Ведущий инженер Google по безопасности Android Адриан Людвиг в своем блоге сообщил о нововведениях в области безопасности, которые ожидают Android 5.0 Lollipop. Напомним, Google называет Android 5.0 крупнейшим обновлением системы в плане безопасности. Можно выделить три основных изменения, призванных обеспечивать безопасность пользовательских данных. Первое из них касается блокировки экранов смартфонов.
Некоторые пользователи не используют блокировку экрана с паролем, поскольку считают, что слишком утомительно десятки раз в день вводить этот самый пароль. Новая функция Smart Lock позволяет разблокировать телефон при помощи NFC или Bluetooth, либо при помощи фото владельца, но теперь — гораздо быстрее, чем раньше. При этом пользователь может разрешить некоторым приложениям отправлять уведомления поверх экрана блокировки и даже переходить к сообщениям, но все это будет происходить при заблокированном экране. Даже если злоумышленник получит телефон, дальше прочтения входящего уведомления зайти ему не удастся.
Второе нововведение заключается в том, что начиная с первого же включения Lollipop сгенерирует уникальный ключ шифрования, который невозможно извлечь из устройства. Чтобы добраться до этого ключа, необходимо снять шифрование. А для этого требуется ключ. В общем, замкнутый круг и, по мнению Google, это самый совершенный способ защиты.
В прошлом году для Android была представлена система принудительного контроля доступа Security Enhanced Linux (SELinux), которая теперь усовершенствована. Отныне она стала обязательна для всех приложений и устройств, закрывая множество ранее существовавших уязвимостей. Данная реализация принудительного контроля закрывает сторонним приложениям доступ к системным файлам и в то же время делает невозможным получение ROOT-прав. Таким образом, за счет повышения своего уровня безопасности Android становится более серьезным выбором для корпоративных клиентов, которым очень важны строгие стандарты безопасности.