Ultima versiune a sistemului de operare Android cu nume de cod KitKat, lansată pe 31 octombrie, aduce destul de multe schimbări în materie de securitate. Lista completă este deja afișată pe platforma pentru dezvoltatori Developers

website și acoperă caracteristici precum verificarea procesului de pornire, rularea aplicațiilor în mod independent sau lista integrată de certificate digitale autorizate pentru criptarea traficului dintre dispozitiv și serviciile Google.

1. Criptografie

Ca urmare a seriei de dezvăluiri făcute de Edward Snowden, criptarea a devenit foarte importantă pentru utilizatorii de telefoane mobile. Caracteristicile introduse în Android 4.4 asigură utilizatorul că certificatele digitale pe care le acceptă terminalul sunt reale. Pe scurt dacă un certificat digital pentru un anumit website aparținând Google a fost obținut în mod fraudulos, Android va notifica utilizatorul că amprenta certificatului nu se potrivește cu cea pe care o deține Google. Această schimbare are ca scop împiedicarea atacurilor de tip man-in-the-middle, dar din păcate fac și scanarea via SSL mai dificilă pentru soluțiile de securitate din companii.

2. VPN pentru fiecare utilizator

În cazul tabletelor configurate pentru a fi folosite de mai mulți utilizatori, KitKat suportă setări VPN per cont. Asta înseamnă că un utilizator poate configura și direcționa traficul printr-o rețea virluală privată, dar reversul medaliei este că setările VPN sunt disponibile doar pentru primul utilizator al tabletei, în timp ce ceilalți nu vor putea folosi VPN.

3. SELinux rulează acum în mod Enforce

SELinux este un modul de securitate prezent în sistemul de operare Linux de mai bine de 10 ani, dar care a fost integrat prima dată în versiunea 4.3 a Android. Modulul de control al accesului a fost dezvoltat de NSA, iar în versiunea anterioară de