Google ajoute sept nouvelles fonctionnalités de sécurité pour Android
Avec le support de Bluetooth Smart and Restricted Profils Google a ajouté quelques fonctionnalités de sécurité renforcées à la dernière version du système d'exploitation mobile Android. Android 4.3 Jelly Bean, que Google appelle "un doux Jelly Bean", ajoute le support pour la configuration Wi-Fi sur les réseaux WPA2-Enterprise, ainsi que d'une variété de changements internes qui font qu'il est plus difficile pour les pirates (et la NSA) à exploiter les vulnérabilités de sécurité.
SELinux
Le changement apparemment le plus controversé à Android 4.3 est l'activation de SELinux. Il est considéré comme un geste controversé en raison de ses liens avec la NSA. Depuis la NSA ne reçoit pas beaucoup de bonne presse pour le moment, les gens ne sont pas correctement relier le projet SELinux, la NSA et les craintes au sujet de l'espionnage. Il est vrai que la NSA était le développeur original et principal de SELinux, mais qui est presque hors de propos aujourd'hui. Quelques points clés à retenir sont que les correctifs SELinux sont open source et non un code secret introduit par le Gouvernement américain que SELinux a été intégrée dans Linux depuis 2003 ce qui signifie qu'il a été utilisé par les différentes distributions Linux pour près d'une décennie et que maintenant- d'autres sociétés comme Red Hat ont apporté des contributions majeures à SELinux. Si vous êtes encore indécis vous devriez lire Oui, la NSA a contribué code pour Android. Non, vous ne devez pas paniquer à ce sujet et NSA? Sortez la feuille d'étain chapeaux pour plus d'informations de fond.
La peur, l'incertitude et le doute (FUD) de côté, SELinux est conçu pour combler les lacunes dans le modèle de sécurité de l'Android et limiter les dégâts qui peut être fait par des applications erronées ou malveillantes. Elle le fait en renforçant existante UID basé bac à sable et la séparation de garanties entre les applications Android. Il est cependant intéressant de noter que d'Android 4.3, la mise en œuvre de SELinux fonctionne en mode «permissive» plutôt que le mode d'une application plus stricte. Cependant Google sera probablement activer le mode de faire observer quelque part plus tard sur la route.
Porte-clés et fournisseurs de magasins de clefs
Android 4.3 ajoute de nouveaux appels système qui permet aux développeurs de se lier les clés de chiffrement à une certaine partie du matériel. Cela signifie qu'une banque privée peut être créé pour gérer les clés privées qui ne peuvent être exportés vers un autre appareil, même si l'appareil est compromise. Avec les nouveaux appels système de porte-clés, Google a ajouté une fonctionnalité qui permet aux applications de créer des clés à usage exclusif qui ne peuvent être utilisés par cette application et ne peut être vu ou utilisé par d'autres applications. Ces touches peuvent également bénéficier des mêmes caractéristiques de sécurité améliorées, comme les liant à un dispositif spécifique.
Ce que cela signifie est que, même si une vulnérabilité de sécurité est découvert dans Android et exploité, les pirates ne peuvent pas télécharger et utiliser les clés de chiffrement stockées sur l'appareil en utilisant ces nouveaux appels système.
-
Ars Technica met Android Pour travailler sous la loupe Dans l'avis complet -
Google verre peut être piraté en utilisant javascript -
Screen Recording App RCS tirée de Play Store et le compte fermé de développeur sans avertissement -
Android 4.2 inclut la protection de la sécurité anti-malware de pointe, juste des rumeurs comme précédemment -
Samsung annonce officiellement la disponibilité globale de Knox 2.0 pour le Galaxy S5 -
(Mise à jour: détails de l'enquête) Gemalto assure ses cartes SIM sont sûrs suivante NSA brèche de sécurité
Android 4.2 fonctions de sécurité potentiels dévoilés: SELinux, VPN Lockdown et Premium SMS de confirmation Google Octobre événement du 29 Nexus est maintenant confirmé, et nous savons à partir de divers rapports que la société dévoilera une nouvelle version Android au cours de la Nexus 4 présentation, Android 4.2. Nous avons vu divers Android 4.2…
Android 4.2 «Vérifiez les applications de la fonction de sécurité explique par Google Comme nous conservons inévitablement parler sur les logiciels malveillants dans l'écosystème Android, et puisque nous avons déjà dit un tas de fois que Android 4.2 est livré avec des fonctionnalités de sécurité anti-malware améliorées, il…
Chainfire parle Android Lollipop et l'avenir de l'enracinement Chainfire, le développeur derrière SuperSU, a pris à Google + pour parler de son dernier exploit pour racine Android Lollipop aperçu construit et pourquoi enracinement peut se révéler être une tâche beaucoup plus difficile à l'avenir. Il a…
Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures…
Le cryptage des messages texte CyanogenMod est arrivé, au moins pour certains messages SMS CyanogenMod a conclu un partenariat avec Open Systems chuchotement pour chiffrer par défaut des messages texte envoyés entre CyanogenMod et / ou utilisateurs de TextSecure - l'équipe a fait annoncer il ya quelques mois que la fonction était dans…
Eric Schmidt dit Android est plus sûr que l'iPhone, est-il raison? Au cours d'une séance de questions-réponses au Gartner Symposium / ITxpo, président exécutif de Google et ancien PDG Eric Schmidt a déclaré que Android est plus sûr que l'iPhone (iOS dire). Le public des technologues en riant, ce qui était…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Google apporte des clés de sécurité pour Google Drive pour les utilisateurs de travail Pour les gens qui sont à la recherche d'une plate-forme de sécurité plus intense pour leurs comptes Google (plus encore que l'authentification à 2 facteurs), Google a créé un moyen pour aider à garder vos renseignements personnels loin de…
Google lance officiellement Android pour le travail, vise à rendre le travail plus sûr Nous avons connu sur Android pour le travail pendant un certain temps, depuis que Google a annoncé le programme au Google I / O 2014. Maintenant, il est officiel, et Google a conclu un partenariat avec plusieurs entreprises pour rendre le lieu de…
Google recherche de moyens pour ajouter un cryptage PGP à Gmail Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs…
Google: Lollipop est la version la plus sécurisée d'Android encore Louis Gris Tandis que le matériel de conception et de ses réglages de l'interface utilisateur sont connexes changements les plus évidents se dirigeant vers Android 5.0 Lollipop, il ya beaucoup de nouvelles fonctionnalités sous le capot, et la…
NSA-Grade "Sécurité renforcée" Sortie Android Source NSA et l'armée semblent aimer Android de plus en plus en raison de la nature il est ouvert source. Tout d'abord, il est basé sur Linux, et la NSA est déjà très familier avec elle. Ils ont eu une version SELinux pendant un certain temps, et…
Samsung apporte Kids Mode de Galaxy S5 et Knox 2.0 pour Galaxy S4 Les utilisateurs de la populaire Galaxie s4 en Allemagne réveillé pour une agréable surprise ce matin, comme Samsung mis à disposition une mise à jour qui apporte plus de deux caractéristiques de la nouvelle Galaxy S5. La mise à jour pour la…
SELinux venir à CyanogenMod Poursuivant ses récents engagements à rafistoler diverses failles de sécurité avec Android, CyanogenMod teste actuellement sa mise en œuvre de SE Linux avec sa version personnalisée d'Android. Une image de CyanogenMod exécuter le correctif…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…