Szerző: Hlács Ferenc

2015. március 23. 11:20

Kevésbé biztonságos az új Android zárfunkció?

Új feloldási funkciót kap az Andriod: a rendszer 5.0 vagy újabb verziói egészen addig nem kérnek jelszót az adott készülék feloldásához, míg az mozgásban van, azaz feltételezhetően a tulajdonos kezében vagy zsebében pihen. A megoldás értelemszerűen kevésbé biztonságos mint a hagyományos PIN vagy feloldási minta, de azoknak érdemes lehet kipróbálni, akik eddig semmilyen védelmet nem használtak eszközükön.

HIRDETÉS

Kényelmesebbé teszi a lezárt okostelefonok feloldását a Google: az új "on-body detection" funkcióval az eszközök csak akkor kérnek PIN-t (netán feloldási mintát) ha kikerülnek a tulajdonos zsebéből. A frissen bevezetett megoldás a telefon gyorsulásmérőjét használva állapítja meg, hogy a készülék éppen annak birtokosánál van, vagy egy asztalon pihen. Amennyiben a szenzor folyamatos mozgást érzékel, az eszköz jó eséllyel felhasználó kezében vagy zsebében van - ilyenkor a rendszer az első alkalom után nem kér többször PIN-t vagy feloldási mintát egészen addig, míg a készülék újra nyugalmi állapotba nem kerül.

Nem ez az első hasonló funkció Androidon, a Google már tavalyi fejlesztői konferencián leleplezte a Smart Lock ernyőnév alatt kiadott megoldásait. Ezek voltak a Trusted Places, Trusted Face és Trusted Devices. Az első funkció a beállított földrajzi helyeken - például otthon vagy munkahelyen - állítja át automatikusan a belépési PIN-t egy egyszerű elhúzásra. A Trusted Devices akkor szabadul meg a feloldáshoz szükséges kódtól, ha a készülékkel egy másik, megbízhatóként beállított eszközhöz, például az autó kihangosító rendszeréhez csatlakozunk Bluetooth-on keresztül. A Trusted Face gyakorlatilag a rendszer 4.0-s verziója óta elérhető arcfelismerés alapú feloldás némileg csiszolt változata.

Ez a sor most egy újabb taggal bővül, ugyanakkor joggal merülhetnek fel kétségek a felhasználókban az újonnan bevezetett on-body detection biztonságossága felől: miután az asztalra téve az eszköznek kell néhány másodperc (saját próbáink alapján elég sok, 8-10), mire megbizonyosodik róla, hogy valóban kikerült a felhasználó zsebéből, ezalatt gyakorlatilag bárki felkaphatja a védtelen készüléket és továbbállhat vele. Ugyanez vonatkozik a zsebtolvajokra is, akik így amellett, hogy meglovasítják az áldozat telefonját, a rajta tárolt adatokhoz is hozzáférnek.

A korlátozott biztonság persze még mindig jobb, mint ha semmilyen védelem nincs az eszközön. A keresőóriás valószínűleg elsősorban azoknak szánja a megoldást, akik eddig feloldási minta vagy PIN nélkül használták készülékeiket - a telefonjukat kóddal lezáró felhasználók számára az on-body detection egyértelműen visszalépést jelent biztonság terén. Aki ki szeretné próbálni a funkciót, és legalább Android 5.0 fut a készülékén, az lehet, hogy már most megteheti: a Google egy apró frissítésben fokozatosan juttatja azt el mind a rendszer 5.0-s, mind pedig az 5.1-es verzióját futtató eszközökre.

a címlapról