Android 4.2 fonctions de sécurité potentiels dévoilés: SELinux, VPN Lockdown et Premium SMS de confirmation
Google Octobre événement du 29 Nexus est maintenant confirmé, et nous savons à partir de divers rapports que la société dévoilera une nouvelle version Android au cours de la Nexus 4 présentation, Android 4.2. Nous avons vu divers Android 4.2 traces dans la nature récemment, y compris les détails sur le nouveau système de notification et Gmail 4.2, ce qui a été divulgué il ya quelques jours et ensuite tiré à la demande de Google.
Il est maintenant temps de regarder un ensemble différent de potentiels Android 4.2 fonctionnalités, comme découvert par Police Android. La publication a travaillé avec un système LG Nexus 4 dump pour essayer de comprendre certaines des nouvelles fonctionnalités d'Android 4.2, et a découvert quelques avantages tout à fait, tous liés à la sécurité d'Android.
Il ne sait pas si elles seront toutes disponibles dans la version finale Android 4.2, mais le fait qu'ils ont été découverts suggère Google prend de plus en plus au sérieux la sécurité Android.
Les nouvelles applications 4.2 caractéristiques présentées par Police Android sont SELinux, Lockdown VPN et Premium SMS Confirmation.
SELinux, court pour Security-Enhanced Linux est une nouvelle mesure de sécurité destinée à empêcher les applications de logiciels malveillants de prendre le contrôle de tout contrôle d'un appareil Android ou certaines de ses caractéristiques:
SELinux est un ensemble de noyau add-ons et des outils de l'espace utilisateur d'abord commencé par la NSA qui apporte contrôle d'accès obligatoire à Linux, ce qui signifie essentiellement des programmes de l'utilisateur et les serveurs de système ne fonctionnera avec le minimum de privilèges dont ils ont besoin pour fonctionner . Unmodified Linux utilise le contrôle d'accès discrétionnaire. Les utilisateurs peuvent accorder des niveaux élevés de l'accès aux fichiers dont ils sont propriétaires, et les logiciels malveillants peuvent faire tout ce qu'il veut avec les fichiers et contrôle l'utilisateur a accès. Si vous exécutez cette application malveillante avec les privilèges root, il a maintenant accès à tout.
Dans SELinux, il n'y a pas de concept d'un utilisateur root. La politique de sécurité est défini par un administrateur et appliquée à tous les processus et l'objet, et rien ne peut la remplacer.
Cette nouvelle couche de sécurité est facultative si, et il peut être activé sur les appareils de l'entreprise seulement. La publication met en garde les lecteurs que Android 4.2 ne va pas arrêter la fonctionnalité racine avec cette nouvelle fonctionnalité SELinux.
VPN Lockdown se réfère à une nouvelle fonctionnalité qui permettra aux utilisateurs ne se connectent à Internet lorsque la connexion VPN est sécurisée. Chaque fois que VPN est sorti, les utilisateurs ne seront pas en mesure de se connecter au web. Encore une fois, nous sommes à la recherche à un autre dispositif de sécurité que les clients Android entreprises apprécieront.
Enfin, Premium SMS de confirmation est une nouvelle fonctionnalité de sécurité qui vise à empêcher les utilisateurs Android d'être silencieusement chargée pour les services de SMS surtaxés qui pourraient provenir d'applications de logiciels malveillants qui tentent de faire de l'argent des utilisateurs.
Merci à la nouvelle fonctionnalité, les utilisateurs seront toujours demandé si ils ont l'intention d'envoyer le SMS à un numéro court téléphone connus ou inconnus - qui désigne généralement un service haut de gamme - et ils seront en mesure de choisir quoi faire ensuite. Si elles ont l'intention d'envoyer le texte, ils seront en mesure de le faire, mais si le SMS est produite par un programme malveillant, puis ils seront en mesure de le bloquer.
En supposant que toutes ces caractéristiques se trouvent dans la dernière Android 4.2 build, il ya toujours un problème avec les nouvelles mesures de sécurité. Peu importe comment Google tente de résoudre les problèmes de sécurité dans l'OS mobile, si les dispositifs existants ne sont pas mis à jour 4.2 de logiciels malveillants Android va continuer à tirer parti des anciennes versions d'Android.
Nous sommes à quelques jours loin de Android 4.2 dévoilement de Google, mais nous nous attendons certainement plus de fuites de frapper le web dans les jours suivants, alors gardez à nous suivre pour une couverture plus Nexus 4 liés.