Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nové bezpečnostní prvky v Androidu 9

7. 8. 2018

Nová verze Androidu přinese řadu bezpečnostních vylepšení. Nové API pro biometrickou autentizaci umožní aplikacím využívat dialog jednotný napříč celým systémem. Uživatel tak bude mít jistotu, že se jedná o legitimní požadavek na biometrickou autentizaci.

U zařízení, které disponují příslušným hardwarem, bude možné soukromé šifrovací klíče skladovat v oddělené části procesoru a operační paměti.

Napříč celým systémem se zlepší podpora TLS. U DNS serverů, které to podporují, bude DNS komunikace vždy šifrována pomocí TLS a aplikace budou automaticky komunikovat přes HTTPS. Pokud bude vývojář aplikace požadovat komunikaci přes nešifrovaný protokol HTTP, bude muset komunikaci výslovně povolit pro určitou doménu.

Výrazně rozšířena působnost technik Control Flow Integrity (CFI), které brání spuštění škodlivého kódu. Zlepší se tak ochrana přehrávání médií, Bluetooth a NFC.

V rámci ochrany soukromí bude aplikacím v pozadí zamezen přístup k senzorům jako je mikrofon a kamera.

Share Button

Komentáře