Ads 468x60px

.

Labels

30 de julho de 2013

Android 4.3 : blindado com novos sistemas de segurança

O Android sempre foi criticado pela fragilidade em seu sistema de segurança. O SO da Google simplesmente tinha brechas demais, o que só dificultava a vida dos desenvolvedores que tentavam consertar os problemas. Para tentar acabar com essa má fama, a empresa resolveu incluir quatro novidades para deixar o robozinho mais “osso duro de roer” em sua versão 4.3.
A primeira e mais importante mudança foi a implementação do SELinux no Android, um complemento de segurança que isola aplicativos dentro copartimentos do sistema operacional impedindo que eles tenham acesso a dados e componentes do Android para os quais não tiveram autorização. O SELinux é uma criação da NSA, a agência de segurança interna dos EUA, e será uma espécie de substituto para um sistema de isolamento nativo do SO.

Com essa mudança, o Android deve ficar bem menos vulnerável a aplicativos maliciosos que as pessoas instalam acidentalmente nos seus aparelhos. Com isso, eles só poderão fazer mal ao smartphone ou acessar informações sigilosas se receberem permissão.

Criptografia
A segunda grande melhoria na segurança do Android 4.3 é uma mudança na certificação e armazenamento de dados criptografados. Com isso, senhas salvas no aparelho que servem para dar acessa à contas em serviços online e redes WiFi estarão mais seguras.

Essa era uma alteração que empresários vinham pedindo para a Google, já que temiam utilizar o WiFi de seus escritórios com o celular por falta de segurança. Caso o aparelho fosse perdido ou invadido por um hacker, as senhas para essas redes eram facilmente obtidas.

Usuários isolados
Você já deve ter ouvido falar sobre o sistema de multiusuários para tablets com Android 4.3 que a Google anunciou. Com isso, os aparelhos poderão funcionar como se fossem PCs, onde cada pessoa com quem você divide o dispositivo tem um perfil com suas próprias configurações carregadas. Isso, entretanto, poderia gerar vários problemas de segurança, caso essa criação de usuários fosse feita de forma parecida com a do Windows, onde pessoas podem instalar aplicativos e fazer determinadas alterações em outras contas sem acessá-las de fato.

A Google garante que as contas de usuários criadas no Android 4.3 estarão completamente isoladas, e quem utilizar o tablet em uma conta que não tenha senha, por exemplo, não poderá acessar qualquer tipo de informação das demais.

A última melhoria de segurança no Android é relacionada também à segurança de redes WiFi. O novo robô vai conseguir configurar redes a partir de protocolos WPA2 com pontos de acesso empresarial, além de ser compatível com protocolos de autenticação extensíveis.

Até o momento, nenhuma empresa de segurança teve a oportunidade de testar a nova armadura do Android 4.3. Ainda assim, em um ou dois meses já devemos contar com dados que poderão comprovar se o SO da Google ficou mesmo mais fortinho.

Fonte: tecmundo

Nenhum comentário:

Postar um comentário

 
function signinCallback(authResult) { if (authResult['access_token']) { // Successfully authorized document.getElementById('signinButton').setAttribute('style', 'display: none'); } else if (authResult['error']) { // There was an error. // Possible error codes: // "access_denied" - User denied access to your app // "immediate_failed" - Could not automatially log in the user // console.log('There was an error: ' + authResult['error']); } }