Video: Introduction to Amazon Web Services by Leo Zhadanovsky (Spalio mėn 2024)
„Google“ sustiprino „Android 4.4“, „KitKat“ saugumą, kad užkirstų kelią kenkėjiškoms programoms perimti vartotojų įrenginius, tačiau kai kurie iš šių pakeitimų gali sukelti iššūkių vartotojams, mėgstantiems kontroliuoti savo pačių likimą.
Dviejų „KitKat“ saugos funkcijų derinys užkirs kelią kenkėjiškoms programoms įgyti šakninę prieigą per įrenginį, sakė Rumunijos saugumo bendrovės „BitDefender“ vyresnysis grėsmės analitikas Bogdanas Botezatu. Atlikdamas „Android KitKat“ analizę jis nustatė, kad dėl šių funkcijų vartotojams taip pat gali būti sunkiau įkelti pasirinktinę programinę aparatinę įrangą naujausiuose įrenginiuose.
Šiuo metu vartotojai turi įgyti šaknį, kad galėtų mirksėti įkrovos įkroviklį ir įdiegti pasirinktinį ROM, pavyzdžiui, „CyanogenMod“ ar „Paranoid Android“. Pranešama, kad net JAV kariškiai naudoja savo grūdintą „Android“ versiją ant savo personalui skirtų telefonų.
"Saugumo požiūriu naujos funkcijos yra be galo svarbios. Vartotojams, bandantiems savarankiškai atnaujinti savo įrenginius, naujos funkcijos daro iššūkius", - teigė Botezatu.
Nebereikia šaknų
„Android 4.4“ aprūpinta įrenginio žemėlapio tikrinimo funkcija („dm-verity“) pasirenkama „eksperimentine“ patikrintos įkrovos funkcija operacinės sistemos branduolyje. Tai „padeda išvengti nuolatinių šaknų rinkinių, galinčių turėti šakninių teisių ir kompromituojančių įrenginių“, - „Google“ teigė šaltiniuose, kurie buvo išleisti praėjusią savaitę.
Iš esmės „dm-verity“ nustato, kada programai suteikiamos didesnės privilegijos, nei turėtų būti leidžiama, ir patikrina programos teisėtumą tikrindamas kriptografinį parašą. Jei programa nebus tinkamai pasirašyta, „dm-verity“ gali užkirsti kelią blogai programai bandyti įgyti šakninę prieigą, sakė Botezatu.
„Android KitKat“ taip pat tiekiama su patobulinta „SELinux“ versija arba su saugumu patobulinta „Linux“. „SELinux“ pirmą kartą buvo pridėta prie „Android“ 4.3 versijoje („Jelly Bean“), tačiau ji buvo naudojama tik visiems privilegijuotų eskalavimo bandymų registravimui “, - teigė„ Botezatu “atstovas. 4.4 punkte „SELinux“ veikia „vykdymo“ režimu ir iš tikrųjų gali blokuoti privilegijų eskalavimo išpuolius, pvz., Programą, bandančią įgyti šaknines teises įrenginyje.
„Dm-verity“ ir „SELinux“ derinys yra gera žinia blokuojant kenkėjišką programinę įrangą „Android“ įrenginiuose, tačiau tai taip pat reiškia, kad vartotojai, bandantys įdiegti pasirinktinę programinę-aparatinę įrangą naujuose „horizonte“ esančiuose „KitKat“ įrenginiuose, taip pat bus blokuojami, sakė „Botezatu“. Jis pažymėjo, kad telefonų gamintojas turi nuspręsti, kuriuose įrenginiuose bus užrakinta įkrovos įkroviklis.
„Android“ atnaujinimo problema
Tai, kad vartotojai negalės patys atnaujinti programinės aparatinės įrangos atnaujinimų „KitKat“ įrenginiuose, atrodo kaip ribota problema, turinti įtakos tik labiausiai užkietėjusiems „Android“ vartotojams. Tačiau didesnis klausimas yra tas, ar gamintojai ir vežėjai pradės geresnį darbą išstumdami atnaujinimus, sakė Botezatu. Šiuo metu vežėjai ir gamintojai turi labai blogus duomenis apie esamų telefonų atnaujinimus. Šiuo metu vis dar yra daugiau nei 25 procentai įrenginių, kuriuose veikia „Gingerbread“ arba „Android 2.3“, kuris buvo išleistas prieš trejus metus.
Šiuo metu saugumu besirūpinantys vartotojai gali pasiimti senesnius, vis dar veikiančius ir tinkamus naudoti telefonus, ir atnaujinti į naujesnes „Android“ versijas. Jei vartotojas perka naują „KitKat“ įrenginį su užrakintu įkrovos įkrovikliu, tada tas vartotojas nebeturi galimybės atnaujinti programinės įrangos į būsimas „Android“ versijas ar pats gauti pataisų “, - teigė„ Botezatu “atstovas. Vežėjai ir gamintojai turi paspartinti veiksmus ir pradėti geriau dirbti išstumdami atnaujinimus ir toliau palaikydami telefonus kur kas ilgiau, nei jie daro dabar, sakė jis.
Jei dabartinė sistema, kurioje nėra atnaujinimų, tęsis, vartotojai, kurie kitaip būtų patys atnaujinę įrenginius, yra priversti pirkti naujus įrenginius kiekvienais metais, kad išliktų saugūs, perspėjo „Botezatu“.
„Google“ paspartinti?
Galbūt tai nebus problema, nes „Google“ perims atnaujinimo procesą. Tai būtų viena kryptis, kurią „Google“ gali nukreipti nusprendusi atskirti pagrindines programas ir bibliotekos funkcijas nuo likusios operacinės sistemos. 4.4 versijoje „Google“ atskyrė aukštesnio lygio programinės įrangos paketą iš kodo, kuris sąsaja su žemesnio lygio aparatine įranga. Tokiu būdu „Google“ dabar vartotojams gali pateikti pagrindinių programų ir daugelio „Android“ bibliotekos funkcijų pakeitimus.
Gali būti, kad „Google“ galės iš dalies apeiti operatorius ir gamintojus ir vartotojams pateikti svarbius saugos pataisymus, net jei jų OS negauna visų atnaujinimų. Verta nepamiršti, ką „Google“ veiks toliau.
Botezatu teigė, kad „Nexus“ įrenginiuose nėra užrakinto įkrovos įkroviklio. Remiantis jo analize, vartotojai vis tiek galės mirksėti „Nexus“ įrenginius ir įdiegti pasirinktinę „Android“ programinę-aparatinę įrangą, sakė jis. Tokiu atveju faktas, kad galėsite naudotis „Android“ įrenginiu ateityje, gali būti tik pasiteisinimas, kurį turite apsvarstyti įsigydami sau „Nexus 5“.
