У дома Securitywatch Android kitkat блокира руткити, но на каква цена?

Android kitkat блокира руткити, но на каква цена?

Видео: Android KITKAT 4.4 - Android Animation - Boat (Ноември 2024)

Видео: Android KITKAT 4.4 - Android Animation - Boat (Ноември 2024)
Anonim

Google повиши сигурността в Android 4.4, KitKat, за да блокира злонамерения софтуер за превземане на потребителски устройства, но някои от тези промени могат да създадат предизвикателства за потребителите, които обичат да поемат контрола над собствената си съдба за сигурност.

Комбинацията от две функции за защита в KitKat ще блокира злонамерените приложения да получат корен достъп до устройството, заяви Богдан Ботезату, старши анализатор на заплахи в румънската компания за сигурност BitDefender. В своя анализ на Android KitKat той определи, че тези функции потенциално ще затруднят потребителите да зареждат потребителски фърмуер на най-новите устройства.

Понастоящем потребителите трябва да получат root, за да могат да променят зареждащия механизъм и да инсталират персонализиран ROM, например CyanogenMod или Paranoid Android. Дори американската армия използва собствената си закалена версия на Android на мобилни телефони, разположени на персонала.

"За сигурността новите функции са абсолютно критични. За потребителите, които се опитват да актуализират устройствата си самостоятелно, новите функции правят нещата предизвикателни", каза Botezatu.

Няма повече корен

Android 4.4 се предлага с устройство-mapper-verity, (dm-verity) опционална „експериментална“ функция за потвърдено зареждане в ядрото на операционната система. Това "помага да се предотвратят устойчиви руткити, които могат да се придържат към привилегии на root и да компрометират устройства", заяви Google в изходните документи, публикувани миналата седмица.

По същество dm-verity открива кога програмата има привилегии, по-високи, отколкото трябва да бъде позволено, и проверява легитимността на програмата, като проверява криптографския подпис. Ако програмата не е правилно подписана, dm-verity може да блокира лошото приложение да не се опитва да получи корен достъп, заяви Botezatu.

Android KitKat също се предлага с усъвършенствана версия на SELinux или подобрен за сигурност Linux. SELinux за първи път беше добавен към Android във версия 4.3 (Jelly Bean), но той беше използван само за регистриране на всички опити за ескалация на привилегии, каза Botezatu. В 4.4 SELinux е в режим "налагане" и всъщност може да блокира атаки за ескалация на привилегии, като приложение, което се опитва да получи коренови привилегии на устройството.

Комбинацията от dm-verity и SELinux е добра новина за блокиране на злонамерен софтуер на устройства с Android, но също така означава, че потребителите, които се опитват да инсталират потребителски фърмуер на новите устройства KitKat, намиращи се на хоризонта, също ще бъдат блокирани, каза Botezatu. Производителят на слушалки зависи да реши кои устройства ще разполагат със заключения зареждащ механизъм, отбеляза той.

Проблем с актуализацията на Android

Фактът, че потребителите няма да могат да извършват свои собствени актуализации на фърмуера на устройства KitKat, звучи като ограничен проблем, засягащ само най-твърдите потребители на Android. По-големият въпрос е дали производителите и превозвачите ще започнат да вършат по-добра работа по изтласкването на актуализациите, каза Botezatu. В момента превозвачите и производителите имат много лоши данни за изтласкване на актуализации на съществуващите телефони. Все още има повече от 25 процента от устройствата, които в момента работят Gingerbread, или Android 2.3, който беше пуснат преди три години.

На този етап потребителите, загрижени за сигурността си, могат да вземат по-старите си телефони, все още работещи и използваеми, и да надстроят до по-нови версии на Android. Ако потребителят закупи ново KitKat устройство със заключен зареждащ механизъм, тогава той вече няма възможност да актуализира фърмуера до бъдещи версии на Android или да получава поправки самостоятелно, заяви Botezatu. Превозвачите и производителите трябва да се активизират и да започнат да вършат по-добра работа с изтласкване на актуализации и да продължат да поддържат телефони далеч по-дълго, отколкото в момента, каза той.

Ако настоящата система без актуализации продължава, тогава потребителите, които иначе биха обновили самите устройства, са принудени да купуват нови устройства всяка година, само за да останат сигурни, предупреди Botezatu.

Google да стъпи?

Може би това няма да е проблем, защото Google ще поеме процеса на актуализиране. Това би било една посока, която Google може да поеме с решението си да раздели основните приложения и библиотечни функции от останалата част на операционната система. Във версия 4.4 Google раздели стека на софтуер от по-високо ниво от кода, който взаимодейства с хардуера от по-ниско ниво. По този начин Google вече може да внесе промени в основните си приложения и много от функциите на библиотеката с Android директно на потребителите.

Възможно е Google да може частично да заобиколи операторите и производителите и да изтласка критични корекции на сигурността директно към потребителите, дори ако тяхната ОС не получава пълните актуализации. Струва си да следите какво ще прави Google по-нататък.

Устройствата на Nexus нямат заключен зареждащ механизъм, каза Botezatu. Въз основа на неговия анализ потребителите все още ще могат да променят Nexus устройства и да инсталират потребителски фърмуер за Android, каза той. Ако случаят е такъв, фактът, че ще бъдете в състояние да удостовери бъдещето на устройството си с Android, може да е просто извинението, което трябва да обмислите да си вземете Nexus 5.

Android kitkat блокира руткити, но на каква цена?