Matti Robinson
1. lokakuuta, 2018 17:48
Google on ottanut viimeaikaisten tietoturvauhkien myötä Androidin tietoturvan entistä vakavammin. Yhtiö haluaa rajoittaa esimerkiksi kameran ja mikrofonin käyttöä sovellusten toimesta, jotka eivät selkeästi sitä kaipaa.
Tämä tarkoittaa, että Android 9.0 Pie:n myötä sovellukset, jotka ovat idle-tilassa eli taustalla eivät pysty enää käyttämään laitteen SensorManagerin tarjoamia sensoreita, joihin lukeutuu vakavimpina tietoturvauhkina kamera ja mikrofoni. Jos taustalla oleva sovellus pyrkii saamaan käyttöoikeutta esimerkiksi kameraan niin järjestelmä lähettää virheviestin.
Tämän lisäksi Google on luonut Androidin uusimpaan versioon uusia käyttöoikeuskatergorioita, joilla pyritään varmistamaan, etteivät sovellukset vaadi turhaan pääsyä asioihin, joihin niillä ei ole tarvetta.
Yksi tärkeimmistä on puhelunlokioikeudet, jota se kutsuu nimellä Call_Log. Tämä tarkoittaa, että sovelluskehittäjät joutuvat jatkossa kysymään erikseen käyttöoikeuksia lukea laitteen puhelutietoja. Aiemmin puhelutiedot oli yksinkertaisesti sisällytetty kategoriaan, jonka nimi oli Puhelin. Niinpä käyttäjät saattoivat luulla, että sovellus haluaa mahdollisuuden tehdä puheluita.
Toinen olennainen uusi käyttöoikeuskategoria on Wi-Fi-skannaus, joka joudutaan nyt kysymään erikseen sovelluskohtaisesti. Wi-Fi-skannauksella voidaan määritellä henkilön paikka, joka on puhelutietojen ohella myös erittäin arkaluonteista tietoa.
Sovelluksilta vaaditaan oletuksena nyt myös salattuja HTTPS-yhteyksiä, joten HTTP-yhteyden tunnistaessaan järjestelmä estää sen ja pyytää HTTPS-yhteyttä. Google on myös Chrome-selaimen osalta ajanut eteenpäin salatun HTTPS:n asemaa.
Lue täältä lisää Android Pie:n uusista ominaisuuksista.