Ďalšou z mnohých vecí, ktorými nový Android 4.4 KitKat disponuje a ktorá stojí za spomenutie, sú nové a vylepšené bezpečnostné funcie celého OS. Bezpečnosť Androidu je totiž téma, ktorá je často predmetom senzácií.
Hoci Google pravidelne eliminuje bezpečnostné hrozby, aj potenciálne bezpečnostné hrozby, tentokrát sa k tomu rozhodol pristúpiť formou vylepšenia celého systému.
Prvou z nich je zmena v SELinux. SELinux je súčasťou Androidu od verzie 4.2 Jelly Bean a skladá sa v podstate z nadstavieb a nástrojov jadra systému. SELinux obmedzuje jednotlivé časti softvéru, aby bežali len s minimálnymi právomocami potrebnými na správny chod daného softvéru a minimalizuje tak možné poškodenie, ktoré by mohli spôsobiť škodlivé programy kontrolou bezpečnostnej politiky. Doteraz SELinux v Androide funkoval v „liberálnom“ móde, no v Android 4.4 KitKat sa situácia mení a SELinux odteraz funguje v móde „vynucovacom“. To znamená, že pokiaľ sa aj podarí škodlivému softvéru úspešne napadnúť systém, nebude schopný vypnúť SELinux, alebo čokolvek by sa mu hodilo, dokonca, teoreticky, ani keby bežal pod právami správcu.
Android 4.4 taktiež používa kombináciu vylepšených kryptovacích algoritmov a pridáva podporu šifrovania pomocou eliptických kriviek pre vylepšenie digitálnych podpisov a implementáciu funkcie na odvodenie šifrovacieho kľúča chrániaceho kľúče použité pri šifrovaní celého disku (phew).
A konečne, KitKat používa VPN pre jednotlivých používateľov, čo znamená, že každý používateľ môže smerovať svoj traffic (premávku) cez inú VPN bez toho, aby tým ovplyvnil ostatných používateľov zariadenia. FORTIFY_SOURCE level 2, čo je direktíva , ktorá detekuje pretečenie vyrovnávacej pamäte, a tak zlepšuje jej bezpečnosť, je tiež v novom Androide podporovaná.
Ak Vás tieto skôr vývojárske zmeny a vylepšenia zaujímajú, pozrite si zoznam týchto zmien priamo od Google.
Zdroj: Android Developers via AndroidPolice
