اخبار

اندروید ۹ – پیشرفت های مهم امنیتی و حریم خصوصی

متخصصان شرکت گوگل در اندروید ۹ بر روی مقاوم‌سازی سیستم‌عامل و پیاده‌سازی مکانیسم‌های مقابله با سوءاستفاده کارکرده‌اند. رویکرد اصلی در این فرایند توجه به حریم خصوصی کاربر بوده است.

این شرکت رمزنگاری مبتنی بر فایل را به‌روزرسانی کرده است. در این به‌روزرسانی پشتیبانی از رسانه‌های ذخیره‌سازی خارجی پیاده‌سازی و رمزنگاری فراداده (metadata) با پشتیبانی سخت‌افزاری به آن اضافه‌شده است.

اندروید ۹ همچنین یک واسط برنامه‌نویسی جدید بیومتریک برای یکسان‌سازی فرایند تائید هویت با روش‌های بیومتریک در برنامه‌ها ارائه کرده است.

اندروید ۹ با محافظت‌های جدید برای Sandbox برنامه‌های کاربردی ارائه می‌شود.

به گفته Vikrant Nanda و René Mayrhofer از تیم امنیت و حریم خصوصی اندروید: “محافظت‌های جدید برای sandbox برنامه‌های کاربردی به‌منظور اطمینان از این‌که برنامه‌های کاربردی که مجوزهای لازم را ندارند در sandbox های SELinux قوی‌تری اجرا شوند، پیاده‌سازی شده است.»

اندروید ۹ امکان امنیتی جدیدی به نام یکپارچگی جریان کنترل (CFI) را معرفی کرده است. امکان CFI یک مکانیسم امنیتی است که اجازه تغییر در گراف اصلی جریان کنترل یک برنامه کامپایل شده را نمی‌دهد. این امکان به‌صورت پیش‌فرض در چارچوب‌های رسانه، سایر کامپوننت های حیاتی امنیتی، NFC و پروتکل‌های بلوتوث فعال است.

گوگل در این نسخه از اندروید امکان پاک‌سازی سرریز مقدار صحیح را نیز معرفی کرده است. این امکان یک تکنیک امنیتی است که در آن از آسیب‌پذیری‌های تخریب حافظه و افشای اطلاعات درنتیجه عملیات اعداد صحیح جلوگیری می‌شود.

در اندروید ۹، شرکت گوگل پشتیبانی از یک نوع جدید از نگه‌دارنده کلید را معرفی کرده است که نسبت به نسخه پیشین محافظت قوی‌تری را برای کلیدهای خصوصی ارائه می‌کند. همچنین نگه‌دارنده کلید را با افزودن کلیدهای قفل و امکان درون‌ریزی کلید امن، پشتیبانی از ۳DES و اتصال نسخه بهبود داده است.

تغییرات گوگل تنها به اینجا ختم نمی‌شود. در راستای حفظ حریم خصوصی کاربران، گوگل امکان استفاده از دوربین، میکروفن و سنسورهای دستگاه را به برنامه‌هایی که در پس‌زمینه اجرا می‌شوند محدود کرده است. همچنین امکان رمزگذاری بر روی فایل‌های پشتیبان نیز از دیگر امکانات اندروید ۹ است.

اندروید ۹ قوانین جدیدی برای اعطای مجوز به برنامه‌ها و گروه‌های مجوز برای تماس‌های تلفن، حالت‌های تلفن و پویش‌های WiFi ارائه کرده است.

در اندروید ۹ به‌صورت پیش‌فرض تمامی ارتباطات HTTP رمز نشده بلاک می‌شود.

مطالب مرتبط:
گوگل: نسخه‌های جدید اندروید کمتر تحت تاثیر بدافزار قرار می‌گیرند
GPlayed بدافزار جدید اندروید به شکل گوگل پلی‌استور
وقتی برنامه‌های خوب، بد رفتاری می‌کنند: محافظت از اطلاعات از طریق دسترسی‌های برنامه

اندروید ۹ – پیشرفت های مهم امنیتی و حریم خصوصی

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top