Android 4.4 KitKat מביא לא רק מראה ותחושה חדשים למערכת ההפעלה הסלולרית של גוגל, אלא מוסיף שיפורי אבטחה דרסטיים.

האם השיפורים הללו סוף סוף יהפכו את אנדרואיד למשחק Apple של אפל, שהיה לו רצף של שש שנים רצוף להיות ללא תוכנות זדוניות?

מומחים חוששים שלא. אף אחד מתכונות האבטחה שנוספו ב- KitKat אינו מתייחס לפגם המרכזי של אנדרואיד, שהוא גם אחד מנקודות המכירה המובילות ביותר שלה - העובדה שהוא מאפשר למשתמשים להתקין אפליקציות מכל מקור.

יותר: 7 הסמארטפונים הטובים ביותר בשוק כרגע

להלן סקירה של תכונות האבטחה שנוספו ב- KitKat, שחלקן לא יופיעו מיד בפני המשתמשים.

- מודול לינוקס משופר האבטחה, שהוצג בשנת Android 4.3 Jelly Bean, פועל במצב "אכיפה" ולא "פסיבי" בלבד, מתנהג כשוטר מערכת ההפעלה ומוודא שאפליקציות ומשתמשים לא עושים דבר שהם לא אמורים לעשות.

- תמיכה בקריפטוגרפיה של עקומת אליפטי מהדור הבא, מכינה את אנדרואיד לקראת האפשרי "קריפטופוקליפסה"כשצורות ישנות יותר של הצפנה נכשלות.

- התראות משתמשים אם חדש רשות אישורים דיגיטלית מתווסף לרשימת הרשויות המהימנות של המכשיר. סימון תוספות כאלה מקשה על התוקפים - ורשתות ה- Wi-Fi הארגוניות והמלונאות - להתחזות לשירותים מקוונים ידועים באמצעות "איש באמצע"מתקפות.

- בדיקות אבטחה של מערכת הקבצים למניעת שינויים בלתי מורשים ופריצות rootkit, מה שיפריע גם לניסיון של חובבי אנדרואיד "לשרש" מערכות.

למרות שיפורי האבטחה הללו, אנשי מקצוע בתחום האבטחה הארגונית עדיין לא ממש סומכים על Android. וגם לא לצורך העניין הם סומכים על iOS של אפל, אמר רוג'ר קיי, אנליסט ראשי ב- Associated Endpoint Technologies Associates.

אך כשמדובר בלקוחות שאינם ארגוניים של גוגל, העובדה שמכשירי Android מציעים כעת אבטחה פנימית מהשורה הראשונה היא נקודת מכירה טובה.

"יש שם הרבה אנשים שעושים את חישובי האבטחה האישיים שלהם," אמר קיי. "ההבטחה שלהם שמכשירים שלהם יש כעת אבטחה מסחרית מתאימה להם מאוד. ואז הם יכולים לומר, 'בסדר, אני יכול לעשות את שלי בנקאות דרך המכשיר הנייד שלי ולא לדאוג יותר מדי. ' הם לא ירגישו מאוימים מדי ממה שעלול לקרות. "

מדוע העברת צד לאפליקציות מהווה איום קבוע

עם זאת, שיפורי האבטחה החדשים הללו לא באמת עוסקים בפגם האבטחה העיקרי במערכת ההפעלה אנדרואיד: הפרקטיקה של טעינה צדדית, או התקנת אפליקציות ממקורות שאינם חנות האפליקציות הרשמית של Google Play.

(משתמשי Android שרוצים להימנע מאפליקציות שאינן של Google Play צריכים להיכנס להגדרות à אבטחה ולוודא ש"מקורות לא ידועים "נותרים ללא סימון.)

"כל עוד הטעינה הצדדית קיימת, אני לא יודע מה עוד [משתמשים] יכולים לעשות", אמר רוב אנדרל, האנליסט הראשי של חברת Enderle Group שבסיסה בסן חוזה, קליפורניה.

"אבל גוגל כללה תכונת אבטחה כדי להבטיח טוב יותר [למשתמשים] שמשהו לא נכנס ושינה את מערכת ההפעלה במידה שאי אפשר לזהות את השינוי," הוסיף. "זו הייתה בעיה באנדרואיד, אבל גוגל הקשתה הרבה יותר להיכנס ולהחיל ערכת שורש," פיסת תוכנה זדונית שמקבלת שליטה מלאה במערכת הפעלה.

יותר: מדריך אבטחה לנייד: כל מה שצריך לדעת

ובכל זאת, זה לא משנה את הבעיה העיקרית באבטחת Android.

"גם למיקרוסופט וגם לאפל יש חנויות אפליקציות [ניידות] נעולות לחלוטין, כך שהאפליקציות מאוצרות בכניסה, וקשה יחסית להשיג תוכנות זדוניות במכשירים אלה," אמר אנדרל.

"אנדרואיד מאפשר טעינה צדדית, כך שקל יחסית להשיג תוכנה זדונית במכשיר", הוסיף. "אז אמנם קשה יותר לשים ערכות שורש במכשיר, אבל לרמות מישהו לטעון יישום שעוקב אחר פעילויותיו של האדם עדיין לא קשה במיוחד."

מדוע אנדרואיד מוקף מוקף פשוט לא יהיה אנדרואיד

עד שגוגל תוכל להגביל את מבחר המשתמשים באנדרואיד במקורות האפליקציה וכברירת מחדל לנעול את המכשיר, אמר אנדרל, מערכת ההפעלה תהיה חשופה יחסית לתוכנות זדוניות.

אך ביטול יכולתו של המשתמש לבחור באופן חופשי באפליקציות יבטל את אחת מנקודות המכירה המובילות ביותר של אנדרואיד על פני יישום האפליקציות של אפל iOS המסודר יותר.

"לנעול את טעינת הצד זה יחסית קשה מבלי לנעול את חנות האפליקציות לגמרי", אמר. "זה סוג של הורס את אנדרואיד, אז מה שאתה צריך לעשות זה להסיר הרשאות להתקנת אפליקציות. אבל מה המשתמש יעשה עם המכשיר אם הוא לא יכול להתקין יישומים? "

לעקוב אחרינו @tomsguide, ב פייסבוק והמשיך Google+.

  • כיצד להגן על עצמך מפני הפרות נתונים
  • איזו טלוויזיה של סמסונג מתאימה לך?
  • 9 מוצרי תוכנת האבטחה הניידים הטובים ביותר

קבל גישה מיידית לחדשות חדשות, לביקורות החמות ביותר, למבצעים מעולים ולעצות מועילות.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.