Video: Android KITKAT 4.4 - Android Animation - Boat (Listopad 2024)
Google posílil zabezpečení v systému Android 4.4, KitKat, aby zablokoval malware před převzetím uživatelských zařízení, ale některé z těchto změn mohou představovat výzvy pro uživatele, kteří chtějí převzít kontrolu nad vlastním osudem zabezpečení.
Kombinace dvou bezpečnostních funkcí v KitKat zablokuje škodlivé aplikace v získávání přístupu root pomocí zařízení, řekl Bogdan Botezatu, vedoucí analytik hrozeb rumunské bezpečnostní společnosti BitDefender. Ve své analýze Android KitKat zjistil, že tyto funkce uživatelům také ztěžují načtení vlastního firmwaru na nejnovější zařízení.
Uživatelé v současné době musí získat root, aby mohli flash bootloader a nainstalovat vlastní ROM, jako je CyanogenMod nebo Paranoid Android. Dokonce i americká armáda údajně používá vlastní zpevněnou verzi Androidu na telefonech rozmístěných pro své zaměstnance.
"Pro zabezpečení jsou nové funkce naprosto zásadní. Pro uživatele, kteří se pokoušejí aktualizovat svá zařízení sami, tyto nové funkce dělají věci náročnými, " řekl Botezatu.
Už žádný kořen
Android 4.4 je dodáván s mapou zařízení-mapper-verity, (dm-verity), volitelnou „experimentální“ funkcí s ověřeným spuštěním v jádře operačního systému. „Pomáhá předcházet trvalým rootkitům, které mohou držet oprávnění root a ohrožovat zařízení, “ uvedla Google ve zdrojových dokumentech vydaných minulý týden.
V zásadě dm-verity detekuje, kdy má program vyšší oprávnění, než by měla být povolena, a ověřuje legitimitu programu kontrolou kryptografického podpisu. Pokud není program správně podepsán, může dm-verity zablokovat špatnou aplikaci ve snaze získat přístup root, řekl Botezatu.
Android KitKat přichází také s vylepšenou verzí SELinuxu nebo Linuxem se zvýšenou bezpečností. SELinux byl poprvé přidán do Androidu ve verzi 4.3 (Jelly Bean), ale používal se pouze k protokolování všech pokusů o eskalaci oprávnění, řekl Botezatu. V 4.4 je SELinux v „vynucovacím“ režimu a může skutečně blokovat útoky s eskalací oprávnění, jako je například aplikace, která se snaží na zařízení získat oprávnění root.
Kombinace dm-verity a SELinux je dobrá zpráva pro blokování malwaru na zařízeních Android, ale také to znamená, že uživatelé, kteří se pokusí nainstalovat vlastní firmware na nová zařízení KitKat, která se objevují na obzoru, budou také blokováni, řekl Botezatu. Je na výrobci mikrotelefonu, aby rozhodl, která zařízení budou mít zavřený zavaděč, poznamenal.
Problém s aktualizací systému Android
Skutečnost, že uživatelé nebudou moci provádět vlastní aktualizace firmwaru v zařízeních KitKat, zní jako omezený problém, který ovlivňuje pouze ty nejpevnější uživatele systému Android. Větší otázkou však je, zda výrobci a dopravci začnou dělat lepší práci při tlačení aktualizací, řekl Botezatu. V současné době mají dopravci a výrobci velmi špatné záznamy o vytlačování aktualizací stávajících telefonů. Gingerbread nebo Android 2.3, který byl uveden na trh před třemi lety, stále provozuje více než 25 procent zařízení.
V tuto chvíli mohou uživatelé, kteří mají obavy o své zabezpečení, vzít starší telefony, stále funkční a použitelné, a upgradovat na novější verze systému Android. Pokud si uživatel zakoupí nové zařízení KitKat s uzamčeným zavaděčem, pak tento uživatel již nemá možnost aktualizovat firmware na budoucí verze systému Android nebo provádět opravy sám, řekl Botezatu. Dopravci a výrobci musí posílit a začít dělat lepší práci tím, že budou rozdávat aktualizace a pokračovat v podpoře telefonů mnohem déle, než v současnosti.
Pokud současný systém bez aktualizací pokračuje, pak uživatelé, kteří by jinak pouze aktualizovali zařízení sami, jsou nuceni každý rok kupovat nová zařízení, aby zůstali v bezpečí, varoval Botezatu.
Google zvýšit?
Možná to nebude problém, protože Google převezme proces aktualizace. To by byl jeden směr, kterým Google může směřovat s rozhodnutím rozdělit základní aplikace a funkce knihovny od zbytku operačního systému. Ve verzi 4.4 Google rozdělil zásobník softwaru vyšší úrovně od kódu, který je propojen s hardwarem nižší úrovně. Tímto způsobem může Google nyní zavádět změny svých základních aplikací a mnoha funkcí knihovny Android přímo uživatelům.
Je možné, že Google bude schopen částečně postoupit dopravcům a výrobcům a kriticky opravit zabezpečení přímo uživatelům, i když jejich operační systém nedostane úplné aktualizace. Je třeba dávat pozor na to, co bude Google dělat dál.
Zařízení Nexus nemají zavřený zavaděč, řekl Botezatu. Podle jeho analýzy by uživatelé stále mohli flashovat zařízení Nexus a instalovat vlastní firmware pro Android, řekl. V takovém případě může být skutečností, že byste své zařízení Android dokázali svou budoucnost, možná pouhá omluva, kterou musíte zvážit, abyste si Nexus 5 mohli sami pořídit.
