašyto jutiklio ar informacijos iki tol, kol programa bus uždaryta. Jei vartotojas atsidarys programą antrą kartą, leidimą reikės duoti iš naujo.
1 pav. Vienkartinio leidimo vaizdo langas
3.2. Blokuojami leidimai
Android 11 turi naują ypatybę, kuri nebeleis programai prašyti leidimo, jei leidimas jau bus atmestas du kartus. Vartotojas, norėdamas duoti programai leidimą, pats turės eiti per nustatymus ir duoti programai prieigą prie norimos informacijos.
3.3. Perdengiančios programos
Viena rimčiausių saugumo problemų yra perdengiančiosios atakos. Perdengiančiosios programos yra labai paplitę ir turi vienintelį tikslą – gauti duomenis, reikalingus prisijungti prie konkrečios programos. Perdengiančios programos imituoja realios egzistuojančios programos vaizdą, pavyzdžiui, prisijungimo prie banko, vaizdą. Vartotojas suveda informaciją į netikrą programą, o kibernetinis apgavikas gavęs prisijungimo duomenis, gali prisijungti į tikrąją programą.
Android 11 operacinės sistemos programuotojai padarė taip, kad programos negalėtų tiesiogiai vartotojo nuvesti į autentifikacijos langą. Dėl šios priežasties vartotojai turės pirmiau duoti leidimą programai veikti kaip perdengiančiajai programai. Kai šis veikimas bus įjungtas, programa galės veikti perdangos režimu. Toks papildomas žingsnis, gali užkirsti kelią apgaulingoms programoms prieiti prie asmeninės informacijos.
2 pav. Perdengiančios programos leidimo prašymo langas
3.4. Foninis vietos priėjimas
Ne naujiena, kad kai kurios programos gali veikti fone, nors atrodo, kad jos yra išjungtos. Naujausioje Android versijoje programos daugiau nebegalės rinkti informacijos foniniame režime. Vienintelis laikotarpis, kai programa galės rinkti duomenis apie žmogaus vietą yra tik tuomet, kai programa bus įjungta. Nuo 2020m. lapkričio mėnesio visos programos, kurios renka vietos sekimą fone, yra išimtos iš Google Play Store.
3.5. Ilgą laiką nenaudojamų programų leidimų panaikinimas
Dar vienas didelis pakeitimas leidimų sistemoje – ilgą laiką nenaudotų programų leidimų panaikinimas. Jei programa buvo gavosi prieigą prie tam tikros informacijos ar jutiklių anksčiau, tačiau ilgą laiką buvo nenaudojama, leidimai yra panaikinami.
3.6. Ribotos prieigos atmintis
Kuomet Android testavo savo Q (10) versiją, operacinės sistemos kūrėjai paskelbė apie ribotos prieigos atmintį (angl. Scoped Storage) – naujas taisykles, kaip programos turės prieigą prie atminties. Kad užtikrintų tokios atminties veikimą, šią ypatybę buvo nuspręsta įkelti į sekančią, vienuoliktąją Android OS versiją. O ką tiksliai daro ribotos prieigos atmintis?
Ribotos prieigos atmintis sukuria izoliuotas vadinamąsias „smėlio dėžes“ programoms, kad joms daugiau nebereiktų reikalauti papildomo leidimo, kad programos galėtų įsirašyti reikiamus failus. Tokia savybė užtikrina, kad kitos programos negalės pasiekti kitos programos informacijos ir duomenų. Vienintelis tokios atminties naudojimo trūkumas – dėl atminties pasiekiamumo apribojimų, gali sumažėti operacinės sistemos našumas.
4. Išvados
Apžvelgus naujausiąją Android versiją, galima matyti, operacinės sistemos programuotojai iš tiesų pasistengė sustiprinti saugumą. Android 11 daug dėmesio sutelkė į programų prieigą prie informacijos: pakeitė keletą aspektų programų leidimų prieigoje, pridėjo papildomą leidimo prašymą perdengiančiose programose, užtikrino, kad vietos informacija būtų pasiekiama tik naudojantis programa, o vienokios programos negalėtų pasiekti kitų programų informacijos, pasitelkiant ribotos prieigos apimtį.
5. Literatūros šaltiniai
1. „Android 11 security features and improvements you need to know“ https://www.techrepublic.com/article/android-11-security-features-and-improvements-you-need-to-know/ Nuoroda tikrinta 2020-12-03
2. „Privacy in Android 11“ https://developer.android.com/about/versions/11/privacy Nuoroda tikrinta 2020-12-03
3. „Android security issues in 2019“ https://www.purevpn.com/blog/android-security-issues-in-2019/ Nuoroda tikrinta 2020-12-03
4. „Android (operating system)“ https://en.wikipedia.org/wiki/Android_(operating_system) Nuoroda tikrinta 2020-12-03
5. „Android“ https://lt.wikipedia.org/wiki/Android Nuoroda tikrinta 2020-12-03
6. „Background Location Limits“ https://developer.android.com/about/versions/oreo/background-location-limits Nuoroda tikrinta 2020-12-04