Будинки Securitywatch Android kitkat блокує руткіти, але якою ціною?

Android kitkat блокує руткіти, але якою ціною?

Відео: Android KITKAT 4.4 - Android Animation - Boat (Листопад 2024)

Відео: Android KITKAT 4.4 - Android Animation - Boat (Листопад 2024)
Anonim

Google підвищив безпеку в Android 4.4, KitKat, щоб заблокувати зловмисне програмне забезпечення від користувальницьких пристроїв, але деякі з цих змін можуть викликати проблеми для користувачів, які хочуть взяти під контроль власну долю безпеки.

Поєднання двох функцій безпеки в KitKat блокує шкідливі програми від доступу до кореневого доступу через пристрій, заявив Богдан Ботезату, старший аналітик загрози румунської охоронної компанії BitDefender. У своєму аналізі Android KitKat він визначив, що ці функції також потенційно ускладнюють завантаження користувальницької прошивки на останні пристрої.

Наразі користувачі повинні отримати root, щоб вони могли спалах завантажувача та встановити користувальницький ПЗУ, наприклад CyanogenMod або Paranoid Android. Навіть американські військові використовують власну загартовану версію Android на телефонах, розгорнутих для свого персоналу.

"Для безпеки нові функції абсолютно важливі. Для користувачів, які намагаються оновити свої пристрої самостійно, нові функції роблять все складніше", - сказав Ботезату.

Більше немає кореня

Android 4.4 поставляється з пристроєм-mapper-verity, (dm-verity) додатковою функцією "експериментального" перевіреного завантаження в ядрі операційної системи. Це "допомагає запобігти стійким руткітам, які можуть утримувати привілеї root та компрометувати пристрої", - йдеться у джерелах документів, опублікованих минулого тижня.

По суті, dm-verity виявляє, коли програма має привілеї вище, ніж слід, і перевіряє законність програми, перевіряючи криптографічний підпис. Якщо програма не підписана належним чином, dm-verity може заблокувати поганий додаток від спроби отримати кореневий доступ, сказав Ботезату.

Android KitKat також постачається з покращеною версією SELinux або підвищеною безпекою Linux. SELinux вперше був доданий до Android у версії 4.3 (Jelly Bean), але він використовувався лише для реєстрації всіх спроб ескалації привілеїв, сказав Ботезату. У 4.4 SELinux перебуває в режимі "примусового виконання" і може фактично блокувати атаки ескалації привілеїв, наприклад, програма, що намагається отримати привілеї root на пристрої.

Поєднання dm-verity та SELinux - це хороша новина для блокування шкідливих програм на пристроях Android, але це також означає, що користувачі, які намагаються встановити власну прошивку на нові пристрої KitKat, що на горизонті, також будуть заблоковані, сказав Ботезату. Виробник телефонів вирішує, які пристрої матимуть завантажений завантажувач, він зазначив.

Проблема оновлення Android

Те, що користувачі не зможуть виконувати власні оновлення програмного забезпечення на пристроях KitKat, звучить як обмежена проблема, яка торкається лише самих жорстких користувачів Android. Однак, головне питання полягає в тому, чи почнуть виробники та оператори виконувати кращу роботу з витіснення оновлень, сказав Ботезату. В даний час у операторів і виробників дуже поганий обмін даними щодо оновлення існуючих телефонів. На сьогоднішній день існує понад 25 відсотків пристроїв, які працюють Gingerbread або Android 2.3, який був випущений три роки тому.

На даний момент користувачі, занепокоєні своєю безпекою, можуть взяти свої старі телефони, які все ще працюють та зручні для використання, та оновити новіші версії Android. Якщо користувач купує новий пристрій KitKat із заблокованим завантажувачем, то користувач більше не може оновлювати прошивку до майбутніх версій Android або отримувати виправлення самостійно, заявив Botezatu. Перевізники та виробники повинні активізуватися і почати робити кращу роботу з витіснення оновлень і продовжувати підтримувати телефони набагато довше, ніж зараз, - сказав він.

Якщо нинішня система оновлень не триває, користувачі, які б інакше просто оновлювали пристрої, змушені щороку купувати нові пристрої, щоб залишатися в безпеці, попередив Ботезату.

Google для активізації?

Можливо, це не буде проблемою, оскільки Google бере на себе процес оновлення. Це було б одним із напрямків, з яким Google може рухатись своїм рішенням розділити основні програми та функції бібліотеки від решти операційної системи. У версії 4.4 Google розділив стек програмного забезпечення вищого рівня з коду, який взаємодіє з обладнанням нижчого рівня. Таким чином, Google тепер може впроваджувати зміни до основних програм та багатьох функцій бібліотеки Android безпосередньо користувачам.

Цілком можливо, що Google зможе частково обійти сторону операторів та виробників та висунути критичні виправлення безпеки користувачам безпосередньо, навіть якщо їх ОС не отримує повних оновлень. Варто слідкувати за тим, що далі робитиме Google.

На пристроях Nexus немає завантаженого завантажувача, сказав Ботезату. На основі його аналізу користувачі все ще зможуть прошивати пристрої Nexus та встановлювати власні програмні засоби Android, сказав він. Якщо це так, то факт, що ви зможете в майбутньому захистити свій пристрій Android, може бути просто приводом, який потрібно розглянути, як придбати Nexus 5.

Android kitkat блокує руткіти, але якою ціною?