Новые функции безопасности Android 4.4 миф или реальность


AndroiddНедавно вышедшая новая версия ОС Android KitKat получила усовершенствованную систему защиты. В частности изменения в системе защиты коснулись цифровых сертификатов и усиления системы. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Данная возможность позволяет легче отслеживать атаки типа Man-in-the-Middle внутри локальных сетей.

Также система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google. Еще она осуществляет слежение за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

В новой версии платформы появилось усиление дополнительным барьером против рутинга мобильных устройств, осуществляющихся с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает постоянно в принудительном режиме, что препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии.

В Android 4.4 была встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat,  будет значительно сложнее получить права администратора на устройстве.

Однако, если рассматривать эти усовершенствования с точки зрения киберугроз, то они существенно не меняют ситуацию. Это связано с тем, что самым популярным источником инфицирования Android был и остается все тот же – нелегитимные приложения, загружаемые со сторонних ресурсов. А как известно - новые инструменты защиты от этого не спасают. Вот и получается, что в итоге самым важным нововведением в KitKat стало лишь уменьшение потребления ресурсов.

Так новый Android 4.4 способен работать на устройствах всего лишь с 512 MB оперативной памяти. Это значит, что мощные девайсы будут более быстрее обрабатывать данных, а их аккумуляторы будут иметь более продолжительную жизнь. Для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

Основной проблемой экосистемы Android является огромное количество различных версий операционной системы, в том числе и давно устаревших. Так свыше 25% пользователей все еще используют Android 2.3, выпущенный несколько лет назад. А это, помимо прочих недостатков, представляет собой большую проблему для безопасности.

Еще одна проблема безопасности Android, кроется в том, что продвинутые пользователи всегда хотят использовать на своих устройствах новейшие версии Android, недоступные официально – вот почему получение root-доступа для обновления ОС стало таким популярным.


Обновлено (12.11.2013 02:03)