Spolo─Źnos┼ą Google odpor├║─Źa v├Żvoj├írom Androidu, aby ┼íifrovali ├║daje aplik├íci├ş na zariaden├ş

Spolo─Źnos┼ą Google dnes uverejnila blogov├Ż pr├şspevok, v ktorom odpor├║─Źa v├Żvoj├írom mobiln├Żch aplik├íci├ş ┼íifrova┼ą ├║daje, ktor├ę ich aplik├ície generuj├║ na zariadeniach pou┼ż├şvate─żov, najm├Ą ak pou┼ż├şvaj├║ nechr├ínen├ę extern├ę ├║lo┼żisko, ktor├ę je n├íchyln├ę na ├║nos.

Spolo─Źnos┼ą Google okrem toho vzh─żadom na to, ┼że pre ┼łu nie je ve─ża referen─Źn├Żch r├ímcov, odporu─Źila pou┼żitie ─żahko implementovate─żnej kni┼żnice zabezpe─Źenia, ktor├í je k dispoz├şcii ako s├║─Źas┼ą jej softv├ęrov├ęho bal├şka Jetpack.

Kni┼żnica Jetpack Security (zn├íma ako JetSec) s otvoren├Żm zdrojom umo┼ż┼łuje v├Żvoj├írom aplik├íci├ş pre Android ─żahko ─Ź├şta┼ą a zapisova┼ą ┼íifrovan├ę s├║bory pod─ża osved─Źen├Żch bezpe─Źnostn├Żch postupov vr├ítane ukladania kryptografick├Żch k─ż├║─Źov a ochrany s├║borov, ktor├ę m├┤┼żu obsahova┼ą citliv├ę ├║daje, k─ż├║─Źe API a tokeny OAuth.

V snahe da┼ą trochu kontextu, Android pon├║ka v├Żvoj├írom dva r├┤zne sp├┤soby, ako uklada┼ą d├íta aplik├íci├ş. Prv├Żm z nich je ├║lo┼żisko ┼ípecifick├ę pre aplik├íciu, zn├íme tie┼ż ako intern├ę ├║lo┼żisko, kde s├║ s├║bory ulo┼żen├ę v prie─Źinku s karant├ęnami ur─Źenom na pou┼żitie konkr├ętnou aplik├íciou a nepr├şstupn├ę pre in├ę aplik├ície na rovnakom zariaden├ş.

Druh├Żm je zdie─żan├ę ├║lo┼żisko, zn├íme tie┼ż ako extern├ę ├║lo┼żisko, ktor├ę je umiestnen├ę mimo ochrany karant├ęny a ─Źasto sa pou┼ż├şva na ukladanie s├║borov m├ędi├ş a dokumentov.

Zistilo sa v┼íak, ┼że v├Ą─Ź┼íina aplik├íci├ş pou┼ż├şva extern├Ż ukladac├ş priestor na ukladanie citliv├Żch a s├║kromn├Żch ├║dajov o pou┼ż├şvate─żoch a neprij├şma primeran├ę opatrenia na jeho ochranu pred in├Żmi aplik├íciami, ─Źo ├║to─Źn├şkom umo┼ż┼łuje ukradn├║┼ą fotografie a vide├í a neopr├ívnen├ę z├ísahy (tzv. ÔÇ×Zos├║ladenie medi├ílnych s├║borovÔÇť).

D├┤sledky toho ist├ęho boli demon┼ítrovan├ę pred dvoma rokmi ├║tokmi typu ÔÇ×mu┼ż na diskuÔÇť, ktor├ę ├║to─Źn├şkom umo┼ż┼łuj├║ kompromitova┼ą aplik├íciu manipul├íciou s ur─Źit├Żmi ├║dajmi, ktor├ę sa medzi ┼łou a extern├Żm ├║lo┼żiskom vymie┼łaj├║.

─Äal┼í├ş v├Żskum preuk├ízal ├║tok na bo─Źnom kan├íli, pomocou ktor├ęho m├┤┼żu ├║to─Źn├şci tajne fotografova┼ą a zaznamen├íva┼ą vide├í – aj ke─Ć na to nemaj├║ konkr├ętne povolenia zariadenia, ale iba vyu┼żit├şm pr├şstupu k extern├ęmu ├║lo┼żisku zariadenia.

Aby sa zabr├ínilo tak├Żmto ├║tokom, syst├ęm Android 10 sa dod├íva s funkciou s n├ízvom ÔÇ×├Ülo┼żn├Ż priestorÔÇť, ktor├í tie┼ż uklad├í ├║daje ka┼żdej aplik├ície do extern├ęho ├║lo┼żiska, ─Ź├şm sa aplik├íci├ím obmedzuje pr├şstup k ├║dajom ulo┼żen├Żm in├Żmi aplik├íciami na va┼íom zariaden├ş. Kni┼żnica JetSec to v┼íak posunie e┼íte o krok ─Ćalej a pon├║ka ─żahko pou┼żite─żn├ę rie┼íenie na ┼íifrovanie ├║dajov pre vy┼í┼íiu ├║rove┼ł ochrany.

ÔÇ×Ak va┼ía aplik├ícia pou┼ż├şva zdie─żan├ę ├║lo┼żisko, mali by ste ┼íifrova┼ą ├║daje,ÔÇť uviedla spolo─Źnos┼ą. ÔÇ×V domovskom adres├íri aplik├ície by mala va┼ía aplik├ícia ┼íifrova┼ą ├║daje, ak va┼ía aplik├ícia sprac├║va citliv├ę inform├ície vr├ítane, ale nielen, inform├íci├ş umo┼ż┼łuj├║cich identifik├íciu os├┤b (PII), zdravotn├Żch z├íznamov, finan─Źn├Żch ├║dajov alebo podnikov├Żch ├║dajov.ÔÇť

Spolo─Źnos┼ą Google navy┼íe odpor├║─Źa, aby v├Żvoj├íri aplik├íci├ş kombinovali ┼íifrovanie s biometrick├Żmi inform├íciami, aby sa zv├Ż┼íila bezpe─Źnos┼ą a ochrana osobn├Żch ├║dajov.

Kni┼żnica Jetpack Security bola p├┤vodne zobrazen├í minul├Ż rok v m├íji na svojej v├Żro─Źnej konferencii pre v├Żvoj├írov. Je s├║─Źas┼ąou roz┼í├şrenia syst├ęmu Android Jetpack, kolekcie softv├ęrov├Żch komponentov pre Android, ktor├ę v├Żvoj├írom pom├íhaj├║ dodr┼żiava┼ą osved─Źen├ę postupy a navrhova┼ą vysoko kvalitn├ę aplik├ície.