ה אבטחת אנדרואיד בהשוואה למערכות הפעלה אחרות למכשירים ניידים, במיוחד עם iOS. ולא בכדי, שכן עד היום גוגל לא מצאה את ה"מפתח" להציע אבטחה שיכולה להיחשב כמלאה.
כמובן, זה לא מפסיק לנסות עם כל אחת מהגרסאות החדשות שהיא משיקה ו, Jelly Bean ללא יוצא מן הכלל. יכול להיות, שהפעם, יש שיפורים של ממש בתחום האבטחה מאז שגוגל עשתה החליט להשתמש באופן מלא בפרוטוקול האבטחה ASLR, שתהיה גם חלק מ-iOS 6 וגרסאות שונות של Windows, כולל זו לטלפונים של Windows Phone. לכן, ברור שצפוי שיפורים.
אבל מה זה ASLR ומה מיוחד בשיפור האבטחה? פירוש ראשי התיבות בדיוק אקראי פריסת מרחב כתובת (מרחב הפניה אקראית) והם כבר מבהירים פחות או יותר מה הפרוטוקול הזה מאפשר: at הפנה מחדש את פעולות מערכת ההפעלה באופן אקראי, להתקפות שהתקבלו מחו"ל, כולל כאלה של תוכנות זדוניות או כאלה שמנסות לגנוב מידע רגיש, קשה הרבה יותר לבצע את תפקידן. בקיצור, בהיותה אקראית - מערכת ההפעלה מסוגלת למצוא במהירות את מה שהיא מחפשת - את תהליך של "פריצה" או "ניצול" הוא הרבה פחות אופטימלי, אז זה לא מבוצע או שלא שווה את המאמץ.
דוגמה: אם מתקפה מבקשת למצוא קוד ביצוע מסוים, למשל מספריית מערכת, היא משיקה עוקבים הן לקוד המקור והן למחסנית המערכת, אך כאשר עושים זאת בדרך הרגילה, אין לה כל החזרה, שכן שהמידע שאתה מחפש נמצא במיקום לא שגרתי. לכן, מסתבר אידיאלי עבור אחת הבעיות הגדולות ביותר של אנדרואיד, שאינה אלא יישומים לא בטוחים שמנסים לגנוב מידע ממכשירים בזמן שהם פועלים, והתוצאה היא מערכת הפעלה מאובטחת הרבה יותר. כל זאת אם הביצועים של הטלפון או הטאבלט מושפעים.
גוגל גם החליטה לכלול פרוטוקול אבטחה נוסף, הנקרא DEP (מניעת ביצוע נתונים), שיש לו את הפעולה החיובית של הגנה על מכשירים מפני התקפות ספציפיות של האקרים המחפשים כשלי זיכרון - במיוחד מבאגים שנגרמו משימוש אינטנסיבי- לנטרל אותם ולהשארת הקוד המתאים בתוקף. לכן, האבטחה מוגברת, למרות שבמקרה זה הביצוע שלה אמנם מעכב במידת מה את התקשורת בין המעבד לזיכרון, אבל זה כמעט לא מורגש.
Jelly Bean כלל כמה שיפורים אחרים בכל הנוגע לאבטחה, כגון זה זיהוי פנים טוב יותר (אם כי, מכיוון שהוא לא אופטימלי, אתה צריך להיות זהיר מאוד בשימוש בו). אבל, ללא ספק, זה פחות משמעותי מכל אחד מהשניים הקודמים.
לכן, השיפור בהשוואה לגרסת Ice Cream Sandwich גדול מאוד, ובולט הרבה יותר עם ההורדות של אפליקציות Google Play, וזו הסיבה ש-Jelly Bean כוללת שיפורים שלא קודמו יתר על המידה, אך יעילים מאוד עבור המשתמשים ושיהפכו אותם להרבה יותר בטוחים... למרות שזה לא זה אומר שעליך להוריד את ההגנה מפני התקפות ותוכנות זדוניות מכיוון שבמוקדם או במאוחר תמצא דרך לעקוף את ASLR ו-Windows, iOS ואנדרואיד יצטרכו למצוא דרך אחרת להגן על עצמם. אבל עד אז, האבטחה טובה יותר באנדרואיד 4.1 מאשר 4.0.
תוספות טובות של גוגל, אבל זה קצת מאוחר ב"מירוץ" הזה שבו מנצחת בינתיים ה-iOS של אפל, שמשתמשת ב-ASLR ו-DEP כבר כמעט שנה (ובפרוטוקול אחר כמו טכנולוגיית Code Signing). בכל מקרה אנדרואיד בדרך הנכונה וזה לא יהיה מפתיע שתוך פחות משנה זה יכול להיחשב בטוח לחלוטין. אם הם ימשיכו כך, זה בטוח.
ומי יכול לשדרג ל-4.1? כל 4.0?
או רק דורות חדשים?
תודה.
ניתן להעביר את כל ה-4.0 ל-4.1 ללא בעיות.
אלה מ-2.3 עד 4.1 לפי מכשירים. נצטרך להסתכל על המפרט של כל אחד ולחפש ROMs מבושלים.
תודה על המענה.
הנייד שלי, Xperia, עדיין ב-2.3 ו(כנראה בקרוב) הוא יעבור ל-4.0. אז אני מבין שזה לא סביר שאוכל להשתמש ב-4.1, אמנם לא בלתי אפשרי, אבל לא סביר.
ובכן, זה מה שזה, גם 4.0 לא יהיה כל כך גרוע.
זה הרבה יותר בטוח! ובכך להפחיד את מי שיש לו את שאר הגרסאות... כלומר, 90%. זה נראה כמו חומרי ניקוי... "אין דבר לבן יותר." תודה לך על הרבה זמן שהסרתי מאנדרואיד.
נו היי... אריאל הכי לבן... ברצינות...
האמת היא שהכותרת שולחת דולרים. זה שיש אנדרואיד הוא לא יותר מכאב ראש עם נושא האבטחה.