Berta Sándor
Hardveres megoldásokkal válhat biztonságosabbá az Android
Az operációs rendszer összetettsége miatt a klasszikus biztonsági koncepciók már nem elegendőek.
A mobil eszközök népszerű célpontok a bűnözők, a hivatalok és más adatgyűjtők számára. A gyártók ugyan megpróbálják az okostelefonokat és a táblagépeket minél jobban védeni, de nem járnak teljes sikerrel. Alexandra Dmitrienko, a Fraunhofer Intézet szakértője szerint alapvető változtatásokra van szükség.
"Minden biztonsági alkalmazás jelszavakat vagy kódokat használ, de nem elegendő csupán ezeket tárolni, a feldolgozást is biztonságos környezetben kell megtenni. A biztonsági elemek segítségével teljesen izolált környezetben különíthetjük el a rendszer fő részeit a többi részétől. A biztonság növeléséhez számos alkatrész szóba jöhet, a processzor például a biztonsági folyamatokat egy egyszerű átkapcsolással biztonságos üzemmódba különítheti el. De egy biztonsági elem akár az alaplapon is elhelyezhető vagy integrálható az NFC-chipbe, a SIM-kártyába vagy egy MicroSD-memóriakártyába. Utóbbiak alkalmazása viszont plusz költséget jelent és a kompatibilitás sem biztosított minden eszköz esetében."
"A hardvereknél az NFC-chip a gyártó, míg a SIM-kártya a mobilszolgáltató tulajdonában van, mi viszont egy olyan rendszert akarunk létrehozni, amely nyitott hozzáférést kínál. Sosem alhatunk nyugodtan, azonban a legtöbb esetben a biztonságos hardver elegendő védelmet nyújthat például a mobil banki szolgáltatások használatakor vagy más feladatok során. Ráadásul a hardveres biztonság sokkal kevesebb támadási felületet kínál" - jelentette ki a szakember.
Alexandra Dmitrienko szerint ugyan a SIM-gyártók termékei is módosíthatók, de egy ilyen céget sokkal nehezebb befolyásolni. A biztonsági elemek integrálása mind az iOS, mind az Android esetében nehéz, ugyanis a hardverek nem nyitott hozzáférésűek. A fejlesztések a biztonságos hardverek létrehozása felé haladnak, de a technika nem fog hamar megjelenni a piacon. Az Android biztonságos és nyitott lehet, ugyanakkor komoly problémát jelent, hogy a hardvergyártók a régebbi készülékek esetében nem adnak ki az operációs rendszerhez frissítéseket. A biztonságos hardverek ebben az esetben is segíthetnek a fontos adatok megvédésében.
A Google az Android M segítségével növelné a biztonságot, amelyet a konszern június elején mutatott be. Az Android M fő újításként az egyes alkalmazások részletesebb konfigurálását, pontosabban az általuk kért hozzáférési jogok lépésről lépésre történő jóváhagyásának, illetve elutasításának lehetőségét említik meg, aminek eredményeként a jövőben nagyobb biztonsággal lesznek telepíthetők a különböző ingyenes és fizetős külső fejlesztések.
A mobil eszközök népszerű célpontok a bűnözők, a hivatalok és más adatgyűjtők számára. A gyártók ugyan megpróbálják az okostelefonokat és a táblagépeket minél jobban védeni, de nem járnak teljes sikerrel. Alexandra Dmitrienko, a Fraunhofer Intézet szakértője szerint alapvető változtatásokra van szükség.
"Minden biztonsági alkalmazás jelszavakat vagy kódokat használ, de nem elegendő csupán ezeket tárolni, a feldolgozást is biztonságos környezetben kell megtenni. A biztonsági elemek segítségével teljesen izolált környezetben különíthetjük el a rendszer fő részeit a többi részétől. A biztonság növeléséhez számos alkatrész szóba jöhet, a processzor például a biztonsági folyamatokat egy egyszerű átkapcsolással biztonságos üzemmódba különítheti el. De egy biztonsági elem akár az alaplapon is elhelyezhető vagy integrálható az NFC-chipbe, a SIM-kártyába vagy egy MicroSD-memóriakártyába. Utóbbiak alkalmazása viszont plusz költséget jelent és a kompatibilitás sem biztosított minden eszköz esetében."
"A hardvereknél az NFC-chip a gyártó, míg a SIM-kártya a mobilszolgáltató tulajdonában van, mi viszont egy olyan rendszert akarunk létrehozni, amely nyitott hozzáférést kínál. Sosem alhatunk nyugodtan, azonban a legtöbb esetben a biztonságos hardver elegendő védelmet nyújthat például a mobil banki szolgáltatások használatakor vagy más feladatok során. Ráadásul a hardveres biztonság sokkal kevesebb támadási felületet kínál" - jelentette ki a szakember.
Alexandra Dmitrienko szerint ugyan a SIM-gyártók termékei is módosíthatók, de egy ilyen céget sokkal nehezebb befolyásolni. A biztonsági elemek integrálása mind az iOS, mind az Android esetében nehéz, ugyanis a hardverek nem nyitott hozzáférésűek. A fejlesztések a biztonságos hardverek létrehozása felé haladnak, de a technika nem fog hamar megjelenni a piacon. Az Android biztonságos és nyitott lehet, ugyanakkor komoly problémát jelent, hogy a hardvergyártók a régebbi készülékek esetében nem adnak ki az operációs rendszerhez frissítéseket. A biztonságos hardverek ebben az esetben is segíthetnek a fontos adatok megvédésében.
A Google az Android M segítségével növelné a biztonságot, amelyet a konszern június elején mutatott be. Az Android M fő újításként az egyes alkalmazások részletesebb konfigurálását, pontosabban az általuk kért hozzáférési jogok lépésről lépésre történő jóváhagyásának, illetve elutasításának lehetőségét említik meg, aminek eredményeként a jövőben nagyobb biztonsággal lesznek telepíthetők a különböző ingyenes és fizetős külső fejlesztések.