Android 14 će sprečavati da zlonamjerne aplikacije na uređaju presretnu ili zloupotrebe podatke namijenjene da dođu do drugih aplikacija
Google je najavio „preview“ izdanje Android 14a za programere, sljedeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između ostalog, donosi značajna poboljšanja bezbjednosti i privatnosti.
Počev od Androida 14, aplikacije će morati da navedu kako planiraju da koriste određene funkcije telefona. Razmjena podataka između njih će biti ograničena, a dodatni fajlovi koje preuzimaju aplikacije biće samo za čitanje.
Nova bezbjednosna funkcija Androida 14 je blokiranje instalacije zlonamjernih aplikacija koje ciljaju na starije verzije Androida, što omogućava lakšu zloupotrebu osjetljivih dozvola.
Sve aplikacije za Android 14 moraće da se deklarišu da li treba da primaju informacije od drugih aplikacija ili bi trebalo da budu ograničene na sistem. Cilj je da se spriječi da zlonamjerne aplikacije na uređaju presretnu ili zloupotrebe podatke namijenjene da dođu do drugih aplikacija.
Da bi dodatno ograničio razmjenu informacija između aplikacija i spriječio da malveri „hvataju“ osjetljive korisničke podatke, Android 14 će takođe ograničiti slanje „namjera“ koje nemaju određenog primaoca.
Treća bezbjednosna funkcija koja će se pojaviti na Androidu 14 je „bezbjednije dinamičko učitavanje koda“, što ograničava sve fajlove koje preuzima aplikacija na režim samo za čitanje.
Blokiranje instalacije štetnih aplikacija
Zlonamjerni softver često cilja starije API nivoe kako bi zaobišao bezbjednost i zaštitu privatnosti koje su uvedene u novijim verzijama Androida. Da biste se zaštitili od ovoga, počevši od Androida 14, aplikacije sa „targetSdkVersion“ nižom od 23 ne mogu se instalirati. Ova konkretna verzija je odabrana jer neke aplikacije zlonamjernog softvera koriste „targetSdkVersion“ od 22 kako bi se izbjeglo da budu podvrgnute modelu dozvole za vrijeme izvođenja koji je 2015. godine uveo Android 6.0 (API nivo 23).
Na uređajima koji se nadograde na Android 14, sve aplikacije s targetSdkVersion nižom od 23 ostat će instalirane.
Podrška za Credential Manager i pristupne ključeve
Nedavno je najavljeno alfa izdanje Credential Manager – a, novog Jetpack API-ja koji će omogućavati da se pojednostavi put autentifikacije korisnika, a istovremeno povećava bezbjednost uz podršku pristupnih ključeva. Pristupni ključevi su znatno sigurnija zamjena za lozinke i druge faktore autentifikacije koji se mogu „fišingovati“ i pogodniji za korisnike (zahtjevaju samo biometrijski prelazak da bi se bezbjedno prijavili na bilo koji uređaj). O tome možete više pročitati na ovom linku.
