Google vahvistaa Androidin tietoturvaa – näin Advanced Protection suojaa Chrome-selainta
Google on julkaissut lisätietoja siitä, miten sen Advanced Protection -toiminto vaikuttaa Chrome-selaimeen Android-laitteilla. Kyseessä on osa laajempaa pyrkimystä suojata erityisesti korkean riskin käyttäjiä, kuten toimittajia, aktivisteja ja yritysjohtajia, jotka ovat usein vakoiluohjelmien kohteena.
Advanced Protection tuli osaksi Androidin käyttöjärjestelmää version 16 myötä, ja nyt Google on kertonut, miten se parantaa Chrome-selaimen tietoturvaa erityisesti Android-versiossa 137 alkaen.
Mitä Chrome tekee eri tavalla Advanced Protection -tilassa?
Kun käyttäjä aktivoi Advanced Protection -tilan Androidin asetuksista, Chrome ottaa käyttöön seuraavat lisäsuojaustoiminnot:
1. Turvallisten yhteyksien pakottaminen (Enforcing Secure Connections)
Chrome yrittää avata kaikki verkkosivut aina HTTPS-yhteyden kautta. Jos sivu ei tue HTTPS:ää, käyttäjää varoitetaan ennen yhteyden muodostamista. Tämä suojaa erityisesti julkisissa verkoissa, joissa hyökkääjät voivat yrittää muokata tai salakuunnella salaamattomia yhteyksiä.
2. Sivustokohtainen prosessieristys (Full Site Isolation)
Jokainen sivusto ajetaan omassa prosessissaan. Tämä estää sivustoja pääsemästä käsiksi toistensa tietoihin, vaikka hyökkääjä onnistuisi murtamaan selaimen renderöintimoottorin. Android-laitteilla, joissa on yli 4 Gt RAM-muistia, toiminto on oletusarvoisesti käytössä. Muut voivat ottaa sen käyttöön erikseen Advanced Protectionin kautta.
3. JavaScriptin turvallisuusoptimointi (JavaScript Optimization and Security)
Advanced Protection poistaa käytöstä Chrome-selaimen V8-moottorin kehittyneet JavaScriptin optimointikääntäjät. Vaikka nämä parantavat suorituskykyä, ne ovat historiassa olleet alttiita hyväksikäytölle. Arvioiden mukaan noin puolet hyökkäyksistä olisi voitu estää, jos nämä optimoinnit olisivat olleet pois käytöstä – ilman merkittävää vaikutusta sivujen toimintaan.
Osa ominaisuuksista jo saatavilla erikseen
Monet edellä mainituista toiminnoista, kuten HTTPS-pakotus ja JavaScript-rajoitukset, ovat olleet jo aiemminkin valinnaisesti käytettävissä Chrome-selaimen Privacy and Security -asetuksista (versiosta 133 alkaen). Advanced Protection yhdistää ne nyt yhdeksi kokonaisuudeksi ja tekee niiden hallinnasta automaattista.
Lisäksi Google huomauttaa, että sivustojen prosessieristys aktivoituu automaattisesti myös ilman Advanced Protectionia silloin, kun käyttäjä kirjautuu sivulle tai lähettää lomakkeen – nämä tilanteet katsotaan oletusarvoisesti korkean riskin tapahtumiksi.
Miten otan Advanced Protectionin käyttöön?
Toiminto otetaan käyttöön näin:
Avaa Android-laitteen asetukset.
Valitse Security & Privacy.
Siirry kohtaan Advanced Protection.
Kytke toiminto päälle.
Google suosittelee erityisesti korkean riskin käyttäjille myös liittymistä erilliseen Advanced Protection Program -ohjelmaan Google-tilillä. Tämä tuo mukanaan entistä vahvemman monivaiheisen tunnistautumisen ja automaattisen suojauksen eri Google-palveluissa ja -laitteilla.
Yhteenveto: parempaa suojaa mobiilikäyttäjille
Google jatkaa panostustaan mobiililaitteiden turvallisuuteen tuomalla edistykselliset suojaustoiminnot suoraan käyttöjärjestelmän ja selaimen tasolle. Android 16:n mukana tullut Advanced Protection -toiminto yhdistettynä Chrome 137:n turvaparannuksiin tarjoaa erityisen suojaustason niille, jotka tarvitsevat sitä eniten.
Advanced Protection tuo seuraavat hyödyt:
HTTPS-pakotus kaikille sivuille
Sivustojen välinen tiedon eristys
Hyökkäyspintaa pienentävä JavaScript-rajoitus
Automaattinen suojaus ilman manuaalista säätöä
Näiden toimien avulla mobiiliselailusta tulee turvallisempaa – erityisesti niille, jotka ovat todennäköisiä kohteita nykyaikaisille kyberhyökkäyksille. Suosittelemme TM-Tiedon asiakkaille, että he tarkastavat Android-laitteidensa tietoturva-asetukset ja hyödyntävät Advanced Protectionin tarjoamat mahdollisuudet. Tarvittaessa autamme käyttöönotossa ja koulutuksessa.
