7 Decembra, 2025
image

Sigurnosne zakrpe za Android

Autor

Zakrpe (engl. patches) su ažuriranja softvera koja ispravljaju slabosti i greške, poboljšavaju funkcionalnost i povećavaju sigurnost sistema. Mogu biti usmjerene na operativne sisteme, aplikacije ili pojedinačne komponente softvera te općenito funkcionalnosti koje poboljšavaju performanse i stabilnost uređaja. Zašto ih je važno pratiti i koristiti?

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Kompanija Google vlasnik je Androida, danas najpopularnijeg operativnog sistema za mobilne uređaje na svijetu. Android je prvobitno 2003. godine razvila kompanija Android Inc., ali ju je Google dvije godine kasnije kupio za pedesetak miliona dolara te nastavio razvijati taj sistem. Kako bi osigurao širu podršku i razvoj, Google je okupio tehnološke kompanije u okviru Open Handset Alliancea (OHA) i pokrenuo Android Open Source Project (AOSP), omogućavajući da osnovni kod sistema uvijek bude otvoren i dostupan svima. No, iako je Android open-source, Google je zadržao ključne komponente ekosistema, uključujući Google Play usluge, Play Store, kao i aplikacije kao što su Gmail, YouTube i Google Maps, pa uređaji moraju biti certificirani kako bi mogli koristiti zvanične Google servise. Mnoge kompanije, poput Samsunga i Xiaomija, koriste prilagođene verzije Androida, dok je Huawei zbog sankcija morao razviti vlastiti operativni sistem.

Ažuriranje softvera je važno

Uprkos tome što je osnovni dio sistema dostupan svima, Google kroz svoje servise i brendiranje u velikoj mjeri nadzire rad Android ekosistema, osiguravajući njegov razvoj i funkcionalnost na globalnom nivou.

Kako ističu iz kompanije, posvećenost sigurnosti korisnika njihov je najvažniji prioritet, stoga nastoje raditi na tome da uvijek budu ispred prevaranata i njihovog softvera. Kako taktika hakera postaje sve sofisticiranija i šira, i Google unapređuje svoje napredne sigurnosne funkcije i zaštitu zasnovanu na vještačkoj inteligenciji kako bi zaštitio korisnike Androida. Svaki mjesec objavljuju Android Security Bulletin, gdje detaljno navode i ispravljaju sve ranjivosti. Ove tzv. zakrpe često ciljaju specifične slabosti u sistemu, aplikacijama ili upravljačkim programima uređaja. Proizvođači telefona, poput Samsunga, Xiaomija i drugih, zatim implementiraju te zakrpe u svoje uređaje. Zakrpe su ključne za održavanje sigurnosti i stabilnosti softvera, jer sprečavaju zloupotrebu poznatih ranjivosti i omogućavaju uređajima da ostanu zaštićeni od novih prijetnji. Zato uvijek držite aktivnu opciju “update” na svojim telefonima.

A šta je to novo u Android operativnom sistemu, pojasnili su iz Googlea. “Pored naših novih naprednih funkcija zaštite od krađe, koje pomažu u očuvanju sigurnosti vašeg uređaja i podataka u slučaju krađe, sve više se fokusiramo i na pružanje dodatnih zaštita protiv mobilnih finansijskih prevara”, objavio je Google krajem 2024. godine i najavio nove funkcije zaštite od prevara i obmana koje dolaze s Androidom 15 i ažuriranjima Google Play usluga. “Također dijelimo nove alate i politike koji pomažu developerima da prave sigurnije aplikacije i štite svoje korisnike”, kazali su.

Google Play Protect: detekcija prijetnji u realnom vremenu

Google Play Protect sada svakodnevno skenira 200 milijardi instaliranih Android aplikacija širom svijeta, pomažući da se više od tri milijarde korisnika zaštite od malicioznog softvera. Time kompanija proširuje AI sposobnosti Play Protecta s funkcijom detekcije prijetnji u realnom vremenu kako bi poboljšala detekciju prevara i smanjila zloupotrebu od strane aplikacija koje pokušavaju sakriti svoje radnje.

Uz ovo, AI Google Play Protecta na uređaju analizirat će i dodatne “signale” ponašanja u vezi s korištenjem osjetljivih dozvola i interakcijama s drugim aplikacijama i uslugama. Ako se otkrije sumnjivo ponašanje, Google Play Protect može poslati aplikaciju na dodatnu provjeru Googleu i upozoriti korisnike ili onemogućiti aplikaciju ukoliko se potvrdi maliciozno ponašanje. Sumnjivo ponašanje detektuje se na uređaju i to na način koji štiti privatnost kroz Private Compute Core, dakle bez prikupljanja ličnih podataka. Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion i drugi proizvođači implementirat će detekciju prijetnji u realnom vremenu u ovoj godini.

Snažnija zaštita od prevara i obmana

Google posljednjom zakrpom uvodi i dodatne zaštite za borbu protiv prevara i obmana u Androidu 15 s dvije ključne nadogradnje. Prva je “zaštita jednokratnih lozinki od malicioznog softvera”. S izuzetkom nekoliko vrsta aplikacija, poput onih za nosive uređaje, jednokratne lozinke sada su skrivene od obavijesti, čime se zatvara ugao napada za prevare i špijunski softver. Druga zaštita su “proširena ograničena podešavanja”, odnosno proširenje ograničenih podešavanja iz Android 13 operativnog sistema, koja zahtijevaju dodatno odobrenje korisnika za omogućavanje dozvola prilikom instalacije aplikacija s web preglednika, aplikacija za razmjenu poruka ili upravitelja datotekama. “Nastavljamo s razvojem novih zaštita zasnovanih na vještačkoj inteligenciji, poput funkcionalnosti za detekciju poziva za prevare koju testiramo, a koja koristi Gemini-Nano AI na samom uređaju kako bi u stvarnom vremenu upozorila korisnike kada detektuje obrasce razgovora koji su obično povezani s prevarama i obmanama”, navode iz Googlea.

Zaštita od napada putem dijeljenja ekrana

Google je novim zakrpama pooštrio i kontrolu dijeljenja ekrana u Android 15 sistemu kako bi ograničio napade društvenog inženjeringa, koji pokušavaju pregledati ekran i ukrasti korisne informacije. Tokom dijeljenja ekrana privatni sadržaj obavijesti bit će sakriven, čime se sprečava da udaljeni gledatelji vide detalje u obavijestima korisnika. Aplikacije koje postavljaju automatski sakrivene obavijesti i jednokratne lozinke (OTP-ove) u obavijestima bit će automatski zaštićene od udaljenih gledatelja čak i kada se dijeli sadržaj ekrana. Također, ekran će biti skriven i kada se unose korisnička imena, lozinke i brojevi kreditnih kartica tokom sesije dijeljenja ekrana.

Trenutno je ova funkcionalnost dostupna samo na Pixel uređajima, ali i drugi Android uređaji uskoro će imati mogućnost dijeljenja sadržaja samo jedne aplikacije, umjesto cijelog ekrana, kako bi se očuvala privatnost ekrana. Jasni indikatori dijeljenja sadržaja važni su za korisnike kako bi razumjeli kada su njihovi podaci vidljivi. Novi, istaknutiji indikator ekrana, koji će doći na Android 15 uređaje nešto kasnije ove godine, uvijek će obavještavati korisnike kada je dijeljenje ekrana aktivno, a dijeljenje će se moći zaustaviti jednostavnim dodirom.

Napredna sigurnost mobilne mreže

Google je u svoj novi ekosistem dodao i nove napredne zaštite za mobilne mreže kako bi se odbranio od zloupotreba kriminalaca koji koriste simulatore mobilnih baznih stanica za prisluškivanje korisnika ili slanje SMS poruka vezanih za prevare.

Stoga će novi update obaviještavati korisnike ukoliko je mobilna mreža nešifrirana, što potencijalno izlaže glasovni i SMS saobraćaj presretanju radiosignala. Ovo će pomoći korisnicima da budu upozoreni ukoliko su meta kriminalaca koji pokušavaju presresti njihov saobraćaj ili ubaciti u uređaj svoju SMS poruku s prevarom.

Funkcija transparentnog otkrivanja identifikatora pomoći će korisnicima koji su pod rizikom, poput novinara ili disidenata, upozoravajući ih ako potencijalna lažna mobilna bazna stanica ili alat za nadzor bilježi njihovu lokaciju koristeći identifikator uređaja. Naravno, ove funkcije zahtijevaju integraciju proizvođača uređaja i ostalog kompatibilnog hardvera, a iz Googlea očekuju da će takva integracija itekako napredovati tokom sljedećih nekoliko godina.

Više sigurnosnih alata za developere

Zaštita aplikacija od prevara i obmana stalna je borba za developere. Play Integrity API omogućava developerima da provjere da li su njihove aplikacije neizmijenjene i rade li na pravom Android uređaju, čime se može otkriti prevarantsko ili rizično ponašanje i poduzeti mjere za prevenciju napada i zloupotrebe. Google je ažurirao API s novim signalima unutar aplikacija koji će pomoći developerima da osiguraju svoje aplikacije od novih prijetnji. Jedan od tih signala tiče se rizika od snimanja ekrana ili udaljenog pristupa.  Developerima je sada omogućeno da provjere postoje li druge aplikacije koje mogu snimati ekran, stvarati prekrivene slojeve preko njega ili kontrolirati uređaj. Ovo je korisno za aplikacije koje žele sakriti osjetljive informacije od drugih aplikacija i zaštititi korisnike od prevara.

Također, developeri će sada moći provjeriti da li je Google Play Protect aktivan i je li korisnički uređaj slobodan od poznatog malicioznog softvera prije nego što izvrše osjetljive radnje ili obrade osjetljive podatke. Ovo je posebno korisno za finansijske i bankarske aplikacije, jer se praktično dodaje još jedan sloj sigurnosti za zaštitu korisničkih podataka.

Related Posts

AziGuard: Druga verzija modula softvera za zaštitu perimetra

Autor

Advancis: Lakša primjena nove direktive o cyber sigurnosti

Autor

Hikvision: Integracija audio i video sustava za brže i proaktivnije odgovore

Autor

Izdanja

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.