זה לא מכבר הודיעה חברת גוגל על השקת הגרסה החדשה של מערכת ההפעלה אנדרויד 4.0 Ice Cream Sandwich , כשקצב השיפורים והעידכונים במערכת ההפעלה של גוגל גובר עם כל גרסה חדשה.
מערכת ההפעלה אנדרויד הוכרזה בנובמבר 2007 והפופולאריות שלה מתגברת מדי יום שעובר. כבר היום קיימים בעולם יותר מכשירי סלולר מערכת ההפעלה אנדרואיד יותר מכל מערכת הפעלה אחרת, כשאחת התלונות שליוו את מערכת ההפעלה מיום היוולדה היתה העובדה שהיא חשופה לכשלי אבטחה.
עם יציאת גרסת ה-Ice Cream Sandwich ביצעו מומחי מעבדת קספרסקי סקירה מקיפה של הגירסה החדשה. לדברי טימוטי ארמסטרונג, מומחה מעבדת קספרסקי, קיימים בגירסת ה-ICS מספר תיקוני אבטחה ותכונות נוספות שמעידים על שיפור משמעותי במערך האבטחה של האנדרואיד. להלן פירוט כמה מהשיפורים החדשים:
ה–-API החדש
API מאפשר אחסון מפתחות וסרטיפיקטים מוצפנים. גוגל תאפשר לשמור ולהיעזר במפתחות חדשים ואישורי אבטחה למשתמש. לאחר הבעיות שהתגלו עם Diginotar, בעיית אישורי אבטחה מעוררת המון דאגה בקרב משתמשי אנדרואיד.
ASLR
טכנולוגית ASLR היא שיטת הגנה על מערכת ההפעלה ויישומי צד שלישי מפני התקפות באמצעות מדגם אקראי של כתובות בזיכרון. טכנולוגיה זו הינה חיונית ביותר בעולם המיחשוב, ותחילת השימוש שלה באנדרואיד מבשר טובות, אם כי זה קורה באיחור מה. ב-iOS כבר נעשה בה שימוש במשך זמן מה. בנוסף, נראה כי מפתחי אנדרואיד החלו להקדיש יותר תשומת לב לאבטחה הארגונית.
הצפנת מכשירים מלאה
מכשירי הסלולר דורשים היום הצפנה מלאה – גם בשל גודלם המזערי, העובדה שהם כל הזמן עלינו וגם בשל הקלות בה ניתן לאבד אותם על כל המידע שהצטבר עליהם. לעיתים מידע ארגוני חיוני, לא רק מידע אישי.
קודAPI עבור לקוחות VPN
לפי דיווחי גוגל, מפתחים יוכלו ליצור או להרחיב את פתרונות ה-VPN שלהם באמצעות ה-API החדש VPN. מספק אחסון מאובטח של נתוני הרישום. החל מגירסת ה-ICS החדשה יאפשר השימוש ב-VPN ללקוח עסקי להגן על עצמו מפני תוכנות האזנה וציתות ניידות, כגון firesheep .
בקרת מדיניות התקנים למצלמות
מנהלי מערכת האבטחה יכולים להגדיר מדיניות כיבוי מצלמות במקומות בהם נדרש חיסיון מסוג זה.
נעילת מסך בעזרת זיהוי פנים
אחת התכונות הכי מגניבות במערך האבטחה החדשה – זיהוי פנים ונעילה. אבטחה באמצעות זיהוי פני המשתמש היא פיצ’ר מעניין ואף ידידותי לשימוש (כל עוד מהירות הפעולה ואיכות הביצוע יהיו משביעי רצון), אך תכונה זו עשויה להתברר ככאב ראש לא קטן, בשל העובדה שזיהוי צילום יכול להחליף את זיהוי המשתמש עצמו. עם זאת, מפתחי גוגל מבטיחים כי הזיהוי לא יוכל להתבצע מתוך תצלום.