Η μια απλή συμβουλή που μπορούμε να δώσουμε σαν techmaniacs.gr σε κάποιον ο οποίος ενδιαφέρεται για την ασφάλεια της Android συσκευής του, για την ασφάλεια των Android εφαρμογών του και γενικότερα για τα δεδομένα του είναι ίσως και η πιο βασική.

Να μην κατεβάζετε εφαρμογές

  • από καταστήματα εφαρμογών αμφίβολης ποιότητας και προέλευσης
  • από ιστοσελίδες αμφίβολης ποιότητας
  • και γενικότερα APKs από τρίτες πηγές

Ένας από τους τρόπους με τους οποίους μπορούμε να γνωρίζουμε ότι μια εφαρμογή προήλθε από έναν συγκεκριμένο μέρος που ισχυρίζεται ότι προήλθε είναι και οι ψηφιακές υπογραφές ή digital signatures στα αγγλικά.

Ωστόσο όμως και αυτές δεν παρέχουν προστασία στο 100% καθώς κάποιος με πρόσβαση στα κλειδιά υπογραφής, signing keys, μπορεί θεωρητικά να κάνει τη ζημιά.

Η Google σκέφτεται συνεχώς πώς μπορεί να προστατέψει τους χρήστες του Android από τέτοιες ακριβώς επιθέσεις και ένα βήμα προς αυτή την κατεύθυνση μάλλον είναι και η ανακοίνωση στην οποία προέβη στην επίσημη ιστοσελίδα της πριν από λίγη ώρα.

Δείτε ακόμη: Google: Να γιατί εκτοξεύεται η χρήση χώρου για 3 ημέρες σε κάθε Android

Σε άρθρο με τίτλο Evolving Verifiable Trust: Bringing Binary Transparency to the Android Ecosystem στο επίσημο blog της, η εταιρεία περιγράφει ένα σύστημα το οποίο έχει σαν σκοπό να ενισχύσει ακόμη περισσότερο την ασφάλεια στο Android ουσιαστικά με μια δωρεάν αναβάθμιση για όλα τα κινητά τηλέφωνα.

Δεν είναι αναβάθμιση με την παραδοσιακή έννοια του όρου, αποτελεί όμως ένα μεγάλο πλεονέκτημα στο οικοσύστημα του Android.

Verifiable Trust: Bringing Binary Transparency to the Android Ecosystem

Τουλάχιστον με βάση την επίσημη ανακοίνωση και με αυτά που έχουμε κατανοήσει, σημαίνει ότι η συγκεκριμένη ενέργεια εντός του οικοσυστήματος του Android θα δώσει τη δυνατότητα επαλήθευσης εφαρμογών και των υπηρεσιών της Google, ώστε να μπορέσουμε να είμαστε σίγουροι ότι το λογισμικό που βρίσκεται στις συσκευές μας είναι 100% αυθεντικό και δεν έχει πειραχθεί με οποιονδήποτε τρόπο.

Δηλαδη Google εφαρμογές που δημιουργήθηκαν Google, εφαρμογές που έκαναν το επίσημο ντεμπούτο τους από την Google, χωρίς να έχουν αλλοιωθεί από supply chain attacks, όπως γράφει το επίσημο blog.

Ας μην ξεχνάμε ότι το πρόγραμμα Binary Transparency έκανε αρχικά το ντεμπούτο του πριν από μερικά χρόνια και αφορούσε firmware images του Pixel.  Η συσκευή σου ήδη πιστοποιεί την ψηφιακή υπογραφή του λογισμικού κατά την εκκίνηση του smartphone, αλλά με το εν λόγω εργαλείο μπορούσες να τσεκάρεις ότι τρέχεις μια έκδοση που η ίδια η Google θεωρεί official και όχι μια τροποποιημένη έκδοση που έχει μεν γίνει signed από τον developer αλλά με backdoor.

Πλέον με το νέο σύστημα, η Google προσθέτει άλλα δύο επίπεδα ανοίγοντας ακόμη περισσότερο την ομπρέλα προστασία της και συγκεκριμένα για τις εφαρμογές Google και για τα modules του Android Mainline.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.