Itthon Securitywatch Az Android kitkat blokkolja a rootkit készleteket, de milyen áron?

Az Android kitkat blokkolja a rootkit készleteket, de milyen áron?

Videó: Полный обзор Android 4.4 KitKat (November 2024)

Videó: Полный обзор Android 4.4 KitKat (November 2024)
Anonim

A Google megerősítette az Android 4.4, a KitKat biztonságát, hogy megakadályozza a rosszindulatú szoftverek átvételét a felhasználói eszközökön, ám ezek a változások némelyike ​​kihívásokat jelenthet azoknak a felhasználóknak, akik szeretnék átvenni az irányítást saját biztonsági sorsuk felett.

A KitKat két biztonsági elemének kombinációja megakadályozza a rosszindulatú alkalmazásokat abban, hogy root hozzáférést szerezzenek az eszközön keresztül - mondta Bogdan Botezatu, a román biztonsági BitDefender biztonsági fenyegetés elemzője. Az Android KitKat elemzésében megállapította, hogy ezek a funkciók potenciálisan megnehezítik a felhasználókat is az egyedi firmware betöltése a legújabb eszközökre.

A felhasználóknak jelenleg meg kell szerezniük a gyökérzetet, hogy villoghassanak a rendszerbetöltőn, és telepítsenek egy egyedi ROM-ot, például a CyanogenMod vagy a Paranoid Android. Állítólag még az amerikai katonaság is használja az Android saját megszilárdult verzióját a személyzetéhez telepített készülékeknél.

"A biztonság szempontjából az új funkciók feltétlenül kritikusak. Azoknak a felhasználóknak, akik maguk frissítik eszközüket, az új funkciók kihívást jelentenek a dolgokon" - mondta Botezatu.

Nincs több gyökér

Az Android 4.4 eszköz-leképező-valósággal, (dm-verity) opcionális „kísérleti” verified-boot funkcióval rendelkezik az operációs rendszer kernelében. Ez "megakadályozza a tartós rootkit-készleteket, amelyek megtarthatják a root jogosultságokat és a kompromittáló eszközöket" - mondta a Google a múlt héten kiadott forrásdokumentumokban.

Alapvetően a dm-verity felismeri, amikor a programnak nagyobb jogosultságai vannak, mint amit megengedni kellene, és a kriptográfiai aláírás ellenőrzésével ellenőrzi a program legitimitását. Ha a program nincs megfelelően aláírva, a dm-verity megakadályozhatja a rossz alkalmazást abban, hogy megpróbálja megszerezni a root hozzáférést - mondta Botezatu.

Az Android KitKat a SELinux, vagy a biztonsággal javított Linux továbbfejlesztett verziójával is jön. A SELinux először az Androidhoz került a 4.3-as verzióban (Jelly Bean), de csak az összes privilégium-eszkalációs kísérlet naplózására használta - mondta Botezatu. A 4.4-ben a SELinux "végrehajtási" módban van, és valójában blokkolhatja a privilégiumok eszkalációjának támadásait, például egy alkalmazást, amely megpróbál gyökérjogosultságokat szerezni az eszközön.

A dm-vality és a SELinux kombinációja jó hír a rosszindulatú programok blokkolásához az Android készülékeken, de ez azt is jelenti, hogy a felhasználók a horizonton megjelenő új KitKat készülékekre az egyedi firmware telepítését próbálják blokkolni - mondta Botezatu. A kézibeszélő gyártója dönt arról, hogy mely eszközök fogják használni a lezárt rendszerbetöltőt - jegyezte meg.

Az Android frissítési problémája

Az a tény, hogy a felhasználók nem tudják végrehajtani a saját firmware-frissítéseiket a KitKat-eszközökön, korlátozott problémanak tűnik, és csak a legkeményebb Android-felhasználókat érinti. A nagyobb kérdés azonban az, hogy a gyártók és a szállítók jobban megteszik-e a frissítések bevezetését - mondta Botezatu. Jelenleg a szállítmányozók és a gyártók rendkívül gyenge eredményeket mutatnak a meglévő telefonok frissítéseinek bevezetésére. Még mindig több mint 25 százalékuk futtatja a Gingerbread-et vagy az Android 2.3-at, amelyet három évvel ezelőtt adtak ki.

Ezen a ponton a biztonságuk miatt aggódó felhasználók átvehetik még régebbi telefonjaikat, amelyek továbbra is működnek és használhatók, és frissíthetik az Android újabb verzióira. Ha egy felhasználó lezárt rendszerbetöltővel vásárol egy új KitKat-eszközt, akkor a felhasználónak már nincs lehetősége arra, hogy a firmware-t frissítse a jövőbeli Android-verziókra, vagy saját javításokat szerezzen - mondta Botezatu. A szállítmányozóknak és a gyártóknak fel kell lépniük és jobb munkát kell végezniük a frissítések kihurcolásával, és a telefonok támogatását sokkal hosszabb ideig folytatniuk kell, mint jelenleg - mondta.

Ha a jelenlegi frissítés nélküli rendszer folytatódik, akkor a felhasználók, akik egyébként csak magukat az eszközöket frissítették, arra kényszerülnek, hogy minden évben új eszközöket vásároljanak, hogy csak biztonságban maradjanak - figyelmeztette a Botezatu.

A Google fokozni?

Talán ez nem lesz probléma, mert a Google átveszi a frissítési folyamatot. Ez lehet az egyik irány, amelyet a Google halad azzal a döntéssel, hogy elválasztja az alapvető alkalmazásokat és a könyvtári funkciókat az operációs rendszer többi részétől. A 4.4 verzióban a Google elválasztotta a magasabb szintű szoftvercsomagot a kódból, amely illeszkedik az alacsonyabb szintű hardverhez. Ily módon a Google mostantól közvetlenül a felhasználók számára vezetheti be változásait alapvető alkalmazásaiban és az Android könyvtár számos szolgáltatásában.

Lehetséges, hogy a Google képes lesz részlegesen elkerülni a szolgáltatókat és a gyártókat, és közvetlenül kihirdeti a felhasználók számára a kritikus biztonsági javításokat, még akkor is, ha operációs rendszerük nem kapja meg a teljes frissítést. Érdemes figyelni, hogy a Google mit fog tenni a továbbiakban.

A Nexus eszközöknek nincs lezárt rendszerbetöltőjük - mondta Botezatu. Az elemzése alapján a felhasználók továbbra is képesek lesznek villanni a Nexus eszközökre és telepíteni az egyedi Android firmware-t - mondta. Ha ez a helyzet, akkor az a tény, hogy képes lesz Android-eszközének jövőbiztosságára, csak az a mentség, amelyet meg kell fontolnia, ha megszerezte magának a Nexus 5-et.

Az Android kitkat blokkolja a rootkit készleteket, de milyen áron?