Domov Varnostna ura Android kitkat blokira rootkite, toda za kakšno ceno?

Android kitkat blokira rootkite, toda za kakšno ceno?

Video: Android KITKAT 4.4 - Android Animation - Boat (November 2024)

Video: Android KITKAT 4.4 - Android Animation - Boat (November 2024)
Anonim

Google je povečal varnost v sistemu Android 4.4, KitKat in preprečil zlonamerno programsko opremo pri prevzemu uporabniških naprav, vendar lahko nekatere od teh sprememb predstavljajo izziv za uporabnike, ki radi prevzamejo nadzor nad svojo varnostno usodo.

Kombinacija dveh varnostnih funkcij v KitKatu bo zlonamernim aplikacijam preprečila dostop do korenine prek naprave, je dejal Bogdan Botezatu, višji analitik grožnje pri romunskem varnostnem podjetju BitDefender. V svoji analizi Android KitKat je ugotovil, da bodo te funkcije uporabnikom tudi otežile nalaganje vdelane programske opreme po meri na najnovejše naprave.

Uporabniki morajo trenutno pridobiti koren, tako da lahko sprožijo zagonski program in namestijo po meri ROM, na primer CyanogenMod ali Paranoid Android. Tudi ameriška vojska naj bi na prenosnih enotah, nameščenih osebju, uporabljala svojo utrjeno različico Androida.

"Zaradi varnosti so nove funkcije absolutno ključne. Za uporabnike, ki poskušajo posodobiti svoje naprave, nove funkcije stvari izzovejo, " je dejal Botezatu.

Ni več korenine

Android 4.4 ima napravo za preslikavo naprav, (dm-verity), neobvezno "eksperimentalno" preverjeno zagonsko funkcijo v jedru operacijskega sistema. "Pomaga pri preprečevanju obstojnih rootkitov, ki se lahko držijo korenskih pravic in ogrožajo naprave, " je dejal Google v izvornih dokumentih, objavljenih prejšnji teden.

V bistvu dm-verity zazna, kdaj ima program večje privilegije, kot bi jih bilo treba, in preverja zakonitost programa s preverjanjem kriptografskega podpisa. Če program ni pravilno podpisan, lahko dm-verity prepreči slabi aplikaciji, da bi poskušala pridobiti korenski dostop, je dejal Botezatu.

Android KitKat ima tudi izboljšano različico SELinux-a ali varnostno izboljšanega Linuxa. SELinux je bil prvič dodan Androidu v različici 4.3 (Jelly Bean), vendar je bil uporabljen le za beleženje vseh poskusov stopnjevanja privilegijev, je dejal Botezatu. V 4.4 je SELinux v načinu "uveljavljanja" in lahko dejansko blokira napade stopnjevanja privilegijev, kot je aplikacija, ki poskuša pridobiti korenske privilegije na napravi.

Kombinacija dm-verity in SELinux je dobra novica za blokiranje zlonamerne programske opreme na napravah Android, hkrati pa pomeni, da bodo uporabniki, ki poskušajo namestiti programsko opremo po meri na nove naprave KitKat, ki se nahajajo na obzorju, tudi blokirane, je dejal Botezatu. Na proizvajalcu prenosnih enot je odločitev, katere naprave bodo imele zaklenjen zagonski nakladalec, je dejal.

Android Problem s posodobitvijo

Dejstvo, da uporabniki ne bodo mogli sami posodabljati strojne programske opreme na napravah KitKat, zveni kot omejena težava, ki prizadene samo najbolj trde uporabnike Android-a. Kljub temu je večje vprašanje, ali bodo proizvajalci in prevozniki začeli boljše delo pri izstavljanju posodobitev, je dejal Botezatu. Trenutno imajo ponudniki in proizvajalci zelo slabe podatke o pospeševanju posodobitev obstoječih telefonov. Še vedno je več kot 25 odstotkov naprav, ki trenutno uporabljajo Gingerbread ali Android 2.3, ki je bila izdana pred tremi leti.

Na tej točki lahko uporabniki, ki jih skrbi njihova varnost, prevzamejo starejše telefone, ki še vedno delujejo in so uporabni, ter nadgradijo na novejše različice Androida. Če uporabnik kupi novo napravo KitKat z zaklenjenim zagonskim nalagalnikom, potem ta uporabnik nima več možnosti posodobitve vdelane programske opreme na prihodnje različice Android ali pridobi popravkov sam, je dejal Botezatu. Prevozniki in proizvajalci se morajo okrepiti in začeti boljše delo s potiskanjem posodobitev in nadaljevanjem podpornih telefonov veliko dlje kot trenutno, je dejal.

Če se sedanji sistem brez posodobitev nadaljuje, bodo uporabniki, ki bi sicer samo posodobili naprave, vsako leto prisiljeni kupovati nove naprave samo zato, da ostanejo varne, je opozoril Botezatu.

Google, da pospeši?

Mogoče to ne bo težava, ker bo Google prevzel postopek posodobitve. To bi lahko bila ena smer, ki jo morda vodi Google s svojo odločitvijo, da bo osnovne aplikacije in knjižnične funkcije razdelila od preostalega operacijskega sistema. V različici 4.4 je Google razvil niz programske opreme na višji ravni iz kode, ki je vmesnik s strojno opremo nižje ravni. Tako lahko Google zdaj uvede spremembe svojih glavnih aplikacij in mnogih funkcij knjižnice Android neposredno uporabnikom.

Možno je, da bo Google lahko deloma obšel nosilce in proizvajalce ter uporabnikom neposredno poslal kritične varnostne popravke, tudi če njihov OS ne dobi popolnih posodobitev. Vredno je paziti, kaj bo storil Google naprej.

Naprave Nexus nimajo zaklenjenega zagonskega nalagala, je dejal Botezatu. Glede na njegovo analizo bodo uporabniki še vedno lahko bliskali naprave Nexus in nameščali programsko opremo po meri Android, je dejal. V tem primeru je morda dejstvo, da boste lahko napravo Android v prihodnosti preizkusili, le izgovor, ki ga morate razmisliti, da si sami naročite Nexus 5.

Android kitkat blokira rootkite, toda za kakšno ceno?