Acasă Securitywatch Kitkat-ul Android blochează rootkit-urile, dar la ce cost?

Kitkat-ul Android blochează rootkit-urile, dar la ce cost?

Video: [Root]How to install Android 4.4.4 On Samsung Galaxy S3 [CyanogenMod 11] (Noiembrie 2024)

Video: [Root]How to install Android 4.4.4 On Samsung Galaxy S3 [CyanogenMod 11] (Noiembrie 2024)
Anonim

Google a îmbunătățit securitatea în Android 4.4, KitKat pentru a bloca malware-ul să preia dispozitivele utilizatorului, însă unele dintre aceste modificări pot reprezenta provocări pentru utilizatorii care doresc să preia controlul asupra propriului destin de securitate.

Combinarea a două caracteristici de securitate din KitKat va bloca aplicațiile rău intenționate de la accesul rădăcină pe dispozitiv, a spus Bogdan Botezatu, un analist de amenințări senior la compania română de securitate BitDefender. În analiza sa cu Android KitKat, el a stabilit că aceste caracteristici vor îngreuna, de asemenea, utilizatorii să încarce firmware-ul personalizat pe cele mai noi dispozitive.

În prezent, utilizatorii trebuie să câștige root pentru a putea flash bootloader-ul și instala o ROM personalizată, cum ar fi CyanogenMod sau Android Paranoid. Chiar și armata americană folosește propria versiune de Android întărită pe telefoanele dislocate personalului său.

"Pentru securitate, noile funcții sunt absolut critice. Pentru utilizatorii care încearcă să își actualizeze singuri dispozitivele, noile funcții fac lucrurile dificile", a spus Botezatu.

Nu mai rădăcină

Android 4.4 este dotat cu dispozitiv-mapper-verity, (dm-verity) o caracteristică de bootare verificată „experimentală” opțională în nucleul sistemului de operare. Acesta „ajută la prevenirea rootkit-urilor persistente care pot păstra privilegiile root și dispozitivele de compromis”, a spus Google în documentele sursă lansate săptămâna trecută.

În esență, dm-verity detectează când un program are privilegii mai mari decât ar trebui permis și verifică legitimitatea programului prin verificarea semnăturii criptografice. Dacă programul nu este semnat corespunzător, dm-verity poate bloca aplicația proastă să încerce să obțină acces root, a spus Botezatu.

Android KitKat vine, de asemenea, cu o versiune îmbunătățită a SELinux sau Linux îmbunătățit în ceea ce privește securitatea. SELinux a fost adăugat pentru prima dată pe Android în versiunea 4.3 (Jelly Bean), dar a fost folosit doar pentru a înregistra toate încercările de escaladare a privilegiilor, a spus Botezatu. În 4.4, SELinux este în modul „de aplicare” și poate bloca de fapt atacurile de escaladare a privilegiilor, cum ar fi o aplicație care încearcă să obțină privilegii root pe dispozitiv.

Combinația dintre dm-verity și SELinux este o veste bună pentru blocarea programelor malware pe dispozitivele Android, dar înseamnă, de asemenea, că utilizatorii care încearcă să instaleze firmware personalizat pe noile dispozitive KitKat care se află la orizont vor fi de asemenea blocate, a spus Botezatu. El a remarcat de către producătorul de telefoane să decidă ce dispozitive vor avea încărcătorul de blocare blocat.

Problema de actualizare a Android-ului

Faptul că utilizatorii nu vor putea efectua propriile actualizări de firmware pe dispozitivele KitKat sună ca o problemă limitată, afectând doar cei mai duri utilizatori Android. Cu toate acestea, întrebarea mai mare este dacă producătorii și operatorii de transport vor începe să facă o treabă mai bună de a elimina actualizările, a spus Botezatu. În prezent, operatorii de transport și producătorii au o înregistrare foarte slabă a transmiterii actualizărilor la telefoanele existente. Există încă mai mult de 25 la sută dintre dispozitivele care rulează în prezent Gingerbread, sau Android 2.3, care a fost lansat în urmă cu trei ani.

În acest moment, utilizatorii îngrijorați de securitatea lor își pot lua telefoanele mai vechi, funcționând și utilizabil, și pot face upgrade la versiuni mai noi de Android. Dacă un utilizator cumpără un nou dispozitiv KitKat cu un încărcător de blocare blocat, atunci acel utilizator nu mai are capacitatea de a actualiza firmware-ul la versiunile viitoare Android sau de a primi corecții pe cont propriu, a spus Botezatu. Transportatorii și producătorii trebuie să se intensifice și să înceapă să facă o treabă mai bună cu eliminarea actualizărilor și să susțină în continuare telefoanele mult mai mult decât o fac în prezent, a spus el.

Dacă sistemul actual fără actualizări continuă, atunci utilizatorii care ar fi actualizat altfel doar dispozitivele sunt nevoiți să cumpere dispozitive noi în fiecare an pentru a rămâne în siguranță, a avertizat Botezatu.

Google pentru a face pasul?

Poate că aceasta nu va fi o problemă, deoarece Google va prelua procesul de actualizare. Aceasta ar fi o direcție pe care Google s-ar putea îndrepta cu decizia sa de a împărți aplicațiile de bază și funcțiile de bibliotecă din restul sistemului de operare. În versiunea 4.4, Google a împărțit stiva software de nivel superior din codul care interfețează cu hardware-ul de nivel inferior. În acest fel, Google poate acum să efectueze modificări ale aplicațiilor sale principale și multe dintre funcțiile bibliotecii Android direct către utilizatori.

Este posibil ca Google să poată evita în parte parțial transportatorii și producătorii și să aplice direct corecții de securitate către utilizatori chiar dacă sistemul de operare nu primește actualizări complete. Merită să fii atent la ce va face Google în continuare.

Botezatu a spus că dispozitivele Nexus nu au un bootloader blocat. Pe baza analizei sale, utilizatorii ar fi în măsură să blocheze dispozitivele Nexus și să instaleze firmware-ul Android personalizat, a spus el. Dacă acesta este cazul, faptul că veți fi capabil să vă dovediți viitorul dispozitivul Android poate fi doar scuza de care aveți nevoie pentru a lua în considerare pentru a obține Nexus 5.

Kitkat-ul Android blochează rootkit-urile, dar la ce cost?