Armia i Służby
Bezpieczny telefon z systemem Android
Smartfony z Androidem mogą być bezpieczne, jeżeli zainwestujemy w odpowiednie oprogramowanie chroniące nas przed działaniami z zewnątrz. Rozwiązania tego typu nie zawsze jednak chronią przed zagrożeniami, szczególnie gdy korzystamy z systemu, który posiada nieaktualizowane luki krytyczne.
Oprogramowanie Android nie należy do najbezpieczniejszych na rynku, o wiadomo z raportów firmy FireEye, która ostrzega przed podatnością Androida 5.0 i wcześniejszych wersji systemu.
Luka w systemie Android 5.0 została naprawiona przez firmę Qualcomm, jednak każdy producent telefonów aktualizuje swe urządzenia według własnych zasad. Niektórzy producenci stosują rozwiązania cykliczne, aktualizując systemy np. co pół roku albo i rzadziej. Inni z kolei aktualizują tylko wybrane urządzenia wyłącznie do nowszych wersji, rzadko kiedy w wyniku wykrycia luki. Poza tym istnieją producenci telefonów z Androidem, którzy w ogóle nie aktualizuja swych urządzeń, wprowadzając na rynek nowe rozwiązania z nowym systemem.
Jak powszechnie wiadomo, Android jest systemem otwartym i dowolne modyfikacje w jego kodzie źródłowym są dozwolone, a niekiedy nawet wskazane. Tym właśnie zajęła się firma Bittium, tworząc urządzenie oparte na systemie od firmy Google. Zbudowane przez Bittium urządzenie nie należy do szczytowych osiągnięć, promowanych przez duże firmy produkujące smartfony, jednak wygląda na to, że jest od nich znacznie bezpieczniejsze. Wskazuje na to choćby klasyfikacja urządzenia przez fiński rząd, który uznał je za sprzęt bezpieczny i odpowiadający wymogom, jakie muszę spełnić rozwiązania służące do przetwarzania informacji niejawnych. Urządzenie jest oparte na Androidzie 5.1, czyli zaktualizowanej wersji Lolipop.
Urządzenie oprócz zabezpieczeń przed zagrożeniami fizycznymi (wzmocniona odporność na upadek i wodoszczelność) posiada również rozwiązania z zakresu cyberbezpieczeństwa. Nie tylko rozwiązania sprzętowe, wbudowane w urządzenie, ale także oprogramowanie firm zewnętrznych, które ma według producenta znacznie poprawić bezpieczeństwo komunikacji GSM. Rozwiązania zastosowane w urządzeniu to m.in. bezpieczne uruchamianie, zapora blokująca niechciane działania aplikacji, szyfrowanie pamięci, szyfrowanie wiadomości e-mail oraz środowisko do przechowywania kluczy szyfrujących.
Omawiane urządzenie zostanie zaprezentowane podczas konferencji „Critical Communications World”, która odbędzie się w Amsterdamie na przełomie maja i czerwca br.
Czytaj też: Bank z Filipin czwartą ofiarą ataku na system Swift