Корпорация Google сообщила о выпуске версии Android 14 предварительного просмотра, рассчитанную на разработчиков. Кроме иных улучшений, обновленная ОС теперь может похвастать некоторыми нововведениями в сфере информационной безопасности и конфиденциальности. К примеру, с новой версией Android мобильные приложения обязаны будут точно указывать, как они будут пользоваться теми или иными разрешениями в системе.
Вместе с этим, обмен информацией между приложениями будет существенно ограничен, а загружаемые файлы будут использоваться в режиме «только чтение». Отмечается, что наиболее значимым нововведением в сфере кибербезопасности в Android 14 является блокирование установки вредоносных приложений, которые использовались ранее злоумышленниками для организации атак на многие другие старые версии Android.
В обновленной мобильной ОС приложения должны будут отчитываться системе, требуется ли им получать сведения от другого программного обеспечения, либо же их функционирование будет ограничено только взаимодействием с операционной системой.
Эксперты рассказали, что за счёт такого подхода корпорация Google продолжает развитие своего функционала «Context.registerReceiver()», который был представлен в нескольких других предыдущих версиях Android.
Специалисты по информационной безопасности убеждены, что реализация таких мер в Android 14 поможет в защите владельцев устройств от различного вредоносного программного обеспечения, ключевой целью которого являются попытки вмешаться в обмен данными между другими мобильными приложениями и операционной системой.
Кроме того, разработчики из Google решили ограничить отправку интентов (intents), чтобы не допустить сбора пользовательской информации со стороны вредоносного ПО.
Ещё одним защитным функционалом, который будет представлен в Android 14, является высокий уровень безопасности динамической загрузки кода («safer dynamic code loading). Эта функция позволяет ограничить возможности всех скачанных каким-либо мобильным приложением файлов, за счёт перевода их в режим «только чтение».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
