= Android 11 OS saugumas = = TURINYS = 1. Darbo tikslas 2. Temos aktualumas 3. ''Android'' operacinė sistema ir apsaugojimo priemonės 3.1. Laikini ir vienkartiniai programos naudojimosi leidimai 3.2. Blokuojami leidimai 3.3. Perdengiančios programos 3.4. Foninis vietos priėjimas 3.5. Ilgą laiką nenaudojamų programų leidimų panaikinimas 3.6. Ribotos prieigos atmintis 4. Išvados 5. Literatūra ---- '' '' '' '' . '' '' '''1. ''''''Darbo tikslas.''' Šiame darbe siekiama išsiaiškinti, kokie nauji saugumo būdai buvo pridėti naujausioje, vienuoliktoje, telefono operacinės sistemos ''Android ''versijoje''.'' '''2. ''''''Temos aktualumas.''' Kai paplito kompiuteriai, skirti asmeniniam naudojimuisi namuose, kartu atsirado ir internetinio saugumo problema – sukčiai nuolatos taikėsi ir vis dar taikosi į žmonių kompiuterius. Tačiau smarkiai tobulėjant technologijomis, telefonai dabar sugeba atlikti daugybę dalykų, kuriuos anksčiau atlikdavome tik per kompiuterius. Puiku ir tai, kad mažas telefonų dydis yra patogus, todėl telefonus didžioji dalis žmonių nešiojasi su savimi nuolatos. Šiandieną telefone yra normalu naudotis banko paslaugomis, bendrauti su draugais ir artimaisiais, pirkti daiktus internetu, taigi, nenuostabu, kad ir informacijos saugumas telefone turi būti stipresnis labiau, nei anksčiau. Pati populiariausia telefonų operacinė sistema (OS) pasaulyje yra „Android“, todėl būtent ji ir yra labiausiai atakuojama OS pasaulyje. Nenuostabu, kad ''Android '' turi nuolatos stengtis užtikrinti saugumą savo operacinėje sistemoje. '''3. ''''''''Android ''''''''operacinė sistema ir jos saugumo priemonės''' Android – [[https://lt.wikipedia.org/wiki/Atviras_kodas|atviro kodo]] [[https://lt.wikipedia.org/wiki/Operacinė_sistema|operacinė sistema]], daugiausia naudojama [[https://lt.wikipedia.org/wiki/Išmanusis_telefonas|išmaniuosiuose telefonuose]], nors ją galima įdiegti ir kituose mobiliuosiuose įrenginiuose, kaip kad [[https://lt.wikipedia.org/wiki/Planšetinis_kompiuteris|planšetiniame kompiuteryje]]. Šiuo metu išleista jau 16 ''Android ''versijų. Tolimesniuose punktuose pristatoma, kokios saugumo spragos buvo užpildytos naujausioje ''Android 11 ''versijoje. '''3.1. ''''''Laikini ir vienkartiniai programos naudojimosi leidimai''' Programų leidimai jau kuris kartas buvo didžiulė saugumo problema ''Android ''OS. Naujausioje ''Android'' versijoje buvo pristatytas vienkartinis leidimas. Tai reiškia, kad paleidus programą kiekvieną kartą, leidimą naudotis telefono jutikliais, programa turės gauti kiekvieną kart, kol vartotojas pasirinkinės tik vienkartinį leidimą. Programa gali reikalauti leidimo prie kameros, mikrofono, vietos, kontaktų, SMS žinučių... Jei vartotojas sutinka duoti vienkartinį leidimą, programa turės prieigą prie prašyto jutiklio ar informacijos iki tol, kol programa bus uždaryta. Jei vartotojas atsidarys programą antrą kartą, leidimą reikės duoti iš naujo. {{attachment:2image.jpg||width="350"}} . [[https://developer.android.com/about/versions/11/privacy/location|1 pav.]] Vienkartinio leidimo vaizdo langas '''3.2. ''''''Blokuojami leidimai''' ''' ''' ''Android 11 '' turi naują ypatybę, kuri nebeleis programai prašyti leidimo, jei leidimas jau bus atmestas du kartus. Vartotojas, norėdamas duoti programai leidimą, pats turės eiti per nustatymus ir duoti programai prieigą prie norimos informacijos. '''3.3. ''''''Perdengiančios programos''' Viena rimčiausių saugumo problemų yra perdengiančiosios atakos. Perdengiančiosios programos yra labai paplitę ir turi vienintelį tikslą – gauti duomenis, reikalingus prisijungti prie konkrečios programos. Perdengiančios programos imituoja realios egzistuojančios programos vaizdą, pavyzdžiui, prisijungimo prie banko, vaizdą. Vartotojas suveda informaciją į netikrą programą, o kibernetinis apgavikas gavęs prisijungimo duomenis, gali prisijungti į tikrąją programą. ''Android ''11 operacinės sistemos programuotojai padarė taip, kad programos negalėtų tiesiogiai vartotojo nuvesti į autentifikacijos langą. Dėl šios priežasties vartotojai turės pirmiau duoti leidimą programai veikti kaip perdengiančiajai programai. Kai šis veikimas bus įjungtas, programa galės veikti perdangos režimu. Toks papildomas žingsnis, gali užkirsti kelią apgaulingoms programoms prieiti prie asmeninės informacijos. ''' ''' {{attachment:1image.jpg}} . [[https://stackoverflow.com/questions/35453759/android-screen-overlay-detected-message-if-user-is-trying-to-grant-a-permissio|2 pav.]]'' ''Perdengiančios programos leidimo prašymo langas ''' ''' '''3.4. ''''''Foninis vietos priėjimas''' Ne naujiena, kad kai kurios programos gali veikti fone, nors atrodo, kad jos yra išjungtos. Naujausioje ''Android ''versijoje programos daugiau nebegalės rinkti informacijos foniniame režime. Vienintelis laikotarpis, kai programa galės rinkti duomenis apie žmogaus vietą yra tik tuomet, kai programa bus įjungta. Nuo 2020m. lapkričio mėnesio visos programos, kurios renka vietos sekimą fone, yra išimtos iš ''Google Play Store.'' '' '' '''3.5. ''''''Ilgą laiką nenaudojamų programų leidimų panaikinimas''' Dar vienas didelis pakeitimas leidimų sistemoje – ilgą laiką nenaudotų programų leidimų panaikinimas. Jei programa buvo gavosi prieigą prie tam tikros informacijos ar jutiklių anksčiau, tačiau ilgą laiką buvo nenaudojama, leidimai yra panaikinami. ''''' '' ''' '''3.6. Ribotos prieigos atmintis''' ''' ''' Kuomet ''Android '' testavo savo Q (10) versiją, operacinės sistemos kūrėjai paskelbė apie ribotos prieigos atmintį (''angl. ''Scoped Storage) – naujas taisykles, kaip programos turės prieigą prie atminties. Kad užtikrintų tokios atminties veikimą, šią ypatybę buvo nuspręsta įkelti į sekančią, vienuoliktąją ''Android OS ''versiją. O ką tiksliai daro ribotos prieigos atmintis? Ribotos prieigos atmintis sukuria izoliuotas vadinamąsias „smėlio dėžes“ programoms, kad joms daugiau nebereiktų reikalauti papildomo leidimo, kad programos galėtų įsirašyti reikiamus failus. Tokia savybė užtikrina, kad kitos programos negalės pasiekti kitos programos informacijos ir duomenų. Vienintelis tokios atminties naudojimo trūkumas – dėl atminties pasiekiamumo apribojimų, gali sumažėti operacinės sistemos našumas. ---- ''' ''' '''4. ''''''Išvados''' Apžvelgus naujausiąją ''Android ''versiją, galima matyti, operacinės sistemos programuotojai iš tiesų pasistengė sustiprinti saugumą. ''Android 11 '' daug dėmesio sutelkė į programų prieigą prie informacijos: pakeitė keletą aspektų programų leidimų prieigoje, pridėjo papildomą leidimo prašymą perdengiančiose programose, užtikrino, kad vietos informacija būtų pasiekiama tik naudojantis programa, o vienokios programos negalėtų pasiekti kitų programų informacijos, pasitelkiant ribotos prieigos apimtį. ---- '''5. ''''''Literatūros šaltiniai''' ''' ''' 1. „Android 11 security features and improvements you need to know“ https://www.techrepublic.com/article/android-11-security-features-and-improvements-you-need-to-know/ ''Nuoroda tikrinta 2020-12-03'' 2. „Privacy in Android 11“ https://developer.android.com/about/versions/11/privacy ''Nuoroda tikrinta 2020-12-03'' 3. „Android security issues in 2019“ https://www.purevpn.com/blog/android-security-issues-in-2019/ ''Nuoroda tikrinta 2020-12-03'' 4. „Android (operating system)“ https://en.wikipedia.org/wiki/Android_(operating_system) ''Nuoroda tikrinta 2020-12-03'' 5. „Android“ https://lt.wikipedia.org/wiki/Android ''Nuoroda tikrinta 2020-12-03'' 6. „Background Location Limits“ https://developer.android.com/about/versions/oreo/background-location-limits ''Nuoroda tikrinta 2020-12-04''